错误!未指定书签。,V2.0正式版
? 理解信息安全方案的作用和主要内容 ? 理解制定信息安全方案的主要原则 ? 理解信息安全方案实施的主要原则 ? 知识子域:信息安全测评
? 了解信息安全测评的重要性 ? 了解国内外信息安全测评概况 ? 理解信息安全产品测评方法和流程 ? 理解信息系统安全测评方法和流程 ? 了解服务商资质测评方法和流程 ? 了解信息安全人员资质测评方法和流程 ? 知识子域:信息安全监控与维护
? 理解在系统生命周期中持续提高信息系统安全保障能力的意义 ? 理解信息系统安全监控与维护的主要原则
中国信息安全测评中心 -12-
错误!未指定书签。,V2.0正式版
第 3 章 知识类:信息安全技术
信息安全技术是注册信息安全专业人员需要掌握的主体知识内容之一。通过本部分的学习,学员应当:
? 掌握密码技术、访问控制技术、审计技术等信息安全保障技术的原理
和基本实现方法
? 掌握计算机网络、系统软件、应用软件信息安全防护的基本知识和实
践技能
? 掌握信息安全攻防的基本知识和实践技能 ? 理解软件安全开发的基本方法
3.1 知识体:密码技术
图 3-1:知识体:密码技术
中国信息安全测评中心 -13-
错误!未指定书签。,V2.0正式版
3.1.1 知识域:密码学基础
? 知识子域:密码学基础概念
? 理解密码编码学和密码分析学的概念
? 了解科克霍夫原则和影响密码系统的安全性的基本因素:复杂程
度、密钥机密性、密钥长度、初始化向量
? 了解密码的基本类型:换位(置换)密码、替代(代换)密码、
流密码、分组密码的概念
? 了解密码破解的典型方式:唯密文攻击、已知明文攻击、选择明
文攻击、选择密文攻击、旁路攻击、重放攻击、统计式攻击等 ? 掌握密码体制的分类
? 了解密钥管理的概念,包括密钥管理体制、密钥交换协议和密钥
的产生、分配、更换和注销等。
? 知识子域:对称密码算法
? 理解对称加密算法的优缺点
? 了解DES、AES、IDEA三种典型对称加密算法的工作原理 ? 知识子域:非对称密码算法
? 理解非对称密码算法的功能和优缺点
? 理解掌握RSA公钥密码体制:RSA的算法描述、RSA的实现、
RSA的安全性、RSA在应用中的问题
? 了解其他非对称密码算法的特点:Diffie – Hellman、ELGamal、
DSA、ECC等
? 知识子域:哈希函数
? 理解哈希(Hash)函数的作用
? 了解MD5算法、SHA-1算法的工作原理 ? 理解消息鉴别码、数字签名的原理和应用
3.1.2 知识域:密码学应用
? 知识子域:VPN技术
中国信息安全测评中心 -14-
错误!未指定书签。,V2.0正式版
? 理解VPN以及隧道技术、加解密技术、密钥管理技术及身份鉴别
技术的作用
? 掌握IPSec 的组成和工作原理 ? 掌握SSL的组成和工作原理 ? 知识子域:PKI/CA系统
? 理解PKI/CA的原理和作用
? 掌握PKI/CA的体系结构和各部分的作用 ? 了解PKI/CA的典型应用 ? 掌握PKI/CA的工作流程 ? 知识子域:其他密码学应用
? 了解PGP的工作原理和作用
3.2 知识体:访问控制与审计监控
图 3-2:知识体:访问控制与审计监控
中国信息安全测评中心 -15-
相关推荐:
loading