




已閱讀5頁,還剩4頁未讀, 繼續(xù)免費閱讀
版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
趨勢認證信息安全專家(TCSP)考試大綱考試指導原則:了解計算機網絡安全的基本概念,題型以選擇題為主。第一部分 綜 述簡 介趨勢認證信息安全專員 (TCSP)是全球信息安全領導企業(yè)趨勢科技(Trend Micro)所推行的一項國際性信息安全專員技術認證,也是趨勢認證信息安全專家(TCSE)的基礎課程。TCSP依靠趨勢科技尖端實力,整合當今國際信息安全課程精華,在美國、日本、韓國、中國等全球40多個國家和地區(qū)同步開設趨勢信息安全國際認證課程,全面培養(yǎng)信息安全一流人才。涉及安全知識基礎、病毒惡意代碼垃圾郵件、企業(yè)信息安全等多個層面。TCSP中國課程由趨勢科技華東華中授權教育中心再次規(guī)劃設計,配有大量實戰(zhàn)實驗、切合學員興趣與實踐。TCSP課程涉及信息安全理論基礎、病毒分析與防范、TCP/IP協(xié)議、數據加密、防火墻、IDS、VPN、Windows2000系統(tǒng)安全與配置、黑客攻擊與防范、企業(yè)安全架構。TCSP課程有其對應的TCSP認證考試,取得了TCSP認證即表明具備一個網絡安全專業(yè)人員的基本技能。范圍和比例TCSP對應的考試內容主要包括(但不僅限于以下內容)9個方面,各部分內容比例如下表所示。考試范圍考試比例信息安全理論基礎10 %病毒分析與防范10 %數據加密與身份鑒別10 %TCP/IP協(xié)議8%防火墻技術10 %IDS、VPN10 %Windows2000系統(tǒng)安全與配置15 %黑客攻擊與防范15 %企業(yè)安全架構12 %總 計100分 TCSP認證課程內容將會隨信息安全技術發(fā)展不斷更新,引入最新安全知識庫,以確保培訓內容為當前普遍運用,及具前沿性的知識。培訓與教學目的1理解掌握信息安全基礎理論,樹立信息安全意識;2通過趨勢科技產品實驗,讓學生了解最新的網絡安全動態(tài),掌握病毒分析和防范技術;3理解 TCP/IP協(xié)議棧中應用協(xié)議,了解數據封包、解包、路由原理;4. 了解算法原理、PKI、RSA、DES、HASH、CA、固定口令、認證協(xié)議、雙因素認證5了解防火墻原理、分類、硬件技術、軟件技術、功能、性能、部署、管理、典型應用;6了解IDS、VPN的分類、作用、工作原理、部署方式、應用、技術發(fā)展方向、產品應用;7. 掌握Windows2000系統(tǒng)基本體系結構、安全架構、安全子系統(tǒng)、服務、權限、進程、磁盤配額、EFS、日志、安全威脅、安全策略、IIS安全配置等;8. 掌握黑客掃描、猜解、監(jiān)聽、注入、溢出、Cookie欺騙、DOS、偽造數據等基本黑客攻擊技術以及防范方法;9. 安全風險的概念性模型,樹立系統(tǒng)安全、網絡安全、物理安全、人事安全、操作安全、不可抗力安全的綜合大安全觀念,讓學生了解企業(yè)網絡架構,熟悉郵件系統(tǒng)、掌握構建企業(yè)級信息安全和反病毒系統(tǒng)。 培養(yǎng)目標培養(yǎng)具備基本安全知識和技能的信息安全應用型人才,能夠掌握計算機網絡的基本知識和常用網絡協(xié)議;全面了解基本的網絡弱點;計算機網絡面臨的安全威脅;黑客技術原理以及預防;常用的計算機網絡安全技術及其適用范圍;了解內容安全(防病毒)技術在網絡安全中重要的地位;企業(yè)網絡安全策略;主要的網絡安全產品類型;常用的網絡安全產品及其功能;了解各種網絡安全產品的復雜程度及適用范圍;能夠部署企業(yè)信息安全整體防護策略。第二部分 認證考試系統(tǒng)使用注意事項考試登陸地址:/測試賬號:用賬戶H123457,密碼Abcd1234,可以進入查看考試平臺。 1、正式考試的賬號是報考者的身份證號碼,輸入時請用半角模式輸入,初次登陸的密碼為Abcd1234,考生登錄后請及時修改初始密碼;2、考試時只能打開考試系統(tǒng)一個窗口,不能同時打開好幾個程序,否則窗口切換會造成試卷自動提交,后果自負; 3、考生的賬號和自己設定的密碼將會永久保留,通過考試的考生在今后4年內(證書有效期)登陸考試地址在線查詢到證書編號,實現(xiàn)在線查詢證書功能。4、考生登陸考試系統(tǒng)時,相互之間錯開幾秒中,緩解系統(tǒng)壓力 5、正式考卷為考試任務中的tcsp隨機試卷 第三部分 收費標準今接趨勢關于調整考證價格的文件,9月30日之前參加TCSP考證的學校仍然按照第三季度考證的標準收費,即150元/人,學校收取考生不高于500元不低于150元的考證費用。10月1日起,即嚴格按照第四季度考證費用200元/人收取,學校收取考生不高于500元不低于200元的考證費用。第四部分 各章簡介第一章 網絡安全概述 1.1 信息安全背景 1.1.1 信息安全事件大事記 1.1.2 信息安全事件類型 1.1.3 信息安全問題的嚴重性 1.2 信息安全威脅與弱點 1.2.1 信息安全威脅 1.2.2 信息系統(tǒng)的弱點 1.3 信息安全的定義 1.4 信息安全體系結構 1.4.1 信息安全風險評估 1.4.2 信息安全方案設計基本原則 1.4.3 信息安全控制措施 1.5 操作系統(tǒng)安全級別 第二章 計算機網絡基礎 2.1 計算機網絡的分層結構 2.1.1 OSI的七層模型及各層的主要功能 2.1.2 TCP/IP協(xié)議棧 2.2 常用的網絡協(xié)議和網絡服務 2.2.1 網絡互聯(lián)層和傳輸層 2.2.2 應用層 2.2.3 鏈路層協(xié)議 2.2.4 常見的Internet服務 2.3 常用的網絡協(xié)議和網絡技術 2.3.1 局域網(LAN)技術 2.3.2 廣域網(WAN)技術 2.4 常見網絡設備 2.4.1 集線器(Hub) 2.4.2 路由器(Router) 2.4.3 交換機(Switch) 2.5 虛擬局域網(VLAN)技術 2.5.1 VLAN的概念 2.5.2 組建VLAN的條件 2.5.3 劃分VLAN的基本策略 2.5.4 使用VLAN優(yōu)點 2.5.5 三層交換技術 第三章 黑客攻防剖析 3.1 “黑客”與“駭客” 3.2 黑客攻擊分類 1. 按照TCP/IP協(xié)議層次進行分類 2. 按照攻擊者目的分類 3. 按危害范圍分類 3.3 基于協(xié)議的攻擊手法與防范 3.3.1 ARP協(xié)議漏洞 3.3.2 ICMP協(xié)議漏洞 3.3.3 TCP協(xié)議漏洞 3.3.4 其他協(xié)議明文傳輸漏洞 3.4 操作系統(tǒng)漏洞攻擊 3.4.1 輸入法漏洞 3.4.2 IPC$攻擊 3.4.3 Remote Procedure Call (RPC)漏洞 3.5 針對IIS漏洞攻擊 3.5.1 Unicode漏洞 3.5.2 IDA&IDQ緩沖區(qū)溢出漏洞 3.5.3 Printer溢出漏洞入侵 3.6 Web應用漏洞 3.6.1 針對數據庫漏洞 3.6.2 Cookie攻擊 3.6.3 上傳漏洞 3.6.4 跨站攻擊XSS&XFS 3.6.5 注入攻擊 3.6.6 搜索攻擊 3.7 黑客攻擊的思路 3.7.1 信息收集 3.7.2 端口掃描 3.7.3 漏洞利用 3.7.4 攻擊階段 3.7.5 后攻擊階段 3.8 黑客攻擊防范 3.9 互聯(lián)網“黑色產業(yè)鏈”揭秘第四章 數據加密與身份認證 4.1 數據加密技術 4.1.1 數據加密的概念 4.1.2 密碼的分類 4.1.3 數據加密技術的應用 4.1.4 數據傳輸的加密 4.1.5 常用加密協(xié)議 4.2 身份鑒別技術 4.2.1 身份鑒別技術的提出 4.2.2 常用的身份鑒別技術 4.2.3 資源使用授權 第五章 訪問控制與防火墻 5.1 防火墻的基本概念 5.1.1 防火墻的基本功能 5.1.2 防火墻的不足 5.1.3防火墻的構筑原則 5.2 防火墻的主要技術 5.2.1包過濾技術 5.2.2 狀態(tài)包檢測技術 5.2.3 代理服務技術 5.3 防火墻的體系結構 5.4 防火墻產品 第六章 入侵檢測系統(tǒng) 6.1 入侵檢測系統(tǒng) 6.1.1 入侵檢測系統(tǒng)概念 6.1.2 入侵檢測系統(tǒng)的特點 6.1.3 入侵行為的誤判 6.1.4 入侵分析技術 6.1.5 入侵檢測系統(tǒng)的主要類型 6.1.6 入侵檢測系統(tǒng)的優(yōu)點和不足 6.1.7 帶入侵檢測功能的網絡體系結構 6.1.8 入侵檢測系統(tǒng)的發(fā)展 6.1.9 入侵檢測產品 6.2 安全審計系統(tǒng)(增) 6.2.1 安全審計系統(tǒng)概念 6.2.2 安全審計系統(tǒng)特點 6.2.3安全審計技術分類 6.2.4安全審講體系 6.2.5網絡安全審計技術的發(fā)展趨勢 6.2.7 安全審計產品 第七章 虛擬專用網 7.1 虛擬專用網的基本概念 7.1.1 什么是虛擬專用網? 7.1.2 VPN的功能 7.1.3 VPN的分類 7.2 VPN常用的協(xié)議 7.2.1 SOCK v5 7.2.2 IPSec 7.2.3 PPTP/L2TP 7.3 基于IPSec協(xié)議的VPN體系結構 7.4 SSL VPN概念及特點 7.5 VPN產品 第八章 漏洞評估產品 8.1 漏洞評估 8.1.1 漏洞評估的概念 8.1.2 漏洞評估產品的分類 8.1.3 漏洞評估產品的選擇原則 8.1.4 常見的漏洞評估產品 8.2 信息安全評估 8.2.1信息安全評估的概念 8.2.2信息系統(tǒng)安全評估的主要技術 8.2.3信息安全評估標準 第九章 計算機病毒概論 9.1 什么是計算機病毒? 9.2 病毒的生命周期 9.3 病毒發(fā)展簡史 9.4 病毒的不良特征及危害 9.5 病毒的分類 9.6 病毒的命名原則 9.7 研究計算機病毒的基本準則 第十章 病毒機理分析 10.1 概述 10.1.1 磁盤引導區(qū)結構 10.1.2 COM文件結構 10.1.3 exe文件結構 10.1.4 PE文件結構 10.1.5 系統(tǒng)的啟動和加載 10.2 計算機病毒的特性 10.2.1 病毒傳播技術 電子郵件傳播方式 網絡共享傳播方式 系統(tǒng)漏洞傳播方式 P2P共享軟件傳播方式 即時通信軟件傳播方式 10.2.2 病毒觸發(fā)機制 通過修改系統(tǒng)注冊表自啟動 通過修改系統(tǒng)配置文件自啟動 通過系統(tǒng)啟動文件夾自啟動 10.2.3病毒的隱藏機制 10.2.4病毒的破壞機制 第十一章 傳統(tǒng)計算機病毒 11.1 概述 11.2 一般病毒術語和概念 11.3 引導扇區(qū)病毒 11.4 文件感染病毒 11.5 DOS病毒 11.6 Windows 病毒 11.7 宏病毒 11.8 腳本病毒 11.9 Java病毒 11.10 Shockwave病毒 11.11 復合型病毒 11.12 在野病毒 第十二章 網絡時代的病毒威脅 12.1 特洛伊木馬概述12.2 特洛伊木馬的演變12.3 特洛伊木馬的類型12.4 特洛伊木馬的隱藏技術12.5 特洛伊木馬的傳播12.6 特洛伊木馬范例12.7 特洛伊程序防范措施第十三章 病毒防護策略 13.1 蠕蟲病毒概述 13.1.1 蠕蟲病毒與普通病毒的區(qū)別 13.1.2 蠕蟲病毒的特點 13.1.3 蠕蟲病毒的危害 13.2 蠕蟲的基本原理 13.2.1 蠕蟲的基本結構 13.2.1 蠕蟲的工作方式 13.3 蠕蟲范例 13.3.1 WORM_DOWNAD 13.3.2 網頁蠕蟲WORM_SOHANAD.FM 13.3.3 郵件蠕蟲WORM_NUWAR.BK 13.4 蠕蟲防范措施 第14章 網絡時代的新威脅14.1 釣魚程序14.1.1 常見的網絡釣魚手段14.1.2 網絡釣魚的防范措施14.2 間諜軟件14.2.1 Spyware簡述14.2.2 常見的Spyware表現(xiàn)癥狀14.2.3 Spyware常見安裝手法14.2.4 如何防護Spyware 14.3 垃圾郵件14.3.1 概述14.3.2 垃圾郵件的傳播14.3.3 垃圾郵件的影響14.3.4 垃圾郵件的伎倆14.3.5 垃圾郵件的防范14.4 即時通信病毒14.5 手機病毒14.5.1 手機病毒的歷史14.5.2 手機病毒工作原理14.5.3 手機病毒的危害14.5.4 手機病毒的種類14.5.5 手機
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 母親節(jié)物業(yè)公司活動方案
- 武鳴傳統(tǒng)公益活動方案
- 溝通漏斗活動方案
- 汽車客戶俱樂部活動方案
- 檢察院聯(lián)合活動方案
- 汾陽東關中學活動方案
- 畢業(yè)拓展活動方案
- 2026屆高考英語常見形容詞轉名詞和例句+清單
- 四上語文《快樂讀書吧》必讀《古希臘神話故事》
- 愛國班會課件教案
- 上海金山區(qū)屬國有企業(yè)招聘筆試真題2024
- 2025至2030中國生石灰行業(yè)市場深度調研及發(fā)展趨勢與投資方向報告
- 2025秋二年級上冊語文上課課件 2 我是什么
- 2024年 紹興市交通控股集團公司招聘考試筆試真題試題含答案
- 維保人員培訓管理制度
- 超限模板及高支模安全專項施工方案(論證后)
- 大隱靜脈患者的護理查房講課件
- 2025-2030年中國管道運輸行業(yè)市場深度分析及發(fā)展前景與投資研究報告
- 特性設備安全培訓課件
- 九師聯(lián)盟2024-2025學年高二下學期6月摸底聯(lián)考英語試題(含答案)
評論
0/150
提交評論