摘要:时间 知识体 课程内容 授课人8月20日 上午 信息安全保障基本知识 信息安全保障基本知识 信息安全保障原理 典型信息系统安全模型与框架 测评中心下午 信息安全保障实践 信息安全保障工作概况 信息系统安全保障工作基本内容8月21日 上午...
| 时间 | 知识体 | 课程内容 | 授课人 | |
| 8月20日 | 上午 | 信息安全保障基本知识 | 信息安全保障基本知识 信息安全保障原理 典型信息系统安全模型与框架 | 测评中心 |
| 下午 | 信息安全保障实践 | 信息安全保障工作概况 信息系统安全保障工作基本内容 | ||
| 8月21日 | 上午 | 协议及网络架构安全 | TCP/IP协议安全 无线安全/移动通信安全 网络架构安全 | 测评中心 |
| 下午 | 网络安全设备 | 防火墙技术 入侵检测技术 其他网络安全技术 | ||
| 8月22日 | 上午 | 密码学基础 | 密码学基础概念 密码学算法(对称、非对称、哈希函数) | 测评中心 |
| 下午 | 密码学应用 | VPN技术 PKI/CA系统 | ||
| 8月23日 | 上午 | 信息安全标准与法规概况 | 信息安全法规与政策概况 重点信息安全法规和政策文件解读 信息安全道德规范 | 测评中心 |
| 下午 | 信息安全标准介绍 | 安全标准化概述 信息安全管理标准ISMS/信息安全评估标准CC 等级保护标准 | ||
| 8月24日 | 上午 | 信息安全管理体系 | 信息安全管理基本概念 信息安全管理体系建设 | 测评中心 |
| 下午 | 信息安全风险管理 | 风险管理工作内容 信息安全风险评估实践 | ||
| 8月25日 | 上午 | 信息安全管理措施 | 安全基本管理措施 | 测评中心 |
| 下午 | 重要安全管理过程 | 重要安全管理过程 | ||
| 8月26日 | 上午 | 信息安全工程原理 | 信息安全工程理论背景 安全工程能力成熟度模型 | 测评中心 |
| 下午 | 信息安全工程实践 | 安全工程实施实践 信息安全工程监理 | ||
| 8月27日 | 上午 | 访问控制与审计监控 | 访问控制模型 访问控制技术 审计和监控技术 | 测评中心 |
| 下午 | 软件安全开发 | 软件安全开发背景 软件安全开发简介 | ||
| 8月28日 | 上午 | 系统安全 | 可信计算技术 操作系统基础/安全机制 Unix安全实践/Windows安全实践 | 测评中心 |
| 下午 | 安全攻防实践 | 安全攻防基础 目标信息收集/密码破解原理与实践 缓存溢出原理与实践 电子欺骗攻击原理与实例 拒绝服务攻击原理与实例 网页脚本漏洞原理与实例 | 测评中心 | |
| 8月29日 | 上午 | 串讲、复习 | 测评中心 | |
| 下午 | 考试 | |||
