网络工程师考试大纲(3)

4． 网络安全

4.1 安全计算
4.1.1 保密性和完整性
· 私钥和公钥加密标准（DES、IDEA、RSA）
· 认证（数字签名、身份认证）
· 完整性（SHA、MD5）
· 访问控制（存取权限、口令）
4.1.2 非法入侵和病毒的防护
· 防火墙
· 入侵检测
· VPN、VLAN
· 安全协议（IPSec、SSL、ETS、PGP、S-HTTP、TLS）
· 硬件安全性
· 计算机病毒防护
4.1.3 可用性
· 文件的备份和恢复
4.1.4 安全保护
· 个人信息控制
· 匿名
· 不可跟踪性
4.1.5 LAN安全
· 网络设备可靠性
· 应付自然灾害
· 环境安全性
· UPS 4.2 风险管理
4.2.1 风险分析和评估
4.2.2 应付风险的对策
· 风险预防（风险转移、风险基金、计算机保险）
· 意外事故预案（意外事故类别、应付意外事故的行动预案）
4.2.3 内部控制
· 安全规章制度
· 安全策略和安全管理
5． 标准化知识
5.1 标准的制订和获取
5.1.1 标准的制订和获取过程
5.1.2 环境和安全性评估标准化
5.2 信息系统基础设施标准化
5.2.1 标准
· 国际标准（ISO、IEC）与美国标准（ANSI）
· 国家标准（GB）
· 行业标准与企业标准
5.2.2 开放系统（X/Open、OSF、POSIX）
5.2.3 数据交换标准（EDIFACT、STEP、XML）
5.2.4 安全性标准
· 信息系统安全措施标准
· 计算机防病毒标准
· 计算机防非法访问标准
· CC标准
· BS7799标准
5.3 标准化组织
· 国际标准化组织（ISO、IEC、IETF、IEEE、IAB、W3C）
· 美国标准化组织
· 欧洲工业标准化组织
· 中国国家标准化委员会
6． 信息化基础知识
· 信息化意识
· 全球信息化趋势，国家信息化战略，企业信息化战略和策略
· 企业信息资源管理基础知识
· 互联网相关的法律、法规知识
· 个人信息保护规则
7． 计算机专业英语
· 掌握计算机技术的基本词汇
· 能正确阅读和理解计算机领域的英文资料