| 模塊名稱 |
課程內容 |
| 信息安全保障 |
信息安全保障基礎
1.信息安全概念?2.信息安全屬性?3.信息安全視角?4.信息安全發展階段?5.信息安全保障新領域
|
安全保障框架模型
1.基于時間的 PDR 與 PPDR 模型?2.信息安全保障技術框架?3.信息系統安全保障評估框架?4.企業安全架構
|
| 網絡安全監管 |
網絡安全法律體系建設
1.計算機犯罪?2.我國立法體系?3.網絡安全法?4.網絡安全相關法規建設
|
網絡安全國家政策
1.國家網絡空間安全戰略?2.國家網絡安全等保政策
|
網絡安全道德準則
1.道德約束?2.職業道德準則
|
信息安全標準
1.信息安全標準基礎?2.我國信息安全標準?3.等級保護標準族
|
| 信息安全管理 |
信息安全管理基礎
1.基本概念?2.信息安全管理的作用
|
信息安全風險管理
1.風險管理基本概念?2.常見風險管理模型?3.安全風險管理基本過程
|
信息安全管理體系建設
1.信息安全管理體系成功因素?2.PDCA 過程?3.信息安全管理體系建設過程?4.文檔化
|
信息安全管理體系最佳實踐
1.信息安全管理體系控制類型?2.信息安全管理體系控制措施結構?3.信息安全管理體系控制措施
|
信息安全管理體系度量
1.基本概念?2.測量要求與實現
|
| 業務連續性 |
業務連續性管理
1.業務連續性管理基礎?2.業務連續性計劃
|
信息安全應急響應
1.信息安全事件與應急響應?2.網絡安全應急響應預案?3.計算機**及保全?4.信息安全應急響應管理過程
|
災難備份與恢復
1.災難備份與恢復基礎?2.災難恢復相關技術?3.災難恢復策略?4.災難恢復管理過程
|
| 安全工程與運營 |
系統安全工程
1.系統安全工程基礎?2.系統安全工程理論基礎?3.系統安全工程能力成熟度模型?4.SSE-CMM 安全工程過程?5.SSE-CMM 安全工程能力
|
安全運營
1.安全運營概念?2.安全運營管理
|
內容安全
1.內容安全基礎?2.數字版權?3.信息保護?4.網絡輿情
|
社會工程學與培訓教育
1.社會工程學?2.培訓教育
|
| 安全評估 |
安全評估基礎
1.安全評估概念?2.安全評估標準
|
安全評估實施
1.風險評估相關要素?2.風險評估途徑與方法?3.風險評估的基本過程?4.風險評估文檔
|
信息系統審計
1.審計原則與方法?2.審計技術控制?3.審計管理控制?4.審計報告
|
| 信息安全支撐技術 |
密碼學
1.基本概念?2.對稱密碼算法?3.公鑰密碼算法?4.其他密碼服務?5.公鑰基礎設施
|
身份鑒別
1.身份鑒別的概念?2.基于實體所知的鑒別?3.基于實體所有的鑒別?4.基于實體特征的鑒別?5.kerberos 體系?6.認證���、授權和計費
|
訪問控制
1.訪問控制模型的基本概念?2.自主訪問控制模型?3.強制訪問控制模型?4.基于角色的訪問控制模型?5.特權管理基礎設施
|
| 物理與網絡通信安全 |
物理與環境安全
1.環境安全?2.設施安全?3.傳輸安全
|
OSI 通信模型
1.OSI 模型?2.模型通信過程?3.模型安全體系構成
|
TCP/IP 協議安全
1.協議結構及安全問題?2.安全解決方案?3.無線通信安全?4.無線局域網安全?5.藍牙通信安全?6.RFID 通信安全
|
T典型網絡攻擊及防范
1.欺騙攻擊?2.拒絕服務攻擊
|
網絡安全防護技術
1.邊界安全防護?2.檢測與審計?3.接入管理
|
| 計算環境安全 |
操作系統安全
1.操作系統安全機制?2.操作系統安全配置
|
信息收集與系統攻擊
1.信息收集?2.緩沖區溢出攻擊
|
惡意代碼防護
1.惡意代碼的預防?2.惡意代碼的檢測分析?3.惡意代碼的清除?4.基于互聯網的惡意代碼防護
|
應用安全
1.應用安全?2.電子郵件安全?3.其他互聯網應用
|
數據安全
1.數據庫安全?2.數據泄露防護
|
| 軟件安全開發 |
軟件安全開發生命周期
1.軟件生命周期模型?2.軟件危機與安全問題?3.軟件安全生命周期模型
|
軟件安全需求及設計
1.威脅建模?2.軟件安全需求分析?3.軟件安全設計
|
軟件安全實現
1.安全編碼原則?2.代碼安全編譯?3.代碼安全審核
|
軟件安全測試
1.軟件測試?2.軟件安全測試
|
軟件安全交付
1.軟件供應鏈安全?2.軟件安全驗收?3.軟件安全部署
|
