信息安全工程师考试大纲第二版（6）

10.4 入侵检测系统主要技术指标与产品

●入侵检测主要技术指标(功能技术指标理解、性能技术指标理解、安全技术指标理解等)

●入侵检测产品工作机制分析、入侵检测产品标准理解、入侵检测产品适用场景等

10.5 入侵检测系统应用

●入侵检测系统部署方法与步骤

●主机入侵检测

●网络系统内部入侵检测

●网络系统外部入侵检测

11.网络物理隔离技术原理与应用

11.1 网络物理隔离概述

●网络物理隔离概念

●网络物理隔离工作原理

11.2 网络物理隔离系统与类型

●网络物理隔离系统组成

●双向网络物理隔离系统

●单向网络物理隔离系统

●终端物理隔离系统

11.3 网络物理隔离机制与实现技术

●专用计算机

●多PC

●外网代理服务

●内外网线路切换器

●单硬盘内外分区

●双硬盘

●网闸

●协议隔离技术

●单向传输部件

●信息摆渡技术

●物理断开技术

11.4 网络物理隔离主要技术指标与产品

●网络物理隔离主要技术指标(功能技术指标理解、性能技术指标理解、安全技术指标理解等)

●网络物理隔离产品工作机制分析、网络物理隔离产品标准理解、网络物理隔离产品适用场景等

11.5 网络物理隔离应用

●内网用户安全访问互联网

●业务生产网与互联网隔离

●内外网安全物理隔离

●不同安全区域信息交换

12.网络安全审计技术原理与应用

12.1 网络安全审计概述

● 网络安全审计概念

● 网络安全审计用途

12.2 网络安全审计系统组成与类型

●网络安全审计系统组成

●网络安全审计系统运行机制

●网络安全审计系统类型(网络通信安全审计、操作系统安全审计、数据库安全审计、应用系统安全审计、运维安全审计等)

12.3 网络安全审计机制与实现技术

●网络安全审计数据采集

●网络流量数据采集技术(交换机端口镜像、网络嗅探等)

●系统日志数据采集技术(Syslo、FTP、SNMP等)

●网络流量数据采集开源工具Tepdump的使用

●网络审计数据分析技术(字符串匹配、全文搜索、数据关联、统计报表、可视化分析等)