计算机四级信息安全工程师复习考点2017计算机四级信息安全工程师复习考点大全引导语：信息安全工程师是指遵照信息安全管理体系和标准工作，进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等的人员。以下是百分网小编为大家整理的2017计算机四级信息安全工程师复习考点大全，欢迎阅读!一、网络信息安全概述1.1网络安全与现状问题1.1.1网络安全现状1.1.2典型网络安全问题1.2网络安全与目标功能1.2.1网络安全目标1.2.2网络安全基本功能1.3网络安全技术需求1.3.1网络物理安全1.3.2网络认证1.3.3网络访问控制1.4网络安全管理内涵1.4.1网络安全管理定义1.5网络安全管理方法与流程二、网络攻击原理与常用方法2.1网络攻击概述2.1.1网络攻击概述2.1.2网络攻击技术的发展演变2.2网络攻击的一般过程2.2.1隐藏攻击源2.2.2收集攻击目标信息2.2.3挖掘漏洞信息三、网络安全体系3.1网络安全体系概述3.2网络安全体系的原则与内容四、网络安全密码学基本理论4.1密码学概况4.2密码体制分类4.3常见密码算法4.4杂凑函数4.5数字签名4.6安全协议4.7密码理论的网络安全应用举例五、物理与环境安全技术5.1物理安全概述5.2物理安全常见方法5.3网络机房安全5.4网络通信安全5.5存储介质安全六、认证技术的原理与应用6.1认证相关概念6.2认证信息类型6.3认证的'作用和意义6.4认证方法分类6.5认证实现技术6.6认证技术应用案例七、访问控制技术的原理与应用7.1访问控制目标7.2访问控制系统模型7.3访问授权和模型7.4访问控类型7.5访问控制策略的设计与组成7.6访问控制管理过程和内容7.7访问控制案例分析八、防火墙技术的原理与应用8.1防火墙概述8.2防火墙技术与类型8.3防火墙主要技术参数8.4防火墙防御体系结构类型8.5防火墙部署与应用类型8.6本章小结九、VPN技术的原理与应用9.1VPN概况9.2VPN相关技术9.3VPN典型应用9.4本章小结十、漏洞扫描技术的原理与应用10.1网络系统漏洞概述10.2漏洞扫描技术10.3漏洞扫描器组成结构10.4常用网络漏洞扫描工具10.5漏洞扫描器安装模式及实例10.6本章小结十一、入侵检测技术的原理与应用11.1入侵检测概述11.2入侵检测技术11.3入侵检测系统的组成与分类11.4入侵检测系统的评估与指标11.5入侵检测系统的部署方法11.6本章小结十二、恶意代码的防范技术原理12.1恶意代码概述12.2计算机病毒12.3特洛伊木马12.4网络蠕虫12.5其他恶意代码12.6本章小结十三、网络物理隔离技术的原理与应用13.1网络物理隔离概述13.2网络物理隔离技术13.3网络物理隔离典型应用案例13.4本章小结十四、网络安全新技术14.1入侵阻断14.2网络攻击诱惑14.3网络攻击容忍和系统生存14.4可信计算十五、网络安全技术相关标准15.1安全标准概述15.2TCSEC15.3GB1785915.4CC标准15.5BS779915.6本章小结十六、网络安全风险评估技术的原理与应用16.1网络风险评估概述16.2网络风险评估过程16.3网络风险数据的采集方法与工具16.4网络风险评估工程项目流程16.5本章小结十七、Windows系统安全17.1Windows系统安全概况17.2Windows系统安全分析17.3Windows系统安全增强技术方法与流程17.4Windows2000系统安全增强实例17.5Windows2000系统常见漏洞与解决方法17.6本章小结十八、UNIX/Linux操作系统安全18.1UNIX/Linux操作系统安全18.2UNIX/Linux系统安全分析18.3UNIX/Linux系统安全增强技术方法与流程18.4Windows2000系统安全增强技术18.5Linux安全增强实例18.6UNIX/Linux系统常见漏洞与解决方法十九、网络路由设备安全19.1路由器安全概述19.2路由器物理安全19.3路由器访问安全19.4路由器的网络服务安全19.5路由信息及协议安全19.6路由器审计和管理19.7路由器安全测试方法与工具19.8路由器安全管理增强技术方法19.9Cisco路由器常见漏洞与解决方法19.10本章小结二十、应急响应技术的原理与灾害恢复20.1应急响应概念20.2应急小组组成与工作机制20.3