信息安全工程师是什么?
全称全国计算机技术与软件专业技术资格(水平)考试即“软考”,2016年新开的信息安全工程师分属该考试“信息系统”专业,属于中级资格。是信息产业部和人事部在最新的“国人厅发[2007]139号[1] ”文件中新增的专业。
职位定义
网络信息安全工程师是指遵照信息安全管理体系和标准工作,防范黑客入侵并进行分析和防范,通过运用各种安全产品和技术,设置防火墙、防病毒、IDS、PKI、攻防技术等。进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等的人员。
信息安全工程师主要从事与计算机信息安全方面的工作。
目标
1.初级目标
在本级别中,学员经过训练,能够担负起小型网络信息安全工作。对网络信息安全有较为完整的认识,掌握电脑安全防护、网站安全、电子邮件安全、Intranet网络安全部署、操作系统安全配置、恶意代码防护、常用软件安全设置、防火墙的应用等技能。
2.中级目标
在本级别中,学员得到充分专业训练,能完善和优化企业信息安全制度和流程。信息安全工作符合特定的规范要求,能够对系统中安全措施的实施进行了跟踪和验证,能够建立起立体式、纵深的安全防护系统,部署安全监控机制,对未知的安全威胁能够进行预警和追踪。
3.高级目标
在本级别中,学员能够针对安全策略、操作规程、规章制度和安全措施做到程序化、周期化的评估、改善和提升,能够组织建立本单位的信息安全体系。信息安全管理能够结合本单位的具体情况,制定合适的管理制度和流程,并能提出信息安全管理理念,推广到本单位中具体管理活动中。在技术能力上,对本单位的系统中安全措施能够总体上把关,掌握防护系统的脆弱性分析方法,能够提出安全防护系统的改进建议。熟悉信息安全行业标准和产品特性,熟悉信息安全技术发展动向,针对本单位信息安全需求,能够选择合适安全技术和产品。
课程大纲
单元模块 | 课程内容 |
计算机网络基础 | 1.计算机网络体系结构 2.网络层协议(IP,ICMP) 3.路由协议RIP,OSPF协议 4.传输层协议(TCP,UDP协议) 5.应用层协议(DHCP/DNS/HTTP/SMTP等) |
信息安全--密码学 | 1.密码学基本概念(信息的保密性、完整性和可用性、密码体制、古典密码以及破译方法)
|
信息安全--密码学
| 2.分组密码(分组密码的概念、典型分组密码算法、分组密码工作模式) 3.序列密码(序列密码的概念、线性移位寄存器序列) 4.对称加密算法(DES/3DES/AES) 5.非对称加密算法(RSA/DSA/DH) 6.公钥密码体制(ElGamal密码、椭圆曲线密码) 7.Hash函数(Hash函数的概念、典型Hash算法MD5/SHA、HMAC) 8.数字签名(数字签名的用途、基本模型与安全性、典型数字签名体制) 9.PKI技术、CA服务器 10.数字证书认证,口令认证,OTP认证,指纹认证等 11.密钥管理(对称密码的密钥管理、非对称密码的密钥管理) 12.密码技术应用 |
信息安全--网络安全 | 1.网络安全威胁(网络监听、口令破解、拒绝服务攻击、漏洞攻击、僵尸网络、网络钓鱼、网络欺骗、网站安全威胁、社会工程) 2.网络安全防御---防火墙技术 3.网络安全防御---入侵检测入侵防护系统 4.网络安全防御---安全漏洞扫描技术 5.网络安全防御---网络蜜罐技术 |
信息安全--网络安全 | 1.网络安全防御---VPN技术 2.网络安全协议IPSec协议 3.网络安全协议SSL/TLS协议、 4.网络安全802.1x协议 5.RADIUS协议、X.509协议、S/MIME协议.SSH 协议 6.WLAN 网络安全 7.WLAN网络的安全威胁分析 8.WLAN网络的安全机制 |
信息安全--计算机安全 |
1.计算机设备安全(计算机系统结构的安全实现、电磁辐射和干扰、物理安全、计算机的可靠性技术、计算机存储器安全、嵌入式系统的安全) 2.操作系统的安全(操作系统安全增强的实现方法、身份认证、访问控制、存储器保护技术、文件保护、审计、主流操作系统安全机制分析) 3.据库系统的安全(据库安全的概念、数据库加密、数据库安全审计、数据库备份与恢复、主流数据库的安全机制) 4.恶意代码与恶意软件,计算病毒蠕虫木马等 5.计算机取证,方法与工具 |
信息安全--计算机安全 | 1.云计算安全知识 2.云计算面临的安全威胁 (Iaas层安全,PaaS层安全SaaS层安全,) 3.WEB安全威胁和防护技术(安全访问安全,内容安全,防止篡改技术) 4.电子商务安全 5.嵌入式系统(智能卡的分类与应用、USB-Key) 6.信息隐藏(信息隐藏的分类、特点和常用算法、数字水印技术) |
信息安全有关的法律、法规 | 1.信息安全法律法规 2.计算机和网络安全法律法规 3.信息安全管理基础 4.信息安全风险评估与管理 5.信息安全标准 6.信息安全专业英语 |
计算机系统与网络安全应用 | 1.中小型网络的安全需求分析与基本设计 2.网络安全产品的配置与使用 3.网络防火墙的配置应用举例 4.网络VPN IPSEC的配置应用举例 5.网络IDS/IPS的配置应用举例 6.计算机系统安全配置应用举例 7.身份认证技术安全应用配置举例 |
信息系统安全的分析与设计 | 1.信息系统安全风险评估应用举例 2.信息系统安全防护技术应用 |
应用安全分析 | 1.Web安全的需求分析与基本设计 2.电子商务安全的需求分析与基本设计 |
信息安全案例分析 | 分析案例真题、讲解答题技巧 |
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10428276/viewspace-2124133/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/10428276/viewspace-2124133/