《软考信息安全工程师上午基础知识套餐文件》由会员分享,可在线阅读,更多相关《软考信息安全工程师上午基础知识套餐文件(44页珍藏版)》请在金锄头文库上搜索。
1、课课家教育网址: 1 2017 软考信息安全工程师上午基础知识套餐本套餐为软考信息安全工程师上午基础知识学习套餐,包含了基础知识上、下两个视频。本套餐按照最新考试大纲录制,是全网第一个发布的信息安全工程师培训课程。套餐中知识点讲解重点突出,要点明确,直接给出出题形式。认真学习本套餐,通过软考信息安全工程师上午基础知识考试只差你在考场上的稳定发挥。2017 软考信息安全工程师基础知识教程(上半部分)目录章节 1 软考信息安全工程师考试分析第 1 节考试分析(一)1、详细讲解了全国计算机技术与软件专业技术资格(水平) 考试的性质及考试权威性,并对信息安全工程师考试形式、考试科目、合格标准、获证条件
2、等进行了重点讲解。2、重点介绍了本人的培训经验、专业级别及项目经验等。第 2 节考试分析(二)课课家教育网址: 2 详细讲解了软考信息安全工程师的适考人群:专业的网络、信息安全从业人员;有志成为信息安全专业人员的学生、安全爱好者;希望提升信息安全专业技能的学员等。第 3 节考试分析(三)详细讲解了信息安全工程师在公司内部的重要性及信息安全工程师方面的人才在近些年来得强大缺口现状。第 4 节考试分析(四)详细讲解了信息安全工程师需要达到的能力标准:(1)负责信息安全管理制度制定和实施,了解国家相关法律法规和信息安全等级保护制度,具备信息系统安全的知识和技能;(2)负责单位网络的安全规划和运行维护
3、,掌握网络安全、系统安全的相关理论和技术,了解网络安全产品的功能,具有网络安全架构的规划能力和网络安全运行维护能力;( 3)负责单位信息系统的安全规划和运行维护,掌握流行操作系统和数据库系统的安全机制及配置,具备数据恢复和恶意软件查杀的能第 5 节考试分析(五)课课家教育网址: 3 详细讲解了信息安全工程师上午基础知识考试大纲:1.信息安全基本知识2.计算机网络基础知识3.密码学4. 网络安全5.计算机安全6.应用系统安全第 6 节考试分析(六)详细讲解了信息安全工程师下午应用技术考试大纲,及本次视频课程的课程体系。1.密码学应用2.网络安全工程3.系统安全工程4.应用安全工程章节 2 信息安
4、全基础第 1 节信息安全概念之信息安全是信息时代永恒的需求课课家教育网址: 4 详细讲解了我国信息产业高速发展的现状及面临的信息安全方面的问题。我国在信息安全方面采取的措施等。第 2 节网络空间安全学科的内涵详细讲解了网络空间安全的核心内涵仍是信息安全。传统的信息安全强调信息(数据 )本身的安全属性及信息系统安全的四个层次:设备安全,数据安全,内容安全,行为安全。第 3 节网络空间安全学科的主要研究方向和研究内容详细讲解了网络空间安全学科的主要研究方向有:密码学,网络安全,信息系统安全,信息内容安全和信息对抗。第 4 节网络空间安全学科的理论基础详细讲解了数学、信息理论(信息论、系统论、控制论
5、)、计算理论 (可计算性理论、计算复杂性理论)是网络空间安全学科的理论基础,雨博弈论、访问控制理论和密码学理论是网络空间安全学科所特有的理论基础。第 5 节网络空间安全学科的方法论基础课课家教育网址: 5 详细讲解了网络空间安全学科的方法论:理论分析、逆向分析、实验验证、技术实现四个核心内容。第 6 节信息安全法律法规之我国立法现状00:22:37详细讲解了计算机犯罪的刑法规定、互联网安全的刑事责任等内容。第 7 节计算机和网络安全的法规规章00:10:25详细讲解了中华人民共和国网络安全法、中华人民共和国计算机信息系统安全保护条例、其他法律法规等内容。第 8 节数字信息与知识产权00:07:
6、32详细讲解了涉及计算机网络的著作权纠纷、信息网络传播权保护等内容。第 9 节信息安全管理基础之信息安全管理课课家教育网址: 6 00:43:37详细讲解了密码管理、网络管理、设备管理、人员管理等内容。第 10 节信息安全政策00:37:19详细讲解了等级保护、分级保护、网络隔离、安全监控等内容。第 11 节信息安全风险评估与管理00:19:27详细讲解了风险评估过程、风险评估的方法、风险管理、风险控制等内容。第 12 节信息安全标准化知识之技术标准的基本知识00:05:11详细讲解了标准的定义,在我国,将标准级别依据中华人民共和国标准化法划分为匮家标准、 行业标准、 地方标准和企业标准等4
7、个层次。 依据中华人民共和国标准化法的规定,国家标准、行业标准均可分为强制性和推荐性两种属性的标准。课课家教育网址: 7 第 13 节标准化组织00:03:21详细讲解了国际上有两个重要的标准化组织,即国际标准化组织(ISO ) 和国际电工委员会(IEC) 。美国的信息技术标准主要由AN 町、N1ST 制定。国际电工委员会IEC。Internet 工程任务组CIETF)。立全国信息安全标准化技术委员会 (俗称信安标委,委员会编号为TC260) 。第 14 节信息安全标准00:03:22详细讲解了信息安全管理体系标准BS7799 ,技术与工程标准等内容。章节 3 密码学基础与应用第 1 节密码学
8、基础与应用之密码学的基本概念详细讲解了密码学的基本概念、密码学的基本安全自标、密码体制等内容。第 2 节古典密码课课家教育网址: 8 00:25:15详细讲解了置换密码、代替密码、加法密码、乘法密码、仿射密码、代数密码、古典密码破译方法等内容。第 3 节分组密码00:04:59详细讲解了分组密码及序列密码的概念,及区分方式。第 4 节DES 算法00:31:46详细讲解了DES 的加密过程、 子密钥的产生、 初始置换 IP、 加密函数f、 DES 的解密过程、DES 的安全性、三重DES 等内容。第 5 节AES 算法 (一 )00:32:04详细讲解了AES 算法, AES 状态,轮函数,
9、S 盒变换 ByteSub ,行移位变换ShiftRow ,列混合变换R 但 xColumn,圈密钥加变换AddRoundKey等内容。课课家教育网址: 9 第 6 节AES 算法 (二 )00:16:13详细讲解了圈密钥产生算法,.密钥扩展, 圈密钥选择, 加密算法, 解密算法,RIJNDEAEL 的安全性等内容。第 7 节SM4 算法00:19:21详细讲解了SM4 基本运算, SM4 基本密码部件:S 盒、非线性变换、线性变换部件 L、合成变换T, 轮函数, 加密算法, 解密算法, 密钥扩展算法, SM4 的安全性等内容。第 8 节分组密码工作模式00:18:46详细讲解了分组密码工作模
10、式:电子代码本模式、密码分组链接模式、输出反馈模式、密码反馈模式、CTR (Counter Mode Encryption) 模式等。第 9 节序列密码及线性移位寄存器序列课课家教育网址: 10 00:18:09详细讲解了序列密码的概念及线性移位寄存器序列,反馈函数等。第 10 节RC4 序列密码与ZUC 算法00:10:54详细讲解了RC4 序列密码与ZUC 算法。第 11 节Hash 函数00:21:09详细讲解了Hash 函数的概念,单向函数,Hash 函数的基本设计结构等内容。第 12 节SHA 算法00:12:39详细讲解了SHA-1 算法步骤及SHA 算法安全性的问题。第 13 节
11、SM3 算法与 HMAC课课家教育网址: 11 00:12:19详细讲解了SM3 算法迭代结构、算法压缩函数结构、算法压缩函数等。详细讲解了消息完整性、消息认证码及HMAC 算法等。第 14 节公钥密码体制00:19:48详细讲解了公钥密码体制的概念,单向陷门函数,公钥加密模型,公钥与和私钥,公钥加密安全性等内容。第 15 节RSA 密码00:12:51详细讲解了基本的RSA 密码体制 :参数、加密算法、解密算法,RSA 密码体制的特点, RSA 密码的安全性等。第 16 节EIGamal 密码00:11:41详细讲解了EIGamal 密码体制的数学基础,基本的EIGamal 密码体制 :参数
12、,加密算法,解密算法,基本EIGamal 密码的安全性等。课课家教育网址: 12 第 17 节椭圆曲线密码00:16:22详细讲解了椭圆曲线的基本概念,椭圆曲线上的EIGamal 密码体制, 椭圆曲线密码的安全性等内容。第 18 节SM2 椭圆曲线公钥加密算法00:05:48详细讲解了SM2 椭圆曲线密码加密流程,SM2 椭圆曲线密码解密流程等。第 19 节数字签名00:11:42详细讲解了数字签名的用途,数字签名的基本模型,数字签字的安全性等。第 20 节典型数字签名体制00:09:56课课家教育网址: 13 详细讲解了基本的RSA 签名体制算法与安全性,基本的 EIGamal 签名体制算法
13、与安全性,基本的ECC 签名体制算法与安全性,SM2 椭圆曲线数字签名算法等。第 21 节认证00:08:06详细讲解了认证的概念、认证的原理,认证与加密、签名的区别等。第 22 节身份认证00:15:35详细讲解了口令认证、.利用单向函数加密口令、利用数字签名方法验证口令、口令的双向验证、一次性口令等内容。第 23 节生物特征识别00:08:37详细讲解了生物特征识别的概念,适用领域。指纹识别技术的利用,即验证和辨识,及度量标准。第 24 节课课家教育网址: 14 报文认证00:07:33详细讲解了报文源的认证、报文宿的认证、报文内容的认证等。第 25 节密钥管理00:07:03详细讲解了密
14、钥管理的概念、密锅的分级安全性、密钥的生存周期等。第 26 节对称密码的密钥管理00:06:26详细讲解了对称密钥的生成、对称密钥的分发、对称密钥的存储等内容。第 27 节非对称密码的密钥管理00:12:00详细讲解了非对称密钥的生成、公钥基础设施PKI 等内容。章节 4 网络安全基础课课家教育网址: 15 第 1 节计算机网络的体系结构及IPv4详细讲解了计算机网络的体系结构,OSI/ISO 体系结构, TCP/IP 体系结构及 IPv4 协议。第 2 节路由信息协议RIP00:06:23详细讲解了RIP 路由协议工作原理及特点等。第 3 节开放最短路径优先协议OSPF00:03:52详细讲
15、解了OSPF 协议工作原理及特点等。第 4 节外部网关协议BGP 及 IGMP00:02:34详细讲解了BGP 及 IGMP 工作原理及特点等。第 5 节课课家教育网址: 16 ARP 与 RARP 协议00:06:01详细讲解了ARP 与 RARP 协议。第 6 节ICMP 协议00:02:58详细讲解了ICMP 协议等。第 7 节TCP、 UDP 协议00:16:33详细讲解了TCP、UDP 协议等。第 8 节域名系统DNS00:22:13详细讲解了DNS 名字空间、资源记录、域名服务器、域名解析、DNS 报文格式等。第 9 节课课家教育网址: 17 邮件协议00:15:00详细讲解了邮件
16、系统功能、体系结构、邮件格式、邮件发送与接收协议、邮件保密等。第 10 节文件传输协议FTP00:10:16详细讲解了FTP 工作原理、 TFTP 工作原理等。第 11 节远程登录Telnet00:03:30详细讲解了Telnet 协议等。第 12 节WEB 应用与 HTTP00:09:25详细讲解了Web 资源组织方式与URL、HTTP 协议工作原理、HTTP 报文结构等。课课家教育网址: 18 第 13 节动态主机配置DHCP00:10:21详细讲解了DHCP 的功能、 DHCP 报文格式、 DHCP 消息类型、 DHCP 的工作过程等。第 14 节P2P 应用协议00:03:30详细讲解了P2P 技术等。第 15 节NAT 技术00:04:49详细讲解了NAT 技术等。第 16 节网络安全事件00:11:33课课家教育网址: 19 详细讲解了信息泄露事件、网络故障事件、恶意代码事件、漏洞利用事件、法律制度制定等内容。第 17 节APT 攻击与暗网00:17:19详细讲解了APT 简介、一般APT 攻击过程可概括为3 个阶段 :攻击前准备阶段、攻击入侵阶段和持续攻击阶段。暗网简介、
