让天下没有难找的讲师,职业讲师,商业讲师,培训师,讲师库-北京昭智教育

孙增辉:信息安全培训

[复制链接]
1. 信息安全培训
课程方案
课程介绍
本培训课程涵盖了五大知识体系,参照国际权威的CISP课程体系制定。标准培训采用理论与实际相结合的手法,本课程以讲授和实践操作为主,结合问答、讨论等形式授课;为学员提供互动交流的平台,充分交流各自的心得,全面系统地理解和掌握信息系统安全方面的知识,为管理与IT技术人员做好充足的技术准备。
培训对象
业务支持线条员工
培训目标
让学员了解国内外网络信息安全方面有代表性的最新技术,掌握信息安全技术原理。
课程目标
Ÿ  熟悉常见的安全攻防手段
Ÿ  掌握安全攻防实战内容
Ÿ  认识密码学对安全的重要性
Ÿ  了解信息安全管理常见方法
课程长度
5天 30学时
课程内容
  
第1天
  
主题
安全攻防实践
大纲
Ÿ   安全攻防基础
  
Ÿ   目标信息收集/密码破解原理与实践
  
Ÿ   缓存溢出原理与实践
  
Ÿ    电子欺骗攻击原理与实例
主题
安全攻防实战
大纲
Ÿ   拒绝服务攻击原理与实例
  
Ÿ   网页脚本漏洞原理与实例
  
Ÿ   计算机取证
  
Ÿ   信息安全标准介绍
  
Ø  安全标准化概述
  
Ø  信息安全管理标准ISMS/信息安全评估标准CC
  
Ÿ   等级保护标准
主题
密码学
大纲
Ÿ   密码学基础
  
Ø  密码学基础概念
  
Ø  密码学算法(对称、非对称、哈希函数)
  
Ÿ   密码学应用
  
Ø  VPN技术
  
Ÿ   PKI/CA系统
第2天
主题
信息安全管理
大纲
Ÿ   信息安全管理措施
  
Ÿ   安全基本管理措施
  
Ÿ   重要安全管理过程
主题
审计与软件开发安全
大纲
Ÿ   访问控制与审计监控
  
Ø  访问控制模型
  
Ø  访问控制技术
  
Ø  审计和监控技术
  
l  软件安全开发
  
Ø  软件安全开发概况
  
Ø  软件安全开发的关键阶段
  
l  安全漏洞及恶意代码
  
Ø  恶意代码基本概念及原理、防御技术
  
Ø 信息安全漏洞/安全攻防基础
  
主题
  
系统应用
大纲
Ÿ    数据库基础知识及安全机制
  
Ÿ    数据库管理系统安全管理
  
Ÿ    中间件安全
  
l  web服务基础
  
l  web浏览器与服务安全
  
l  电子邮件安全/FTP安全
  
l  常用软件安全
第3天
主题
信息安全工程及标准
大纲
l  信息安全工程原理
  
Ø  信息安全工程理论背景
  
Ø  安全工程能力成熟度模型
  
l  信息安全工程实践
  
Ø  安全工程实施实践
  
Ø  信息安全工程监理
主题
信息安全标准与法规概况
大纲
l  信息安全法规与政策概况
  
l  重点信息安全法规和政策文件解读
  
l   信息安全道德规范
主题
信息安全保障基本知识
大纲
l  信息安全保障基本知识
  
l  信息安全保障原理
  
l   典型信息系统安全模型与框架
第4天
主题
信息安全保障实践
大纲
l  信息安全保障工作概况
  
l  信息系统安全保障工作基本内容
主题
网络架构及设备安全
大纲
l  网络协议及架构安全
  
Ø  TCP/IP协议安全
  
Ø  无线安全/移动通信安全
  
Ø  网络架构安全
主题
网络安全设备
大纲
l  防火墙技术
  
l  入侵检测技术
  
l   其他网络安全技术
第5天
主题
操作系统安全
大纲
l  操作系统基础/安全机制
  
l  Unix安全实践
  
l  Windows安全实践
主题
信息安全体系
大纲
l  信息安全管理体系
  
Ø  信息安全管理基本概念
  
Ø  信息安全管理体系建设
  
l  信息安全风险管理
  
l  信息安全风险评估实践



使用道具

管理技能讲师|企业战略讲师|网络媒体讲师|营销服务讲师|职场技能讲师|人力资源讲师|党政爱国讲师|财税金融讲师|生产管理讲师|其他类讲师|内训课程|讲师列表|手机版|

讲师库 | 讲师列表 | 账号登录 | 立即注册 | 网站地图 | 京公网安备11010702002698 | 京ICP备2024062795号-1

返回顶部 返回列表