|
1. 信息安全培训 课程方案 课程介绍 本培训课程涵盖了五大知识体系,参照国际权威的CISP课程体系制定。标准培训采用理论与实际相结合的手法,本课程以讲授和实践操作为主,结合问答、讨论等形式授课;为学员提供互动交流的平台,充分交流各自的心得,全面系统地理解和掌握信息系统安全方面的知识,为管理与IT技术人员做好充足的技术准备。 培训对象 业务支持线条员工 培训目标 让学员了解国内外网络信息安全方面有代表性的最新技术,掌握信息安全技术原理。 课程目标 熟悉常见的安全攻防手段 掌握安全攻防实战内容 认识密码学对安全的重要性 了解信息安全管理常见方法 课程长度 5天 30学时 课程内容 | 第1天 | | | | 安全攻防基础 目标信息收集/密码破解原理与实践 缓存溢出原理与实践 电子欺骗攻击原理与实例 | | | | 拒绝服务攻击原理与实例 网页脚本漏洞原理与实例 计算机取证 信息安全标准介绍 Ø 安全标准化概述 Ø 信息安全管理标准ISMS/信息安全评估标准CC 等级保护标准 | | | | 密码学基础 Ø 密码学基础概念 Ø 密码学算法(对称、非对称、哈希函数) 密码学应用 Ø VPN技术 PKI/CA系统 | | | | | 信息安全管理措施 安全基本管理措施 重要安全管理过程 | | | | 访问控制与审计监控 Ø 访问控制模型 Ø 访问控制技术 Ø 审计和监控技术 l 软件安全开发 Ø 软件安全开发概况 Ø 软件安全开发的关键阶段 l 安全漏洞及恶意代码 Ø 恶意代码基本概念及原理、防御技术 Ø 信息安全漏洞/安全攻防基础 | | 主题 | | | 数据库基础知识及安全机制 数据库管理系统安全管理 中间件安全 l web服务基础 l web浏览器与服务安全 l 电子邮件安全/FTP安全 l 常用软件安全 | | | | | l 信息安全工程原理 Ø 信息安全工程理论背景 Ø 安全工程能力成熟度模型 l 信息安全工程实践 Ø 安全工程实施实践 Ø 信息安全工程监理 | | | | l 信息安全法规与政策概况 l 重点信息安全法规和政策文件解读 l 信息安全道德规范 | | | | l 信息安全保障基本知识 l 信息安全保障原理 l 典型信息系统安全模型与框架 | | | | | l 信息安全保障工作概况 l 信息系统安全保障工作基本内容 | | | | l 网络协议及架构安全 Ø TCP/IP协议安全 Ø 无线安全/移动通信安全 Ø 网络架构安全 | | | | l 防火墙技术 l 入侵检测技术 l 其他网络安全技术 | | | | | l 操作系统基础/安全机制 l Unix安全实践 l Windows安全实践 | | | | l 信息安全管理体系 Ø 信息安全管理基本概念 Ø 信息安全管理体系建设 l 信息安全风险管理 l 信息安全风险评估实践 |
| 
