注册信息安全专业人员(CISP)知识体系大纲,V2.0正式版
? 理解VPN以及隧道技术、加解密技术、密钥管理技术及身份鉴别
技术的作用
? 掌握IPSec 的组成和工作原理 ? 掌握SSL的组成和工作原理 ? 知识子域:PKI/CA系统
? 理解PKI/CA的原理和作用
? 掌握PKI/CA的体系结构和各部分的作用 ? 了解PKI/CA的典型应用 ? 掌握PKI/CA的工作流程 ? 知识子域:其他密码学应用
? 了解PGP的工作原理和作用
3.2 知识体:访问控制与审计监控
图 3-2:知识体:访问控制与审计监控
中国信息安全测评中心 -15-
注册信息安全专业人员(CISP)知识体系大纲,V2.0正式版
3.2.1 知识域:访问控制模型
? 知识子域:访问控制基本概念
? 理解标识、鉴别和授权等访问控制的基本概念 ? 理解各种安全模型的分类 ? 知识子域:自主访问控制模型
? 理解自主访问控制的含义
? 了解访问矩阵模型,理解和分析应用访问矩阵模型的实现(访问
控制列表、权能列表)
? 理解自主访问控制模型的特点和优势 ? 知识子域:强制访问控制模型
? 理解强制访问控制的分类和含义
? 了解典型强制访问控制模型:Bell-Lapudula模型、Biba模型、
Chinese Wall模型和Clark-Wilson模型
? 知识子域:基于角色访问控制模型
? 理解基于角色的访问控制模型(RBAC)的特点和优势
3.2.2 知识域:访问控制技术
? 知识子域:标识和鉴别技术
? 理解账号和口令管理的基本原则
? 了解生物识别技术及其实现(虹膜、指纹、掌纹等) ? 了解其他鉴别技术(令牌、票据等)
? 了解单点登录技术(SSO)及其实现(Kerberos等) ? 知识子域:典型访问控制方法和实现
? 理解集中访问控制的基本概念及其实现(RADIUS、TACACS、
TACACS+和Diameter等)
? 理解非集中访问控制的基本概念及其实现(域等)
中国信息安全测评中心 -16-
注册信息安全专业人员(CISP)知识体系大纲,V2.0正式版
3.2.3 知识域:审计和监控技术
? 知识子域:信息安全审计
? 了解安全审计的基本概念 ? 理解安全审计的作用和目标 ? 了解审计系统的组成结构 ? 知识子域:安全监控
? 了解常用安全监控技术如蜜网、舆情分析等; ? 了解内容审计系统模型以及网络不良信息内容监控方法
3.3 知识体:网络安全
图 3-3:知识体:网络安全
3.3.1 知识域:网络协议安全
? 知识子域:TCP/IP协议安全
? 理解开放互联系统模型ISO/OSI七层协议模型
中国信息安全测评中心 -17-
注册信息安全专业人员(CISP)知识体系大纲,V2.0正式版
? 理解TCP/IP协议体系结构和工作原理及其安全特性,了解IPV6
的安全优势
? 知识子域:无线网络安全
? 了解802.11无线网络安全特性
? 了解WAPI无线网络协议原理及其安全特性 ? 知识子域:移动通信网络安全
? 了解3G网络基本概念及安全特性
3.3.2 知识域:网络安全设备
? 知识子域:防火墙技术
? 理解防火墙的作用
? 理解包过滤技术、状态检测技术和应用代理技术的原理和优缺点 ? 掌握防火墙选择和使用中的基本注意事项 ? 知识子域:入侵检测技术
? 理解入侵检测基本概念和工作原理 ? 理解入侵检测的分类
? 掌握入侵检测系统选择和使用中的基本注意事项 ? 知识子域:其它网络安全技术
? 了解安全隔离与信息交换系统(网闸)、入侵防御系统(IPS)、
安全管理平台(SOC)、统一威胁管理系统(UTM)、网络准入控制(NAC)等常见网络安全技术产品的概念和作用
3.3.3 知识域:网络架构安全
? 知识子域:网络架构安全基础
? 理解网络设计模型与安全域规划 ? 理解网络边界防护的作用和意义 ? 理解网络冗余等安全措施的意义 ? 知识子域:网络安全规划实践
中国信息安全测评中心 -18-
注册信息安全专业人员(CISP)知识体系大纲,V2.0正式版
? 掌握IP地址规划、VLAN划分的基本安全原则
? 掌握网络设备安全配置(交换机、路由器、无线局域网)的基本
原则
? 掌握网络安全设备部署和配置的基本原则
3.4 知识体:系统安全
图 3-4:知识体:系统安全
3.4.1 知识域:操作系统安全
? 知识子域:操作系统基础
? 了解操作系统体系架构和基本概念(进程、文件、对象、用户接
口、系统调用);
? 了解操作系统基本实现机制(CPU模式与保护环、进程隔离、进
程调度)
中国信息安全测评中心 -19-