IsCo 信息安全培训

信息安全培训

课程方案课程介绍

本培训课程涵盖了五大知识体系，参照国际权威的CISP课程体系制定。标准培训采用理论与实际相结合的手法，本课程以讲授和实践操作为主，结合问答、讨论等形式授课；为学员提供互动交流的平台，充分交流各自的心得，全面系统地理解和掌握信息系统安全方面的知识，为管理与IT技术人员做好充足的技术准备。

培训对象

业务支持线条员工

培训目标

让学员了解国内外网络信息安全方面有代表性的最新技术，掌握信息安全技术原理。

课程目标

熟悉常见的安全攻防手段

掌握安全攻防实战内容

认识密码学对安全的重要性

了解信息安全管理常见方法

课程长度

5天 30学时

课程内容

第1天

主题

安全攻防实践

大纲

安全攻防基础

目标信息收集/密码破解原理与实践

缓存溢出原理与实践

电子欺骗攻击原理与实例

主题

安全攻防实战

大纲

拒绝服务攻击原理与实例

网页脚本漏洞原理与实例

计算机取证

信息安全标准介绍

安全标准化概述

信息安全管理标准ISMS/信息安全评估标准CC

等级保护标准

主题

密码学

大纲

密码学基础

密码学基础概念

密码学算法（对称、非对称、哈希函数）

密码学应用

VPN技术

PKI/CA系统

第2天

主题

信息安全管理

大纲

信息安全管理措施

安全基本管理措施

重要安全管理过程

主题

审计与软件开发安全

大纲

访问控制与审计监控

访问控制模型

访问控制技术

审计和监控技术

软件安全开发

软件安全开发概况

软件安全开发的关键阶段

安全漏洞及恶意代码

恶意代码基本概念及原理、防御技术

信息安全漏洞/安全攻防基础

主题

系统应用

大纲

数据库基础知识及安全机制

数据库管理系统安全管理

中间件安全

web服务基础

web浏览器与服务安全

电子邮件安全/FTP安全

常用软件安全

第3天

主题

信息安全工程及标准

大纲

信息安全工程原理

信息安全工程理论背景

安全工程能力成熟度模型

信息安全工程实践

安全工程实施实践

信息安全工程监理

主题

信息安全标准与法规概况

大纲

信息安全法规与政策概况

重点信息安全法规和政策文件解读

信息安全道德规范

主题

信息安全保障基本知识

大纲

信息安全保障基本知识

信息安全保障原理

典型信息系统安全模型与框架

第4天

主题

信息安全保障实践

大纲

信息安全保障工作概况

信息系统安全保障工作基本内容

主题

网络架构及设备安全

大纲

网络协议及架构安全

TCP/IP协议安全

无线安全/移动通信安全

网络架构安全

主题

网络安全设备

大纲

防火墙技术

入侵检测技术

其他网络安全技术

第5天

主题

操作系统安全

大纲

操作系统基础/安全机制

Unix安全实践

Windows安全实践

主题

信息安全体系

大纲

信息安全管理体系

信息安全管理基本概念

信息安全管理体系建设

信息安全风险管理

信息安全风险评估实践