时间 |
知识体 |
课程内容 |
授课人 |
8月20日 |
上午 |
信息安全保障基本知识 |
信息安全保障基本知识 信息安全保障原理 典型信息系统安全模型与框架 |
测评中心 |
下午 |
信息安全保障实践 |
信息安全保障工作概况 信息系统安全保障工作基本内容 |
8月21日 |
上午 |
协议及网络架构安全 |
TCP/IP协议安全 无线安全/移动通信安全 网络架构安全 |
测评中心 |
下午 |
网络安全设备 |
防火墙技术 入侵检测技术 其他网络安全技术 |
8月22日 |
上午 |
密码学基础 |
密码学基础概念 密码学算法(对称、非对称、哈希函数) |
测评中心 |
下午 |
密码学应用 |
VPN技术 PKI/CA系统 |
8月23日 |
上午 |
信息安全标准与法规概况 |
信息安全法规与政策概况 重点信息安全法规和政策文件解读 信息安全道德规范 |
测评中心 |
下午 |
信息安全标准介绍 |
安全标准化概述 信息安全管理标准ISMS/信息安全评估标准CC 等级保护标准 |
8月24日 |
上午 |
信息安全管理体系 |
信息安全管理基本概念 信息安全管理体系建设 |
测评中心 |
下午 |
信息安全风险管理 |
风险管理工作内容 信息安全风险评估实践 |
8月25日 |
上午 |
信息安全管理措施 |
安全基本管理措施 |
测评中心 |
下午 |
重要安全管理过程 |
重要安全管理过程 |
8月26日 |
上午 |
信息安全工程原理 |
信息安全工程理论背景 安全工程能力成熟度模型 |
测评中心 |
下午 |
信息安全工程实践 |
安全工程实施实践 信息安全工程监理 |
8月27日 |
上午 |
访问控制与审计监控 |
访问控制模型 访问控制技术 审计和监控技术 |
测评中心 |
下午 |
软件安全开发 |
软件安全开发背景 软件安全开发简介 |
8月28日 |
上午 |
系统安全 |
可信计算技术 操作系统基础/安全机制 Unix安全实践/Windows安全实践 |
测评中心 |
下午 |
安全攻防实践 |
安全攻防基础 目标信息收集/密码破解原理与实践 缓存溢出原理与实践 电子欺骗攻击原理与实例 拒绝服务攻击原理与实例 网页脚本漏洞原理与实例 |
测评中心 |
8月29日 |
上午 |
串讲、复习 |
测评中心 |
|
下午 |
考试 |