鑒定要素細(xì)目表.doc

信息安全師（三級(jí)）操作技能鑒定要素細(xì)目表職業(yè)（工種）名稱(chēng)信息安全師等級(jí)三級(jí)職業(yè)代碼序號(hào)鑒定點(diǎn)代碼鑒定點(diǎn)內(nèi)容分?jǐn)?shù)系數(shù)重要系數(shù)備注項(xiàng)目單元點(diǎn)1操作系統(tǒng)安全和數(shù)據(jù)庫(kù)安全2011操作系統(tǒng)安全201111能夠管理本地賬號(hào)和組292112能夠保護(hù)賬號(hào)數(shù)據(jù)庫(kù)的安全293113能夠配置Windows2000 NTFS文件系統(tǒng)254114能夠配置和使用Windows2000 EFS255115能夠配置和使用Windows2000 DFS256116能夠進(jìn)行Windows2000 網(wǎng)絡(luò)安全配置257117能夠設(shè)置域安全198118能夠設(shè)置組策略199119能夠配置和保護(hù)Windows 2000注冊(cè)表29101110了解在Windows 2000 中應(yīng)用公鑰系統(tǒng)15111111能夠使用Windows 2000 Server Resource Kit15121112了解防御Windows2000拒絕服務(wù)攻擊2912數(shù)據(jù)庫(kù)安全2013121保護(hù)數(shù)據(jù)庫(kù)服務(wù)器1514122對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全操作1515123維護(hù)數(shù)據(jù)庫(kù)日志1916124備份和恢復(fù)數(shù)據(jù)庫(kù)1917125對(duì)數(shù)據(jù)庫(kù)進(jìn)行災(zāi)難恢復(fù)2918126對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全維護(hù)2919127進(jìn)行安全數(shù)據(jù)庫(kù)的物理設(shè)計(jì)1920128進(jìn)行安全數(shù)據(jù)庫(kù)的邏輯設(shè)計(jì)1921129配置MySQL的內(nèi)部安全15221210配置MySQL的網(wǎng)絡(luò)安全19231211配置MySQL的授權(quán)表19241212修補(bǔ)MySQL的漏洞19251213配置SQL Server 2000的內(nèi)部安全15261214配置SQL Server 2000的網(wǎng)絡(luò)安全19271215針對(duì)SQL Server 2000的攻擊29281216修補(bǔ)SQL Server 2000的漏洞19291217對(duì)SQL Server 2000進(jìn)行安全規(guī)劃192病毒防治和防火墻技術(shù)2021病毒防治2030211用工具清除沖擊波病毒1931212用工具清除震蕩波病毒1932213WinXP中毒后應(yīng)采取措施1933214識(shí)別網(wǎng)絡(luò)天空病毒1934215手工清除網(wǎng)絡(luò)天空病毒1935216用工具清除網(wǎng)絡(luò)天空病毒1936217識(shí)別硬盤(pán)殺手1937218預(yù)防和清除硬盤(pán)殺手1938219手工檢查特洛伊木馬19392110手工清除特洛伊木馬19402111用工具清除特洛伊木馬19412112判斷是否感染CIH病毒19422113修復(fù)被CIH病毒破壞的數(shù)據(jù)19432114預(yù)防網(wǎng)頁(yè)惡意代碼19442115消除惡意代碼帶來(lái)的危害19452116預(yù)防和清除宏病毒19462117用工具清除求職信病毒19472118用工具清除即時(shí)通訊軟件病毒19482119殺毒軟件的操作19492120網(wǎng)絡(luò)殺毒軟件操作1922防火墻技術(shù)2050221安裝防火墻軟件和防火墻硬件3551222配置防火墻的包過(guò)濾規(guī)則3952223配置防火墻的NAT功能2953224配置防火墻的代理服務(wù)器功能1954225防火墻部署方案設(shè)計(jì)1555226帶防火墻的安全網(wǎng)絡(luò)設(shè)計(jì)1556227配置應(yīng)用級(jí)網(wǎng)關(guān)1557228配置電路級(jí)網(wǎng)關(guān)1558229配置防火墻提供對(duì)外服務(wù)19592210在防火墻上配置VPN19602211使用防火墻遠(yuǎn)程管理工具15612212對(duì)防火墻進(jìn)行日志維護(hù)25622213使用常見(jiàn)工具維護(hù)防火墻15632214使用防火墻的高級(jí)功能193掃描和入侵檢測(cè)技術(shù)2031掃描器操作以及掃描結(jié)果分析2064311Nmap操作及結(jié)果分析1565312Nessus操作及結(jié)果分析1566313網(wǎng)絡(luò)刺客操作及結(jié)果分析1567314X-scan操作及結(jié)果分析1568315Retina操作及結(jié)果分析2569316其他掃描器操作及結(jié)果分析14532入侵檢測(cè)系統(tǒng)2070321安裝Swatch1571322配置Swatch1572323使用Swatch1573324安裝ACID1574325配置ACID1575326使用ACID1576327使用SnortSnarf1577328使用IDSCenter1578329安裝入侵檢測(cè)系統(tǒng)45793210配置入侵檢測(cè)系統(tǒng)49803211使用入侵檢測(cè)系統(tǒng)19813212入侵檢測(cè)系統(tǒng)在線(xiàn)監(jiān)測(cè)和應(yīng)對(duì)措施19823213分析和處理入侵檢測(cè)系統(tǒng)數(shù)據(jù)結(jié)果19833214進(jìn)行入侵檢測(cè)系統(tǒng)的高級(jí)配置功能194網(wǎng)絡(luò)應(yīng)用服務(wù)安全和安全審計(jì)技術(shù)2041網(wǎng)絡(luò)應(yīng)用服務(wù)安全2084411建立安全的網(wǎng)絡(luò)應(yīng)用服務(wù)2585412對(duì)Apache進(jìn)行安全配置2986413進(jìn)行ASP.NET安全配置2987414增強(qiáng)CGI的安全性能2588415對(duì)IIS進(jìn)行FTP安全配置2989416對(duì)Serv-U進(jìn)行安全配置1990417對(duì)WU-FTP進(jìn)行安全配置1991418進(jìn)行Sendmail的安全配置1592419配置反垃圾郵件軟件19934110防止Sendmail的安全漏洞25944111應(yīng)對(duì)Telnet方式的攻擊29954112對(duì)Windows 2000 DNS服務(wù)器進(jìn)行安全配置2942網(wǎng)絡(luò)安全審計(jì)技術(shù)2096421配置Windows操作系統(tǒng)的審計(jì)2997422配置和查看Windows 2000操作系統(tǒng)的日志系統(tǒng)2998423安裝網(wǎng)絡(luò)安全審計(jì)系統(tǒng)2599424部署網(wǎng)絡(luò)安全審計(jì)系統(tǒng)探測(cè)引擎19100425對(duì)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)進(jìn)行應(yīng)用協(xié)議審計(jì)19101426對(duì)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)進(jìn)行文件共享審計(jì)19102427對(duì)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)進(jìn)行數(shù)據(jù)庫(kù)操作審計(jì)19103428對(duì)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)進(jìn)行流量審計(jì)19104429對(duì)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)進(jìn)行主機(jī)服務(wù)審計(jì)191054210配置網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的黑白名單151064211對(duì)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)進(jìn)行分布式部署151074212對(duì)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)審計(jì)進(jìn)行管理191084213配置網(wǎng)絡(luò)安全審計(jì)系統(tǒng)審計(jì)策略191094214使用日志分析工具191104215用戶(hù)日志審計(jì)151114216管理日志審計(jì)151124217報(bào)警日志審計(jì)195安全策略管理和應(yīng)急事件處理2051安全策略管理技術(shù)20113511安裝系統(tǒng)支持平臺(tái)、策略管理系統(tǒng)、策略實(shí)施點(diǎn)15114512管理HTTP的服務(wù)15115513管理FTP的服務(wù)15116514管理SMTP服務(wù)15117515管理POP3服務(wù)15118516管理IMAP服務(wù)15119517管理DNS服務(wù)15120518管理NNTP服務(wù)15121519管理共享服務(wù)151225110低端口保護(hù)151235111管理Telnet服務(wù)151245112防止ping o death151255113特定端口的訪問(wèn)控制151265114網(wǎng)絡(luò)病毒的控制151275115配置應(yīng)用程序策略151285116配置消息通知策略151295117組織構(gòu)建151305118用戶(hù)管理151315119局域網(wǎng)內(nèi)部機(jī)器的訪問(wèn)控制151325120內(nèi)網(wǎng)和外網(wǎng)的訪問(wèn)控制1552應(yīng)急事件處理技能20133521隔離硬盤(pán)的物理壞道29134522修復(fù)損壞的主引導(dǎo)記錄29135523用easycovery修復(fù)硬盤(pán)數(shù)據(jù)29136524使用硬盤(pán)工具修復(fù)硬盤(pán)數(shù)據(jù)29137525用還原精靈修復(fù)硬盤(pán)數(shù)據(jù)29138526執(zhí)行事務(wù)日志備份19139527執(zhí)行完全備份29140528執(zhí)行差分備份19141529恢復(fù)完全備份數(shù)據(jù)庫(kù)文件191425210恢復(fù)差異備份數(shù)據(jù)庫(kù)文件191435211恢復(fù)事務(wù)日志備份數(shù)據(jù)庫(kù)文件191445212使用腳本進(jìn)行有規(guī)律的備份191455213備份站點(diǎn)聚集191465214stsadm.exe工具的操作19信息安全師（三級(jí)）理論知識(shí)鑒定要素細(xì)目表職業(yè)（工種）名稱(chēng)信息安全師等級(jí)三級(jí)職業(yè)代碼序號(hào)鑒定點(diǎn)代碼鑒定點(diǎn)內(nèi)容分?jǐn)?shù)系數(shù)重要系數(shù)備注章節(jié) 目點(diǎn)1操作系統(tǒng)安全15911操作系統(tǒng)安全基礎(chǔ)591111操作系統(tǒng)安全的概述212112操作系統(tǒng)安全重要性153113操作系統(tǒng)安全等級(jí)154114操作系統(tǒng)安全機(jī)制1512Windows操作系統(tǒng)安全855121Windows安全模型及安全子系統(tǒng)216122Windows安全機(jī)制257123Windows 2000安全管理25124Windows 2000 系統(tǒng)安全加固2581241Windows系統(tǒng)安全加固的方法概述2991242Windows系統(tǒng)安全加固的基本流程25101243Windows系統(tǒng)安全加固的實(shí)例291113其他操作系統(tǒng)安全252數(shù)據(jù)庫(kù)安全891221數(shù)據(jù)庫(kù)安全基礎(chǔ)2522數(shù)據(jù)庫(kù)安全實(shí)施3513221數(shù)據(jù)庫(kù)安全策略19222數(shù)據(jù)庫(kù)加密、備份與恢復(fù)29142221數(shù)據(jù)庫(kù)加密25152222數(shù)據(jù)庫(kù)備份與恢復(fù)技術(shù)25162223數(shù)據(jù)庫(kù)審計(jì)251723MS SQL Server 2000的安全技術(shù)291824MySQL的安全技術(shù)193計(jì)算機(jī)病毒分析與防御1091931計(jì)算機(jī)病毒的概述392032計(jì)算機(jī)病毒的結(jié)構(gòu)及技術(shù)分析392133計(jì)算機(jī)病毒查殺方法和預(yù)防技術(shù)292234計(jì)算機(jī)病毒預(yù)防策略、流行病毒實(shí)例294防火墻技術(shù)1292341防火墻基礎(chǔ)292442防火墻技術(shù)及分類(lèi)592543防火墻部署392644防火墻實(shí)例255掃描和入侵檢測(cè)技術(shù)10951漏洞及入侵檢測(cè)概述4927511計(jì)算機(jī)漏洞的概述2528512入侵檢測(cè)的概述2552掃描和入侵檢測(cè)的基本原理49521常見(jiàn)的掃描技術(shù)和漏洞掃描器29295211常見(jiàn)的掃描技術(shù)29305212漏洞掃描器29522入侵檢測(cè)技術(shù)及分類(lèi)25315221入侵檢測(cè)技術(shù)25325222入侵檢測(cè)系統(tǒng)的分類(lèi)253353掃描和入侵檢測(cè)技術(shù)的實(shí)際應(yīng)用和發(fā)展趨勢(shì)256密碼技術(shù)應(yīng)用853461密碼技術(shù)簡(jiǎn)介2562密碼技術(shù)應(yīng)用69621信息加密技術(shù)25356211信息加密應(yīng)用中的技術(shù)25366212本地?cái)?shù)據(jù)加密25376213網(wǎng)絡(luò)加密傳輸應(yīng)用25622認(rèn)證技術(shù)29386221認(rèn)證技術(shù)的分類(lèi)29396 222基于生物特征的認(rèn)證技術(shù)29406223MAC及HMAC25416224數(shù)字簽名技術(shù)29426225網(wǎng)絡(luò)認(rèn)證協(xié)議2543623密鑰管理技術(shù)297網(wǎng)絡(luò)應(yīng)用服務(wù)安全技能1194471網(wǎng)絡(luò)應(yīng)用安全概述294572常見(jiàn)的客戶(hù)端應(yīng)用安全2573常見(jiàn)的服務(wù)安全75731IIS 和Web服務(wù)安全25467311IIS的攻擊基礎(chǔ)29477312IIS 的安全問(wèn)題29487313Web服務(wù)器安全評(píng)估工具19732FTP服務(wù)安全和郵件服務(wù)安全35497321FTP服務(wù)安全安全基礎(chǔ)29507322郵件服務(wù)安全19733遠(yuǎn)程控制服務(wù)器的安全29517331終端服務(wù)器安全基礎(chǔ)29527332識(shí)別終端服務(wù)器25537333攻擊終端服務(wù)器25547334終端服務(wù)器的防范措施298安全審計(jì)技術(shù)895581安全審計(jì)的概述395682安全審計(jì)的關(guān)鍵技術(shù)395783安全審計(jì)產(chǎn)品259安全策略管理技能855891安全策略與安全管理2592安全策略的管理及部署65921安全策略的功能與類(lèi)型25599211動(dòng)態(tài)安全體系結(jié)構(gòu)模型25609212安全策略的功能15619213安全策略的類(lèi)型15922安全策略管理系統(tǒng)架構(gòu)25629221體系架構(gòu)25639222策略設(shè)計(jì)15649223策略部署分發(fā)25659224組織、用戶(hù)管理25923安全策略的生成