信息系統(tǒng)安全專家注冊課程
信息系統(tǒng)安全專家注冊課程詳細內(nèi)容
信息系統(tǒng)安全專家注冊課程
信息系統(tǒng)安全注冊課程
課程目標:
隨著互聯(lián)網(wǎng)的快速發(fā)展和信息化程度的不斷提高,互聯(lián)網(wǎng)深刻影響著政治、經(jīng)濟、文化
等各個方面,保障信息安全的重要性日益凸顯,加強對互聯(lián)網(wǎng)上各類信息的管理應(yīng)引起
高度重視。在系統(tǒng)安全方面,以提高防御、應(yīng)急處置能力為主的傳統(tǒng)安全管理已經(jīng)不能
適應(yīng)新計算、新網(wǎng)絡(luò)、新應(yīng)用和新數(shù)據(jù)為新特征的信息安全產(chǎn)業(yè)發(fā)展的需要。
網(wǎng)絡(luò)信息安全是一個關(guān)系國家安全和主權(quán)、社會穩(wěn)定、民族文化繼承和發(fā)揚的重要問題
。其重要性,正隨著全球信息化步伐的加快越來越重要。網(wǎng)絡(luò)信息安全是一門涉及計算
機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等
多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護
,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)
絡(luò)服務(wù)不中斷。
適用學(xué)員:
企業(yè)信息安全主管,參與信息系統(tǒng)審計和管理體系規(guī)劃的人員,提供信息安全咨詢服務(wù)
的專業(yè)人員,其他對信息安全全面的知識體系感興趣的人員。具體培訓(xùn)對象包括:
? 企業(yè)信息安全主管
? 信息安全業(yè)內(nèi)人士
? IT 或安全顧問人員
? IT 審計人員
? 安全設(shè)備廠商或服務(wù)提供商
? 信息安全類講師或培訓(xùn)人員
? 信息安全事件調(diào)查人員
? 其他從事與信息安全相關(guān)工作的人員(如系統(tǒng)管理員、程序員、保安人員等)
課程設(shè)計:
|授課課時: |5天 |
|授課條件: |學(xué)員必須具有基本的計算機操作知識 |
|內(nèi)容摘要: |第一章 信息安全管理實務(wù) |
| |? 什么是信息?什么是信息安全?信息安全管理和計劃 |
| |? 信息安全CIA 目標,重要的概念 |
| |? 風(fēng)險管理概念和關(guān)系模型,定量和定性風(fēng)險評估, |
| |風(fēng)險消減和處理 |
| |? 安全策略、標準、指南和程序 |
| |? 安全管理角色和責(zé)任 |
| |? 數(shù)據(jù)分類 |
| |? 雇用策略和實務(wù) |
| |? 安全意識(認知)、培訓(xùn)和教育 |
| | |
| | |
| |第二章 電信與網(wǎng)絡(luò)安全 |
| |? 開放系統(tǒng)互連參考模型 |
| |? 網(wǎng)絡(luò)通信基礎(chǔ) |
| |? 物理連接技術(shù)與特性,重要的電纜類型 |
| |? 局域網(wǎng)技術(shù):傳輸方式,介質(zhì)訪問控制方式,拓撲,設(shè)備 |
| |? 廣域網(wǎng)技術(shù):鏈路類型,廣域網(wǎng)交換,協(xié)議,設(shè)備 |
| |? 網(wǎng)絡(luò)通信協(xié)議:TCP/IP,隧道技術(shù) |
| |? 遠程訪問安全與管理 |
| |? 網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全保護:防火墻、IDS 等 |
| |? 容錯和數(shù)據(jù)恢復(fù) |
| |? 網(wǎng)絡(luò)攻擊手段與對策 |
| | |
| |第三章 操作安全 |
| |? Due diligence |
| |? 控制措施的類型:預(yù)防性,檢測性和糾正性 |
| |? 管理手段:責(zé)任分離,工作輪換,最小特權(quán)等 |
| |? 常見的IT 任務(wù):計算機操作,生產(chǎn)調(diào)度,磁帶庫, |
| |系統(tǒng)安全等 |
| |? 日常審計和監(jiān)督 |
| |? 防病毒管理 |
| |? 變更管理,備份和介質(zhì)處理 |
| |? 事件處理 |
| |? 常見的攻擊手段,道德黑客 |
| | |
| |第四章 訪問控制系統(tǒng)與方法 |
| |? 什么是訪問控制?訪問控制的功能和分類 |
| |? 身份識別與認證技術(shù):口令、一次性口令、生物識別、 |
| |SSO 等 |
| |? 訪問控制技術(shù),MAC、DAC、基于角色AC 等 |
| |? 訪問控制模型:狀態(tài)機模型,BLP 模型,Biba 模型等 |
| |? 訪問控制實施方法:集中式與分散式 |
| |? 訪問控制管理:賬號管理,權(quán)限管理,跟蹤審計 |
| |? 攻擊手段:口令攻擊,拒絕服務(wù),欺騙攻擊 |
| |? 入侵檢測,HIDS 和NIDS |
| |? 滲透測試 |
| | |
| |第五章 應(yīng)用和系統(tǒng)開發(fā) |
| |? 應(yīng)用系統(tǒng)存在的一些問題 |
| |? 數(shù)據(jù)庫和數(shù)據(jù)倉庫的安全性,軟件面臨的攻擊 |
| |? 數(shù)據(jù)/信息存儲時的安全考慮 |
| |? 基于知識的系統(tǒng):專家系統(tǒng)和神經(jīng)網(wǎng)絡(luò) |
| |? 系統(tǒng)開發(fā)控制:在系統(tǒng)開發(fā)生命周期內(nèi)考慮到安全措施 |
| |? 關(guān)于惡意代碼的討論 |
| |? 各種針對應(yīng)用的攻擊手段 |
| | |
| |第六章 密碼學(xué) |
| |? 密碼學(xué)的定義、作用和應(yīng)用 |
| |? 密碼學(xué)的發(fā)展歷史 |
| |? 密碼學(xué)的方法:流密碼、對稱算法、非對稱算法等 |
| |? 消息完整性,散列函數(shù),數(shù)字簽名 |
| |? 公鑰基礎(chǔ)設(shè)施PKI,CA 證書 |
| |? 密鑰管理:生成、交換、撤銷、恢復(fù) |
| |? Email 安全 |
| |? 各種應(yīng)用于Internet 的安全標準和協(xié)議 |
| |? 密碼分析學(xué)和攻擊手段 |
| |? 政府介入,密鑰托管 |
| | |
| |第七章 BCP 和DRP |
| |? BCP 和DRP 的概念 |
| |? 計劃制定過程 |
| |? 業(yè)務(wù)影響分析(BIA) |
| |? 選擇應(yīng)急計劃策略 |
| |? 備份方案的選擇 |
| |? 應(yīng)急計劃人員的選擇和責(zé)任 |
| |? 應(yīng)急計劃的內(nèi)容 |
| |? 應(yīng)急計劃測試 |
| |? 應(yīng)急計劃培訓(xùn) |
| | |
| |第八章 法律、調(diào)查和道德 |
| |? 基本法律類型 |
| |? 關(guān)于計算機犯罪的討論 |
| |? 計算機安全事件 |
| |? 調(diào)查取證,可信性和權(quán)威性,最佳證據(jù)規(guī)則,證據(jù)鏈 |
| |? 計算機辨析學(xué) |
| |? 計算機道德 |
| | |
| |第九章 安全模型和體系結(jié)構(gòu) |
| |? 安全保護機制:分層、抽象和數(shù)據(jù)隱藏 |
| |? 計算機系統(tǒng)結(jié)構(gòu),硬件和軟件 |
| |? 安全控制的概念,TCB,RM,安全內(nèi)核,最小特權(quán), |
| |責(zé)任分離…… |
| |? 安全模型:訪問控制模型,信息流模型, |
| |? 完整性模型等 |
| |? 系統(tǒng)評估標準:TCSEC、ITSEC、CC |
| |? IPSec |
| | |
| |第十章 物理安全 |
| |? 基本的控制措施:管理性,技術(shù)性和物理性 |
| |? 物理安全弱點和風(fēng)險 |
| |? 安全設(shè)施的選擇、構(gòu)建和維護 |
| |? 磁帶和介質(zhì)庫保護策略 |
| |? 文檔(硬拷貝)庫 |
| |? 垃圾處理 |
| |? 物理入侵檢測 |
| | |
|授課語言: |中文 |
駱飛老師的其它課程
互聯(lián)網(wǎng)思維和語音IP化應(yīng)用(課程大綱)“互聯(lián)網(wǎng)已經(jīng)改變了音樂、游戲、媒體、零售和金額行業(yè),未來互聯(lián)網(wǎng)精神將改變每一個行業(yè),傳統(tǒng)行業(yè)即使還想不出怎么去結(jié)合互聯(lián)網(wǎng),也一定要具備互聯(lián)網(wǎng)思維。”(馬化騰)互聯(lián)網(wǎng)思維是零距離、網(wǎng)絡(luò)化的經(jīng)營管理思維?;ヂ?lián)網(wǎng)思維下,企業(yè)管理需要以更加靈活的組織應(yīng)對復(fù)雜的環(huán)境。張瑞敏說,互聯(lián)網(wǎng)時代的管理沒有標桿,企業(yè)只有自己去尋求適合的管理
講師:駱飛詳情
《5G移動通信技術(shù)發(fā)展方向及未來趨勢分析》課程大綱【培訓(xùn)目標】5G移動通信技術(shù)作為目前最前沿的通信技術(shù),是應(yīng)2020年后通信技術(shù)發(fā)展需求而生的,目前該技術(shù)尚處于探索研究階段。本課程從移動通信技術(shù)的發(fā)展歷程展開分析,對5G移動通信技術(shù)的特點、優(yōu)點及未來發(fā)展趨勢等幾方面出發(fā)進行概述,分析關(guān)鍵指標和技術(shù),引領(lǐng)我國移動通信行業(yè)的新一輪變革?!九嘤?xùn)對象】相關(guān)員工【培訓(xùn)
講師:駱飛詳情
5G技術(shù)與工程建設(shè) 02.03
《5G移動通信技術(shù)發(fā)展方向及未來趨勢分析》課程大綱【培訓(xùn)目標】5G移動通信技術(shù)作為目前最前沿的通信技術(shù),是應(yīng)2020年后通信技術(shù)發(fā)展需求而生的,目前該技術(shù)尚處于探索研究階段。本課程從移動通信技術(shù)的發(fā)展歷程展開分析,對5G移動通信技術(shù)的特點、優(yōu)點及未來發(fā)展趨勢等幾方面出發(fā)進行概述,分析關(guān)鍵指標和技術(shù),引領(lǐng)我國移動通信行業(yè)的新一輪變革?!九嘤?xùn)對象】相關(guān)員工【培訓(xùn)
講師:駱飛詳情
智慧家庭工程師 10.25
課程大綱:課程章節(jié)內(nèi)容提要課程時間從概念到落地:智能家居與智慧家庭技術(shù)及應(yīng)用概述智慧家庭/智能家居發(fā)展概述從數(shù)字化、信息化到智能化、智慧化概述未來城市及家庭的信息服務(wù)需求及趨勢智能家居/智慧家庭概念模型規(guī)劃設(shè)計基本建設(shè)思路解決方案總體架構(gòu)描述應(yīng)用+家庭云平臺管+端互聯(lián)網(wǎng)+信息通信+家庭生活傳統(tǒng)電信運營的戰(zhàn)略抉擇(以中國電信為例)中國電信集團智慧家庭戰(zhàn)略解讀中
講師:駱飛詳情
智慧家庭認證工程師 10.25
智慧家庭認證工程師①培訓(xùn)目標在“智慧家庭”的這一戰(zhàn)場上,各個運營商都卯足了勁,戰(zhàn)術(shù)各不相同。中國移動押寶“和·家庭”計劃并推出“魔百和”系列產(chǎn)品。中國電信成立智慧家庭產(chǎn)業(yè)聯(lián)盟并發(fā)布產(chǎn)品“悅me”、全新智能寬帶電視“天翼高清”,為用戶提供家庭信息化服務(wù)綜合解決方案;中國聯(lián)通發(fā)布“智慧沃家”業(yè)務(wù),滿足家庭的智能化信息需求。本課程以智慧家庭建設(shè)目前存在的四大挑戰(zhàn)為
講師:駱飛詳情
智慧家庭組網(wǎng)技術(shù)①培訓(xùn)目標本課程以電信運營商智慧家庭WLAN網(wǎng)絡(luò)目前存在的四大挑戰(zhàn)為切入點,重點介紹電信運營商電信級WLAN網(wǎng)絡(luò)體系結(jié)構(gòu)、核心平臺以及標準技術(shù)體系、關(guān)鍵核心技術(shù)等內(nèi)容,并進一步重點介紹WLAN網(wǎng)絡(luò)規(guī)劃方法、流程和重點工作,同時重點闡述WLAN網(wǎng)絡(luò)優(yōu)化基礎(chǔ)技術(shù)與方法,WLAN重點優(yōu)化內(nèi)容以及實際案例。②大綱【培訓(xùn)對象】網(wǎng)優(yōu)中心及地市公司W(wǎng)LAN
講師:駱飛詳情
云原生架構(gòu)與Devops運維 10.25
云原生架構(gòu)與Devops運維課程定位與課程目標互聯(lián)網(wǎng)行業(yè)的火爆讓“敏捷”和“DevOps”的管理理念成為IT項目管理的主流?!懊艚荨笔强焖夙憫?yīng)需求變化,及時交付階段性產(chǎn)出,達到讓客戶滿意的一種軟件開發(fā)管理模式?!癉evOps”理念更是超越了項目管理方面的范疇,它關(guān)注的是IT企業(yè)各部門角色能夠更好的交流和協(xié)作的文化變革。課程通過大量真實的案例,縱向?qū)Ρ葒饬餍?/p>
講師:駱飛詳情
政企產(chǎn)品經(jīng)理解決方案能力提升課程定位與課程目標2021年,世界飛速變化。以5G、大數(shù)據(jù)、云計算、人工智能為代表的新一輪科技革命和以數(shù)字化、信息化、智能化為標志的產(chǎn)業(yè)變革蓄勢待發(fā)。新冠肺炎疫情的疊加影響,又使得數(shù)字經(jīng)濟的作用突顯。后疫情時代,數(shù)字化轉(zhuǎn)型將成為推動經(jīng)濟社會發(fā)展的新引擎。在新一輪數(shù)字化浪潮中,千行百業(yè)面臨革新。作為中國領(lǐng)先的綜合信息服務(wù)提供商,中國
講師:駱飛詳情
智慧城市交付項目管理 10.25
智慧城市交付項目管理課程定位與課程目標2014年稱為中國的智慧城市建設(shè)元年,在這一重要的時間節(jié)點上,有必要對智慧城市概念、技術(shù)和發(fā)展進行一次全方位的梳理與總結(jié)。從技術(shù)的角度,對智慧城市的概念出現(xiàn)、發(fā)展現(xiàn)狀、總體技術(shù)框架、核心關(guān)鍵技術(shù)、標準與評估體系、運營與應(yīng)用模式等方面,進行盡可能詳細和系統(tǒng)的闡述與介紹。希望能夠為讀者提供一個智慧城市技術(shù)發(fā)展的全景式概覽。目
講師:駱飛詳情
云計算基礎(chǔ)(三大運營商版) 10.25
云計算基礎(chǔ)課程定位與課程目標云計算(cloudcomputing)是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式,通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)易擴展且經(jīng)常是虛擬化的資源。云是網(wǎng)絡(luò)、互聯(lián)網(wǎng)的一種比喻說法。過去在圖中往往用云來表示電信網(wǎng),后來也用來表示互聯(lián)網(wǎng)和底層基礎(chǔ)設(shè)施的抽象。狹義云計算指IT基礎(chǔ)設(shè)施的交付和使用模式,指通過網(wǎng)絡(luò)以按需、易擴展的方式獲得所需資源;
講師:駱飛詳情
- [潘文富] 中小企業(yè)招聘廣告的內(nèi)容完
- [潘文富] 優(yōu)化考核方式,減少員工抵
- [潘文富] 廠家心目中的理想化經(jīng)銷商
- [潘文富] 經(jīng)銷商的產(chǎn)品驅(qū)動與管理驅(qū)
- [潘文富] 消費行為的背后
- [王曉楠] 輔警轉(zhuǎn)正方式,定向招錄成為
- [王曉楠] 西安老師招聘要求,西安各區(qū)
- [王曉楠] 西安中小學(xué)教師薪資福利待遇
- [王曉楠] 什么是備案制教師?備案制教
- [王曉楠] 2024年陜西省及西安市最
- 1社會保障基礎(chǔ)知識(ppt) 21158
- 2安全生產(chǎn)事故案例分析(ppt) 20229
- 3行政專員崗位職責(zé) 19044
- 4品管部崗位職責(zé)與任職要求 16222
- 5員工守則 15459
- 6軟件驗收報告 15393
- 7問卷調(diào)查表(范例) 15113
- 8工資發(fā)放明細表 14554
- 9文件簽收單 14194