第1天 |
主題 | 安全攻防實踐 |
大綱 | ??安全攻防基礎 ??目標信息收集/密碼破解原理與實踐 ??緩存溢出原理與實踐 ??電子欺騙攻擊原理與實例 |
主題 | 安全攻防實戰 |
大綱 | ??拒絕服務攻擊原理與實例 ??網頁腳本漏洞原理與實例 ??計算機取證 ??信息安全標準介紹 ??安全標準化概述 ??信息安全管理標準ISMS/信息安全評估標準CC ??等級保護標準 |
主題 | 密碼學 |
大綱 | ??密碼學基礎 ??密碼學基礎概念 ??密碼學算法(對稱�、非對稱���、哈希函數) ??密碼學應用 ??VPN技術 ??PKI/CA系統 |
第2天 |
主題 | 信息安全管理 |
大綱 | ??信息安全管理措施 ??安全基本管理措施 ??重要安全管理過程 |
主題 | 審計與軟件開發安全 |
大綱 | ??訪問控制與審計監控 ??訪問控制模型 ??訪問控制技術 ??審計和監控技術 l?軟件安全開發 ??軟件安全開發概況 ??軟件安全開發的關鍵階段 l?安全漏洞及惡意代碼 ??惡意代碼基本概念及原理��、防御技術 ??信息安全漏洞/安全攻防基礎 |
主題 | 系統應用 |
大綱 | ??數據庫基礎知識及安全機制 ??數據庫管理系統安全管理 ??中間件安全 l?web服務基礎 l?web瀏覽器與服務安全 l?電子郵件安全/FTP安全 l?常用軟件安全 |
第3天 |
主題 | 信息安全工程及標準 |
大綱 | l?信息安全工程原理 ??信息安全工程理論背景 ??安全工程能力成熟度模型 l?信息安全工程實踐 ??安全工程實施實踐 ??信息安全工程監理 |
主題 | 信息安全標準與法規概況 |
大綱 | l?信息安全法規與政策概況 l?重點信息安全法規和政策文件解讀 l?信息安全道德規范 |
主題 | 信息安全保障基本知識 |
大綱 | l?信息安全保障基本知識 l?信息安全保障原理 l?典型信息系統安全模型與框架 |
第4天 |
主題 | 信息安全保障實踐 |
大綱 | l?信息安全保障工作概況 l?信息系統安全保障工作基本內容 |
主題 | 網絡架構及設備安全 |
大綱 | l?網絡協議及架構安全 ??TCP/IP協議安全 ??無線安全/移動通信安全 ??網絡架構安全 |
主題 | 網絡安全設備 |
大綱 | l?防火墻技術 l?入侵檢測技術 l?其他網絡安全技術 |
第5天 |
主題 | 操作系統安全 |
大綱 | l?操作系統基礎/安全機制 l?Unix安全實踐 l?Windows安全實踐 |
主題 | 信息安全體系 |
大綱 | l?信息安全管理體系 ??信息安全管理基本概念 ??信息安全管理體系建設 l?信息安全風險管理 l?信息安全風險評估實踐 |
