8.1知识子域:物理与环境安全
8.1.1环境安全
了解物理安全的重要性
了解场地和环境安全应关注的因素;包括场地选择,抗震及承重,防火,防水,防水,供电,空气调节,电磁防护,雷击及静电等防护技术。
8.1.2设施安全
了解安全区域的概念及设立安全区域的作用。
了解边界防护的概念及相关防护要求。
了解审计雨监控的概念及相关防护技术。
8.2.1传输安全
理解同轴电缆,双绞线,光纤等有线传输技术及安全特点。
理解无线安全传输技术及安全特点
8.2知识子域:OSI通信模型
8.2.1OSI模型
理解OSI七层模型构成及每一层的作用。
理解协议分层的作用。
8.2.2OSI模型通信过程
理解OSI模型通信过程及数据封装,分用等概念。
8.2.3OSI模型安全体系构成
了解OSI模型安全体系的构成。
了解OSI模型的五类安全服务,八种安全机制的概念。
8.3知识子域:TCP/IP协议安全
8.3.1协议结构及安全问题
了解TCP/IP协议的体系及每一层的作用。
了解网络接口层的安全问题。
了解IP协议的工作机制及面临的安全问题。
了解传输层协议TCP和UDP的工作机制及面临的安全问题。
了解应用层协议面临安全问题。
8.3.2安全解决方案
了解基于TCP/IP协议族的安全架构。
了解IPv6对网络安全的价值。
8.4知识子域:无线通信安全
8.4.1无线局域网安全
了解无线局域网安全协议WEB,WPA,WAPI等工作机制及优缺点。
理解无线局域网安全防护策略。
8.4.2蓝牙通信安全
了解蓝牙技术面临的保密性,完整性,非授权连接,拒绝服务等安全威胁。
理解使用蓝牙的安全措施。
8.4.3RFID通信安全
了解RFID的概念及针对标签,针对读写器和针对信道的攻击方式。
理解RFID安全防护措施。
8.5知识子域:典型网络攻击及防范
8.5.1欺骗攻击
理解IP欺骗,ARP欺骗,DNS欺骗等电子欺骗攻击的实现方式及防护措施。
8.5.2拒绝服务攻击
理解SYN Flood,UDP Flood,Teardrop等拒绝服务攻击实现方式。
了解分布式拒绝服务攻击实现方式及拒绝服务攻击对应策略。
8.6知识子域:网络安全防护技术
8.6.1边界安全防护
了解防火墙产品的实现技术,部署方式,作用及局限性。
了解安全隔离与信息交换系统的实现技术,部署方式和作用。
了解IPS,UTM,防病毒网关等边界安全防护技术的概念。
8.6.2检测与审计
了解入侵系统的作用,分类,实现技术,部署方式及应用上的局限性。
了解安全审计系统的作用。
8.6.3接入管理
了解V**的作用,关键技术及应用领域。
了解网络准入控制的作用。
