1、CISAW安全运维专业级考试CISAW安全运维专业级考试D正确掌握开发类项目九大管理知识领域特性实践一个完整的开发类项目过程掌握集成类项目管理特点掌握集成类项目管理生命周期掌握集成类项目九大管理知识领域特性实践一个完整的集成类项目过程信息安全技术了解信息安全技术结构及相互关系了解信息安全技术最新进展了解信息安全技术应用基本方法了解网络安全技术范畴了解网络边界划分的原则和方法了解典型的网络安全问题了解典型的网络攻击手段了解网络边界防御原理与方法了解典型的网络边界防御设备的系统原理和应用方法,(网关防御,网络监控,网络交换)了解网络通讯安全远离了和方法了解典型的网络通讯安全设备的系统原理与应用方法
2、(访问控制,通讯加密)了解常用的系统平台的典型安全问题了解常用的数据支撑平台的典型安全问题(web,数据库)了解各类安全漏洞的管理标准和方法了解典型的对平台攻击手段了解主机安全防护的主要手段(安全加固,安全监控,安全审计,主机保护)的原理与实施方法及其工具了解桌面系统的典型安全问题了解桌面系统的安全保障方法与工具了解信息安全保障中物理安全的范畴了解典型的物理安全问题了解典型的物理安全防范技术与方法了解支持性基础设施的物理安全问题及保护措施信息安全实验桌面虚拟机的安装,配置,使用和基本操作使用虚拟机构建信息安全实验平台常用网络命令地址转换协议(APR)网际协议(IP)用户数据报协议(UDP)传输
3、控制协议(TCP)动态主机配置协议(DHCP)域名服务协议(DNS)超文本传输协议(HTTP)IE安全设置账号和口令安全设置EFS文件系统安全设置端口安全设置注册表编辑器使用安全补丁更新SQL Server数据库的安全配置SQL Server数据库的安全扫描DES加密演示实验RSA加密演示实验哈希算法实验BIOS密码的设置与清楚Windows的密码设置与破解实验使用LC5破解账户口令Office办公软件的密码设置与破解用压缩软件加密文件及破解密码典型的计算机病毒演示实验防病毒实验Windows个人防火墙配置灰鸽子木马的种植和清楚基于Snort的IDS安装ARP地址欺骗ICMP重定向路由欺骗IPC$入侵远程管理计算机Telnet入侵远程综合入侵基于木马的入侵端口扫描软件IIS的安全配置使用windows系统备份工具对文件进行备份,还原及设置Norton Ghost数据备份与恢复使用Easy Recovery恢复已删除的文件使用FinalData还原文件及硬盘数据使用Microsoft基准安全分析器风险评估工具的使用安全运维技术与应用了解信息安全管理体系对安全运维的要求了解服务管理体系对安全运维的要求了解安全弱点管理相关规范了解安全运维的核心思想了解安全运维的管理关系结构了解典型的安全运维工具了解典型的安全运维手段了解主要行业的安全运维特性了解1-2个行业的典型安全运维实例