【网络通信安全管理员认证－中级】网络通信安全管理员知识点.xls

网网络络通通信信安安全全管管理理员员知知识识点点要要求求章节级别第一章网络安全概论初级第二章计算机网络基础初级中级第三章网络安全基础初级高级第四章网络扫描与网络监听初级第五章网络攻击及其防范初级中级第三章网络安全基础第六章恶意代码分析与防范初级中级高级第七章信息加密技术高级第八章防火墙与入侵检测技术初级中级高级第九章Linux操作系统的安全性高级第八章防火墙与入侵检测技术第十章Windows Server 2003操作系统的安全性初级中级高级第十一章Windows Server 2003的深层安全防护初级第十二章IP安全与Web安全初级中级高级第十三章网络安全规划、设计与评估高级第十四章网络安全综合案例初级说说明明：中级知识点涵盖初级知识点，高级知识点涵盖初、中级知识点。学习要求掌握网络安全的基本要求，了解网络安全技术的发展现状和发展趋势；了解网络安全的攻防体系和层次体系结构；熟悉网络通信系统面临的安全威胁；了解网络安全在信息化中的重要性；熟悉网络安全的目标，掌握网络安全的评价标准。了解计算机网络的形成和发展过程；掌握计算机网络的定义、层次结构及各层的功能；熟悉常见的网络拓扑结构类型及其特点、应用场合；熟悉TCP/IP体系结构中各层的定义、功能、协议及其报文结构；掌握IP地址分类、使用方法、子网划分方法、子网掩码计算方法；熟悉各种网络互连设备结构组成及其工作原理，特别要熟练掌握集线器、交换机、路由器的工作原理及其应用场合，了解这些设备之间的区别；掌握对等网和C/S网络的组建方法；掌握常用的网络命令及工具的使用方法；掌握网络故障的分析与排除技术，能够排除常见的网络故障。熟悉局域网安全存在的安全威胁及其安全防范方法、措施。了解Windows系统安全机制。网网络络通通信信安安全全管管理理员员知知识识点点要要求求了解Linux系统的安全机制；掌握如何安装和配置Vmware虚拟机；理解网络协议分析器的工作原理；掌握Sniffer Pro网络协议分析器的使用方法；了解网络安全编程的相关知识；掌握基本的网络安全编程方法。熟悉漏洞的概念、分类和等级；了解Windows系统常见漏洞及其修复；熟悉黑客攻击步骤；了解网络踩点的概念；熟悉网络扫描和网络监听的概念；掌握常用网络扫描工具的使用；掌握常用网络监听工具的使用；熟悉网络扫描与监听的防范措施。了解网络攻击的概念、种类以及攻击步骤；熟悉常见网络攻击的技术；了解网络攻击的相关原理及其方法；掌握各种网络攻击的防范方法。解读网络攻击防范案例了解恶意代码研究的必要性；了解恶意代码的发展史和恶意代码长期存在的原因；了解计算机病毒的定义；掌握木马病毒的运行机制和定义；掌握网络蠕虫的定义和危害；了解手机病毒的概念、种类及其防范。熟悉恶意代码防范方法：基于主机的检测方法和基于网络的检测方法。熟悉恶意代码的实现机理；熟悉恶意代码定义和攻击方法；掌握恶意代码生存技术、隐藏技术。了解信息加密的相关概念；掌握DES对称加密技术和RSA公钥加密技术；了解数字签名与数字信封技术；了解认证技术的相关概念与技术；了解公钥技术设施PKI的相关概念；了解新一代的加密技术。掌握防火墙的概念和分类；了解蜜罐及蜜网技术；了解常见的防火墙产品和入侵检测产品。了解新一代防火墙的主要技术；掌握防火墙防御体系结构；熟悉防火墙部署过程和典型部署模式；熟悉通用入侵检测模型和入侵检测系统的功能；掌握入侵检测系统的分类；了解入侵检测的过程；了解入侵检测的方法。熟悉入侵防御系统的工作原理；了解Linux系统的硬盘知识；掌握安装Linux系统的基本过程；掌握Webmin的安装与设置，学会使用Wenmin配置各种服务；掌握Samba服务的概念、原理、安装以及配置；掌握DNS服务的概念、原理、安装以及配置；掌握MAIL服务的概念、原理、安装以及配置；掌握WEB服务的概念、原理、安装以及配置；熟悉Linux系统的安全防范方法；熟悉Linux系统的基本安全工具。掌握安装Windows Server 2003系统的基本过程；掌握DHCP服务的概念、原理、安装以及配置方法；掌握DNS服务的概念、原理、安装以及配置方法；掌握Web服务的概念、原理、安装以及配置方法；掌握FTP服务的概念、原理、安装以及配置方法；掌握MAIL服务的概念、原理、安装以及配置方法；掌握VPN服务的概念、原理、安装以及配置方法；掌握利用NTFS实现文件系统的安全；掌握数据备份、还原的方法；熟悉Windows Server 2003系统的基本安全配置（初级配置）。熟悉Windows Server 2003系统的基本安全配置（中级配置）。掌握在计算机上创建活动目录，并管理域内计算机的方法；熟悉Windows Server 2003系统的基本安全配置（高级配置）。了解进程的概念；了解注册表的概念；了解注册表的结构；掌握服务的优化方法；掌握黑客经常攻击的端口以及防范方法；掌握关闭端口的方法；熟悉端口查看命令及工具；掌握系统必要进程和非必要进程；熟悉进程查看命令及工具；熟悉注册表备份、还原及修改的方法；熟悉基于进程和注册表的木马查杀方法。熟悉IP安全的概念和IP安全体系结构。掌握安全隧道的建立方法；掌握IPSec的作用方式；熟悉VPN基本原理；掌握VPN隧道技术；了解Web安全威胁；熟悉Web安全的实现方法；掌握SSL协议的构成；了解安全电子交易SET；掌握安全的Web站点的创建。了解网络安全方案设计的要点；掌握网络安全方案的框架；熟悉如何从网络安全工程的角度来编写网络安全方案；了解网络安全评估的目的及意义；掌握网络安全评估的服务内容；了解网络安全评估方案实例；掌握大型企业网络安全规划设计内容。了解几个实际网络故障的案例；掌握针对各种攻击的防范方法。说说明明：中级知识点涵盖初级知识点，高级知识点涵盖初、中级知识点。网网络络通通信信安安全全管管理理员员知知识识点点要要求求章节级别学习要求第一章网络安全概论初级了解网络安全的攻防体系和层次体系结构；网络安全在信息化中的重要；网络安全技术的发展现状和发展趋势；掌握网络安全的基本要求；熟悉网络通信系统面临的安全威胁；网络安全的目标，掌握网络安全的评价标准；第二章计算机网络基础初级了解计算机网络的形成和发展过程；掌握计算机网络的定义、层次结构及各层的功能；IP地址分类、使用方法、子网划分方法、子网掩码计算方法；对等网和C/S网络的组建方法；常用的网络命令及工具的使用方法；网络故障的分析与排除技术，能够排除常见的网络故障；熟悉常见的网络拓扑结构类型及其特点、应用场合；TCP/IP体系结构中各层的定义、功能、协议及其报文结构；各种网络互连设备结构组成及其工作原理，特别要熟练掌握集线器、交换机、路由器的工 作原理及其应用场合，了解这些设备之间的区别；中级熟悉局域网安全存在的安全威胁及其安全防范方法、措施；第三章网络安全基础初级了解Windows系统安全机制；第四章网络扫描与网络监听初级了解Windows系统常见漏洞及其修复；网络踩点的概念；掌握常用网络扫描工具的使用；常用网络监听工具的使用；熟悉漏洞的概念、分类和等级；网络扫描和网络监听的概念；网络扫描与监听的防范措施。第五章网络攻击及其防范初级了解网络攻击的概念、种类以及攻击步骤；网络攻击的相关原理及其方法；掌握各种网络攻击的防范方法；熟悉常见网络攻击的技术；中级掌握解读网络攻击防范案例；第六章恶意代码分析与防范初级了解恶意代码研究的必要性；恶意代码的发展史和恶意代码长期存在的原因；计算机病毒的定义；手机病毒的概念、种类及其防范；掌握木马病毒的运行机制和定义；网络蠕虫的定义和危害；中级熟悉恶意代码防范方法：基于主机的检测方法和基于网络的检测方法；第八章防火墙与入侵检测技术初级了解蜜罐及蜜网技术；常见的防火墙产品和入侵检测产品；掌握防火墙的概念和分类；中级了解新一代防火墙的主要技术；入侵检测的过程；入侵检测的方法；掌握防火墙防御体系结构；入侵检测系统的分类；熟悉防火墙部署过程和典型部署模式；通用入侵检测模型和入侵检测系统的功能；第十章Windows Server 2003操作系统的安全性初级掌握安装Windows Server 2003系统的基本过程；DHCP服务的概念、原理、安装以及配置方法；DNS服务的概念、原理、安装以及配置方法；Web服务的概念、原理、安装以及配置方法；FTP服务的概念、原理、安装以及配置方法；MAIL服务的概念、原理、安装以及配置方法；VPN服务的概念、原理、安装以及配置方法；利用NTFS实现文件系统的安全；数据备份、还原的方法；熟悉Windows Server 2003系统的基本安全配置（初级配置）；中级熟悉Windows Server 2003系统的基本安全配置（中级配置）；第十一章Windows Server 2003的深层安全防护初级了解进程的概念；注册表的概念；注册表的结构；掌握服务的优化方法；黑客经常攻击的端口以及防范方法；关闭端口的方法；系统必要进程和非必要进程；熟悉端口查看命令及工具；进程查看命令及工具；注册表备份、还原及修改的方法；基于进程和注册表的木马查杀方法；第十二章IP安全与Web安全初级熟悉IP安全的概念和IP安全体系结构；中级掌握安全隧道的建立方法；IPSec的作用方式；第十四章网络安全综合案例初级了解几个实际网络故障的案例；掌握针对各种攻击的防范方法；说说明明：中级知识点涵盖初级知识点，高级知识点涵盖初、中级知识点。网网络络通通信信安安全全管管理理员员知知识识点点要要求求章节级别学习要求第一章网络安全概论初级了解网络安全技术的发展现状和发展趋势；网络安全的攻防体系和层次体系结构；网络安全在信息化中的重要性；掌握网络安全的基本要求；网络安全的评价标准；熟悉网络通信系统面临的安全威胁；网络安全的目标；第二章计算机网络基础初级了解计算机网络的形成和发展过程；掌握计算机网络的定义、层次结构及各层的功能；IP地址分类、使用方法、子网划分方法、子网掩码计算方法；对等网和C/S网络的组建方法；常用的网络命令及工具的使用方法；网络故障的分析与排除技术，能够排除常见的网络故障；熟悉常见的网络拓扑结构类型及其特点、应用场合；TCP/IP体系结构中各层的定义、功能、协议及其报文结构；各种网络互连设备结构组成及其工作原理，特别要熟练掌握集线器、交换机、路由器的工作原理及其应用场合，了解这些设备之间的区别；中级熟悉局域网安全存在的安全威胁及其安全防范方法、措施；第三章网络安全基础初级了解Windows系统安全机制；Linux系统的安全机制；网络安全编程的相关知识；高级掌握何安装和配置Vmware虚拟机；理解网络协议分析器的工作原理；Sniffer Pro网络协议分析器的使用方法；基本的网络安全编程方法；第四章网络扫描与网络监听初级了解Windows系统常见漏洞及其修复；网络踩点的概念；掌握常用网络扫描工具的使用；常用网络监听工具的使用；熟悉漏洞的概念、分类和等级；黑客攻击步骤；网络扫描和网络监听的概念；网络扫描与监听的防范措施；第五章网络攻击及其防范初级了解网络攻击的概念、种类以及攻击步骤；网络攻击的相关原理及其方法；掌握各种网络攻击的防范方法；熟悉常见网络攻击的技术；中级掌握解读网络攻击防范案例；第六章恶意代码分析与防范初级了解恶意代码研究的必要性；恶意代码的发展史和恶意代码长期存在的原因；计算机病毒的定义；手机病毒的概念、种类及其防范。掌握木马病毒的运行机制和定义；网络蠕虫的定义和危害；中级熟悉恶意代码防范方法：基于主机的检测方法和基于网络的检测方法。高级掌握恶意代码生存技术、隐藏技术。熟悉恶意代码的实现机理；恶意代码定义和攻击方法；第七章信息加密技术高级了解信息加密的相关概念；数字签名与数字信封技术；认证技术的相关概念与技术；公钥技术设施PKI的相关概念；新一代的加密技术；掌握DES对称加密技术和RSA公钥加密技术；第八章防火墙与入侵检测技术初级了解蜜罐及蜜网技术；常见的防火墙产品和入侵检测产品；掌握防火墙的概念和分类；中级了解新一代防火墙的主要技术；入侵检测的过程；入侵检测的方法；掌握防火墙防御体系结构；入侵检测系统的分类；熟悉防火墙部署过程和典型部署模式；通用入侵检测模型和入侵检测系统的功能；高级熟悉入侵防御系统的工作原理；第九章Linux操作系统的安全性高级了解Linux系统的硬盘知识；掌握安装Linux系统的基本过程；Webmin的安装与设置，学会使用Wenmin配置各种服务；Samba服务的概念、原理、安装以及配置；DNS服务的概念、原理、安装以及配置；MAIL服务的概念、原理、安装以及配置；WEB服务的概念、原理、安装以及配置；熟悉Linux系统的安全防范方法；Linux系统的基本安全工具；第十章Windows Server 2003操作系统的安全性初级掌握安装Windows Server 2003系统的基本过程；DHCP服务的概念、原理、安装以及配置方法；DNS服务的概念、原理、安装以及配置方法；Web服务的概念、原理、安装以及配置方法；FTP服务的概念、原理、安装以及配置方法；MAIL服务的概念、原理、安装以及配置方法；VPN服务的概念、原理、安装以及配置方法；利用NTFS实现文件系统的安全；数据备份、还原的方法；熟悉Windows Server 2003系统的基本安全配置（初级配置）；中级熟悉Windows Server 2003系统的基本安全配置（中级配置）；高级掌握在计算机上创建活动目录，并管理域内计算机的方法；熟悉Windows Server 2003系统的基本安全配置（高级配置）；第十一章Windows Server 2003的深层安全防护初级了解进程的概念；注册表的概念；注册表的结构；掌握服务的优化方法；黑客经常攻击的端口以及防范方法；关闭端口的方法；系统必要进程和非必要进程；熟悉端口查看命令及工具；进程查看命令及工具；注册表备份、还原及修改的方法；基于进程和注册表的木马查杀方法。第十二章IP安全与Web安全初级熟悉IP安全的概念和IP安全体系结构；中级掌握安全隧道的建立方法；IPSec的作用方式；高级了解Web安全威胁；安全电子交易SET；掌握VPN隧道技术；SSL协议的构成；安全的Web站点的创建。熟悉VPN基本原理；Web安全的实现方法；第十三章网络安全规划、设计与评估高级了解网络安全方案设计的要点；网络安全评估的目的及意义；网络安全评估方案实例；掌握网络安全方案的框架；网络安全评估的服务内容；大型企业网络安全规划设计内容；熟悉如何从网络安全工程的角度来编写网络安全方案；第十四章网络安全综合案例初级了解几个实际网络故障的案例；掌握针对各种攻击的防范方法；说说明明：中级知识点涵盖初级知识点，高级知识点涵盖初、中级知识点。