| 1、 定义
通过对网络安全相关软硬件的部署、配置,完成对网络信息系统的安全隐患检测、安全防护、安全管理、故障排除等的技能
2、适用对象
需掌握计算机网络安全基础知识和网络安全保障技能,从事网络管理、系统管理、安全服务等工作的有关人员。
3、相应等级
信息安全操作员:水平相当于中华人民共和国职业资格技能等级五级。具备信息安全防护意识,基本掌握电子邮件的安全应用,具有安全加固Windows操作系统,安装配置防病毒软件的能力。
信息安全管理员:水平相当于中华人民共和国职业资格技能等级四级。基本掌握Windows操作系统的安全配置,具有对小型网络应用进行安全管理、安全加固,安装配置企业防病毒软件的能力。
信息安全高级管理员:水平相当于中华人民共和国职业资格技能等级三级。熟练掌握Windows操作系统的安全配置,具有对中型网络应用进行安全管理,安装配置主流网络安全软、硬件产品的能力。
信息安全管理师:水平相当于中华人民共和国职业资格技能等级二级。熟练掌握国际、国家信息安全标准,具有独立进行信息安全保障平台的规划、管理与维护的能力,掌握主流信息安全软硬件的安装、调试、优化配置、安全集成等技能。
4、培训期限
信息安全操作员 短期强化培训20--30学时;
信息安全管理员 短期强化培训40--60学时;
信息安全高级管理员 短期强化培训60--80学时;
信息安全管理师 短期强化培训80--120学时;
5、技能标准
5.1 信息安全操作员
5.1.1 知识要求
掌握计算机操作系统基本知识
掌握信息安全的基本概念
掌握计算机病毒防范的基本知识
掌握电子邮件安全的基本知识
掌握安全访问互联网的基本知识
5.1.2 技能要求
具有识别常见攻击的能力
具有对Windows系统进行安全加固的能力
具有安全使用电子邮件软件与即时消息软件的能力
具有安装配置桌面防病毒软件的能力
具有安装配置桌面防火墙软件的能力
5.2 信息安全管理员
5.2.1 知识要求
掌握计算机网络基本知识
掌握信息安全的基本概念
掌握常用攻击模型与技术
掌握主流网络安全技术的基本知识
掌握Windows操作系统安全的基本知识
掌握网络病毒防范的基本知识
掌握网络安全管理的基本知识
5.2.2 技能要求
具有识别常见攻击方法的能力
具有对Windows系统进行账号安全管理的能力
具有对Windows系统进行资源安全管理的能力
具有对IIS服务进行安全配置的能力
具有部署和配置企业防病毒软件的能力。
实际能力要求达到:能对Windows操作平台下的小型网络应用,进行操作系统加固并安装防病毒软件。
5.3信息安全高级管理员
5.3.1 知识要求
掌握防火墙基本理论知识
掌握防火墙体系结构
掌握防火墙安全模型
掌握防火墙的主要实现技术
掌握入侵检测的概念和作用
掌握入侵检测的模型、分类和工作模式
掌握入侵检测的主要方法与技术
掌握入侵检测系统的体系结构
掌握入侵检测系统的评测和选择
掌握VPN基本概念、原理与体系结构
掌握VPN相关协议和特点
掌握VPN标准和产品选购
掌握数据存储技术的作用与意义
掌握数据存储的主要实现技术与特点
掌握数据备份技术的作用与意义
掌握数据备份技术的类型与构成
掌握灾难恢复技术的作用与意义
掌握灾难恢复的策略与方法
掌握典型数据库系统的数据备份与灾难恢复的方法
掌握网络数据备份与灾难恢复技术
5.3.2 技能要求
具备防火墙产品的选型能力
具备防火墙部署方案的制定与实施的能力
具备主流防火墙系统的配置与使用的能力
具备IDS产品的选型能力
具备IDS部署方案的制定与实施的能力
具备主流IDS系统的配置与使用的能力
具备VPN部署方案的制定与实施的能力
具备主流VPN系统的配置与使用的能力
具备数据存储、数据备份和灾难恢复策略的能力
具备制定和选择数据存储、数据备份和灾难恢复解决方案的能力
具备部署和实施型数据库系统的数据备份与灾难恢复方案的能力
实际能力要求达到:具有对中型网络应用进行安全管理和方案制定,安装配置主流网络安全软、硬件产品的能力。
5.4 信息安全管理师
5.4.1 知识要求
掌握PKI的基本概念和理论基础;
掌握密码学基础;
掌握数字证书的基本概念;
掌握典型的PKI系统部件;
掌握CA、RA的概念和作用;
掌握PKI系统的实际运作
掌握交叉认证的作用和实现机制;
掌握PKI技术标准
掌握我国信息系统安全保护法律规范的基本原则和体系
掌握主要的信息安全法律法规的基本原则和主要条款
掌握GB-17859:1999 计算机信息系统安全保护等级划分准则
掌握ISO/IEC 17799《信息安全管理标准》
掌握信息安全策略的体系结构
掌握各个策略的组成和所包含的具体内容
掌握安全策略从制订到培训、实施的整个过程
掌握安全响应系统的分类概念和划分标准
信息安全响应团队的组织架构及实施
安全响应团队管理部门的构建流程与管理方法
安全响应团队技术部门的构建流程与管理方法
安全响应团队内部和外部关系的管理与处理方法
5.4.2 技能要求
具备实施和应用PKI系统的能力
具备遵循和依照安全法规实施安全管理工作的能力
具备借鉴和应用安全标准实施安全规划的能力
具备根据各安全策略体系,对信息系统、设计和实施安全策略的能力
具备组建和维护信息安全响应团队、完成应急响应工作的能力
实际能力要求达到:熟练掌握国际、国家信息安全标准,具有独立进行信息安全保障平台的规划、管理与维护的能力,掌握主流信息安全软硬件的安装、调试、优化配置、安全集成等技能。
附加说明:
本技能培训和鉴定标准经国家职业技能鉴定专家委员会计算机专业委员会审议通过,由劳动和社会保障部职业技能鉴定中心负责解释。
6、鉴定要求
6.1 申报条件
考试面向全体社会劳动者;
申请参加考核的人员,经过要求的培训后,根据本人能力和实际需要,可参加本模块设置的相应等级、平台的考试。
6.2 考评员构成
考核应由经劳动和社会保障部职业技能鉴定中心注册的考评员组成的考评组主持,每场考试的考评组须由三名以上注册考评员组成,每位考评员在一场考试中最多监考、评判10名考生。
6.3 鉴定方式与鉴定时间
鉴定方式:使用全国统一题库,按照操作要求,完成指定的考试题目;考试全部在计算机的相应操作系统和应用程序中完成,实际测试操作技能。
鉴定时间:120分钟。
7、鉴定内容
7.1 信息安全操作员
7.1.1 信息系统与信息系统安全
7.1.1.1 信息的概念
7.1.1.2 信息系统的概念
7.1.1.3 信息安全与信息系统安全的概念
7.1.1.4 信息系统的脆弱性和缺陷
7.1.1.5 针对信息系统的常见攻击方式
7.1.1.6 信息安全防范的基本知识
7.1.2 操作系统安全
7.1.2.1 入侵的一般步骤
7.1.2.2 常见操作系统的安全等级
7.1.2.3 加强密码的安全性与口令设置
7.1.2.4 注册表概念、重要性
7.1.2.5 注册表的安全管理
7.1.2.6 操作系统常见漏洞
7.1.2.7 安全策略及审计的概念
7.1.2.8 Windows操作系统的安全配置
7.1.3 计算机病毒防范
7.1.3.1 计算机病毒的概念与分类
7.1.3.2 计算机病毒的生命周期与传播
7.1.3.3 计算机病毒防范的一般措施
7.1.3.4 养成自我防范病毒习惯
7.1.3.5 安全配置防病毒软件
7.1.4 安全使用电子邮件
7.1.4.1 电子邮件安全的概念
7.1.4.2 电子邮件的安全隐患
7.1.4.3 对电子邮件进行安全加密
7.1.4.4 防御电子邮件炸弹
7.1.4.5 防御电子邮件炸弹
7.1.5 安全使用即时消息系统
7.1.5.1 即时消息系统安全的概念
7.1.5.2 IP探测原理及防范
7.1.5.3 消息炸弹原理及防范
7.1.5.4 密码和本地消息破解
7.1.5.5 木马植入原理及防范
7.1.5.6 即时消息系统安全的一般措施
7.1.6 桌面防火墙
7.1.6.1 桌面防火墙概念
7.1.6.2 桌面防火墙的优点
7.1.6.3 防火墙工作原理及设置
7.1.6.4 桌面防火墙的典型应用
7.1.7 网络电子犯罪的基本类型及防范方法
7.1.7.1 网络电子犯罪的基本类型
7.1.7.2 网络电子犯罪的一般防范方法
7.1.7.3 遏制计算机犯罪的相关法规
7.2 信息安全管理员
7.2.1 计算机网络基础
7.2.1.1 计算机网络的概念,分类和特点
7.2.1.2 计算机网络的结构
7.2.1.3 计算机网络的资源共享
7.2.1.4 计算机网络体系结构
7.2.2 信息安全基础
7.2.2.1 网络安全涉及哪些方面
7.2.2.2 网络安全的定义
7.2.2.3 安全隐患的产生
7.2.2.4 网络面临的威胁
7.2.2.5 网络中的风险
7.2.3 典型攻击模型与技术分析
7.2.3.1 弱口令攻击
7.2.3.2 缓冲区溢出攻击
7.2.3.3 IP欺骗攻击
7.2.3.4 DOS/DDOS攻击
7.2.3.5 网络监听攻击
7.2.4 主流安全技术介绍
7.2.4.1 加密技术
7.2.4.2 认证技术
7.2.4.3 防病毒
7.2.4.4 防火墙
7.2.4.5 入侵检测
7.2.4.6 VPN
7.2.4.7 物理隔离
7.2.4.8 安全扫描与评估
7.2.5 Windows系统的账号安全
7.2.5.1 用户帐户
7.2.5.2 组
7.2.5.3 SAM(安全账户管理器)
7.2.5.4 登录系统
7.2.6 Windows系统的资源安全
7.2.6.1 Windows支持的文件系统
7.2.6.2 NTFS特点及安全性
7.2.6.3 文件访问权限设置方法
7.2.6.4 文件加密设置方法
7.2.6.5注册表安全
7.2.6.6 NETBIOS安全
7.2.7 IIS服务安全配置
7.2.7.1 设置边界防火墙;
7.2.7.2 设置主机防火墙,实现双重保护;
7.2.7.3 安装补丁;
7.2.7.4 禁止不必要的服务;
7.2.7.5 在系统卷之外的卷建立Web根目录;
7.2.7.6 控制IUSR和IWAM的权限;
7.2.7.7 禁止一切不必要的映射;
7.2.7.8 关闭父路径功能;
7.2.7.9 删除IISADMPWD虚拟目录;
7.2.7.10 尽量避免IIS服务器的远程管理,并关闭此功能;
7.2.7.11 考虑安装ISAPI过滤器;
7.2.7.12 不要在ASP文件中放置敏感信息;
7.2.7.13 将.inc文件扩展名改为.asp。
7.2.8病毒防范基础与部署
7.2.8.1 计算机病毒传播主要途径
7.2.8.2 计算机病毒的特点
7.2.8.3 计算机病毒检测方法
7.2.8.4 计算机病毒主要类型
7.2.8.5 计算机病毒的发展趋势
7.2.8.6 防病毒措施
7.2.8.7 防病毒软件部署
7.3 信息安全高级管理员
7.3.1 防火墙理论
7.3.1.1 防火墙概论
1 防火墙定义
2 防火墙的优点
3 防火墙的弱点
7.3.1.2 防火墙的基本结构
1 屏蔽路由器
2 双宿主机防火墙
3 屏蔽主机防火墙
4 屏蔽子网防火墙
5 其他的防火墙结构
6 典型的防火墙结构
7.3.1.3 防火墙的模型与分类
1 防火墙的模型
2 防火墙的分类
3 各类防火墙的优缺点
7.3.1.4 包过滤技术
1 包过滤原理
2 包过滤模型
3 包过滤技术
4 包过滤技术优缺点
7.3.1.5 网络地址翻译技术
1 NAT相关术语
2 静态网络地址翻译技术
3动态网络地址翻译技术
4 网络地址翻译技术实现负载均衡
5 网络地址翻译技术处理网络地址交迭
6 网络地址翻译技术优缺点
7.3.1.6 网络代理技术
1 应用层代理
2 应用层代理技术的优缺点分析
3 电路级代理
7.3.1.7 防火墙产品选型的原则和具体标准
7.3.2 防火墙使用与配置
7.3.2.1 防火墙配置概述
7.3.2.2 Cisco IOS防火墙特征集
7.3.2.3 配置Cisco IOS防火墙包过滤功能
1 配置访问控制列表
2 翻转掩码(wildcard bits)
3 配置标准访问控制列表
4 配置扩展访问控制列表
5 配置标识访问控制列表
6 配置动态访问控制列表
7 配置反射访问控制列表
8 访问控制列表配置要点
7.3.2.4 Cisco IOS防火墙NAT配置
1 静态NAT配置
2 动态NAT配置
3 负载均衡配置
4 网络地址交迭配置
7.3.2.5 基于Linux的防火墙Iptables原理和配置
1 IPtables 原理
2 IPtables命令参数
3 IPtables的扩展
4 构建IPtables防火墙
7.3.2.6 Iptables防火墙的配置
1 默认策略的制定
2 包过滤配置实例
3 NAT的配置
4 DMZ区的配置
5 其他配置
7.3.3 入侵检测技术理论
7.3.3.1 入侵检测的概念和作用
7.3.3.2 入侵检测的模型、分类和工作模式
1 通用入侵检测模型
2 IDM模型
3 SNMP-IDSM模型
7.3.3.4 入侵检测的主要方法与技术
1 误用检测
2 异常检测
3 可代替的检测方案
7.3.3.5 入侵检测系统的体系结构
7.3.3.6 入侵检测系统的评测和选择
1 评价入侵检测系统性能的标准
2 网络入侵检测系统测试评估
3 测试评估内容
4 测试环境和测试软件
5 用户评估标准
7.3.4 入侵检测产品的使用
7.3.4.1 Snort的安装与配置
1 底层库的安装与配置
2 Snort的安装
3 Snort的配置
4 其他应用支撑的安装与配置
7.3.4.2 Snort的使用
1 Libpcap的命令行
2 Snort的命令行
3 高性能的配置方式
7.3.5 VPN理论
7.3.5.1 VPN基础
1 什么是VPN
2 VPN的工作原理
3 VPN的特点
4 VPN的体系结构
5 VPN的应用领域
6 VPN的应用平台
7 VPN的基本功能特征
7.3.5.2 VPN的实现技术
1 实现VPN的隧道技术
2 实现VPN的隧道协议
3 实现VPN的加密技术
7.3.6 构建VPN的方案
7.3.6.1 构建VPN的标准
7.3.6.2 Access VPN方案
7.3.6.3 Intranet VPN方案
7.3.6.4 Extranet VPN方案
7.3.6.5 VPN 的构建步骤
7.3.7 数据备份与恢复理论
7.3.7.1 数据存储的作用与意义
1 网络数据安全的重要性
2 我国数据存储备份的现状
3 数据被破坏的原因
4 数据存储的意义
7.3.7.2 数据存储技术的现状
1 SNA的互操作性问题
2 数据存储标准之争的问题
3 基于纯IP的存储方案
7.3.7.3 存储优化设计
1 直接连接存储(Direct Attached Storage,DAS)
2 网络连接存储(Network Attached Storage,NAS)
3 存储区域网络(Storage Area Network,SAN)
7.3.7.4 存储保护设计
1 磁盘阵列
2 双机容错和集群
3 存储备份
7.3.7.5 存储管理设计
1 文件和卷管理
2 复制
3 SNA管理
7.3.7.6 数据存储技术展望
1 基于IBA的SAN体系结构
2 数据存储技术的发展预测
3 数据存储技术的服务器体系结构的发展趋势
4 数据存储技术的发展变化趋势
7.3.7.7 数据备份技术
1 数据备份的作用与意义
2 数据备份定义
3 数据备份的类型
4 数据备份系统的基本构成
7.3.7.8 灾难恢复技术
1 灾难恢复的作用与意义
2 灾难恢复的定义
3 灾难恢复策略
4 灾前措施
5 灾难恢复计划
6 灾难恢复计划的测试和维护
7 紧急事件
7.3.7.9 数据备份与灾难恢复策略
1 备份策略的含义
2 备份策略的分类
3 备份策略的规划
4 制订备份策略应考虑的问题
5 灾难恢复策略的规划
7.3.7.10 网络数据备份技术
1 网络数据备份的意义与目标
2 网络数据备份的需求分析
3 网络数据备份的实现
4 远程数据备份
7.3.8 数据备份与灾难恢复解决方案
7.3.8.1 常用数据备份工具
1 VERITAS公司产品
2 Legato NetWorker
3 CA ARCserve 2000
4 Symantec Ghost
5 PowerQuest Drive Image
6 其他数据备份软件
7.3.8.2 常用灾难恢复工具简介
1 FinalData简介
2 EasyRecovery简介
7.3.8.3 MS SQL Server数据库
1 数据备份
2 数据恢复
7.3.8.4 网络数据备份常用技术介绍
1 SQL技术上的实现
2 Informix技术上的实现
7.3.8.5 数据备份的方案实施
1 备份方式
2 备份策略
7.4 信息安全管理师
7.4.1 PKI理论
7.4.1.1 绪论
1 什么是PKI
2 为什么需要PKI
3 PKI的理论基础
4 PKI技术发展现状及趋势
5 PKI体系现存问题
7.4.1.2 密码和密钥
1 密码学基础
2 对称密钥密码
3 非对称密钥和密码
4 Hash算法
5 使用公钥算法的加密与数字签名
6 密钥管理
7.4.1.3 数字证书和目录服务
1 数字证书概述
2 证书验证
3 目录服务
7.4.1.4 PKI及其构件
1 CA、RA、与EE
2 PKI运作
3 CA的体系结构
4 RA的体系结构
5 PMI
7.4.1.5 PKI系统实际运作
1 交叉队伍
2 CPS
3 PKI的构建
7.4.2 PKI应用及案例
7.4.2.1 PKI应用
1 Web安全
2 安全电子邮件
3 VPN
7.4.2.2 PKI案例
1 电子税务
2 网上银行
3 网上证券
7.4.2.3 成熟PKI系统简介
1 商业应用
2 政府应用
7.4.3 信息安全法规
7.4.3.1 概述
1 概念与特征
2 信息系统安全保护的法律关系
3 信息系统安全保护法律规范的基本原则
7.4.3.2 我国信息系统安全保护法律规范的体系结构
1 我国信息系统安全保护法律规范的体系
2 信息系统安全保护法律规范的法律地位
7.4.3.3 信息系统安全保护条例
1 《条例》的宗旨和特点
2 《条例》的适用范围
3 《条例》的主要内容
7.4.3.4 中华人民共和国信息网络国际联网管理暂行规定实施办法
1 《信息网络国际联网暂行标准》的目的和意义
2 国际联网的相关定义
3 与信息安全管理相关的条款
4 处罚
7.4.3.5 有害数据及计算机病毒防治管理
1 有害数据的定义
2 计算机病毒防治管理办法
3 传播,制造有害数据及病毒违法行为的查处
7.4.4 信息安全标准
7.4.4.1 计算机信息系统安全保护等级划分简介
1 GB-17859:1999
2 GA/T390-2002
3 GA/T388-2002
4 GA/T389-2002
5 GA/T387-2002
6 GA/T391-2002
7.4.4.2 第一级用户自主保护级
1 概念
2 通用技术要求
3 管理要求
4 操作系统技术要求
5 网络技术要求
6 数据库技术要求
7.4.4.3 第二级系统审计保护级
1 概念
2 通用技术要求
3 管理要求
4 操作系统技术要求
5 网络技术要求
6 数据库技术要求
7.4.4.4 第三级安全标记保护级
1 概念
2 通用技术要求
3 管理要求
4 操作系统技术要求
5 网络技术要求
6 数据库技术要求
7.4.4.5 第四级结构化保护级
1 概念
2 通用技术要求
3 管理要求
4 操作系统技术要求
5 网络技术要求
6 数据库技术要求
7.4.4.6 第五级访问验证保护级
1 概念
2 通用技术要求
3 管理要求
4 操作系统技术要求
5 网络技术要求
6 数据库技术要求
7.4.4.7 其他计算机信息安全标准
1 GA-163:1977计算机信息系统安全专用产品分类原则
2 GB9361-88计算站场地安全要求
3 GJB2646-96军用计算机安全评估准则
7.4.4.8 ISO/IEC 17799
1 ISO/IEC 17799
2 有关概念
3 安全策略
4 组织和安全
5 资产分类和管理
6 人员安全
7 物理的和环境的安全
8 通信和运营管理
9 访问控制
10 网络访问控制
11 系统的开发和维护
12 业务连续性管理
13 符合性
7.4.5 信息安全管理
7.4.5.1 遵循和依照安全法规实施安全管理
7.4.5.2 借鉴和应用安全标准实施安全规划
7.4.6 信息安全策略与机制
7.4.6.1 信息系统与安全策略概述
1 信息系统的安全管理
2 企业策略从制订到实施的过程
3 信息安去策略概述
4 制订信息系统安全策略的构想
7.4.6.2 信息系统安全策略规划
1 确定安全策略保护的对象
2 确定安全策略中所使用的主要技术
7.4.6.3 风险预测与风险评估
1 制订安全策略前要考虑的问题
2 企业网络安全与风险评估
3 风险评估的方法
7.4.6.4 数据访问控制安全策略
1 数据访问控制的概念
2 数据访问控制策略的制订过程
3 访问控制技术与策略
7.4.6.5 数据加密与数据备份策略
1 数据加密与数据加密策略
2 数据备份与数据备份策略
7.4.6.6 病毒防护策略
1 病毒防护策略具备的准则
2 如何建立更好的病毒防护体系
3 建立病毒保护类型
4 处理第三方软件的规则
5 牵涉到病毒的用户
7.4.6.7 系统安全策略
1 WWW服务策略
2 电子邮件安全机制与策略
3 数据库安全策略
4 应用服务器安全机制
7.4.6.8身份认证及授权策略
1 身份认证及授权策略的一些概念与定义
2 身份认证体系的需求分析
3 策略方案设计
4 系统评价
7.4.6.9 灾难恢复及事故处理、紧急响应策略
1 灾难恢复策略
2 灾难恢复的基本技术要求
3 异地容灾系统
7.4.6.10口令管理策略
1 口令管理策略
2 密码技术基础
3 练习题
7.4.6.11 审计、复查机制与策略
1 审计评估的作用
2 对于来自外部攻击的审计
3 对于来自内部攻击的审计
4 电子数据安全审计
7.4.7 信息安全设计
7.4.7.1 根据各安全策略体系,对信息系统、设计和实施安全策略的能力
7.4.8 安全响应团队
7.4.8.1 应急响应体系
1 安全响应方法论
2 安全响应系统
7.4.8.2 信息安全团队
1 信息安全团队
2 信息安全团队的生命周期
3 信息安全团队的组织架构
4 信息安全团队的组织实施
7.4.8.3 信息安全团队决策部门的构建与管理
1 决策者
2 智囊
3 决策信息
4 效率
7.4.8.4 信息安全团队管理部门的构建与管理
1 管理部门人力资源的配置
2 影响工具包的配置与管理
3 其他的配置与管理
7.4.8.5 信息安全团队技术部门的构建与管理
1 技术部们人力资源的分配
2 技术部门机构的设置和管理
3 技术准备
4 技术响应
5 技术支持
7.4.8.6 信息安全团队内部关系的管理与处理
1 与上级部门的关系与处理
2 与同级部门的关系与处理
3 与下级部门的关系与处理
7.4.8.7 信息安全团队与外部的关系与处理
1 沟通渠道的建立
2 对外响应
3 司法部门
4 媒体
5 与其他组织
7.4.8.8 信息安全团队构建模式与内容
1 信息安全团队构建流程
2 构建信息安全团队
3 团队档案
4 事件响应流程
5 事件响应检查
6 团队日常工作检查
7 安全培训
|
