国家信息安全技术水平考试(NCSE) —级教学大纲
第一部分综述
简介
NCSE ( 一级)内容及其对应的考试是为了考核认证一个网络安全专业人员的基本技能。这些技能包 括:主机安全配置,操作系统安全,TCP/IP的高级知识,网络应用的安全、病毒防范与分析等•
范围和比例
与NCSE ( 一级)对应的考试内容主要包括6个方面(但不仅限于以下内容),各部分内容比例如下 表所示。
考试范围 信息安全基本理论 网络应用的安全 病毒分析与防范 主机安全配置 IP和数据包结构 操作系统安全 总计 考试比例 7 % 11 % 12 % 13 % 25 % 32 % 100 % NCSE ( 一级)教学内容将会每年更新,以确保培训内容为当前普遍运用,及具前沿性的知识。每年 的重大变更,相关机构都将发布这些调整。
培训与教学目的 1. 掌握主机及客户端信息安全理论技术; 2. 灵活运用客户端(个人节点、桌面等)信息安全知识与技能配置单一节点; 3. 掌握TCP/IP协议栈分析方法及数据封包、解包原则,分析预警网络应用数据; 4. 理解信息安全领域的基本概念和方法、原则; 5. 了解安全风险的概念性模型,树立系统安全、网络安全、物理安全、人事安全、操作安全、不 可抗力安全的综合大安全观念。 教学重点 客户端安全,包括系统、网络接口、邮件、病毒、单节点预警系统、单节点数据过滤系统等的配置 与维护。 教学难点 TCP/IP协议栈分析,信息安全理论和安全风险的概念性模型° 说明:所有知识点及教学内容讲解均按照了解、理解、掌握、灵活运用四个级别加以列举。 培养目标 培养具备基本安全知识和技能的信息安全应用型人才,能够解决E)常程序性工作中所遇到的信息安全问 题。 培训对象 小型网络系统管理人员,各行政、企事业单位普通员工 前备知识与技能 1, 掌握安装和维护各种常用小型局域网的物理设备的方法; 2, 理解TCP/IP协议簇,能够配置各种常用小型局域网的TCP/IP参数; 3, 熟悉Windows 2000操作系统的安装、配置和维护; 4, 了解至少一种Linux系统的发行版本; 5, 推荐参加NCSE 一级培训者应具备国家网络技术水平考试(NCNE ) 一级认证的知识技能水平或同 等学力。 第二部分各章简介
第一章信息安全基础 叙述网络安全概念,定义网络安全术语。在此基础上,宏观分析数据有效性,规划网络安全组件, 并定义网络安全策略。 1. 1信息安全的定义 1. 2主机面临的安全性挑战 1. 3 ISO 7498-2安全标准 1. 4 BS 7799 ( ISO 17799: 2000 )标准 1. 5链路之外的安全风险 1. 6信息与网络安全组件 1. 7安全策略的制定与实施 第二章高级TCP/IP分析 首先描述TCP/IP的原理,分析IP寻址、路由原理,钗述VLSM和CIDR,以及X-ca sting等技术, 进一步对TCP协议进行详细分析,并对ARP、RARP. ICMP、DNS、DHCP等协议从安全性角度进行分析, 最后阐述IPSec协议和IPv6协议. 2. 1 TCP/IP协议栈 2. 2物理层的安全威胁 2. 3网络层的安全威胁 2. 4传输层的安全威胁 2. 5应用层的安全威胁 2. 6 IPSec 协议 2. 7期望:下一代IP协议-IPv6 第三章IP数据报结构 本章从网络监控出发,在使用企业级监控工具的基础上,对捕获的数据包分析其IP首部和TCP首 部。同时,对TCP协议的连接进行详细描述,并进一步通过对ICMP、UDP等协议包头的分析叙述碎片的 产生和危害。 3. 1流量监控与数据分析 3. 2 TCP/IP协议栈分析 3. 3网络层协议包头结构 3. 4传输层协议包头结构 3. 5 TCP会话安全
3. 6应用数据流的捕捉与威胁分析 3. 7走近碎片
第四章 强化Windows安全 针对Windows NT 4. 0和Windows 2000这样特定的操作系统,描述Windows NT 4. 0的登录、账号、 密码、文件系统、打印机、注册表等各方面的安全性配置.同时,对Windows 2000的安全结构进行系 统的介绍,强调AD (Active Directory)的地位和安全性,分析Windows 2000下GPO的编辑与作用,讨 论Windows 2000所支持的验证方式,重点分析Windows 2000下用户和组、资源、文件系统、网络等方 面的安全. 4. 1操作系统安全基础 4. 2 Windows 2000 安全结构 4. 3 Windows 2000文件系统安全 4. 4 Windows 2000 账号安全 4. 5 GPO的编辑 4. 6 AD ( Active Directory)安全性考察 4. 7 Windows 2000缺省值的安全性 4. 8评估Windows 2000主机安全 第五章 强化Linux安全 分析Linux操作系统和内核,叙述Linux的安全管理,包括账号、密码、日志、文件系统等各个方 面。在剖析Linux下几个核心配置文件的详细配置和安全性参考、几个核心进程安全性分析、几个核心 命令的使用方法的基础上,描述如何加固Linux系统的安全。最后讲述了 NFS和NIS的安全配置。 5. 1 Linux系统综述 5. 2 Linux发行版的通用命令 5. 3 Linux文件系统安全性 5. 4 Linux账号安全性 5. 5 Linux的安全配置文件 5. 6 NFS和NIS安全 5. 7 Linux安全性的评估 第六章 病毒分析与防御 本章涉及了计算机病毒实现技术、病毒的防范、病毒案例分析及计算机病毒的社会问题等等。描述 了病毒的定义、病毒的结构等,分析典型病毒的感染、触发、有效载荷三个有机部分,同时就病毒防御 提出建议和可参考的案例。详细介绍了多种防范病毒的软件,如Norton.瑞星和McAfee等- 6. 1计算机病毒概述 6. 2病毒机制与组成结构 6. 3病毒编制的关键技术 6. 4病毒程序源码实例剖析 6. 5病毒攻击的防范与清除
第七章网络应用服务 叙述Internet组件,如NSPs. NAPs、ISPs、DNS等,随后讲述Internet个组件存在的安全性问题 并提出相关的解决方案。分析Web Hacking技术,重点强调Veb服务的安全,性;在此基础上,分别概括 了 Email、Script, Cookies等多种多样的安全威胁,同时还对DSL和Cable Modem等链路的安全性问 题进行了分析和讲解. 7. 1网络应用种类 7. 2 Email服务的安全隐患 7. 3邮件规避与检查 7. 4 WWW服务的双向风险 7. 5单节点在网络环境下的接口配置 7. 6网络应用的社会观讨论 第八章攻击技术与防御基础 按照网络攻击的几个阶段,对目标定位、拓扑映射、网络扫描与检测、蠕虫/木马攻击等共计方式 进行了详细描述和原理分析,并对系统控制、验证破坏、非授权访问、密码破解、社交工程攻击、痕迹 擦除等攻击进行系统的阐述。最后,针对流行的DoS和DdoS攻击予以了细节,性的剖析- 8. 1典型的攻击方式 8. 2电子欺骗攻击 8. 3前门攻击和后门攻击 8. 4拒绝服务攻击 8. 5木马攻击 8. 6个人防火墙的应用
