信息安全岗位化人才培养方案).pdf

密级：公开 文档编号：2012001 项目代号：2012001 信息安全岗位化人才培养方案信息安全岗位化人才培养方案信息安全岗位化人才培养方案信息安全岗位化人才培养方案 2012201220122012 年年年年 v1v1v1v1 版本版本版本版本 中启航中启航信息安全岗位化人才培养方案信息安全岗位化人才培养方案 www.edu8848.org 中启航信息安全岗位化人才培养方案 第第 2页页 共共 53页页 目录目录 前言.4 一、培训总体计划.5 1.1 培训体系设计原则及培训目标.5 1.2 培训层次划分及目标对应.5 二、信息安全岗位化培训需求分析.6 2.1 信息安全培训需求分析.6 2.2 需求推动让我们更专业.6 2.3 信息安全培训特色.7 三、岗位化、高实用的信息安全培训课程表. 9 四、岗位化培训课程内容介绍. 10 4.1 全员安全意识加强培训. 10 4.2 全员计算机安全技能培训.11 4.3 信息安全运维人员培训. 15 4.3.1 WINDOWS 安全运维培训.15 4.3.2 UNIX 安全运维培训.16 4.3.3 数据库安全运维培训.17 4.3.4 安全域划分及设备安全运维培训.18 4.3.5 应用系统安全运维培训.19 4.4 信息安全骨干人员培训. 20 4.4.1 CISP 认证培训. 20 4.4.2 CISA 认证培训. 22 4.4.3 风险评估培训. 24 4.4.4 应急演练培训. 25 4.4.5 应急演练指导 （根据临时性培训需求设计的课程， 应对技术考评、 检查、技术比武等）. 27 4.4.6 高端专项实用技术培训.28 4.4.6.1 加解密应用及 PKI 项目在行业中的部署实践知识培训. 28 4.4.6.2 渗透测试与脆弱性评估全真实践专项课程.29 中启航信息安全岗位化人才培养方案 第第 3页页 共共 53页页 4.4.6.3 数据库及应用系统入侵分析与安全运维实践演练课程. 31 4.4.6.4 网络犯罪调查取证分析专项培训.33 4.4.6.5 应用系统安全性测试与编程专项培训. 36 4.5 信息安全管理人员培训. 39 4.5.1 国际信息安全 CISSP 培训.39 4.5.1.1 CISSP 培训特色.39 4.5.1.2 通过率保障.40 4.5.1.3 培训资料. 40 4.5.1.4 证书.40 4.5.2 IT 安全运营保障要求与等级保护体系规划部署培训.40 4.5.2.1 培训目的. 40 4.5.2.2 培训重点. 41 4.5.2.3 课程精华. 41 4.5.2.4 课程表. 44 4.5.3 国际信息安全 ISO 27001 培训. 45 4.5.3.1 培训对象. 45 4.5.3.2 证书名称. 45 4.5.3.3 培训安排. 45 五、信息安全咨询与培训专家. 46 5.1 信息安全咨询顾问服务团队介绍.46 5.2 培训服务团队成员介绍. 47 六、客户介绍. 53 中启航信息安全岗位化人才培养方案 第第 4页页 共共 53页页 前前言言 中办发200327 号文件 国家信息化领导小组关于加强信息安全保障工 作的意见中提出了 “加快信息安全人才培养，增强全民信息安全意识” 的指导精神，重点强调了信息安全人才培养的重要性。 从国际国内形势分析，当前信息安全领域最突出的问题是：我国信息安 全产业发展滞后，信息安全科研和教育滞后，是信息安全人才的极度匮乏。 公司在信息安全领域的竞争，与其说是技术的竞争，不如说是人才的竞争， 包括人才素质和规模的竞争。为了赶上业界技术的发展水平，始终保持在信 息安全需求的领先位置，无论公司或个人都必须投入大量精神和时间，才有 可能始终掌握最先进的技术和趋势。 中启航多年来形成了立体化的培训层次，并可以发放权威性极高的行业 认证和国家认证证书。 面向大型行业用户需求订制的行业培训； 面向企事业单位员工的安全意识培养； 面向技术层面的安全技能培训； 面向管理层面的安全管理培训； 面向安全人员的专业安全资质认证培训和各大行业安全专家培训。 中启航信息安全岗位化人才培养方案 第第 5页页 共共 53页页 一、培训总体计划一、培训总体计划 1.11.1 培训体系设计原则及培训目标培训体系设计原则及培训目标 突出培训重点：突出培训重点： (1) 加强安全管控支撑手段建设，如培训中将分技术层面依次展开，针 对专项技术也推出了专项技术高端培训，完善安全技术防护体系。 (2) 安全域划分及安全边界防护在日常工作特别重要，我们在培训中特 别加强这一点，在安全运维课程中专门设立了这个版块。 实现全网安全相关人员的岗位化培训实现全网安全相关人员的岗位化培训 培训目标是保证合适的人员得到合适的培训，所以我们针对全网安全相 关人员特别设计了岗位化培训，进而保障安全岗位工作人员素质达标，强化 每个岗位需要的技术细化后的培训，逐渐建立起公司自己的面向全网服务的 安全技术团队， 通过全过程的实践动手环节， 通过技术操作考核和理论考核， 重点选拔培养各部门安全技术人才、系统兼职安全人才，为公司逐步实现信 息安全的自评估工作铺平道路，通过技术实践性强化培训建立起公司评估专 家队伍，为以后实施专项检查、安全评估工作做好技术储备，并在培训中加 入一些国际信息安全技术前沿类的培训，如应用系统安全和安全编程测试类 课程，使队伍能够尝试性地进行业务层面的专业评估。 1.21.2 培训层次划分及目标对应培训层次划分及目标对应 本培训方案分为： “ 初级信息安全培训、中级信息安全培训、高级信息 安全技术培训、高级信息安全管理培训、安全资质认证培训（技术类、管理 类） ” 。 各层的目标如下： 初级信息安全培训：针对全体人员及桌面技术支持人员，进而提升 全员安全意识，促进公司安全制度的落实。 中启航信息安全岗位化人才培养方案 第第 6页页 共共 53页页 中级信息安全培训：针对各中心系统管理员的岗位化的中级技术培 训。 高级信息安全技术培训：针对安全管理员、系统管理员的信息安全 技术的高级培训极大提升公司应急响应能力和信息安全工程管理能 力。 高级信息安全管理培训：针对安全管理员和各中心管理职责人员 的 信息管理知识的培训，使管理人员从长远出发，做好近期、中期、 长期的信息安全规划工作。 本次培训，将按照以上层次的划分，根据每个层次信息安全针对点的不 同，围绕公司信息安全目标，进行有针对性的培训。 二、信息安全岗位化培训需求分析二、信息安全岗位化培训需求分析 2 2. .1 1 信息安全培训需求分析信息安全培训需求分析 信息安全隐患日益突出，建立一支技术过硬、管理周密的团队迫在眉睫， 我 们从信息安全体系建设实际岗位出发，分析信息安全培训需求，设计出员工应该 具备的和需要储备的知识课程。 2 2. .2 2 需求推动让我们更专业需求推动让我们更专业 在 WEB 技术飞速演变、电子商务蓬勃发展的今天，在线安全风险达到了前 所未有的高度。电信运营商在信息安全方面进行了周密的防护，对重点网站如电 子商务网站等都做过安全厂商的专门安全加固， 但黑客入侵企业现象仍旧不断发 生，企业机密信息泄露呈日益上升趋势，攻击重心已经从主机系统、网络系统转 移到应用层面(如网站)，企业的 CIO、CSO、网络管理人员及安全管理人员需要 不断更新他们的防范技能，迫切寻求高质量的培训中心，虽然做信息安全的培训 很多，但鲜有讲解真实攻击技术内幕的优秀培训。因此，我们秉承多年来在安全 理论上的研究和实战安全方面的经验，推出了系列专业信息安全培训，以黑客角 中启航信息安全岗位化人才培养方案 第第 7页页 共共 53页页 度探究企业安全防护破绽，有针对性地讲解如何实现积极防御，弥补常规防护措 施的欠缺，实现真正的安全。 本培训体系适合各企业的 CIO、CSO、安全管理人员、系统维护人员、桌 面支持人员及全体员工参加学习，通过参加实效性的培训，学员将亲自感受黑客 攻击技巧和工具的威力，演练入侵的全过程，通过掌握攻击原理，利用攻击的手 段测试系统的安全性，并进行相应的安全加固配置，学员的安全加固配置将面临 对手的猛烈进攻，与此同时，紧急时刻，学员将学到如何面对入侵，如何组建信 息安全管理团队，如何应急响应，将入侵造成的企业损失减小到最低。 黑客入侵技术是与日俱增的，知识需要不断更新，参加我们的培训学员将获 得免费技术支持，自由参加周期性的技术交流活动，年度的安全专家实战认证考 核过程，让学员始终走在技术最前沿，不断提升学员的资历与职位。 我们的培训将按照岗位化培训实施，我们根据单位实际的人员结构情况进 行调整我们的课程，让每个岗位的员工都能知识获益最大化。 同时，针对一般用户的实际特点并结合国际培训惯例，我们根据培训对象的 需求可提供信息安全管理类的培训和资质认证培训。 2 2. .3 3 信息安全培训特色信息安全培训特色 实战性强实战性强 所有培训内容都来自于实战经验，并配合攻防对抗演练，在 实战中完善您的知识体系，提升快速反应和防范入侵的能力。 追踪最新攻击动态追踪最新攻击动态 80%的真正攻击是从网站入手，该培训在讲解网络 层、主机层攻击的同时，着重讲解应用安全层面的攻击，弥补国内在这 个方面的空白。 案例教学案例教学 以国内外实际发生的安全入侵、 攻击事件或代表性行业安全问 题为案例，分析并配合具体入侵、防御对抗演练以加深理解。 起点高起点高培训对象主要是具有工作经验的 IT 技术和管理人员。培训 中，讲师都是业界极富经验的信息安全咨询服务专家；白帽子对抗演练 专家更是有多年丰富的实战经验，堪称“业界一流黑客”。 国际同步国际同步 跟踪最新的安全热点问题，与安全机构和厂商保持密切联系， 课程与国际同步，并针对安全专业国际认证考试。 中启航信息安全岗位化人才培养方案 第第 8页页 共共 53页页 注重实践注重实践 将课程内容与实际工作需要紧密结合，提高学员实践水平， 掌 握最佳实践方式。 著名教材著名教材 直接选用国际同步的培训资料或选用著名的系列安全书籍、 文 献作为参考资料。 中启航信息安全岗位化人才培养方案 第第 9页页 共共 53页页 三、岗位化、高实用的信息安全培训课程表三、岗位化、高实用的信息安全培训课程表 备注：黄色标志为备选课程。 类别培训对象课程名称天数 安全意识全体成员全员安全意识加强培训1 初级培训IT 支持人员全员计算机安全技能培训3 中级培训 网络管理人员 运行维护人员 WINDOWS 安全运维培训2 UNIX 安全运维培训2 数据库安全运维培训2 网络设备安全运维培训2 应用系统安全运维培训3 高级培训 网络管理人员 网络骨干人员 安全骨干人员 CISP 培训12 CISA 培训5 风险评估培训5 应急演练培训4 应急演练指导7 加解密应用及PKI项目在行业中的部署实践知识培训2 渗透测试与脆弱性评估全真实践专项课程5 数据库及应用系统入侵分析与安全运维实践演练课4 网络犯罪调查取证分析专项培训5 应用系统安全性测试与编程专项培训4 信息安全管理 人员 CISSP认证培训 5 IT 安全运营保障要求与等级保护体系规划部署培训4 国际信息安全管理ISO 27001培训 5 中启航信息安全岗位化人才培养方案 第第 10页页 共共 53页页 四、岗位化培训课程内容介绍四、岗位化培训课程内容介绍 4.14.1 全员安全意识加强培训全员安全意识加强培训 培训项目：培训项目： 信息安全意识培训服务。 目目标：标： 提高整个组织普遍的安全意识和人员安全防护能力。 适合对象：适合对象： 组织的一般员工和非技术人员。 培训周期：培训周期： 1 天 培训收益：培训收益： 改变组织员工对信息安全的态度； 使操作人员知晓信息安全的重要性； 明确各业务人员职责范围内需要注意的安全问题； 了解常见的信息安全技术； 使安全规章制度执行力得到极大提升； 使组织员工充分了解既定的安全策略； 全面透彻讲解整个信息安全管理规划及安全运营的意识。 培训方式：培训方式： 组织内部集体培训与考核 先授课，授课课程中学员参与讨论，多举国内外的相关案例，然后 一起进行研讨安全工作的建设方针和思路及具体内容。 培训内容：培训内容： 安全案例回顾与分析 恐怖的安全事件纪实 高效安全防御意识 我国政府主管部门对网络与信息安全工作的要求 电信网络安全基础 本专题介绍目前网络安全现状、常见安全威胁，安 全防范措施和方法，以及国内外案例等 网络安全基础 网络安全威胁 典型安全案例分析 中启航信息安全岗位化人才培养方案 第第 11页页 共共 53页页 网络安全趋势 网络安全解决方案 信息安全实用技能 物理安全意识 网络安全意识 社会工程安全意识 桌面计算机安全实用技能 网络安全基本技能 信息安全管理制度 信息安全事件上报流程 全员安全须知框架 安全组织机构 机房安全管理 生产运行安全管理 系统安全管理 网络安全管理 数据安全管理 应急管理 机密资源安全管理 安全审计 第三方管理 信息安全管理体系BS7799 概要 风险管理基础风险管理基础基础 成果输出成果输出： 培训考核结果 培训总结报告 4.24.2 全员计算机安全技能培训全员计算机安全技能培训 适合对象：适合对象： 各分公司、网管中心维护人员 培训周期：培训周期： 3 天 培训目标：培训目标： 网络与信息安全的知识普及 介绍网络信息安全相关技术，灌输信网络息安全人人有责理念 让学员了解公司网络与信息安全政策； 提高人员信息安全的意识 中启航信息安全岗位化人才培养方案 第第 12页页 共共 53页页 能够解决常见的桌面计算机病毒、木马、蠕虫问题 培训收益：培训收益： 改变组织员工对信息安全的态度； 使操作人员知晓信息安全的重要性； 使安全规章制度执行力得到极大提升； 使组织员工充分了解既定的安全制度。 培训方式：培训方式： 组织内部集体培训与考核； 先授课，授课课程中学员参与讨论，学员动手实践。 培训内容：培训内容： 安全案例 回顾与分析 恐怖的安全事件纪实 桌面端安全保障思路和故障排除方法论 桌面端安全支持最佳实践路线概述 桌面系统 安全 1 桌面计算机安全加固 实验：攻击演练和防护强化练习 总结：桌面计算机最优安全配置建议 2 注册表优化与快速修复 实验：注册表破坏场景演练 实验：注册表修复实验 3 系统安全检查练习 实验：恶意系统服务种植场景演练 实验：恶意系统服务查找清除 4 系统关键文件检查及快速恢复 实验：系统关键文件破坏场景演练 实验：系统关键文件快速恢复 中启航信息安全岗位化人才培养方案 第第 13页页 共共 53页页 5 系统安全审计 实验：桌面端系统隐蔽帐号黑客演练 实验：桌面端系统隐蔽帐号检查修复 实验：本地安全策略设置与应用实践 6 异常安装桌面系统 实验：异常安装桌面系统黑客入侵 探讨：集团单位桌面系统安全规定 7 桌面系统远程支持建议及流程规范 探讨：桌面端远程支持相关问题讨论 桌面数据安 全 员工数据安全保护与恢复 探讨：员工数据安全最优保护方案 实验：员工数据误删除恢复实验 实验：员工数据加密解密机制实验 实验：硬盘数据破坏与恢复实验 防信息泄密措施与操作实践 讨论：失泄密方式探讨 实验：可信介质安全管理 实验：日志审计功能使用 实验：文件加解密实验操作 桌面网络安 全 1 密码获取演练与防范技能 实验：客户端常见几种密码获取 探讨：客户端密码保护方法 2 桌面 IE 安全 演示：桌面端 IE 入侵获取邮件密码 实验：IE 安全设置及防护办法 3 桌面端网络安全防范网络巡检 实验：异常安全系统查找 实验：有漏洞的机器查找 4 桌面计算机 ARP 攻击防范 中启航信息安全岗位化人才培养方案 第第 14页页 共共 53页页 实验：桌面计算机 ARP 攻击演练 探讨：桌面计算机 ARP 防范办法 桌面恶意代 码 1 恶意代码简述 当前面临的威胁 当前恶意代码流行的趋势 2 恶意代码感染过程和行为 恶意代码的传播方式 控制恶意代码的传播方式 恶意代码自启动方式 3 常用的恶意代码处理方法 疑似恶意代码现象 进行系统诊断 恶意代码病毒清除方法 实验：常用的工具使用方法 4 典型的恶意代码案例分析(5 个小时) 实验：搭建恶意代码实验环境 实验：十余种真实恶意代码分析处理 恶意代码介绍、感染过程演示、 恶意代码症状分析、清除、 学员演练、处理报告 5 真实恶意代码种类： 传统病毒、蠕虫、木马、后门、间谍软件、广 告软件、网络钓鱼、 ARP 病毒 成果输出成果输出： 培训考核结果 培训总结报告 中启航信息安全岗位化人才培养方案 第第 15页页 共共 53页页 4.34.3 信息安全运维人员培训信息安全运维人员培训 培训目标培训目标：使维护人员全面了解主要系统或设备的安全配置，进而逐渐建立 一支过硬的自评估队伍 培训周期：培训周期： 11 天 适合对象：适合对象：网管中心数据室、网管组、交换室维护人员 4.3.14.3.1 WINDOWSWINDOWS 安全运维培训安全运维培训 培 训 议 程 (上午 9:0012:00；下午 13:3016:30) 第一天 WINDOWS 系统安全基础 1WINDOWS 系统综述 2WINDOWS 系统安全管理基础 WINDOWS 系统安全规划 1WINDOWS 服务器安全安装、配置指南讲解 2WINDOWS 服务器漏洞检查列表指南讲解 3.WINDOWS 服务器入侵迹象分析及加固指南讲解 WINDOWS 系统入侵 防范 1物理安全 2网络安全 3帐号安全 4文件系统安全 5安全防范组件及工具 第二天 WINDOWS 系统入侵检测 1异常检查 2行为监视 WINDOWS 系统安全审计 1安全审计基础知识 2日志子系统 WINDOWS 系统入侵恢复 1前期准备工作 2取回对系统的控制权 3系统入侵分析 4系统恢复 中启航信息安全岗位化人才培养方案 第第 16页页 共共 53页页 5提高系统安全性 6系统重新接入 Internet 7更新安全策略 Windows 安全考试学员参加考试并在考试题目考完后解析学员参加考试并在考试题目考完后解析 4.3.24.3.2 UNIXUNIX 安全运维培训安全运维培训 培训内容培训内容： 培 训 议 程 (上午 9:0012:00；下午 13:3016:30) 第一天 UNIX 系统安全基础 1UNIX 系统综述 2UNIX 系统安全管理基础 UNIX 系统安全规划 1危险评估 2安全策略 UNIX 系统入侵防范 1物理安全 2网络安全 3帐号安全 4文件系统安全 5安全防范组件及工具 第二天 UNIX 系统入侵检测 1异常检查 2行为监视 UNIX 系统安全审计 1安全审计基础知识 2日志子系统 UNIX 系统入侵恢复 1前期准备工作 2取回对系统的控制权 3系统入侵分析 4系统恢复 中启航信息安全岗位化人才培养方案 第第 17页页 共共 53页页 5提高系统安全性 6系统重新接入 Internet 7更新安全策略 UNIX 安全考试学员参加考试并在考试题目考完后解析学员参加考试并在考试题目考完后解析 4.3.34.3.3 数据库安全运维培训数据库安全运维培训 培训内容培训内容： 培 训 议 程 (上午 9:0012:00；下午 13:3016:30) 第一天 数据库基础及常用数 据简介 数据库安全机制汇总讨论分析 常见数据库简介： 1ACCESS 2MS SQL Server 3Oracle 4MYSQL 5DB2 数据库 数据库安全隐患 1典型数据库攻击实例及分析 2对数据库的攻击演练 3常见数据库漏洞讨论分析 第二天 保证数据库安全 数据库加固实际操作演练，强化数据库安全防范技能： 1如何防范网站数据库入侵 2防范 SQL 指令植入式攻击 3保证 Web 数据库安全，认真把好七道关 4数据库安全性策略 5防范 SQL 指令植入式攻击 数据库的备份与恢复 数据库备份恢复常见问题分析： 1Oracle 数据的备份与恢复 中启航信息安全岗位化人才培养方案 第第 18页页 共共 53页页 2MYSQL 数据的备份与恢复 3MS SQL Server 数据的备份与恢复 数据库安全考试学员参加考试并在考试题目考完后解析学员参加考试并在考试题目考完后解析 4.3.44.3.4 安全域划分及设备安全运维培训安全域划分及设备安全运维培训 培训内容培训内容： 培 训 议 程 (上午 9:0012:00；下午 13:3016:30) 第一天 安全域划分 核心域、接入域的划分 安全域边界防护 路由交换安全 路由器交换访问安全 路由器网络服务安全配置 访问控制列表和过滤 路由和路由协议的安全配置 日志和管理 路由网络接入服务的安全性 如何防止 DDoS 攻击 防火墙安全 常见防火墙部署方案 国内外知名防火墙特点分析及操作演练 防火墙自身加固 防火墙配置规则安全性检查及安全审计 防火墙维护过程中常见故障分析及处理方法 防火墙日志分析及结合攻击现象定位安全态势 第二天 VPN 安全接入 常见 VPN 部署方案 国内外知名 VPN 特点分析及操作演练 VPN 系统扩建常见问题及设计方案 VPN 系统安全审计 中启航信息安全岗位化人才培养方案 第第 19页页 共共 53页页 入侵检测 黑客入侵演练与入侵痕迹分析 常见攻击手段及黑客攻击马脚 如何发现黑客入侵并实施加固 常见入侵检测系统原理及使用中常见问题 入侵检测使用演练 网络设备安全考试学员参加考试并在考试题目考完后解析学员参加考试并在考试题目考完后解析 4.3.54.3.5 应用系统安全运维培训应用系统安全运维培训 培训内容培训内容： 培 训 议 程 (上午 9:0012:00；下午 13:3016:30) 第一天 应用系统安全概述 应用系统安全规范制定建议 应用系统安全生命周期控制 应用系统安全测试评估方法 WEB 系统安全 攻击 Web 服务 1什么是 Web 服务 2Web 服务攻击的实例 3Web 服务安全的基础 攻击 Web 应用程序管理 1Web 服务器管理 2Web 内容管理 3基于 Web 的网络和系统管理 Web 客户端攻击 1客户端安全问题 2动态内容攻击 3跨站脚本攻击 4Cookie 劫持 SQL 注入 中启航信息安全岗位化人才培养方案 第第 20页页 共共 53页页 1SQL 入门及注入攻击对抗演练 1手动进行网站 SQL 注入漏洞的检测 2利用工具进行网站 SQL 注入漏洞的检测 3利用 SQL 注入漏洞进行攻击的实例 2产生出入漏洞代码分析（ASP、PHP、JSP） 3如何有效防止 SQL 注入（ASP、PHP、JSP） 第二天 WEB 系统安全 脚本木马分析 1网站挂马的常用方法及常见木马学员演练分析 2ASP 脚本木马分析 3PHP 脚本木马分析 WEB 服务器安全 1IIS 漏洞及其修补 Unicode 漏洞、 idq.dll 缓冲区溢出漏洞、 IIS.printer 漏洞。 2Apache 漏洞及其修补 3Tomcat 第三天 其他应用系统安全 DNS 服务器安全防范及配置演练 邮件服务器攻击与安全配置演练讲解 FTP 服务器攻击与安全配置演练讲解 门户系统安全防范分析 应用系统安全考试学员参加考试并在考试题目考完后解析学员参加考试并在考试题目考完后解析 4.44.4 信息安全骨干人员培训信息安全骨干人员培训 4.4.14.4.1 CISPCISP 认证培训认证培训 培训目标：培训目标： 达到中级网络安全运营技术管理能力。 培训周期：培训周期： 11 天 适合对象：适合对象： 信息安全管理员、网络管理员 中启航信息安全岗位化人才培养方案 第第 21页页 共共 53页页 培训内容：培训内容： 信息安全保障基本知 识 信息安全保障基本知识 信息安全保障原理 典型信息系统安全模型与框架 信息安全保障实践 信息安全保障工作概况 信息系统安全保障工作基本内容 密码学基础 密码学基础概念 密码学算法（对称、非对称、哈希函数） 密码学应用 VPN 技术 PKI/CA 系统 网络协议及架构安全 TCP/IP 协议安全 无线安全/移动通信安全 网络架构安全 网络安全设备 防火墙技术 入侵检测技术 其他网络安全技术 操作系统安全 操作系统基础/安全机制 Unix 安全实践 Windows 安全实践 系统应用 数据库基础知识及安全机制/数据库管理系统安全管理/中间件安全 web 服务基础、web 浏览器与服务安全、电子邮件安全/FTP 安全、 常用软件安全 安全漏洞及恶意代码 恶意代码基本概念及原理、防御技术 信息安全漏洞/安全攻防基础 安全攻防实践 目标信息收集/密码破解原理与实践 缓存溢出原理与实践 中启航信息安全岗位化人才培养方案 第第 22页页 共共 53页页 电子欺骗攻击原理与实例 拒绝服务攻击原理与实例 网页脚本漏洞原理与实例 计算机取证 访问控制与审计监控 访问控制模型 访问控制技术 审计和监控技术 软件安全开发 软件安全开发概况 软件安全开发的关键阶段 信息安全管理体系 信息安全管理基本概念 信息安全管理体系建设 信息安全风险管理 风险管理工作内容 信息安全风险评估实践 信息安全管理措施安全基本管理措施 重要安全管理过程重要安全管理过程 信息安全工程原理 信息安全工程理论背景 安全工程能力成熟度模型 信息安全工程实践 安全工程实施实践 信息安全工程监理 信息安全标准与法规 概况 信息安全法规与政策概况 重点信息安全法规和政策文件解读 信息安全道德规范 信息安全标准介绍 安全标准化概述 信息安全管理标准 ISMS/信息安全评估标准 CC 等级保护标准 4.4.24.4.2 CISACISA 认证培训认证培训 培训目标：培训目标： 达到中级网络安全运营技术管理能力 培训周期：培训周期： 5 天 中启航信息安全岗位化人才培养方案 第第 23页页 共共 53页页 适合对象适合对象： 企业内部传统审计人员企业内部负责 IS 审计从业人员IT 经理、 审计经理 企业内部负责信息系统安全管理从业人员其他从事 IT 审计相关人 员 培训内容：培训内容： 时间时间/ /讲师讲师内容内容 第一天 第一章第一章 信息系统审计过程信息系统审计过程 内部审计的概念与理论 信息系统审计准则、指南及程序 IT 审计过程及方法 控制自我评估 习题讲解 第二天 第五章第五章 信息资产保护信息资产保护 信息安全管理体系 逻辑访问控制 网络基础设施安全 环境风险与控制 物理访问风险与控制 习题讲解 第三天 前言：信息系统审计师前言：信息系统审计师 CISACISA 认证简介认证简介 第二章第二章 ITIT 治理治理 IT 治理框架 IT 组织结构和人力资源管理 IT 政策、标准和程序 信息系统管理实务 业务连续性计划和灾难恢复计划 对业务连续性计划的审计 习题讲解 第四天 第三章第三章 系统和基础设施的生命周期管理系统和基础设施的生命周期管理 信息系统的业务效益管理实务 信息系统的获取、开发及维护实务 信息系统的应用控制 应用系统的简介 对 IT 系统和基础设施的审计 习题讲解 第五天 第四章第四章 ITIT 服务提供与服务支持服务提供与服务支持 信息系统的硬件、软件组成 中启航信息安全岗位化人才培养方案 第第 24页页 共共 53页页 网络基础设施简介 信息系统的运行与服务管理 对 IT 基础设施及 IT 服务管理的审计 灾难恢复计划 习题讲解 4.4.34.4.3 风险评估培训风险评估培训 培训目标：培训目标： 达到中级网络安全运营技术管理能力 培训周期：培训周期： 5 天 适合对象：适合对象： 信息安全管理员、网络管理员 模块名称模块名称模块内容模块内容案例分析与课题练习案例分析与课题练习 第一天第一天 风险评估风险评估 现状与标准现状与标准 风险评估基本概念与意 义 风险评估现状分析 国家安全评估标准介绍 ISO13335 标准介绍 ISO27001 标准介绍 OCTAVE 标准介绍 某电信企业风险评估实践分析：某电信企业风险评估实践分析：风险评 估企业需求分析、风险评估项目立项、 风险评估实施过程、风险评估验收标准 课堂练习：课堂练习：风险各要素关系分析与练习 案例分