《信息安全培训 —— CISSP认证考试培训》参与目的
CISSP认证是目前世界上最权威、最全面的国际化信息系统安全方面的认证。本培训课程即针对ISC2颁布的CISSP认证考试所涉及的10个信息安全知识域,即CBK而设置。目的在于,借助5天高强度、全面而系统的专业培训,帮助CISSP报考者通览考试范围,抓住考试重点,掌握应考技巧,继而从容应对艰苦的考试并一举通过。
本课程的具体目标包括:
* 使CISSP报考者在短时间内基本掌握CBK知识框架
* 使CISSP报考者尽快理解并掌握CBK知识精髓
* 将现实经验与CBK各个知识域的内容紧密结合
* 帮助学员迅速找到自学并通过CISSP考试的技巧
* 提供大量精选练习和模拟题,体验考试场景
* 通过学员讨论和交流,形成一个长期的交流论坛
《信息安全培训 —— CISSP认证考试培训》参与对象
·企业信息安全主管
·信息安全业内人士
·IT或安全顾问人员
·IT审计人员
·安全设备厂商或服务提供商
·信息安全类讲师或培训人员
·信息安全事件调查人员
·其他从事与信息安全相关工作的人员(如系统管理员、程序员、保安人员等)
《信息安全培训 —— CISSP认证考试培训》课程大纲
信息安全管理实务
· 什么是信息?什么是信息安全?信息安全
管理和计划
· 信息安全CIA目标,重要的概念
· 风险管理概念和关系模型,定量和定性风
险评估,风险消减和处理
· 安全策略、标准、指南和程序
· 安全管理角色和责任
· 数据分类
· 雇用策略和实务
· 安全意识(认知)、培训和教育
电信与网络安全
· 开放系统互连参考模型
· 网络通信基础
· 物理连接技术与特性,重要的电缆类型
· 局域网技术:传输方式,介质访问控制方式,拓
扑,设备
· 广域网技术:链路类型,广域网交换,协议,设
备
· 网络通信协议:TCP/IP,隧道技术
· 远程访问安全与管理
· 网络传输数据的安全保护:防火墙、IDS等
· 容错和数据恢复
· 网络攻击手段与对策
访问控制与方法
· 什么是访问控制?访问控制的功能和分类
· 身份识别与认证技术:口令、一次性口
令、生物识别、SSO等
· 访问控制技术,MAC、DAC、基于角色AC等
· 访问控制模型:状态机模型,BLP模型,
Biba模型等
· 访问控制实施方法:集中式与分散式
· 访问控制管理:账号管理,权限管理,跟
踪审计
· 攻击手段:口令攻击,拒绝服务,欺骗攻
击
· 入侵检测,HIDS和NIDS
· 渗透测试
应用和系统开发
· 应用系统存在的一些问题
· 数据库和数据仓库的安全性,软件面临的攻击
· 数据/信息存储时的安全考虑
· 基于知识的系统:专家系统和神经网络
· 系统开发控制:在系统开发生命周期内考虑到安
全措施
· 关于恶意代码的讨论
· 各种针对应用的攻击手段
操作安全
· Due diligence
· 控制措施的类型:预防性,检测性和纠正
性
· 管理手段:责任分离,工作轮换,最小特
权等
· 常见的IT任务:计算机操作,生产调度,
磁带库,系统安全等
· 日常审计和监督
· 防病毒管理
· 变更管理,备份和介质处理
· 事件处理
· 常见的攻击手段,道德黑客
密码学
· 密码学的定义、作用和应用
· 密码学的发展历史
· 密码学的方法:流密码、对称算法、非对称算
法等
· 消息完整性,散列函数,数字签名
· 公钥基础设施PKI,CA证书
· 密钥管理:生成、交换、撤销、恢复
· Email安全
· 各种应用于Internet的安全标准和协议
· 密码分析学和攻击手段
· 政府介入,密钥托管
安全模型与体系结构
· 安全保护机制:分层、抽象和数据隐藏
· 计算机系统结构,硬件和软件
· 安全控制的概念,TCB,RM,安全内核,
最小特权,责任分离……
· 安全模型:访问控制模型,信息流模型,
完整性模型等
· 系统评估标准:TCSEC、ITSEC、CC
· IPSec
BCP与DRP
· BCP和DRP的概念
·计划制定过程
· 业务影响分析(BIA)
· 选择应急计划策略
· 备份方案的选择
· 应急计划人员的选择和责任
· 应急计划的内容
· 应急计划测试
· 应急计划培训
物理安全
· 基本的控制措施:管理性,技术性和物理
性
· 物理安全弱点和风险
· 安全设施的选择、构建和维护
· 磁带和介质库保护策略
· 文档(硬拷贝)库
· 垃圾处理
· 物理入侵检测
法律、调查和道德
· 基本法律类型
· 关于计算机犯罪的讨论
· 计算机安全事件
· 调查取证,可信性和权威性,最佳证据规则,证
据链
· 计算机辨析学
· 计算机道德
讲师介绍
张耀疆
* 1973年生人
* 1995年北京航空航天大学自动控制系本科毕业
* 先后就职于中国航天总公司第504研究所、深圳中兴通讯、西安信利科技有限公司、上海金电网安科技有限公司
* 2003年上海交大计算机系信息安全专业硕士毕业
* 常年担任Sun公司安全顾问
* 资质证书:CISSP,BS7799主任审核员,CCNA,MCSE+Internet,MCSD
* 多年IT和信息安全专业领域从业经验,具有丰富的软件开发、系统集成、网络应用、咨询顾问和实战经验
* 有多部著作等身(《聚焦黑客—攻击手段与防护策略》人民邮电出版社、《CISSP认证考试指南》人民邮电出版社)
* 自编课件,长期担任黑客攻防技术、CISSP和BS7799培训高级讲师
* 负责总体培训体系,擅长信息安全管理、BS7799标准、黑客攻防技术、CISSP认证考试等培训课程
