信息安全工程师考试大纲

考试科目1：信息安全基础知识

1．信息安全基本知识

1.1信息安全概念

*了解网络空间的概念、网络空间安全学科的内涵、网络空间安全学科的主要研究方向与研究内容

1.2信息安全法律法规

1.2.1我国立法与司法现状

*了解中华人民共和国国家安全法、保密法、网络安全法

*熟悉中华人民共和国计算机信息系统安全保护条例

1.2.2计算机和网络安全的法规规章

*熟悉我国《刑法》对计算机犯罪的规定

*熟悉我国网络与信息安全相关的法律责任

1.3信息安全管理基础

1.3.1信息安全管理制度与政策

*熟悉我国计算机信息系统等级保护制度

*了解我国涉及国家秘密的信息系统分级保护制度

*了解我国密码管理政策

*了解我国信息安全产品管理政策

*了解我国互联网信息服务管理政策

1.3.2信息安全风险评估与管理

*了解风险分析、评估和风险管理的基本知识

1.4信息安全标准化知识

1.4.1熟悉信息安全技术标准的基本知识

1.4.2了解标准化组织

1.4.3信息安全系列标准

*了解信息安全管理体系标准

*了解信息安全技术与工程标准

1.5信息安全专业英语

*阅读信息安全有关英文资料

*掌握本领域的基本英语词汇

2．计算机网络基础知识

2.1计算机网络的体系结构

2.2Internet协议

2.2.1网络层协议

*掌握IP、ICMP、OSPF、RIP、ARP和IGMP协议

*熟悉BGP协议

2.2.2传输层协议

*掌握TCP和UDP协议

2.2.3应用层协议

*掌握DNS、SMTP、POP3、PGP、FTP、HTTP和DHCP协议

3．密码学

3.1密码学的基本概念

3.1.1密码学定义

*掌握密码的安全目标

3.1.2密码体制

*掌握密码技术的基本思想

*掌握基本的密码体制

*了解密码分析

3.1.3古典密码

*熟悉古典密码的主要编制方法

3.2分组密码

3.2.1分组密码的概念

3.2.2DES

*熟悉DES和3DES密码算法

*了解DES和3DES的应用

3.2.3AES

*熟悉AES密码算法

*了解AES密码的应用

3.2.4SM4

*熟悉SM4密码算法

*了解SM4密码的应用

3.2.5分组密码工作模式

*熟悉分组密码工作的ECB/CBC/CFB/OFB/CTR模式

3.3序列密码

3.3.1序列密码的概念

3.3.2线性移位寄存器序列

*熟悉线性移位寄存器序列的概念

*了解线性移位寄存器序列的应用

3.3.3RC4

*熟悉RC4密码算法

*了解RC4密码的应用

3.3.4ZUC

*熟悉ZUC密码

*了解ZUC密码的应用

3.4Hash函数

3.4.1Hash函数的概念

*掌握Hash函数的概念

*熟悉Hash函数的应用

3.4.2SHA算法

*了解SHA算法系列

*了解SHA算法的安全性

3.4.3SM3算法

*熟悉SM3算法

*了解SM3算法的应用

3.4.4HMAC

*熟悉消息认证码的概念及应用

*熟悉使用HMAC的消息认证码

*熟悉基于SM3的HMAC

3.5公钥密码体制

3.5.1公钥密码的概念

3.5.2RSA密码

*熟悉RSA密码算法

*了解RSA密码的特点与应用

3.5.3ElGamal密码

*熟悉ElGamal密码算法

*了解ElGamal密码的特点与应用

3.5.4椭圆曲线密码

*了解椭圆曲线的概念

*了解椭圆曲线上的ElGamal密码体制

3.5.5SM2椭圆曲线公钥加密算法

*了解SM2椭圆曲线公钥加密算法、特点和应用

3.6数字签名

3.6.1数字签名的概念

*掌握数字签名的概念和应用

3.6.2典型数字签名体制

*熟悉RSA签名算法

*熟悉ElGamal签名算法

*了解椭圆曲线密码数字签名

3.6.3SM2椭圆曲线数字签名算法

*了解SM2椭圆曲线数字签名算法和应用

3.7认证

3.7.1认证的概念

3.7.2身份认证

*熟悉口令和指纹识别

3.7.3报文认证

*熟悉报文源和报文宿的认证

*熟悉报文内容的认证

3.8密钥管理

3.8.1密钥管理的概念

3.8.2对称密码的密钥管理

*熟悉对称密钥的生成、分发和存储

3.8.3非对称密码的密钥管理

*熟悉非对称密钥的生成

*熟悉公钥基础设施（PKI）

*熟悉公钥证书

4．网络安全

4.1网络安全的基本概念

*熟悉基本安全属性

*了解网络安全事件

*了解影响网络安全的因素

4.2网络安全威胁

4.2.1威胁来源和种类

*了解网络安全威胁的来源

*了解网络安全的基本攻击面

*熟悉网络监听

*熟悉口令破解

*熟悉网络钓鱼

*熟悉网络欺骗

*了解社会工程

*熟悉漏洞攻击

*熟悉恶意代码攻击（僵尸网络）

*了解供应链攻击

4.2.2网站安全威胁

*熟悉SQL注入攻击

*熟悉XSS

*熟悉CSRF

*熟悉目录遍历威胁

*了解文件上传威胁

4.2.3无线网络安全威胁

*了解无线网络安全威胁的来源

*熟悉无线网络安全的基本攻击面

4.3网络安全防御

4.3.1网络安全防御原则

*了解最小权限原则、纵深防御原则、防御多样性原则、防御整体性原则、安全性与代价平衡原则、网络资源的等级性原则等

4.3.2基本防御技术

*熟悉防火墙技术

*熟悉入侵检测技术

*熟悉VPN技术

*熟悉网络容错技术

*熟悉安全漏洞扫描技术

*了解网络蜜罐技术

*了解匿名网络

4.3.3安全协议

*熟悉IPSec协议、SSL协议、PGP协议、TLS协议、IEEE802.1x协议、RADIUS协议、Kerberos协议、X.509协议、S/MIME协议、SSH协议等

4.4无线网络安全

4.4.1无线网络基本知识

*了解无线广域网、无线城域网、无线局域网和无线个域网概念

*了解无线传感器网络概念

*了解无线网状网概念

4.4.2无线网络安全威胁及分析

*了解无线网络安全威胁

*熟悉无线网络安全需求分析

*熟悉无线网络安全方案设计策略

4.4.3无线网络安全机制

*熟悉无线公开密钥体系（WPKI）

*熟悉有线等效保密协议（WEP）

*熟悉Wi-Fi网络安全接入协议（WPA/WPA2）

*熟悉无线局域网鉴别与保密体系（WAPI）

*熟悉802.11i协议

*了解移动通信系统安全机制

*了解无线传感器网络安全机制

*了解无线个域网安全机制

5．计算机安全

5.1计算机设备安全

5.1.1计算机安全的定义

*熟悉计算机安全的属性

*了解可靠性度量方法

5.1.2计算机系统安全模型与安全方法

*熟悉系统安全的概念

*熟悉系统安全策略的基本模型

*了解系统安全的实现方法

5.1.3电磁泄露和干扰

*了解电磁泄露检测方法和安全防护

*了解电磁泄露的处理方法

5.1.4物理安全

*了解场地安全、设备安全和介质安全

5.1.5计算机的可靠性技术

*熟悉容错的基本概念

*了解硬件容错、软件容错和数据容错

5.2操作系统安全

5.2.1操作系统安全基本知识

*熟悉安全操作系统概念

*熟悉操作系统安全概念

*熟悉操作系统的安全性概念

5.2.2操作系统面临的安全威胁

5.2.3安全模型

*掌握BLP模型

*熟悉Biba模型、Clark-Wilson模型、RBAC模型、DTE模型、BN模型

5.2.4操作系统的安全机制

*熟悉标识与鉴别机制

*熟悉访问控制机制

*熟悉最小特权管理机制

*熟悉可信通路机制

*熟悉安全审计机制

*熟悉存储保护、运行保护和I/O保护机制

5.2.5操作系统安全增强的实现方法

*了解安全操作系统的设计原则、实现方法和一般开发过程

*了解操作系统的安全增强技术

5.3数据库系统的安全

5.3.1数据库安全的概念

5.3.2数据库安全的发展历程

5.3.3数据库访问控制技术

*熟悉数据库安全模型

*熟悉数据库安全策略的实施

5.3.4数据库加密

*熟悉数据库加密概念

*熟悉数据库加密技术的基本要求

*掌握数据库加密技术与访问控制技术的关系

5.3.5多级安全数据库

*了解安全数据库标准

*了解多级安全数据库的体系结构

5.3.6数据库的推理控制问题

*了解推理通道分类、产生的原因和解决手段

5.3.7数据库的备份与恢复

*熟悉数据库备份

*了解数据库恢复

5.4恶意代码

5.4.1恶意代码定义与分类

*掌握恶意代码的定义和特征

5.4.2恶意代码的命名规则

*了解常用恶意代码前缀解释

*了解CARO命名规则

5.4.3计算机病毒

*掌握计算机病毒的定义和特点

*熟悉计算机病毒的生命周期和传播途径

5.4.4网络蠕虫

*掌握网络蠕虫的定义

5.4.5特洛伊木马

*掌握特洛伊木马的定义

*熟悉远程控制型木马的连接方式及其特点

*熟悉远程控制型木马的常见控制功能、具体用途及其自我隐藏方式

5.4.6后门

*掌握后门的定义

5.4.7其他恶意代码

*熟悉DDos、Bot、Rootkit、Exploit黑客攻击程序、简单软件、广告软件的定义

5.4.8恶意代码的清除方法

*熟悉恶意代码对主机的篡改行为

*熟悉恶意代码的清除步骤

5.4.9典型反病毒技术

*熟悉特征值查毒法

*熟悉校验和技术

*熟悉启发式扫描、虚拟机技术、行为监控技术、主动防御技术

5.5计算机取证

5.5.1计算机取证的基本概念

*熟悉计算机取证的定义、作用与目的

5.5.2电子证据及特点

*熟悉电子证据的定义和特征

5.5.3计算机取证技术

*熟悉计算机取证步骤

*熟悉计算机取证分析技术

5.6嵌入式系统安全

5.6.1智能卡安全基础知识

*掌握智能卡的基本概念

*了解智能卡相关标准

*掌握智能卡安全问题与应对策略

5.6.2USBKey技术

*掌握USBKey身份认证原理

*熟悉USBKey身份认证的特点

*掌握USBKey的安全问题与应对策略

5.6.3移动智能终端

*了解移动智能终端软硬件系统

*熟悉移动智能终端面临的安全问题及解决途径

5.6.4熟悉工控系统安全问题及解决途径

5.7云计算安全

5.7.1云计算安全基础知识

*掌握云计算的基本概念

*了解云计算的SPI模型

*了解云计算面临的信息安全威胁

*掌握云计算安全的基本概念

*熟悉云计算安全的相关标准

5.7.2IaaS层安全技术

*掌握虚拟机监控器的概念

*了解虚拟机监控器和虚拟机实例的安全风险及相关安全技术

*熟悉虚拟网络的安全

*熟悉数据存储的安全

5.7.3PaaS层安全技术

*掌握容器的概念

*了解容器安全技术

5.7.4SaaS层安全技术

*掌握多租户的概念

*了解应用安全隔离技术

6．应用系统安全

6.1Web安全

6.1.1Web安全威胁

*掌握Web安全概念

*熟悉Web安全分类

6.1.2Web安全威胁防护技术

*熟悉Web访问安全和Web内容安全

*熟悉网页防篡改技术

6.2电子商务安全

6.2.1电子商务安全基础知识

*熟悉电子商务安全概念、特点和需求

6.2.2电子商务的安全认证体系

*熟悉身份认证技术和数字证书技术

6.2.3电子商务的安全服务协议

*了解SET协议

*熟悉SSL协议

6.3信息隐藏

6.3.1信息隐藏基础知识

*掌握信息隐藏定义、分类和特点

*熟悉信息隐藏模型

*了解信息隐藏常用算法（空域算法、Patchwork算法、频域算法、压缩域算法、NEC算法、生理模型算法）

*了解信息隐藏技术的发展和应用领域

6.3.2数字水印技术

*掌握数字水印概念

*熟悉数字水印的基本原理、分类及模型

*了解数字水印常用实现方法与算法

*了解视频水印概念

*了解数字水印攻击方法和对抗策略

6.4网络舆情

6.4.1网络舆情的基本概念

*掌握网络舆情的定义和意义

*熟悉网络舆情的表现方式和特点

6.4.2网络舆情的基本技术

*熟悉网络舆情的诱发因素、监测技术和预警措施

本书是全国计算机专业技术资格考试办公室编写的信息安全工程师考试大纲。本书还包括了人力资源和社会保障部、工业和信息化部的有关文件以及考试 简介。信息安全工程师考试大纲是针对本考试的中级资格制定的。通过本考试的考生，可被用人单位择优聘任为工程师。

本书是全国计算机专业技术资格考试办公室编写的信息安全工程师考试大纲。
书中还包括了人力资源和社会保障部、工业和信息化部的有关文件以及考试简介。
信息安全工程师考试大纲是针对本考试的中级资格制定的。
通过本考试的考生，可被用人单位择优聘任为工程师。