本培训课程涵盖CISP考试要求的五大知识体系,培训采用理论与实际相结合的手法,课程以讲授为主,结合问答、讨论等形式授课;为学员提供 互动交流的平台,充分交流各自的心得,全面系统地理解和掌握信息系统安全方面的知识,为通过CISP认证做好充足的准备。
培训内容:
|
时间 |
课程名称 |
课时内容 |
|
*天 |
信息安全保障基本知识/信息安全保障基本实践 |
信息安全保障基本知识 |
|
信息安全保障原理 |
||
|
典型信息系统安全模型与框架 |
||
|
信息安全保障*概况 |
||
|
信息系统安全保障*基本内容 |
||
|
信息安全工程原理/信息安全实践 |
信息安全工程理论背景 |
|
|
安全工程能力成熟度模型 |
||
|
安全工程实施实践 |
||
|
信息安全工程监理 |
||
|
第二天 |
密码学基础 |
密码学基础概念 |
|
密码学算法(对称、非对称、哈希函数) |
||
|
密码学应用 |
VPN技术 |
|
|
PKI/CA系统 |
||
|
第三天 |
网络协议及架构安全/网络安全设备 |
TCP/IP协议安全 |
|
无线安全/移动通信安全 |
||
|
网络架构安全 |
||
|
防火墙技术 |
||
|
入侵检测技术 |
||
|
其他网络安全技术 |
||
|
访问控制与审计监控 |
访问控制模型 |
|
|
访问控制技术 |
||
|
审计和监控技术 |
||
|
第四天 |
操作系统安全 |
操作系统基础/安全机制 |
|
Unix安全实践 |
||
|
Windows安全实践 |
||
|
系统应用安全 |
数据库基础知识及安全机制/数据库管理系统安全管理/中间件安全 |
|
|
web服务基础、web浏览器与服务安全、电子邮件安全/FTP安全、常用软件安 全 |
||
|
第五天 |
安全漏洞及恶意代码 |
恶意代码基本概念及原理、防御技术 |
|
信息安全漏洞/安全攻防基础 |
||
|
安全攻防实践 |
目标信息收集/密码破解原理与实践 |
|
|
缓存溢出原理与实践 |
||
|
电子欺骗攻击原理与实例 |
||
|
拒绝服务攻击原理与实例 |
||
|
网页脚本漏洞原理与实例 |
||
|
第六天 |
信息安全管理体系 |
信息安全管理基本概念 |
|
信息安全管理体系建设 |
||
|
信息安全风险管理 |
风险管理*内容 |
|
|
信息安全风险评估实践 |
||
|
第七天 |
信息安全管理措施 |
安全基本管理措施 |
|
重要安全管理过程 |
重要安全管理过程 |
|
|
第八天 |
信息安全标准与法规概况 |
信息安全法规与政策概况 |
|
重点信息安全法规和政策文件解读 |
||
|
信息安全道德规范 |
||
|
安全标准化概述 |
||
|
信息安全管理标准ISMS/信息安全评估标准CC |
||
|
等级保护标准 |
||
|
软件安全开发 |
软件安全开发概况 |
|
|
软件安全开发的关键阶段 |
||
|
第九天 |
上午串讲 下午休息 |
|
|
第十天 |
上午考试 下午返程 |
|
