1. 信息安全培训
课程方案
课程介绍
本培训课程涵盖了五大知识体系,参照国际权威的CISP课程体系制定。标准培训采用理论与实际相结合的手法,本课程以讲授和实践操作为主,结合问答、讨论等形式授课;为学员提供互动交流的平台,充分交流各自的心得,全面系统地理解和掌握信息系统安全方面的知识,为管理与IT技术人员做好充足的技术准备。
培训对象
业务支持线条员工
培训目标
让学员了解国内外网络信息安全方面有代表性的最新技术,掌握信息安全技术原理。
课程目标
熟悉常见的安全攻防手段
掌握安全攻防实战内容
认识密码学对安全的重要性
了解信息安全管理常见方法
课程长度
5天 30学时
课程内容
|
第1天 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
主题
| 安全攻防实践
| 大纲
| 安全攻防基础
目标信息收集/密码破解原理与实践
缓存溢出原理与实践
电子欺骗攻击原理与实例
| 主题
| 安全攻防实战
| 大纲
| 拒绝服务攻击原理与实例
网页脚本漏洞原理与实例
计算机取证
信息安全标准介绍
安全标准化概述
信息安全管理标准ISMS/信息安全评估标准CC
等级保护标准
| 主题
| 密码学
| 大纲
| 密码学基础
密码学基础概念
密码学算法(对称、非对称、哈希函数)
密码学应用
VPN技术
PKI/CA系统
| 第2天
| 主题
| 信息安全管理
| 大纲
| 信息安全管理措施
安全基本管理措施
重要安全管理过程
| 主题
| 审计与软件开发安全
| 大纲
| 访问控制与审计监控
访问控制模型
访问控制技术
审计和监控技术
l软件安全开发
软件安全开发概况
软件安全开发的关键阶段
l安全漏洞及恶意代码
恶意代码基本概念及原理、防御技术
信息安全漏洞/安全攻防基础
| 主题
| 系统应用
| 大纲
| 数据库基础知识及安全机制
数据库管理系统安全管理
中间件安全
lweb服务基础
lweb浏览器与服务安全
l电子邮件安全/FTP安全
l常用软件安全
| 第3天
| 主题
| 信息安全工程及标准
| 大纲
| l信息安全工程原理
信息安全工程理论背景
安全工程能力成熟度模型
l信息安全工程实践
安全工程实施实践
信息安全工程监理
| 主题
| 信息安全标准与法规概况
| 大纲
| l信息安全法规与政策概况
l重点信息安全法规和政策文件解读
l 信息安全道德规范
| 主题
| 信息安全保障基本知识
| 大纲
| l信息安全保障基本知识
l信息安全保障原理
l 典型信息系统安全模型与框架
| 第4天
| 主题
| 信息安全保障实践
| 大纲
| l信息安全保障工作概况
l信息系统安全保障工作基本内容
| 主题
| 网络架构及设备安全
| 大纲
| l网络协议及架构安全
TCP/IP协议安全
无线安全/移动通信安全
网络架构安全
| 主题
| 网络安全设备
| 大纲
| l防火墙技术
l入侵检测技术
l 其他网络安全技术
| 第5天
| 主题
| 操作系统安全
| | ||||