課程內容:
1、安全管理實踐:
1)概念及目的
2)奉獻管理
3)策略與程序
4)信息分類
5)信息安全職務及職責
6)信息安全意識
2�����、安全體系結構與安全模型:
1)計算機科學與體系結構
2)安全與控制的概念
3)安全模式
4)評估標準
5)基于主機的安全和客戶/服務器的安全網(wǎng)絡體系結構及安全
6)IP安全體系結構
3�����、存取控制系統(tǒng)和存取控制方法:
1)概念及問題
2)認證與審計
3)點登陸
4)集中/分散/分布式訪問控制方法
5)基于主機的安全和客戶及服務器的安全
6)訪問控制技術及監(jiān)控
4、應用開發(fā)安全:
1)定義
2)安全目標及安全威脅
3)系統(tǒng)生命周期
4)安全體系結構
5)改變控制
6)應用軟件開發(fā)及安全措施
7)數(shù)據(jù)庫及數(shù)據(jù)存儲
8)知識系統(tǒng)
5���、運行安全:
1)資源
2)特權
3)監(jiān)控機制
4)潛在濫用情況
5)適當?shù)目刂品椒?/div>
6)原則
6�、物理安全:
1)設備管理
2)員工安全
3)物理控制
7、密碼學:
1)歷史及定義
2)應用及用戶的加密
3)協(xié)議與標準
4)基礎技術
5)密碼系統(tǒng)
6)對稱/非對稱系統(tǒng)
7)數(shù)字簽名技術
8)使用密碼技術的郵件及INTERNET安全
9)密碼管理
10)公匙基礎設施(PKI)
11)密碼分析及入侵
12)輸出問題
8�、通信網(wǎng)絡安全:
1)通信安全管理
2)網(wǎng)絡協(xié)議
3)標識及認證
4)數(shù)據(jù)通訊
5)INTERNET及WEB安全
6)入侵方法
7)多媒體安全
9、業(yè)務持續(xù)性計劃:
1)概念
2)程序管理
3)潛在的漏洞評價
4)計劃的規(guī)定��,維護及測試
5)災難預防.
10���、安全法規(guī)�,安全調查及安全道德:
1)法規(guī)及規(guī)章制度
2)事件處理
3)事件響應管理
4)行為調查
5)信息安全道德
