网络安全笔记：信息安全工程师与网络安全工程师考试大纲及 Web 安全大纲

网络安全笔记：信息安全工程师与网络安全工程师考试大纲及 Web 安全大纲 | 极客日志

Web 安全大纲

2022 信息安全工程师考试大纲

1、考试目标

通过本考试的合格人员能够掌握网络信息安全的基础知识和技术原理；根据国家网络信息安全相关法律法规及业务安全保障要求，能够规划、设计信息系统安全方案，能够配置和维护常见的网络安全设备及系统；能够对信息系统的网络安全风险进行监测和分析，并给出网络安全风险问题的整改建议；能够协助相关部门对单位的信息系统进行网络安全审计和网络安全事件调查；能够对网络信息安全事件开展应急处置工作；具有工程师的实际工作能力和业务水平。

2、考试要求

(1) 熟悉网络信息安全的机密性、可用性、完整性等基本知识，了解个人信息隐私保护的概念；
(2) 熟悉网络信息系统的身份认证、访问控制、日志审计、安全监控工作机制和技术原理；
(3) 掌握密码体制、密码算法、密码威胁、密码应用等基本知识与技术，熟悉数据加密、SSL、VPN、数字签名、PKI 等密码应用工作原理；
(4) 掌握网络安全威胁工作原理，理解端口扫描、口令破解、缓冲区溢出、计算机病毒、网络蠕虫、特洛伊木马、僵尸网络、网站假冒、拒绝服务、网络嗅探、SQL 注入等网络安全威胁相关知识；
(5) 掌握防火墙、漏洞扫描、VPN、物理隔离、入侵检测、入侵防御、系统安全增强、安全审计、可信计算、隐私保护、数字水印、安全风险评估、安全应急响应等网络安全技术原理及应用；
(6) 熟悉网络信息安全风险评估工作机制，了解物理环境、计算机、操作系统、数据库、应用系统、网站、智能手机、互联网、移动应用、云计算、物联网、工业控制、大数据、智能设备、机器学习等领域的安全风险，能够提出网络信息安全技术和管理解决方案，能够理解和分析评估网络安全厂商的产品技术方案；
(7) 能够阅读网络信息安全等级保护标准和相关规范，能够理解相关技术标准要求；
(8) 能够阅读和理解网络信息安全相关的法律法规、管理规定；
(9) 熟练阅读和正确理解网络信息安全相关领域的科技英文资料，了解物联网、云计算、人工智能、大数据等新兴技术的网络安全风险。

3、考试科目设置

(1) 网络信息安全基础知识和技术，考试时间为 150 分钟，笔试，选择题；
(2) 网络信息安全工程与综合应用实践，考试时间为 150 分钟，笔试，问答题。

考试范围

考试科目 1：网络信息安全基础知识和技术

1. 网络信息安全概述
- 1.1 网络信息安全基本属性
- 1.2 网络信息安全现状与问题
- 1.3 网络信息安全目标与功能
- 1.4 网络信息安全基本技术需求
- 1.5 网络信息安全管理内容与方法
- 1.6 网络信息安全法律与政策文件
- 1.7 网络信息安全科技信息获取
2. 网络攻击原理与常用方法
- 2.1 网络攻击概述
- 2.2 网络攻击一般过程
- 2.3 网络攻击常见技术方法
- 2.4 黑客常用软件
- 2.5 网络攻击案例
3. 密码学基本理论
- 3.1 密码学概况
- 3.2 密码体制分类
- 3.3 常用密码算法
- 3.4 Hash 函数与数字签名
- 3.5 密码管理与数字证书
- 3.6 安全协议
- 3.7 密码学网络安全应用
4. 网络安全体系与网络安全模型
- 4.1 网络安全体系概述
- 4.2 网络安全体系相关安全模型
- 4.3 网络安全体系建设原则与安全策略
- 4.4 网络安全体系框架组成和建设内容
- 4.5 网络安全体系建设参考案例
5. 物理与环境安全技术
- 5.1 物理安全概念与要求
- 5.2 物理环境安全分析与防护
- 5.3 机房安全分析与防护
- 5.4 网络通信线路安全分析与防护
- 5.5 设备实体安全分析与防护
- 5.6 存储介质安全分析与防护
6. 认证技术原理与应用
- 6.1 认证概述
- 6.2 认证类型与认证过程
- 6.3 认证技术方法
- 6.4 认证主要技术指标与产品
- 6.5 认证技术应用
7. 访问控制技术原理与应用
- 7.1 访问控制概述
- 7.2 访问控制模型
- 7.3 访问控制类型
- 7.4 访问控制策略设计与实现
- 7.5 访问控制过程与安全管理
- 7.6 访问控制主要技术指标与产品
- 7.7 访问控制技术应用
8. 防火墙技术原理与应用
- 8.1 防火墙概述
- 8.2 防火墙类型与实现技术
- 8.3 防火墙主要技术指标与产品
- 8.4 防火墙技术应用
9. VPN 技术原理与应用
- 9.1 VPN 概述
- 9.2 VPN 类型和实现技术
- 9.3 VPN 主要技术指标与产品
- 9.4 VPN 技术应用
10. 入侵检测技术原理与应用
- 10.1 入侵检测概述
- 10.2 入侵检测技术
- 10.3 入侵检测系统组成与分类
- 10.4 入侵检测系统主要技术指标与产品
- 10.5 入侵检测系统应用
11. 网络物理隔离技术原理与应用
- 11.1 网络物理隔离概述
- 11.2 网络物理隔离系统与类型
- 11.3 网络物理隔离机制与实现技术
- 11.4 网络物理隔离主要技术指标与产品
- 11.5 网络物理隔离应用
12. 网络安全审计技术原理与应用
- 12.1 网络安全审计概述
- 12.2 网络安全审计系统组成与类型
- 12.3 网络安全审计机制与实现技术
- 12.4 网络安全审计主要技术指标与产品
- 12.5 网络安全审计应用
13. 网络安全漏洞防护技术原理与应用
- 13.1 网络安全漏洞概述
- 13.2 网络安全漏洞分类与管理
- 13.3 网络安全漏洞扫描技术与应用
- 13.4 网络安全漏洞处置技术与应用
- 13.5 网络安全漏洞防护主要技术指标与产品
14. 恶意代码防范技术原理
- 14.1 恶意代码概述
- 14.2 计算机病毒分析与防护
- 14.3 特洛伊木马分析与防护
- 14.4 网络蠕虫分析与防护
- 14.5 僵尸网络分析与防护
- 14.6 其他恶意代码分析与防护
- 14.7 恶意代码防护主要技术指标与产品
- 14.8 恶意代码防护技术应用
15. 网络安全主动防御技术原理与应用
- 15.1 入侵阻断技术与应用
- 15.2 软件白名单技术与应用
- 15.3 网络流量清洗技术与应用
- 15.4 可信计算技术与应用
- 15.5 数字水印技术与应用
- 15.6 网络攻击陷阱技术与应用
- 15.7 入侵容忍及系统生存技术与应用
- 15.8 隐私保护技术与应用
- 15.9 网络安全前沿技术发展动向
16. 网络安全风险评估技术原理与应用
- 16.1 网络安全风险评估概述
- 16.2 网络安全风险评估过程
- 16.3 网络安全风险评估技术方法与工具
- 16.4 网络安全风险评估流程和工作内容
- 16.5 网络安全风险评估技术应用
17. 网络安全应急响应技术原理与应用
- 17.1 网络安全应急响应概述
- 17.2 网络安全应急响应组织建立与工作机制
- 17.3 网络安全应急响应预案内容与类型
- 17.4 常见网络安全应急事件场景与处理流程
- 17.5 网络安全应急响应技术与常见工具
- 17.6 网络安全应急响应参考案例
18. 网络安全测评技术与标准
- 18.1 网络安全测评概况
- 18.2 网络安全测评类型
- 18.3 网络安全测评流程与内容
- 18.4 网络安全测评技术与工具
- 18.5 网络安全测评质量管理与标准
19. 操作系统安全保护
- 19.1 操作系统安全概述
- 19.2 Windows 操作系统安全分析与防护
- 19.3 UNIX/Linux 操作系统安全分析与防护
- 19.4 国产操作系统安全分析与防护
20. 数据库系统安全
- 20.1 数据库安全概况
- 20.2 数据库安全机制与实现技术
- 20.3 Oracle 数据库安全分析与防护
- 20.4 MS SQL 数据库安全分析与防护
- 20.5 MySQL 数据库安全分析与防护
- 20.6 国产数据库安全分析与防护
21. 网络设备安全
- 21.1 网络设备安全概况
- 21.2 网络设备安全机制与实现技术
- 21.3 网络设备安全增强技术方法
- 21.4 网络设备常见漏洞与解决方法
22. 网络信息安全专业英语

考试科目 2：网络信息安全工程与综合应用实践

1. 网络安全风险评估与需求分析
- 1.1 网络安全风险评估实践
- 1.2 网络安全数据收集与分析
2. 网络安全常用方案设计
- 2.1 操作系统安全方案设计
- 2.2 网络设备及通信安全方案设计
- 2.3 计算环境安全方案设计
- 2.4 应用及数据安全方案设计
- 2.5 网络安全管理方案设计
3. 网络安全设备部署与使用
- 3.1 防火墙部署与使用
- 3.2 IDS/IPS 部署与使用
- 3.3 网闸部署与使用
- 3.4 VPN 部署与使用
- 3.5 漏洞扫描部署与使用
4. 网络信息系统安全配置与管理
- 4.1 操作系统安全配置与管理
- 4.2 数据库系统安全配置与管理
- 4.3 网站系统安全配置与管理
- 4.4 网络设备安全配置与管理
5. 网站安全需求分析与安全保护工程
- 5.1 网站安全威胁与需求分析
- 5.2 Apache 安全分析与增强
- 5.3 IIS 安全分析与增强
- 5.4 Web 应用漏洞分析与防护
- 5.5 网站安全保护机制与技术方案
  - 5.5.1 网站构成组件安全加固
  - 5.5.2 网站攻击防护及安全监测
6. 云计算安全需求分析与安全保护工程
- 6.1 云计算安全威胁与需求分析
  - 6.1.1 云计算安全威胁
  - 6.1.2 云计算安全需求
- 6.2 云计算安全保护机制与技术方案
  - 6.2.1 云计算安全等级保护框架
  - 6.2.2 云计算安全防护
  - 6.2.3 云计算安全管理
  - 6.2.4 云计算安全运维
- 6.3 云计算安全保护案例分析
7. 工控安全需求分析与安全保护工程
- 7.1 工控系统安全威胁与需求分析
- 7.2 工控系统安全保护机制与技术
  - 7.2.1 物理及环境安全防护
  - 7.2.2 安全分区与边界防护
  - 7.2.3 身份认证与访问控制
  - 7.2.4 远程访问安全
  - 7.2.5 工控系统安全加固
  - 7.2.6 工控安全审计
  - 7.2.7 恶意代码防范
  - 7.2.8 工控数据安全
  - 7.2.9 工控安全监测与应急响应
  - 7.2.10 工控安全管理
  - 7.2.11 工控安全典型产品技术
8. 移动应用安全需求分析与安全保护工程
- 8.1 移动应用安全威胁与需求分析
- 8.2 Android 系统安全与保护机制
- 8.3 iOS 系统安全与保护机制
- 8.4 移动应用安全保护机制与技术方案
  - 8.4.1 移动应用 App 安全风险
  - 8.4.2 移动应用 App 安全加固
  - 8.4.3 移动应用 App 安全检测
- 8.5 移动应用安全综合应用案例分析
9. 大数据安全需求分析与安全保护工程
- 9.1 大数据安全威胁与需求分析
  - 9.1.1 大数据安全威胁分析
  - 9.1.2 大数据安全需求分析
- 9.2 大数据安全保护机制与技术方案
  - 9.2.1 大数据自身安全保护技术
  - 9.2.2 大数据平台安全保护技术
  - 9.2.3 大数据业务安全保护技术

2022 网络安全工程师考试大纲

1. 考试目标

通过本考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作，能进行网络系统的运行、维护和管理，能高效、可靠、安全地管理网络资源，作为网络专业人员对系统开发进行技术支持和指导，具有工程师的实际工作能力和业务水平，能指导网络管理员从事网络系统的构建和管理工作。

2. 考试要求

（1）熟悉计算机系统的基础知识；（2）熟悉网络操作系统的基础知识；（3）理解计算机应用系统的设计和开发方法；（4）熟悉数据通信的基础知识；（5）熟悉系统安全和数据安全的基础知识；（6）掌握网络安全的基本技术和主要的安全协议；（7）掌握计算机网络体系结构和网络协议的基本原理；（8）掌握计算机网络有关的标准化知识；（9）掌握局域网组网技术，理解城域网和广域网基本技术；（10）掌握计算机网络互联技术；（11）掌握 TCP/IP 协议网络的联网方法和网络应用技术；（12）理解接入网与接入技术；（13）掌握网络管理的基本原理和操作方法；（14）熟悉网络系统的性能测试和优化技术，以及可靠性设计技术；（15）理解网络应用的基本原理和技术；（16）理解网络新技术及其发展趋势；（17）了解有关知识产权和互联网的法律法规；（18）正确阅读和理解本领域的英文资料。

3. 考试范围

考试科目 1、计算机与网络知识

1. 计算机系统知识
- 1.1 硬件知识
  - 1.1.1 计算机组成
    - 计算机部件
    - 指令系统
    - 处理器的性能
  - 1.1.2 存储器
    - 存储介质
    - 主存（类型、容量和性能）
    - 主存配置（交叉存取、多级主存）
    - 辅存（容量、性能）
    - 存储系统（虚拟存储器、高速缓存）
  - 1.1.3 输入输出结构和设备
    - 中断、DMA、通道、SCSI
    - I/O 接口
    - 输入输出设备类型和特征
- 1.2 操作系统知识
  - 1.2.1 基本概念
    - 操作系统的功能及分类
    - 多道程序
    - 内核和中断控制
    - 进程和线程
  - 1.2.2 处理机管理、存储管理、设备管理、文件管理
    - 进程的状态及转换
    - 进程调度算法
    - 死锁
    - 存储管理方案
    - 文件管理
    - 作业调度算法
- 1.3 系统管理
  - 1.3.1 系统配置技术
    - 系统构架模式（2 层、3 层及多层 C/S 和 B/S 系统）
    - 高可用性配置方法
    - RAID 技术
  - 1.3.2 系统性能
    - 性能设计
    - 性能指标、性能评估
  - 1.3.3 系统可靠性
    - 可靠性度量
    - 可靠性设计
    - 可靠性指标和可靠性评估，RAS
2. 系统开发和运行基础知识
- 2.1 系统开发基础知识
  - 2.1.1 需求分析和设计
    - 需求分析和管理
    - 结构化分析与设计
    - 面向对象分析与设计
    - 模块设计、I/O 设计、人机界面设计
  - 2.1.2 测试评审方法
    - 测试方法
    - 评审方法
    - 测试设计和管理方法（注入故障、系统测试）
  - 2.1.3 项目管理基础知识
    - 制定项目计划
    - 质量控制计划、管理和评估
    - 过程管理（PERT 图、甘特图、工作分解结构、进度控制、关键路径）
    - 配置管理
    - 人员计划和管理
    - 文档管理（文档规范、变更管理）
    - 成本管理和风险管理
- 2.2 系统维护
  - 维护的类型
  - 维护过程管理
  - 硬件维护，软件维护
3. 网络技术
- 3.1 网络体系结构
  - 3.1.1 网络拓扑结构
  - 3.1.2 网络分类
    - LAN、MAN、WAN
    - 接入网、主干网
  - 3.1.3 ISO OSI/RM
- 3.2 TCP/IP 协议
  - 应用层协议
  - 传输层协议（TCP、UDP）
  - 网络层协议 IP
  - 数据链路层协议
- 3.3 数据通信基础
  - 3.3.1 信道特性
  - 3.3.2 调制和编码
    - ASK、FSK、PSK、QPSK
    - 抽样定理、PCM

考试科目 2：网络系统设计与管理

1. 网络系统分析与设计
- 1.1 网络系统的需求分析
  - 1.1.1 应用需求分析
    - 应用需求的调研
    - 网络应用的分析
  - 1.1.2 现有网络系统分析
    - 现有网络系统结构调研
    - 现有网络体系结构分析
  - 1.1.3 需求分析
    - 功能需求
    - 通信需求
    - 性能需求
    - 可靠性需求
    - 安全需求
    - 维护和运行需求
    - 管理需求（管理策略）
- 1.2 网络系统的设计
  - 1.2.1 技术和产品的调研和评估
    - 收集信息
    - 采用的技术和产品的比较研究
    - 采用的技术和设备的比较要点
  - 1.2.2 网络系统的设计
    - 确定协议
    - 确定拓扑结构
    - 确定连接（链路的通信性能）
    - 确定节点（节点的处理能力）
    - 确定网络的性能
    - 确定可靠性措施
    - 确定安全性措施
    - 结构化布线系统
    - 网络设备的选择，制定选择标准
    - 通信子网的设计
    - 资源子网的设计
  - 1.2.3 新网络业务运营计划
  - 1.2.4 设计评审
- 1.3 网络系统的构建和测试
  - 1.3.1 安装工作
  - 1.3.2 测试和评估
  - 1.3.3 转换到新网络的工作计划
2. 网络系统的运行、维护管理、评价
- 2.1 网络系统的运行和维护
  - 2.1.1 用户措施
    - 用户管理、用户培训、用户协商
  - 2.1.2 制定维护和升级的策略和计划
    - 确定策略
    - 设备的编制
    - 审查的时间
    - 升级的时间
  - 2.1.3 维护和升级的实施
    - 外部合同要点
    - 内部执行要点
  - 2.1.4 备份与数据恢复
    - 数据的存储与处置
    - 备份
    - 数据恢复
  - 2.1.5 网络系统的配置管理
    - 设备管理
    - 软件管理
    - 网络配置图
- 2.2 网络系统的管理
  - 2.2.1 网络系统的监视
    - 网络管理协议（SNMP、MIB-2、RMON）
    - 利用工具监视网络性能
    - 利用工具监视网络故障
    - 利用工具监视网络安全（入侵检测系统）
    - 性能监视的检查点
    - 安全监视的检查点
  - 2.2.2 故障恢复分析
    - 故障分析要点（LAN 监控程序）
    - 排除故障要点
    - 故障报告撰写要点
  - 2.2.3 系统性能分析
    - 系统性能要点
  - 2.2.4 危害安全的对策
    - 危害安全情况分析
    - 入侵检测要点
    - 对付计算机病毒的要点
- 2.3 网络系统的评价
  - 2.3.1 系统评价
    - 系统能力的限制
    - 潜在的问题分析
    - 系统评价要点
  - 2.3.2 改进系统的建议

备考建议

针对上述考试大纲，建议考生采取以下复习策略：

基础先行：首先掌握网络基础、操作系统原理和密码学基础，这是所有安全技术的基石。重点理解 TCP/IP 协议栈、OSI 模型以及对称与非对称加密的区别。
关注热点：近年来云计算安全、工控安全、大数据安全以及 AI 在网络安全中的应用是考试热点。需特别留意这些新兴领域的风险点及防护技术。
理论与实践结合：除了记忆理论知识，应关注实际场景中的设备配置与管理，如防火墙策略、IDS/IPS 部署、Web 应用漏洞修复等。对于问答题部分，需具备解决实际问题的能力。
法规标准：熟悉等级保护制度及相关网络安全法律法规，这部分内容在考试中占有一定比例，且容易成为案例分析题的背景。
持续更新：网络安全技术更新迅速，建议关注最新的安全漏洞通报和行业标准变化，保持知识的时效性。

网络安全笔记：信息安全工程师与网络安全工程师考试大纲及 Web 安全大纲

Web 安全大纲

2022 信息安全工程师考试大纲

1、考试目标

2、考试要求

3、考试科目设置

考试范围

考试科目 1：网络信息安全基础知识和技术

考试科目 2：网络信息安全工程与综合应用实践

2022 网络安全工程师考试大纲

1. 考试目标

2. 考试要求

3. 考试范围

考试科目 1、计算机与网络知识

考试科目 2：网络系统设计与管理

备考建议

更多推荐文章

相关免费在线工具

网络安全笔记：信息安全工程师与网络安全工程师考试大纲及 Web 安全大纲

Web 安全大纲

2022 信息安全工程师考试大纲

1、考试目标

2、考试要求

3、考试科目设置

考试范围

考试科目 1：网络信息安全基础知识和技术

考试科目 2：网络信息安全工程与综合应用实践

2022 网络安全工程师考试大纲

1. 考试目标

2. 考试要求

3. 考试范围

考试科目 1、计算机与网络知识

考试科目 2：网络系统设计与管理

备考建议

微信扫一扫，关注极客日志

更多推荐文章

相关免费在线工具