| 時(shí)間 |
課程名稱(chēng) |
課時(shí)內(nèi)容 |
| *天 |
信息安全保障基本知識(shí)/信息安全保障基本實(shí)踐 |
信息安全保障基本知識(shí) |
| 信息安全保障原理 |
| 典型信息系統(tǒng)安全模型與框架 |
| 信息安全保障工作概況 |
| 信息系統(tǒng)安全保障工作基本內(nèi)容 |
| 信息安全工程原理/信息安全實(shí)踐 |
信息安全工程理論背景 |
| 安全工程能力成熟度模型 |
| 安全工程實(shí)施實(shí)踐 |
| 信息安全工程監(jiān)理 |
| 第二天 |
密碼學(xué)基礎(chǔ) |
密碼學(xué)基礎(chǔ)概念 |
| 密碼學(xué)算法(對(duì)稱(chēng)、非對(duì)稱(chēng)、哈希函數(shù)) |
| 密碼學(xué)應(yīng)用 |
VPN技術(shù) |
| PKI/CA系統(tǒng) |
| 第三天 |
網(wǎng)絡(luò)協(xié)議及架構(gòu)安全/網(wǎng)絡(luò)安全設(shè)備 |
TCP/IP協(xié)議安全 |
| 無(wú)線安全/移動(dòng)通信安全 |
| 網(wǎng)絡(luò)架構(gòu)安全 |
| 防火墻技術(shù) |
| 入侵檢測(cè)技術(shù) |
| 其他網(wǎng)絡(luò)安全技術(shù) |
| 訪問(wèn)控制與審計(jì)監(jiān)控 |
訪問(wèn)控制模型 |
| 訪問(wèn)控制技術(shù) |
| 審計(jì)和監(jiān)控技術(shù) |
| 第四天 |
操作系統(tǒng)安全 |
操作系統(tǒng)基礎(chǔ)/安全機(jī)制 |
| Unix安全實(shí)踐 |
| Windows安全實(shí)踐 |
| 系統(tǒng)應(yīng)用安全 |
數(shù)據(jù)庫(kù)基礎(chǔ)知識(shí)及安全機(jī)制/數(shù)據(jù)庫(kù)管理系統(tǒng)安全管理/中間件安全 |
| web服務(wù)基礎(chǔ)�、web瀏覽器與服務(wù)安全、電子郵件安全/FTP安全�����、常用軟件安全 |
| 第五天 |
安全漏洞及惡意代碼 |
惡意代碼基本概念及原理����、防御技術(shù) |
| 信息安全漏洞/安全攻防基礎(chǔ) |
| 安全攻防實(shí)踐 |
目標(biāo)信息收集/密碼破解原理與實(shí)踐 |
| 緩存溢出原理與實(shí)踐 |
| 電子欺騙攻擊原理與實(shí)例 |
| 拒絕服務(wù)攻擊原理與實(shí)例 |
| 網(wǎng)頁(yè)腳本漏洞原理與實(shí)例 |
| 第六天 |
信息安全管理體系 |
信息安全管理基本概念 |
| 信息安全管理體系建設(shè) |
| 信息安全風(fēng)險(xiǎn)管理 |
風(fēng)險(xiǎn)管理工作內(nèi)容 |
| 信息安全風(fēng)險(xiǎn)評(píng)估實(shí)踐 |
| 第七天 |
信息安全管理措施 |
安全基本管理措施 |
| 重要安全管理過(guò)程 |
重要安全管理過(guò)程 |
| 第八天 |
信息安全標(biāo)準(zhǔn)與法規(guī)概況 |
信息安全法規(guī)與政策概況 |
| 重點(diǎn)信息安全法規(guī)和政策文件解讀 |
| 信息安全道德規(guī)范 |
| 安全標(biāo)準(zhǔn)化概述 |
| 信息安全管理標(biāo)準(zhǔn)ISMS/信息安全評(píng)估標(biāo)準(zhǔn)CC |
| 等級(jí)保護(hù)標(biāo)準(zhǔn) |
| 軟件安全開(kāi)發(fā) |
軟件安全開(kāi)發(fā)概況 |
| 軟件安全開(kāi)發(fā)的關(guān)鍵階段 |
