²   考试描述

本考试关于华为赛门铁克认证系统安全工程师认证，本考试考察应试者的网络安全相关知识和防火墙的基本配置技能，要求应试者能够理解网络安全的基础概念，并进行安全边界的组网部署。

应试者要求掌握技术要点：

l    网络安全基础概念

l    网络安全技术原理

l    防火墙基础知识和配置

l    华为赛门铁克防火墙产品线

l    防火墙访问控制列表

l    防火墙动态地址转换技术

²   考试要点

以下考试要点包含在HSCSA安全认证考试中，其他相关考试要点也会出现在考试之中，并且为了更好地反映学习内容和考试目的，考试要点会不定期进行修订。

网络安全基础概念

l    网络安全与信息安全的关系；

l    信息安全的定义和包含的内容；

l    华为赛门铁克信息安全技术体系架构；

l    安全三要素；

l    安全矩阵的实现功能；

l    网络安全面临的技术挑战和警示；

l    什么是资产，以及资产的价值；

l    风险以及风险的处理办法；

l    漏洞及其特征，以及与威胁的区别；

l    风险的计算公式和后期处理；

l    安全服务子系统；

l    安全服务的实现方法；

l    威胁的来源；

l    常见攻击方式和分类；

l    针对各种攻击手段的防范措施；

l    重要的IP协议。

网络安全技术原理

l    信息密码学的分类；

l    密码服务的要求；

l    决定密码强度的几个重要因素；

l    对称加密算法的特点和典型算法；

l    非对称加密算法的特点和典型算法；

l    散列算法的特点和典型算法

l    加密算法的综合使用；

l    数字证书的含义和内容；

l    加密技术的分类和应用；

l    加密技术的优选原则；

l    加密原理、算法和应用；

l    密钥策略和密钥管理系统的特点。

l    802.1X协议的原理；

l    802.1X协议的工作原理；

l    802.1X协议的报文特征；

l    RADIUS协议栈结构。

l    RADIUS协议的原理和应用；

l    SNMP协议族的工作原理和应用。

防火墙基础知识和配置

l    防火墙的定义和特征；

l    防火墙的基本术语；

l    防火墙的分类；

l    包过滤防火墙的优缺点；

l    代理防火墙的优缺点；

l    状态检测防火墙的优缺点；

l    防火墙技术发展方向；

l    防火墙的部署方式；

l    防火墙架构面临的挑战；

l    防火墙硬件结构和技术特性；

l    防火墙安全策略；

l    防火墙的基本功能和模块；

l    防火墙的技术局限性；

l    影响防火墙性能的技术指标；

l    防火墙的工作模式；

l    防火墙上行和下行的处理流程；

l    防火墙的配置思路；

l    防火墙的工作模式和安全区域；

l    华为赛门铁克防火墙的关键技术，包括包过滤、会话、服务表项、NAT、映射、地址扫描防范、统计功能、端口镜像等；

l    华为赛门铁克防火墙的升级和简单故障处理。

华为赛门铁克防火墙产品线

l    华为赛门铁克安全系列产品的组成和特点；

l    华为赛门铁克防火墙系列产品的特点；

l    华为赛门铁克防火墙的产品优势和卖点；

l    华为赛门铁克防火墙系列的硬件和软件架构；

l    华为赛门铁克防火墙系列的优势技术。

防火墙访问控制列表

l    访问控制列表的控制原理；

l    访问控制技术的要素；

l    如何配置标准和扩展访问控制列表；

l    华为赛门铁克防火墙上访问控制列表的配置和部署。

防火墙动态地址转换技术

l    地址转换技术的转换原理；

l    地址转换的意义和优缺点；

l    华为赛门铁克防火墙上地址转换的配置和部署。

²   推荐课程

针对此认证，我们推荐下列课程：

l    华为赛门铁克认证安全工程师(构建基础安全网络CBSN)课程。