MTA98-367 网络安全

一、了解安全层（25-30%）

  1.1 了解核心安全原则

    机密性,完整性,可用性

    威胁和风险将对原则产生怎样的影响

    最小特权原则,社会工程,攻击面分析,威胁建模

  1.2 了解物理安全

    网站安全,计算机安全,可移动设备和驱动器

    访问控制,移动设备安全,按键记录器

  1.3 了解 Internet安全

    浏览器安全设置；安全网站

  1.4 了解无线安全

    特定安全类型的优势和不足,密钥,服务集标识符 (SSID),MAC 筛选器

二、了解操作系统安全（35-40%）

  2.1 了解用户身份验证

    多因素身份验证,物理和虚拟智能卡,远程身份验证拨入用户服务 (RADIUS)

    生物识别技术；使用运行方式执行管理任务

  2.2 了解权限

    文件系统权限,共享权限,注册表,Active Directory,启用或禁用继承

    当在同一磁盘内或另一个磁盘中移动或复制文件时的行为

    具有不同权限的多个组,基本权限和高级权限,获取所有权,委派,继承

  2.3 了解密码策略

    密码复杂性,帐户锁定,密码长度,密码历史记录,密码更改时间间隔

    使用组策略强制实施,常见攻击方法,密码重置过程,保护域用户帐户密码

  2.4 了解审核策略

    审核类型,可审核内容,启用审核,针对特定目的应审核的内容

    审核信息的保存位置,如何保护审核信息

  2.5 了解加密

    加密文件系统 (EFS),EFS 加密的文件夹对文件移动/复制的影响,BitLocker (To Go)

    TPM,基于软件的加密,邮件加密和签名及其他应用,虚拟专用网 (VPN)

    公钥/私钥,加密算法,证书属性,证书服务,PKI/证书服务基础结构

    令牌设备,锁定设备以运行仅受信任的应用程序

  2.6 了解恶意软件

    缓冲区溢出,病毒，多态病毒,蠕虫,特洛伊马,间谍软件

    勒索软件,广告软件,rootkit,后门程序,零天攻击

三、了解网络安全（20-25%）

  3.1 了解专用防火墙

    硬件防火墙的类型及其特征，何时使用硬件防火墙，而非软件防火墙

    有状态与无状态防火墙检查，安全合规性管理器，安全基线

  3.2 了解网络隔离

    路由，蜜罐，外围网络，网络地址转换 (NAT)，VPN，IPsec，服务器和域隔离

  3.3 了解协议安全

    协议欺骗，IPsec，隧道，DNSsec，拒绝服务 (DoS) 攻击，网络探查，常见攻击方法

四、了解安全软件（15-20%）

  4.1 了解客户端保护

    防病毒，防止安装不需要的软件，用户帐户控制 (UAC)，保持客户端操作系统和软件更新

    加密脱机文件夹，软件限制策略；最小特权原则

  4.2 了解电子邮件保护

    反垃圾邮件，防病毒，欺骗，网络钓鱼，域欺骗

    客户端与服务器保护；发件人策略框架 (SPF) 记录，PTR 记录

  4.3 了解服务器保护

    服务分离，强化，保持服务器更新，安全动态域名系统 (DNS) 更新

    禁用不安全的身份验证协议，只读域控制器 (RODC)