信息安全工程师的考点主要包括以下几个方面:
信息安全的基本属性
保密性:保证信息为授权者享用而不泄露给未经授权者。
完整性:保证信息从真实的发信者传送到真实的收信者手中,传送过程中没有被非法用户添加、删除、替换等。
可用性:保证信息和信息系统随时为授权者提供服务,合法用户对信息和资源的使用不会被不合理地拒绝。
可控性:保证管理者能够对信息实施必要的控制管理,以对抗社会犯罪和外敌侵犯。
不可否认性:保证人们为自己的信息行为负责,提供保证社会依法管理需要的公证、仲裁信息证据。
信息安全的发展阶段
通信保密
信息安全
信息安全保障。
信息安全的主要技术和措施
身份认证
访问控制(如基于规则的访问控制、基于安全级别标签的访问控制策略)
入侵检测系统
防火墙(如特殊设计的硬件防火墙、数据包过滤型防火墙、电路层网关和应用级网关)
网闸
防病毒
数据加密技术等。
恶意代码
恶意代码的定义及存在形态(如恶意数据文档、恶意网页、内存代码、可执行程序和动态链接库等)。
恶意代码的命名格式及前缀解释(如系统病毒、Win32、PE等)。
信息资产
信息资产按形式不同可以分为数据和文档资产、软件资产、实物资产、人员资产和服务资产。
在需要保护的信息资产中,数据是最重要的。
网络信息安全
网络信息安全防御:阻止、抵御各种已知网络安全威胁。
网络信息安全监测:检测、发现各种已知或未知的网络安全威胁。
网络信息安全应急:及时响应和处置网络攻击。
网络信息安全恢复:恢复网络系统运行。
网络信息安全管理对象分类
硬件:计算机、网络设备、传输介质及转换器等。
软件:网络操作系统、网络通信软件、网络管理软件等。
存储介质:光盘、硬盘、软盘、磁带、移动存储器等。
网络信息资产:网络IP地址、网络物理地址、网络用户账号/口令、网络拓扑结构图等。
支持保障系统:消防、保安系统、动力、空调、通信系统、厂商服务系统等。
网络安全管理
风险控制方法:避免风险、转移风险、减少威胁。
案例分析
案例分析题主要考察内容:密码学、操作系统安全、服务配置、安卓系统、安全设备、认证与加密、恶意代码、Linux权限、入侵检测等。
应用技术
主要考察内容:密码学基本理论、认证技术原理与应用、防火墙技术原理与应用、入侵检测技术原理与应用、网络安全漏洞防护技术原理与应用、恶意代码防护技术原理、网络安全主动防御技术、隐私保护技术、网络安全测评技术与标准、操作系统安全保护等。
建议考生根据以上考点进行系统复习,特别是案例分析题的备考,需要注重实际应用和深度理解。同时,可以结合最新的考试大纲和教材进行针对性的复习。