課程內(nèi)容:
1、安全管理實(shí)踐:
1)概念及目的
2)奉獻(xiàn)管理
3)策略與程序
4)信息分類
5)信息安全職務(wù)及職責(zé)
6)信息安全意識(shí)
2��、安全體系結(jié)構(gòu)與安全模型:
1)計(jì)算機(jī)科學(xué)與體系結(jié)構(gòu)
2)安全與控制的概念
3)安全模式
4)評(píng)估標(biāo)準(zhǔn)
5)基于主機(jī)的安全和客戶/服務(wù)器的安全網(wǎng)絡(luò)體系結(jié)構(gòu)及安全
6)IP安全體系結(jié)構(gòu)
3����、存取控制系統(tǒng)和存取控制方法:
1)概念及問題
2)認(rèn)證與審計(jì)
3)點(diǎn)登陸
4)集中/分散/分布式訪問控制方法
5)基于主機(jī)的安全和客戶及服務(wù)器的安全
6)訪問控制技術(shù)及監(jiān)控
4、應(yīng)用開發(fā)安全:
1)定義
2)安全目標(biāo)及安全威脅
3)系統(tǒng)生命周期
4)安全體系結(jié)構(gòu)
5)改變控制
6)應(yīng)用軟件開發(fā)及安全措施
7)數(shù)據(jù)庫及數(shù)據(jù)存儲(chǔ)
8)知識(shí)系統(tǒng)
5��、運(yùn)行安全:
1)資源
2)特權(quán)
3)監(jiān)控機(jī)制
4)潛在濫用情況
5)適當(dāng)?shù)目刂品椒?/span>
6)原則
6�����、物理安全:
1)設(shè)備管理
2)員工安全
3)物理控制
7�、密碼學(xué):
1)歷史及定義
2)應(yīng)用及用戶的加密
3)協(xié)議與標(biāo)準(zhǔn)
4)基礎(chǔ)技術(shù)
5)密碼系統(tǒng)
6)對(duì)稱/非對(duì)稱系統(tǒng)
7)數(shù)字簽名技術(shù)
8)使用密碼技術(shù)的郵件及INTERNET安全
9)密碼管理
10)公匙基礎(chǔ)設(shè)施(PKI)
11)密碼分析及入侵
12)輸出問題
8�����、通信網(wǎng)絡(luò)安全:
1)通信安全管理
2)網(wǎng)絡(luò)協(xié)議
3)標(biāo)識(shí)及認(rèn)證
4)數(shù)據(jù)通訊
5)INTERNET及WEB安全
6)入侵方法
7)多媒體安全
9�、業(yè)務(wù)持續(xù)性計(jì)劃:
1)概念
2)程序管理
3)潛在的漏洞評(píng)價(jià)
4)計(jì)劃的規(guī)定����,維護(hù)及測(cè)試
5)災(zāi)難預(yù)防.
10、安全法規(guī)�,安全調(diào)查及安全道德:
1)法規(guī)及規(guī)章制度
2)事件處理
3)事件響應(yīng)管理
4)行為調(diào)查
5)信息安全道德
