一級網(wǎng)絡(luò)安全素質(zhì)教育考試大綱

考試目標(biāo)

學(xué)生通過計算機網(wǎng)絡(luò)及安全技術(shù)的學(xué)習(xí)和實踐，掌握計算機網(wǎng)絡(luò)的基本知識、基本原理、常用協(xié)議、基本的管理配置及實踐操作方法，掌握網(wǎng)絡(luò)及安全的基本原理和應(yīng)用技術(shù)，具備分析和解決網(wǎng)絡(luò)工程問題的能力，具有基本的網(wǎng)絡(luò)信息安全管理與實踐應(yīng)用能力。

基本要求

1、掌握計算機網(wǎng)絡(luò)基礎(chǔ)知識。

2、掌握局域網(wǎng)的基本工作原理及組網(wǎng)技術(shù)。

3、熟練掌握互聯(lián)網(wǎng)TCP/IP體系及各層典型網(wǎng)絡(luò)協(xié)議。

4、基本掌握常見的互聯(lián)網(wǎng)應(yīng)用協(xié)議與服務(wù)。

5、掌握常用網(wǎng)絡(luò)服務(wù)的應(yīng)用與配置，掌握網(wǎng)絡(luò)安全、系統(tǒng)安全和應(yīng)用安全的基本知識和實踐技能。

6、掌握計算機網(wǎng)絡(luò)信息安全的基本理論與方法及常用的安全防護(hù)技術(shù)。

7、理解物聯(lián)網(wǎng)、云計算、5G網(wǎng)絡(luò)、區(qū)塊鏈等網(wǎng)絡(luò)新技術(shù)。

考試內(nèi)容

一、計算機網(wǎng)絡(luò)體系結(jié)構(gòu)

1、計算機網(wǎng)絡(luò)的產(chǎn)生和發(fā)展

2、計算機網(wǎng)絡(luò)基本概念

計算機網(wǎng)絡(luò)的定義，分類，計算機網(wǎng)絡(luò)的主要功能及應(yīng)用。

3、計算機網(wǎng)絡(luò)的組成

網(wǎng)絡(luò)邊緣部分和網(wǎng)絡(luò)核心部分，網(wǎng)絡(luò)的傳輸介質(zhì)，分組交換技術(shù)。

4、網(wǎng)絡(luò)體系結(jié)構(gòu)與網(wǎng)絡(luò)協(xié)議

網(wǎng)絡(luò)體系結(jié)構(gòu)，網(wǎng)絡(luò)協(xié)議，ISO/OSI參考模型，TCP/IP網(wǎng)絡(luò)模型。

二、網(wǎng)絡(luò)信息安全概況

1、信息安全基礎(chǔ)

（1）信息安全基本屬性

機密性、完整性、可用性、可控性、不可抵賴性（不可否認(rèn)性）

（2）信息安全基本模型

信息保障模型PDR與P2DR，信息安全保障技術(shù)框架IATF，信息技術(shù)安全評估CC準(zhǔn)則，信息系統(tǒng)安全等級保護(hù)模型。

（3）信息安全基本法規(guī)

國外法規(guī)，國內(nèi)的網(wǎng)絡(luò)安全法、密碼法、網(wǎng)絡(luò)安全等級保護(hù)制度。

2、密碼應(yīng)用基礎(chǔ)

（1）密碼算法

古典密碼、現(xiàn)代密碼；加密模式、分組密碼、流加密；公鑰密碼、哈希函數(shù)、數(shù)字信封。

（2）密碼分析

古典密碼破譯，中間相遇攻擊，中間人攻擊，唯密文攻擊，已知明文攻擊，已知密文攻擊，選擇明文攻擊，選擇密文攻擊。

（3）密碼應(yīng)用

數(shù)字簽名，訪問控制與授權(quán)，身份認(rèn)證。

（4）密鑰管理

對稱密鑰管理，非對稱密鑰管理（PKI）。

（5）密碼協(xié)議概述

3、網(wǎng)絡(luò)安全技術(shù)

實體硬件安全，軟件系統(tǒng)安全，網(wǎng)絡(luò)安全防護(hù)和反病毒技術(shù)研究（入侵檢測、防火墻、審計、恢復(fù)等），數(shù)據(jù)信息安全，安全產(chǎn)品。

三、局域網(wǎng)技術(shù)及安全

1、局域網(wǎng)基本概念

局域網(wǎng)的定義、特點，局域網(wǎng)的分類與標(biāo)準(zhǔn)。

2、以太網(wǎng)組網(wǎng)技術(shù)

共享以太網(wǎng)：載波偵聽多路訪問/沖突檢測，以太網(wǎng)幀格式，集線器組網(wǎng)；

交換局域網(wǎng)：交換機組網(wǎng)；

虛擬局域網(wǎng)：定義、特點及配置。

3、無線局域網(wǎng)技術(shù)

無線局域網(wǎng)組成，載波偵聽多路訪問/沖突避免，WiFi；

無線個人區(qū)域網(wǎng): 藍(lán)牙、ZigBee、超帶寬UWB。

4、局域網(wǎng)安全

Sniffer抓包分析，ARP攻擊，WiFi密碼破解，WiFi劫持, 。

四、互聯(lián)網(wǎng)協(xié)議及安全

1、Internet的構(gòu)成

Internet組成， Internet基本服務(wù)及工作原理。

2、IP協(xié)議

IP協(xié)議概述，IP服務(wù)，IP地址，掩碼，IP報文，差錯與差錯控制報文。

3、路由與路由選擇

路由表，路由轉(zhuǎn)發(fā)，靜態(tài)路由選擇，動態(tài)路由選擇包括RIP路由協(xié)議、OSPF路由協(xié)議，廣播路由，多播路由。

4、IPv6協(xié)議

IPv6組成結(jié)構(gòu)，IPv6地址類型，IPv6協(xié)議，IPv6/IPv4雙協(xié)議棧技術(shù)，隧道技術(shù)。

5、NAT地址解析協(xié)議

NAT概念，NAT實現(xiàn)方式，NAT工作原理，NAT配置方式。

6、TCP協(xié)議與UDP協(xié)議

端對端通信，TCP協(xié)議，UDP協(xié)議。

7、網(wǎng)絡(luò)協(xié)議安全攻擊

ARP欺騙，IP淚滴攻擊，TCP會話劫持，SYN Flood洪水攻擊，UDP泛洪攻擊，DoS拒絕服務(wù)攻擊和DDoS分布式拒絕服務(wù)攻擊。

8、安全協(xié)議

IPSec，SSL協(xié)議。

五、互聯(lián)網(wǎng)應(yīng)用及安全

1、應(yīng)用進(jìn)程通信模型

C/S模型概念與結(jié)構(gòu)，P2P模型概念與結(jié)構(gòu)，其他應(yīng)用進(jìn)程通信模型。

2、域名系統(tǒng)

DNS協(xié)議概述，層次域名空間，域名服務(wù)器，域名解析過程。

3、遠(yuǎn)程登錄服務(wù)

Telnet協(xié)議概述，遠(yuǎn)程登陸服務(wù)過程，Telnet傳輸格式。

4、電子郵件服務(wù)

電子郵件格式，電子郵件服務(wù)協(xié)議包括SMTP、POP3、IMAP。

5、Web服務(wù)

Web服務(wù)概述， HTTP協(xié)議，HTTP協(xié)議基本格式。

6、DHCP服務(wù)

DHCP協(xié)議概述，DHCP協(xié)議功能，DHCP協(xié)議工作原理

7、應(yīng)用安全

電子郵件安全協(xié)議，DNS域名服務(wù)安全，安全遠(yuǎn)程登錄服務(wù)SSH，HTTPS安全連接，Web應(yīng)用安全（網(wǎng)絡(luò)釣魚、SQL注入、跨站攻擊等）。

六、網(wǎng)絡(luò)系統(tǒng)管理及安全

1、網(wǎng)絡(luò)操作系統(tǒng)及安全

（1）Windows服務(wù)器

用戶與組，活動目錄，中斷服務(wù)，網(wǎng)絡(luò)管理配置，系統(tǒng)管理配置，系統(tǒng)備份，防火墻。

（2）Linux服務(wù)器

網(wǎng)絡(luò)安全配置，用戶管理配置，文件與目錄安全，日志安全，權(quán)限控制和行為審計。

（3）數(shù)據(jù)庫安全

用戶口令設(shè)置，主機安全配置，網(wǎng)絡(luò)訪問安全配置。

2、網(wǎng)絡(luò)配置及安全管理

網(wǎng)絡(luò)服務(wù)器基本配置，網(wǎng)絡(luò)服務(wù)器安全設(shè)置，Web服務(wù)安全配置，DNS服務(wù)安全配置和服務(wù)器安全測試。

3、網(wǎng)絡(luò)管理協(xié)議及安全防護(hù)

網(wǎng)絡(luò)管理基本協(xié)議SNMP、CMIP，網(wǎng)絡(luò)管理協(xié)議工作原理，網(wǎng)絡(luò)管理工具及應(yīng)用基礎(chǔ)，網(wǎng)絡(luò)安全防護(hù)管理，分布式網(wǎng)絡(luò)管理。

七、安全防護(hù)技術(shù)

（1）防火墻

防火墻工作原理，防火墻的分類，防火墻安全策略。

（2）入侵檢測

入侵檢測工作原理，入侵檢測策略配置，入侵檢測方法（異常檢測、誤用檢測）。

（3）惡意代碼檢測

軟件逆向（靜態(tài)分析、動態(tài)分析），基于特征掃描檢測， 沙箱檢測。

（4）安全漏洞掃描

主機掃描技術(shù)，端口掃描技術(shù)，服務(wù)及系統(tǒng)識別技術(shù)。

（5）網(wǎng)絡(luò)滲透測試

主機偵察、數(shù)據(jù)庫攻擊、WebShell。

一、計算機一級網(wǎng)絡(luò)安全素質(zhì)教育試題

1、根據(jù)《計算機軟件保護(hù)條例》，法人或者其他組織的軟件著作權(quán)，保護(hù)期為（B）年。A.100年B.50年C.30年D.10年2、惡意代碼主要造成（D）A.磁盤損壞B.計算機用戶的傷害C.CPU的損壞D.程序和數(shù)據(jù)的破壞3、計算機染上病毒后不可能出現(xiàn)的現(xiàn)象是（D）A.系統(tǒng)出現(xiàn)異常啟動或經(jīng)常"死機"B.程序或數(shù)據(jù)突然丟失C.磁盤空間變小D.打印機經(jīng)常卡紙4、下面不屬于主動攻擊的是（B...查看更多

二、中小學(xué)素質(zhì)教育推薦11類讀本 內(nèi)含網(wǎng)絡(luò)安全類

近日，省教育廳下發(fā)《陜西省中小學(xué)素質(zhì)教育讀本推薦目錄》，內(nèi)含國學(xué)經(jīng)典誦讀、文明禮儀、網(wǎng)絡(luò)安全和生命教育等11類讀本。 省教育廳要求，發(fā)行單位不得隨意增刪《推薦目錄》中的讀本品種，也不得強行將讀本與教材搭配向?qū)W生征訂�！锻扑]目錄》每學(xué)年印發(fā)一次，所列書目供中小學(xué)生自愿選擇購買。各市縣教育行政部門不得隨意向?qū)W生推薦其他讀本或課外讀物。...查看更多

（6）VPN技術(shù)

VPN概念，VPN常用技術(shù)（MPLS VPN, SSL VPN，IPSec VPN，PPTP），VPN應(yīng)用（遠(yuǎn)程訪問VPN，內(nèi)聯(lián)網(wǎng)VPN，外聯(lián)網(wǎng)VPN）。

（7）其他安全技術(shù)

蜜罐系統(tǒng)，網(wǎng)絡(luò)備份，匿名網(wǎng)絡(luò)。

八、網(wǎng)絡(luò)新技術(shù)及安全挑戰(zhàn)

物聯(lián)網(wǎng)，云計算，大數(shù)據(jù)，人工智能，區(qū)塊鏈，5G+工業(yè)互聯(lián)網(wǎng)，軟件定義網(wǎng)絡(luò)SDN，軟件定義安全SDS。