信息安全工程师考试大纲第二版 (4)

21.网络设备安全

21.1 网络设备安全概况

●交换机安全威胁

●路由器安全威胁

21.2 网络设备安全机制与实现技术

●认证机制

●访问控制

●信息加密

●安全通信

●日志审计

●安全增强

●物理安全

21.3 网络设备安全增强技术方法

●交换机安全增强技术方法(配置交换机访问口令和ACL以限制安全登录、利用镜像技术监测网络流量、MAC地址控制技术、安全增强等)

●路由器安全增强技术方法(及时升级操作系统和打补丁、关闭不需要的网络服务、禁止IP直接广播和源路由、增强路由器VTY安全、阻断恶意数据包、路由器口令安全、传输加密、增强路由器SNMP的安全等)

21.4 网络设备常见漏洞与解决方法

●网络设备常见漏洞(拒绝服务漏洞、跨站伪造请求、格式化字符串漏洞、XSS、旁路、代码执行、溢出、内存破坏等)

●网络设备漏洞解决方法(及时获取网络设备漏洞信息、网络设备漏洞扫描、网络设备漏洞修补等)

22. 网络信息安全专业英语

●具有工程师所要求的英语阅读水平

●理解本领域的英语术语

考试科目2∶网络信息安全工程与综合应用实践

1.网络安全风险评估与需求分析

1.1 网络安全风险评估实践

●操作系统安全风险评估

●数据库系统安全风险评估

●网络设备及通信安全风险评估

●应用系统安全风险评估

●数据安全风险评估

●物理安全风险评估

1.2 网络安全数据收集与分析

●syslog日志数据采集

●操作系统日志安全分析

●数据库系统日志安全分析

●网络设备日志安全分析

●网络安全设备日志安全分析

●网站日志安全分析

●网络协议分析器安装和使用

●网络协议数据安全分析

2.网络安全常用方案设计

2.1 操作系统安全方案设计

●Windows系统安全增强方案

●UNIX/Linux系统安全增强方案

2.2 网络设备及通信安全方案设计

●网络设备安全增强方案

●网络边界安全保护方案

●网络通信安全保护方案

2.3 计算环境安全方案设计

●服务器安全增强方案

●服务器安全监控方案

●终端安全保护方案