国家信息安全技术水平考试(NCSE)一级教学大纲简介NCSE(一级)内容及其对应的考试是为了考核认证一种网络安全专业人员的基本技能。这些技能包括:主机安全配置,*作系统安全,TCP/IP 的高级知识,网络应用的安全、病毒防备与分析等。范围和比例与NCSE(一级)对应的考试内容重要包括 6 个方面(但不仅限于如下内容),各部分内容比例如下表所示。信息安全基本理论网络应用的安全病毒分析与防备主机安全配置IP 和数据包构造NCSE(一级)教学内容将会每年更新,以保证培训内容为目前普遍运用,及具前沿性的知识。每年的重大变更,有关机构都将公布这些调整。培训与教学目的1.掌握主机及客户端信息安全理论技术; 2.灵活运用客户端(个人节点、桌面等)信息安全知识与技能配置单一节点; 3.掌握 TCP/IP 协议栈分析措施及数据封包、解包原则,分析预警网络应用数据; 4.理解信息安全领域的基本概念和措施、原则; 5.理解安全风险的概念性模型,树立系统安全、网络安全、物理安全、人事安全、*作安全、不可抗力安全的综合大安全观念。教学重点客户端安全,包括系统、网络接口、邮件、病毒、单节点预警系统、单节点数据过滤系统等的配置与维护。教学难点 TCP/IP协议栈分析,信息安全理论和安全风险的概念性模型。阐明:所有知识点及教学内容讲解均按照理解、理解、掌握、灵活运用四个级别加以列举。培养目的培养具有基本安全知识和技能的信息安全应用型人才,可以处理平常程序性工作中所遇到的信息安全问题。培训对象小型网络系统管理人员,各行政、企事业单位一般员工前备知识与技能1.掌握安装和维护多种常用小型局域网的物理设备的措施; 2.理解 TCP/IP 协议簇,可以配置多种常用小型局域网的 TCP/IP 参数; 3.熟悉 Windows *作系统的安装、配置和维护; 4.理解至少一种Linux 系统的发行版本; 5.推荐参与 NCSE 一级培训者应具有国家网络技术水平考试(NCNE)一级认证的知识技能水平或同等学力。各章简介第一章信息安全基础论述网络安全概念,定义网络安全术语。在此基础上,宏观分析数据有效性,规划网络安全组件,并定义网络安全方略。 1.1 信息安全的定义 1.2 主机面临的安全性挑战 1.3 ISO 7498-2 安全原则 1.4 BS 7799(ISO 17799:)原则 1.5 链路之外的安全风险 1.6 信息与网络安全组件 1.7 安全方略的制定与实行第二章高级 TCP/IP 分析首先描述 TCP/IP 的原理,分析 IP 寻址、路由...
