考试范围：     科目1、信息安全基础知识；  科目2、信息安全应用技术；

时间

单元模块

课程内容

第一部份

【1】

计算机网络基础

1.计算机网络体系结构

2.网络层协议（IP，ICMP）

3.路由协议RIP,OSPF协议

4.传输层协议（TCP，UDP协议）

5.应用层协议（DHCP/DNS/HTTP/SMTP等）

信息安全--密码学

1.密码学基本概念（信息的保密性、完整性和可用性、密码体制、古典密码以及破译方法）

第一部份

【2】

信息安全--密码学

2.分组密码（分组密码的概念、典型分组密码算法、分组密码工作模式）

3.序列密码（序列密码的概念、线性移位寄存器序列）

4.对称加密算法（DES/3DES/AES）

5.非对称加密算法（RSA/DSA/DH）

6.公钥密码体制（ElGamal密码、椭圆曲线密码）

7.Hash函数（Hash函数的概念、典型Hash算法MD5/SHA、HMAC）

8.数字签名（数字签名的用途、基本模型与安全性、典型数字签名体制）

9．PKI技术、CA服务器

10．数字证书认证，口令认证，OTP认证，指纹认证等

11.密钥管理（对称密码的密钥管理、非对称密码的密钥管理）

12.密码技术应用

第二部份

【1】

信息安全--网络安全

1.网络安全威胁（网络监听、口令破解、拒绝服务攻击、漏洞攻击、僵尸网络、网络钓鱼、网络欺骗、网站安全威胁、社会工程）

2.网络安全防御---防火墙技术

3.网络安全防御---入侵检测入侵防护系统

4.网络安全防御---安全漏洞扫描技术

5.网络安全防御---网络蜜罐技术

第二部份

【2】

信息安全--网络安全

1.网络安全防御---VPN技术

2.网络安全协议IPSec协议

3.网络安全协议SSL/TLS协议、

4.网络安全802.1x协议

5.RADIUS协议、X.509协议、S/MIME协议.SSH 协议

6.WLAN 网络安全

7.WLAN网络的安全威胁分析

8.WLAN网络的安全机制

第三部份

【1】

信息安全--计算机安全

1.计算机设备安全（计算机系统结构的安全实现、电磁辐射和干扰、物理安全、计算机的可靠性技术、计算机存储器安全、嵌入式系统的安全）

2.操作系统的安全（操作系统安全增强的实现方法、身份认证、访问控制、存储器保护技术、文件保护、审计、主流操作系统安全机制分析）

3.据库系统的安全（据库安全的概念、数据库加密、数据库安全审计、数据库备份与恢复、主流数据库的安全机制）

4.恶意代码与恶意软件，计算病毒蠕虫木马等

5.计算机取证，方法与工具

第三部份

【2】

信息安全--计算机安全

1.云计算安全知识

2.云计算面临的安全威胁 （Iaas层安全，PaaS层安全SaaS层安全，）

3.WEB安全威胁和防护技术（安全访问安全，内容安全，防止篡改技术）

4.电子商务安全

5.嵌入式系统（智能卡的分类与应用、USB-Key）

6.信息隐藏（信息隐藏的分类、特点和常用算法、数字水印技术）

信息安全有关的法律、法规

1.信息安全法律法规

2.计算机和网络安全法律法规

3.信息安全管理基础

4.信息安全风险评估与管理

5.信息安全标准

6.信息安全专业英语

第四部份

【1】

计算机系统与网络安全应用

1.中小型网络的安全需求分析与基本设计

2.网络安全产品的配置与使用

3.网络防火墙的配置应用举例

4.网络VPN IPSEC的配置应用举例

5.网络IDS/IPS的配置应用举例

6.计算机系统安全配置应用举例

7.身份认证技术安全应用配置举例

信息系统安全的分析与设计

1.信息系统安全风险评估应用举例

2.信息系统安全防护技术应用

第四部份

【2】

应用安全分析

1.Web安全的需求分析与基本设计

2.电子商务安全的需求分析与基本设计

信息安全案例分析

分析案例真题、讲解答题技巧