教學(xué)優(yōu)勢
曙海教育的課程培養(yǎng)了大批受企業(yè)歡迎的工程師。大批企業(yè)和曙海
建立了良好的合作關(guān)系。曙海集團的課程在業(yè)內(nèi)有著廣泛的美譽度和響亮的知名度。
秉承二十幾年積累的教學(xué)品質(zhì),本課程以真實項目實戰(zhàn)為導(dǎo)向,授課工程師將會與您分享設(shè)計的全流程及工具的綜合使用技巧、經(jīng)驗。
培訓(xùn)大綱:
| 模塊名稱 | 課程內(nèi)容 |
|---|---|
| 信息安全保障 | 信息安全保障基礎(chǔ) 1.信息安全概念?2.信息安全屬性?3.信息安全視角?4.信息安全發(fā)展階段?5.信息安全保障新領(lǐng)域
|
| 安全保障框架模型 1.基于時間的 PDR 與 PPDR 模型?2.信息安全保障技術(shù)框架?3.信息系統(tǒng)安全保障評估框架?4.企業(yè)安全架構(gòu)
|
|
| 網(wǎng)絡(luò)安全監(jiān)管 | 網(wǎng)絡(luò)安全法律體系建設(shè) 1.計算機犯罪?2.我國立法體系?3.網(wǎng)絡(luò)安全法?4.網(wǎng)絡(luò)安全相關(guān)法規(guī)建設(shè)
|
| 網(wǎng)絡(luò)安全國家政策 1.國家網(wǎng)絡(luò)空間安全戰(zhàn)略?2.國家網(wǎng)絡(luò)安全等保政策
|
|
| 網(wǎng)絡(luò)安全道德準(zhǔn)則 1.道德約束?2.職業(yè)道德準(zhǔn)則
|
|
| 信息安全標(biāo)準(zhǔn) 1.信息安全標(biāo)準(zhǔn)基礎(chǔ)?2.我國信息安全標(biāo)準(zhǔn)?3.等級保護標(biāo)準(zhǔn)族
|
|
| 信息安全管理 | 信息安全管理基礎(chǔ) 1.基本概念?2.信息安全管理的作用
|
| 信息安全風(fēng)險管理 1.風(fēng)險管理基本概念?2.常見風(fēng)險管理模型?3.安全風(fēng)險管理基本過程
|
|
| 信息安全管理體系建設(shè) 1.信息安全管理體系成功因素?2.PDCA 過程?3.信息安全管理體系建設(shè)過程?4.文檔化
|
|
| 信息安全管理體系最佳實踐 1.信息安全管理體系控制類型?2.信息安全管理體系控制措施結(jié)構(gòu)?3.信息安全管理體系控制措施
|
|
| 信息安全管理體系度量 1.基本概念?2.測量要求與實現(xiàn)
|
|
| 業(yè)務(wù)連續(xù)性 | 業(yè)務(wù)連續(xù)性管理 1.業(yè)務(wù)連續(xù)性管理基礎(chǔ)?2.業(yè)務(wù)連續(xù)性計劃
|
| 信息安全應(yīng)急響應(yīng) 1.信息安全事件與應(yīng)急響應(yīng)?2.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案?3.計算機**及保全?4.信息安全應(yīng)急響應(yīng)管理過程
|
|
| 災(zāi)難備份與恢復(fù) 1.災(zāi)難備份與恢復(fù)基礎(chǔ)?2.災(zāi)難恢復(fù)相關(guān)技術(shù)?3.災(zāi)難恢復(fù)策略?4.災(zāi)難恢復(fù)管理過程
|
|
| 安全工程與運營 | 系統(tǒng)安全工程 1.系統(tǒng)安全工程基礎(chǔ)?2.系統(tǒng)安全工程理論基礎(chǔ)?3.系統(tǒng)安全工程能力成熟度模型?4.SSE-CMM 安全工程過程?5.SSE-CMM 安全工程能力
|
| 安全運營 1.安全運營概念?2.安全運營管理
|
|
| 內(nèi)容安全 1.內(nèi)容安全基礎(chǔ)?2.數(shù)字版權(quán)?3.信息保護?4.網(wǎng)絡(luò)輿情
|
|
| 社會工程學(xué)與培訓(xùn)教育 1.社會工程學(xué)?2.培訓(xùn)教育
|
|
| 安全評估 | 安全評估基礎(chǔ) 1.安全評估概念?2.安全評估標(biāo)準(zhǔn)
|
| 安全評估實施 1.風(fēng)險評估相關(guān)要素?2.風(fēng)險評估途徑與方法?3.風(fēng)險評估的基本過程?4.風(fēng)險評估文檔
|
|
| 信息系統(tǒng)審計 1.審計原則與方法?2.審計技術(shù)控制?3.審計管理控制?4.審計報告
|
|
| 信息安全支撐技術(shù) | 密碼學(xué) 1.基本概念?2.對稱密碼算法?3.公鑰密碼算法?4.其他密碼服務(wù)?5.公鑰基礎(chǔ)設(shè)施
|
| 身份鑒別 1.身份鑒別的概念?2.基于實體所知的鑒別?3.基于實體所有的鑒別?4.基于實體特征的鑒別?5.kerberos 體系?6.認證、授權(quán)和計費
|
|
| 訪問控制 1.訪問控制模型的基本概念?2.自主訪問控制模型?3.強制訪問控制模型?4.基于角色的訪問控制模型?5.特權(quán)管理基礎(chǔ)設(shè)施
|
|
| 物理與網(wǎng)絡(luò)通信安全 | 物理與環(huán)境安全 1.環(huán)境安全?2.設(shè)施安全?3.傳輸安全
|
| OSI 通信模型 1.OSI 模型?2.模型通信過程?3.模型安全體系構(gòu)成
|
|
| TCP/IP 協(xié)議安全 1.協(xié)議結(jié)構(gòu)及安全問題?2.安全解決方案?3.無線通信安全?4.無線局域網(wǎng)安全?5.藍牙通信安全?6.RFID 通信安全
|
|
| T典型網(wǎng)絡(luò)攻擊及防范 1.欺騙攻擊?2.拒絕服務(wù)攻擊
|
|
| 網(wǎng)絡(luò)安全防護技術(shù) 1.邊界安全防護?2.檢測與審計?3.接入管理
|
|
| 計算環(huán)境安全 | 操作系統(tǒng)安全 1.操作系統(tǒng)安全機制?2.操作系統(tǒng)安全配置
|
| 信息收集與系統(tǒng)攻擊 1.信息收集?2.緩沖區(qū)溢出攻擊
|
|
| 惡意代碼防護 1.惡意代碼的預(yù)防?2.惡意代碼的檢測分析?3.惡意代碼的清除?4.基于互聯(lián)網(wǎng)的惡意代碼防護
|
|
| 應(yīng)用安全 1.應(yīng)用安全?2.電子郵件安全?3.其他互聯(lián)網(wǎng)應(yīng)用
|
|
| 數(shù)據(jù)安全 1.數(shù)據(jù)庫安全?2.數(shù)據(jù)泄露防護
|
|
| 軟件安全開發(fā) | 軟件安全開發(fā)生命周期 1.軟件生命周期模型?2.軟件危機與安全問題?3.軟件安全生命周期模型
|
| 軟件安全需求及設(shè)計 1.威脅建模?2.軟件安全需求分析?3.軟件安全設(shè)計
|
|
| 軟件安全實現(xiàn) 1.安全編碼原則?2.代碼安全編譯?3.代碼安全審核
|
|
| 軟件安全測試 1.軟件測試?2.軟件安全測試
|
|
| 軟件安全交付 1.軟件供應(yīng)鏈安全?2.軟件安全驗收?3.軟件安全部署
|
