信息安全工程师考试大纲第二版（3）

●社交工程方法

●会话劫持

●漏洞扫描

●代理技术

●数据加密技术

2.4 黑客常用软件

●扫描类软件

●远程监控类软件

●密码破解类软件

●网络嗅探类软件

2.5 网络攻击案例

●网络端口扫描

●DoS/DDoS

●恶意代码

●操作系统攻击

●数据库攻击

●网站及Web应用攻击

3.密码学基本理论

3.1 密码学概况

●密码学发展简况

●密码学基本概念

●密码安全性分析

3.2 密码体制分类

●私钥密码体制

●公钥密码体制

●混合密码体制

3.3 常用密码算法

●DES密码算法

●IDEA密码算法

●AES密码算法

●RSA密码算法

●国产密码算法

3.4 Hash函数与数字签名

●Hash函数的工作原理

●常见的Hash算法

●数字签名的概念及作用

●数字签名的工作原理

●数字签名的相关算法

3.5 密码管理与数字证书

●密码管理

●数字证书

3.6 安全协议

●SSL

●SSH

●Diffi-Hllman密钥交换协议

3.7 密码学网络安全应用

●密码技术主要应用场景类型

●路由器安全应用

●网站安全应用

●电子邮件安全应用

4.网络安全体系与网络安全模型

4.1 网络安全体系概述

●网络安全体系概念

●网络安全体系特征

●网络安全体系用途

4.2 网络安全体系相关安全模型

●BLP机密性模型

●BiBa完整性模型

●信息流模型

●信息保障模型

●能力成熟度模型

●纵深防御模型

●分层防护模型

●等级保护模型

●网络生存模型

4.3 网络安全体系建设原则与安全策略

●网络安全原则

●网络安全策略

4.4 网络安全体系框架组成和建设内容

●网络安全体系组成框架

●网络安全组织体系构建内容

●网络安全管理体系构建内容

●网络安全技术体系构建内容

●网络安全基础设施及网络安全服务构建内容

●网络信息科技与产业生态构建内容

●网络安全教育与培训构建内容

●网络安全标准与规范构建内容

●网络安全运营与应急响应构建内容

●网络安全投入与建设构建内容

4.5 网络安全体系建设参考案例

●网络安全组织体系建设参考案例

●网络安全管理体系建设参考案例

●网络安全技术体系建设参考案例

●网络安全等级保护体系

●ISO27000信息安全管理标准

5.物理与环境安全技术

5.1 物理安全概念与要求

●物理安全概念