2015年计算机四级信息安全工程师复习范围(2)

　　十一、入侵检测技术的原理与应用

　　11.1入侵检测概述

　　11.2入侵检测技术

　　11.3入侵检测系统的组成与分类

　　11.4入侵检测系统的评估与指标

　　11.5入侵检测系统的部署方法

　　11.6本章小结

　　十二、恶意代码的防范技术原理

　　12.1恶意代码概述

　　12.2计算机病毒

　　12.3特洛伊木马

　　12.4网络蠕虫

　　12.5其他恶意代码

　　12.6本章小结

　　十三、网络物理隔离技术的原理与应用

　　13.1网络物理隔离概述

　　13.2网络物理隔离技术

　　13.3网络物理隔离典型应用案例

　　13.4本章小结

　　十四、网络安全新技术

　　14.1入侵阻断

　　14.2网络攻击诱惑

　　14.3网络攻击容忍和系统生存

　　14.4可信计算

　　十五、网络安全技术相关标准

　　15.1安全标准概述

　　15.2TCSEC

　　15.3GB17859

　　15.4CC标准

　　15.5BS7799

　　15.6本章小结

　　十六、网络安全风险评估技术的原理与应用

　　16.1网络风险评估概述

　　16.2网络风险评估过程

　　16.3网络风险数据的采集方法与工具

　　16.4网络风险评估工程项目流程

　　16.5本章小结

　　十七、Windows系统安全

　　17.1Windows系统安全概况

　　17.2Windows系统安全分析

　　17.3Windows系统安全增强技术方法与流程

　　17.4Windows2000系统安全增强实例

　　17.5Windows2000系统常见漏洞与解决方法

　　17.6本章小结

　　十八、UNIX/Linux操作系统安全

　　18.1UNIX/Linux操作系统安全

　　18.2UNIX/Linux系统安全分析

　　18.3UNIX/Linux系统安全增强技术方法与流程

　　18.4Windows2000系统安全增强技术

　　18.5Linux安全增强实例

　　18.6UNIX/Linux系统常见漏洞与解决方法

　　十九、网络路由设备安全

　　19.1路由器安全概述

　　19.2路由器物理安全

　　19.3路由器访问安全

　　19.4路由器的网络服务安全

　　19.5路由信息及协议安全

　　19.6路由器审计和管理

　　19.7路由器安全测试方法与工具

　　19.8路由器安全管理增强技术方法

　　19.9Cisco路由器常见漏洞与解决方法

　　19.10本章小结

　　二十、应急响应技术的原理与灾害恢复

　　20.1应急响应概念

　　20.2应急小组组成与工作机制

　　20.3应急方案

　　20.4应急事件处理流程

　　20.5应急响应技术与常见实用软件

　　20.6应急响应案例分析

　　　二十一、实验指导

　　21.1操作系统弱口令检测软件的安装和使用

　　21.2网络漏洞扫描软件Nessus的安装和使用

　　21.3OpenSSH的安装及使用

　　21.4邮件加密软件PGP的安装和使用

　　21.5Apache服务器和SSL软件的安装和使用

　　21.6Linux防火墙软件Iptables的安装和使用