安言信息安全培训体系白皮书-中国安全网-安全您的网络安6041.docx

《安言信息安全培训体系白皮书-中国安全网-安全您的网络安6041.docx》由会员分享，可在线阅读，更多相关《安言信息安全培训体系白皮书-中国安全网-安全您的网络安6041.docx（45页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Evaluation Warning: The document was created with Spire.Doc for .NET.信息安全培训课程体系InfoSec Training Courses System V3.4 2005版权所有上海安言信息技术有限公司 目 录信息安全培培训概述述3信息安全培培训体系系3培训课程设设置3培训特色55基本培训课课程简介介6A01信息息安全意意识培训训6T01信息息安全技技术基础础6T02 WWinddowss操作系系统安全全7T03 UUnixx操作系系统安全全7T04 路路由与交交换安全全7T05 黑黑客攻击击手段与与防护策策略8T06 安安

2、全代码码编写88T07 计计算机犯犯罪取证证技术99M01 BBS77799信信息安全全管理基基础9M02 风风险管理理与风险险评估方方法100M03 信信息安全全策略制制定100M04 业业务连续续性运营营管理110M05 信信息安全全标准与与规范111M06 BBS77799信信息安全全管理体体系实施施11C01 CCISSSP国际际注册信信息系统统安全师师培训112C02 BBS77799主主任审核核员认证证培训112C03 CCISAA国际注注册信息息系统审审计师培培训133C04 IIT服务务管理基基础认证证培训113经典培训课课程详解解15信息安全意意识培训训15路由与交换换安全1

3、17黑客攻击手手段与防防护策略略20BS77999信息息安全管管理基础础22CISSPP 国际际注册信信息系统统安全师师培训224BS77999 主主任审核核员认证证培训227IT服务管管理基础础认证培培训299专业培训讲讲师311主办及合作作单位334上海安言信信息技术术有限公公司344上海交通大大学信息息安全工工程学院院34黎明网络教教育中心心35信息产业部部计算机机技术培培训中心心（中软软培训）35北京亚威中中联科技技有限公公司355方正信息安安全有限限公司335中科院信安安团队335其他合作单单位355培训场景336培训客户336安言培训大大事记337联系方式338信息安全培培训概述述

4、信息安全培培训体系系信息安全培培训是成成本最低低、最有有效利用用现有技技术和资资源的、效效果最快快最显著著的信息息安全管管理措施施。作为为专业的的信息安安全咨询询服务提提供者，安言咨询创建的信息安全培训体系是针对一般客户不同层次的安全需求而定制的，是全面融合了技术和管理要素的专业的培训体系。借助各项培训课程，安言咨询的专业培训人员将向客户传授从一般性的安全意识、到具体的安全攻防操作、再到高级的信息安全管理在内的全方位的安全知识和技能，从而提升客户在信息安全实践当中“人”这个决定因素的关键作用，为有效的信息安全提供保障。针对一般用用户的实实际特点点并结合合国际培培训惯例例，根据据培训对对象的不不

5、同将课课程分为为五种类类型（层层次）：操作层层面的基基本安全全意识培培训；技技术层面面的各项项安全技技能培训训；管理理层面的的信息安安全管理理培训；专家级级的资质质认证培培训；针针对信息息安全从从业需求求的较长长期的职职业教育育。我们们称之为为ATMM-PCC培训体体系，即即Awaarennesss-Teechnnoloogy-Mannageemennt-PProffesssionn-Ceertiificcatiion。ATM-PPC培训训体系如如下图所所示。培训课程设设置 根根据ATTM-CC培训体体系的设设计思想想，把信信息安全全培训课课程可分分为五类类。u 安全意识培培训：面面向组织织的

6、一般般员工、非技术术人员以以及所有有信息系系统的用用户，目的是是提高整个个组织普普遍的安安全意识识和人员员安全防防护能力力，使组织织员工充充分了解解既定的的安全策策略，并并能够切切实执行行。u 安全技术培培训：面面向组织织的网络络和系统统管理员员、安全全专职人人员、技技术开发发人员等等，目的的是让其其掌握基基本的安安全攻防防技术，提提升其安安全技术术操作水水平，培培养解决决安全问问题和杜杜绝安全全隐患的的技能。u 安全管理培培训：面面向组织织的管理理职能和和信息系系统、信信息安全全管理人人员，目目的是提提升组织织整体的的信息安安全管理理水平和和能力，帮帮助组织织有效建建立信息息安全管管理体系系

7、。u 资质认证培培训：向向客户提提供国际际上最顶顶尖信息息安全相相关认证证考试的的辅导培培训，帮帮助客户户顺利通通过考试试并获得得各类信信息安全全资质认认证。u 安全职业教教育：面面向在信信息安全全领域寻寻求职业业发展的的人员，通通过较为为长期的的系统化化学习，帮帮助其具具备信息息安全从从业所需需的基本本知识和和特定技技能，以以满足信信息安全全相关职职位最普普遍的要要求。除此之外，还可以根据客户的特殊需求，制定符合客户自身特点的培训方案，定制培训内容，编写培训计划，提供相关教材，并最终考核培训效果。具体的课程程设置见见下表。培训类别课程编号课程名称天数人数个人收费团体收费意识A01信息安全意意

8、识培训训0.5-22不限N/A1万/天技术T01信息安全技技术基础础230N/A1万/天T02Windoows操操作系统统安全（实实验）215N/A1万/天T03Unix操操作系统统安全（实实验）215N/A1万/天T04路由与交换换安全（实实验）4154500/人1.5万/天T05黑客攻击手手段与防防御技术术（实验验）4154500/人1.5万/天T06安全代码编编写315N/A2万/天T07计算机犯罪罪取证技技术312N/A2万/天管理M01BS77999信息息安全管管理基础础2203000/人2万/天M02风险管理与与风险评评估方法法110N/A2万/天M03信息安全策策略制定定110N

9、/A2万/天M04业务连续性性运营管管理210N/A2万/天M05信息安全标标准与规规范410N/A2万/天M06BS77999信息息安全管管理体系系实施5129000/人2.5万/天M07Cobitt应用与与审核312N/A2.5万/天M08安全应急响响应管理理312N/A2.5万/天认证C01CISSPP国际注注册信息息系统安安全师培培训5129000/人2万/天C02BS77999主任任审核员员认证培培训512125000/人2.5万/天C03CISA 国际注注册审计计师培训训5129000/人2万/天C04IT服务管管理基础础(ITTIL Fouundaatioon)培培训312630

10、0/人2.5万/天C05CISP国国家注册册信息安安全专家家培训1020120000/人 N/A职教P01信息安全工工程师（打打包课程程）4820144000/人N/AP02信息安全咨咨询师（打打包课程程）21209600/人N/A其他专题讲座0.5免费免费【注】l 课程编号：A-AAwarreneess，基基本安全全意识培培训；TT-Teechnnoloogy，安安全技术术类培训训；M-Mannageemennt，安安全管理理类培训训；C-Cerrtifficaatioon，安安全认证证类培训训；P-Proofesssioon，安安全职业业教育。l BS77999：IISO 177799/B

11、S777999信息息安全管管理标准准，英国国国家标标准化协协会编写写。l CISSPP：Ceertiifieed IInfoormaatioon SSysttemss Seecurrityy Prrofeessiionaal国际际注册信信息系统统安全师师。l CISA：Cerrtiffiedd Innforrmattionn Syysteems Audditoor国际际注册信信息系统统审计师师。信息息系统审审计与控控制协会会ISAACA（IInfoormaatioon SSysttem Auddit andd Coontrrol Asssociiatiion）组织管理。 l ITIL：是Inn

12、forrmattionn Teechnnoloogy Inffrasstruuctuure Libbrarry的简简写，译译为“信信息技术术基础设设施库”，描描述了一一个用于于管理IIT服务务的集成成的、面面向过程程的和最最佳实践践框架。l 团体培训：在客户户处提供供系列安安全课程程。l 定制培训：根据客客户的需需求，特特别开发发的培训训课程。l 部分课程本本地（上上海）与与外地价价格略有有不同培训特色l 时间持久：从19999年年开始，迄迄今已有有近40000人人参加过过我们的的各类培培训和讲讲座。l 定位高端：主要面面向国际际化企业业及组织织，针对对IT管管理和运运维，强强调持续续改进的的

13、管理思思维。l 国际同步：跟踪吸吸收引进进国际最最新热点点课题，建建立广泛泛的国际际合作关关系，课课程国际际同步。l 案例教学：以真实实安全事事件或典典型行业业安全问问题为案案例，分分析并配配合具体体实验以以加深理理解。l 灵活授课：除定期期在全国国范围内内开办公公开班之之外，还还可提供供讲座、企企业内训训等多形形式授课课。l 定制内容：专家级级顾问讲讲师可根根据客户户实际需需求定制制培训内内容基本培训课课程简介介A01信息息安全意意识培训训培训名称信息安全意意识培训训（代号号：A001）目标描述面向组织的的一般员员工和非非技术人人员，目目的是提提高整个个组织普普遍的安安全意识识和人员员安全防

14、防护能力力，使组织织员工充充分了解解既定的的安全策策略。该课程力图图改变企企业员工工对信息息安全的的态度，使使操作人人员知晓晓信息安安全的重重要性、企企业安全全规章制制度的含含义及其其职责范范围内需需要注意意的安全全问题。课程采取生生动有趣趣的授课课形式，并并借助各各种辅助助手段来来帮助学学员建立立基本而而实用的的安全意意识。适合对象组织所有承承担安全全责任，以以及与信信息系统统使用和和安全策策略执行行相关的的人员。培训资料 专用安全意意识培训训教材； 相关的辅助助材料（资资料精选选光盘等等）。T01信息息安全技技术基础础培训名称信息安全技技术基础础（代号号：T001）目标描述面向组织一一般的

15、技技术人员员，目的的是为学学员讲授授基本的的安全技技术和理理论知识识，为掌掌握全面面的信息息安全技技能打好好基础。该课程内容容主要包包括：信信息安全全基本概概念和目目标原则则，信息息安全理理论基础础，各种种常见的的信息安安全技术术，黑客客攻防基基础，信信息安全全建设过过程。实际上本课课程是基基本的安安全意识识培训的的延续。适合对象组织一般的的信息系系统技术术人员，以以及想了了解信息息安全领领域知识识的人员员。培训资料 专用的信息息安全技技术培训训教材； 信息安全技技术学习习相关材材料汇编编（光盘盘）； 经典的信息息安全技技术基础础书籍； 讲师编写的的信息安安全专著著（正式式出版物物）。T02

16、WWinddowss操作系系统安全全培训名称Windoows操操作系统统安全（代代号：TT02）目标描述本课程讲述述Winndowws操作作系统安安全原理理，分析析Winndowws系统统常见的的安全问问题，讲讲解Wiindoows操操作系统统的安全全配置、管管理和维维护，目目的是使使学员能能够树立立牢固的的安全意意识，掌掌握Wiindoows主主流系统统的安全全加固和和配置能能力，并并对Wiindoows系系统及其其服务安安全问题题有一定定分析和和跟踪处处理能力力。适合对象信息系统管管理员，安安全专职职技术人人员，以以及想了了解相关关信息安安全知识识的人员员。培训资料 专用的Wiindoow

17、s操操作系统统安全培培训教材材； 相关学习材材料汇编编（光盘盘）； Winddowss黑客大大曝光（经经典著作作）。T03 UUnixx操作系系统安全全培训名称Unix操操作系统统安全（代代号：TT03）目标描述本课程讲述述主流UUnixx操作系系统安全全原理，分分析各类类Uniix系统统常见的的安全问问题，讲讲解Unnix操操作系统统的安全全配置、管管理和维维护，目目的是使使学员能能够树立立牢固的的安全意意识，掌掌握Unnix主主流系统统的安全全加固和和配置能能力，并并对Unnix系系统及其其服务安安全问题题有一定定分析和和跟踪处处理能力力。适合对象信息系统管管理员，安安全专职职技术人人员，

18、以以及想了了解相关关信息安安全知识识的人员员。培训资料 专用的Unnix操操作系统统安全培培训教材材； 相关学习材材料汇编编（光盘盘）； Unixx黑客大大曝光（经经典著作作）。T04 路路由与交交换安全全培训名称路由与交换换安全（代代号：TT04）目标描述本课程主要要讨论在在CISSCO设设备安装装和维护护过程中中可能遇遇到的实实际安全全问题，给给出相应应的配置置、修改改建议，帮帮助网络络管理者者和操作作者优化化网络设设备的配配置，建建立合理理有效的的访问策策略和安安全过滤滤规则，进进行恰当当的网络络管理和和带宽优优化，并并深入探探讨CIISCOO IOOS的系系统漏洞洞及解决决方案、网网络

19、攻防防实战技技巧、完完善的日日志管理理和配置置审核，以以及安全全相关的的其它高高级设置置和管理理。适合对象信息系统管管理员和和网络管管理员，安安全专职职技术人人员，以以及想了了解相关关信息安安全知识识的人员员。培训资料 专用的Ciiscoo网络设设备安全全配置与与管理培培训教材材； 相关学习材材料汇编编（光盘盘）； Ciscco网络络安全管管理（经经典著作作）。T05 黑黑客攻击击手段与与防护策策略培训名称黑客攻击手手段与防防护策略略（代号号：T005）目标描述该课程力图图指导学学员全面面分析TTCP/IP协协议栈的的脆弱性性，以此此为基础础，深入入剖析黑黑客的各各种攻击击手段，广广泛介绍绍各

20、类黑黑客攻击击工具，并并有针对对性地提提出相应应的防护护措施及及方案。通过本课程程的学习习，学员员可以借借此提高高自己的的安全意意识，了了解常见见的安全全漏洞，识识别黑客客攻击手手法，熟熟悉提高高系统抗抗攻击能能力的安安全配置置方法，最最重要的的还在于于掌握一一种学习习信息安安全知识识的正确确途径和和方法。适合对象一般的技术术人员、开开发人员员、信息息系统管管理员及及网络管管理员，以以及对黑黑客攻防防技术感感兴趣的的人员。培训资料 专用的黑客客攻防培培训教材材； 相关学习材材料汇编编（光盘盘）； 黑客攻防工工具经典典汇编（光光盘）； 专用的实验验教材； 讲师编写的的信息安安全专著著聚焦焦黑客（

21、正正式出版版物）； 黑客大曝曝光系系列经典典著作（选选）。T06 安安全代码码编写培训名称安全代码编编写（代代号：TT06）目标描述学习到如何何在整个个开发过过程中-从设设计安全全的应用用程序到到编写健健壮的代代码-加固自自己的应应用程序序，从而而能够经经受住探探查安全全隐患的的测试应应用程序序的重复复攻击。讲讲解安全全法则、策策略和编编码技术术，这些些技术有有助于增增强代码码的抗攻攻击能力力。适合对象软件设计、开开发、测测试，系系统管理理等人员员培训资料 专用的PPPT培训训教材； 相关学习材材料汇编编（光盘盘）； 编写安全全的代码码（中中英文）系系列经典典著作（选选）。T07 计计算机犯犯

22、罪取证证技术培训名称计算机犯罪罪取证技技术（代代号：TT07）目标描述计算机取证证是计算算机安全全领域中中的一个个全新的的分支，涉涉及计算算机犯罪罪事件证证据的获获取、保保存、分分析、证证物呈堂堂等相关关法律、程程序、技技术问题题。本课课程详细细介绍了了计算机机取证相相关的犯犯罪的追追踪、密密码技术术、数据据隐藏、恶恶意代码码、主流流操作系系统取证证技术，并并详细介介绍了计计算机取取证所需需的各种种有效的的工具，还还概要介介绍了美美国与中中国不同同的司法法程序。适合对象适合计算机机网络和和信息安安全领域域的专业业服务人人员。对对执法部部门的计计算机犯犯罪调查查人员以以及计算算机安全全事件调调查

23、处理理人员培训资料 专用的培训训教材； 相关学习材材料汇编编（光盘盘）； 推荐的经典典书籍M01 BBS77799信信息安全全管理基基础培训名称BS77999信息息安全管管理基础础（代号号：M001）目标描述该课程对组组织信息息安全的的需求和和ISOO/IEEC 1177999国际际标准进进行探讨讨，并讲讲解BSS 77799-2：220022对信息息安全管管理体系系的要求求。同时时本课程程探讨了了信息安安全，控控制方法法和威胁胁的衡量量等，本课程并不不是一个个技术性性质的课课程，更更强调信信息安全全管理方方面。适合对象信息系统管管理人员员，企业业决策管管理层，参参与信息息系统审审计、管管理体

24、系系规划和和认证的的人员，其其他对信信息安全全管理和和BS777999知识感感兴趣的的人员。培训资料 专用的BSS77999基础础培训教教材； 相关学习材材料汇编编（光盘盘）； 推荐的信息息安全管管理经典典书籍。M02 风风险管理理与风险险评估方方法培训名称风险管理与与风险评评估方法法（代号号：M002）目标描述该课程以风风险管理理为主线线，综合合信息安安全业界界主要的的技术标标准（BBS77799、IISO1133335等），通通过对风风险定义义的描述述，分析析风险的的定义、构构成、评评估方法法和控制制措施，比比较常见见的评估估方法和和工具，列列举主要要的控制制措施，帮帮助学员员对信息息安全

25、建建立全面面的理解解，有助助于学员员解决具具体问题题，选择择恰当的的控制措措施和进进行系统统的安全全规划。适合对象信息系统管管理人员员，企业业决策管管理层，参参与信息息系统审审计和管管理体系系规划的的人员，其其他对信信息安全全管理知知识感兴兴趣的人人员。培训资料 专用的信息息安全风风险管理理培训教教材； 相关学习材材料汇编编（光盘盘）。M03 信信息安全全策略制制定培训名称信息安全策策略制定定（代号号：M003）目标描述该课程目的的是使学学员了解解编写信信息安全全策略的的要点和和注意事事项，通通过文件件分析与与练习，掌掌握编写写安全策策略的要要领。适合对象信息系统管管理人员员，企业业决策管管理

26、层，参参与信息息管理体体系规划划、策略略制定和和审计的的人员，其其他相关关人员。培训资料 专用的信息息安全策策略制定定培训教教材； 相关学习材材料汇编编（光盘盘）。M04 业业务连续续性运营营管理培训名称业务连续性性运营管管理（代代号：MM04）目标描述业务持续运运营管理理（Buusinnesss Coontiinuiity Mannageemennt）是是以ITT为业务务运作核核心的现现代企业业的关注注焦点。该该课程主主要从企企业规划划和管理理的角度度，总结结大量的的最佳实实践和规规范，指指出在制制定ITT企业持持续运营营计划和和灾备计计划中应应该注意意的方面面。适合对象对业务连续续性运营营

27、管理直直接负责责的企业业技术和和管理人人员，企企业相关关决策层层，审计计和整体体体系规规划人员员，其他他相关人人员。培训资料 专用的业务务连续性性运营管管理培训训教材； 相关学习材材料汇编编（光盘盘）。M05 信信息安全全标准与与规范培训名称信息安全标标准与规规范（代代号：MM05）目标描述信息安全建建设过程程应该依依据相关关标准和和规范来来进行，信信息安全全测评和和认证也也应该遵遵循通行行的标准准。本课课程的目目的就是是，帮助助学员初初步掌握握信息安安全领域域最著名名的标准准规范，包包括进行行系统安安全测评评用的TTCSEEC和CCC（IISO1154008，GGB1883366）标准准、衡

28、量量安全工工程过程程成熟度度的SSSE-CCMM规规范，以以及对企企业信息息安全管管理体系系进行认认证的BBS77799标标准等。适合对象企业的信息息安全审审计人员员，信息息安全产产品采购购和测试试人员，从从事信息息安全咨咨询服务务的人员员，从事事信息安安全产品品研发的的人员等等。培训资料 专用的信息息安全标标准与规规范培训训教材； 相关学习材材料汇编编（光盘盘）。M06 BBS77799信信息安全全管理体体系实施施培训名称信息安全管管理体系系实施（代代号：MM06）目标描述该课程基于于安言咨咨询多年年BS777999体系认认证辅导导的经验验基础上上形成的的，课程程详细介介绍了在在信息安安全管

29、理理体系实实施过程程中需要要注意的的关键要要素，包包括风险险评估方方法，体体系文件件编写，体体系推进进与人员员培训，内内审与管管理评审审技巧等等实用的的内容。适合对象希望通过BBS77799认认证或建建立信息息安全体体系的企企业内部部人员，提提供信息息安全管管理咨询询服务的的专业人人员培训资料 专用的培训训教材； 大量的辅助助练习材材料； 大量的课堂堂讨论资资料；C01 CCISSSP国际际注册信信息系统统安全师师培训培训名称CISSPP国际注注册信息息系统安全全师培训训（代号号：C001）目标描述CISSPP（Ceertiifieed IInfoormaatioon SSysttemss S

30、eecurrityy Prrofeessiionaal，国国际注册册信息系系统安全全师）是是目前国国际上公公认的信信息安全全领域最最权威的的资质，该该资质是是对持有有者在信信息安全全及相关关领域专专业技能能的高度度肯定，可以让持有者从人才竞争中脱颖而出，并使协助技术人员向管理、顾问等更高层次发展。为了获取CISSP资质，申请者除了需要具备一定经验积累之外，还必须掌握广泛的信息安全专业知识（CBK公共知识体系）。CBK包含十个知识域，内容涵盖了几乎所有信息安全领域相关知识，学习并且掌握这些知识，成为信息安全从业人员的必备条件。安言咨询特设此培训课程，目的是让学员能够对信息安全整体知识框架有个系统

31、而全面的理解，从而能够在专业领域站在更高层次，能够更全面地分析和解决实际工作中的信息系统安全问题。同时高强度、密集的系统培训，也能帮助CISSP报考者通览考试范围，抓住考试重点，掌握应考技巧，继而从容应对长达六小时艰苦的考试。适合对象企业信息安安全主管管，参与与信息系系统审计计和管理理体系规规划的人人员，提提供信息息安全咨咨询服务务的专业业人员，其其他对信信息安全全全面的的知识体体系感兴兴趣的人人员。安言咨询特特设此培训课课程，目目的是让让学员能能够对CCISAA所需掌掌握的整整体知识识框架有有个系统统而全面面的理解解，从而而能够在在专业领领域站在在更高层层次，能能够更全全面地分分析和解解决实

32、际际工作中中的问题题。同时时高强度度、密集集的系统统培训，也也能帮助助CISSA报考考者通览览考试范范围，抓抓住考试试重点，掌掌握应考考技巧，继继而从容容应对每每年一度度的艰苦苦的考试试。培训资料 专用的CIISA认认证考试试辅导教教材； 200X年年CISSA MManuual（官官方） CISA Exaam CCD（光光盘）； 国外经典的的原版参参考书籍籍（选）；C02 BBS77799主主任审核核员认证证培训培训名称BS77999主任任审核员员认证培培训（代代号：CC02）目标描述BS77999LAA（Leeadeer AAudiitorr）资质质是对BBS77799 ISMMS体系系进

33、行外外部审核核人员所所必须拥拥用的专专业资质质。主任任审核员员往往担担负着很很重的责责任并面面临着严严重的挑挑战，在在审核期期间也会会遇到很很复杂的的问题。五天的BSS77999主任任审核员员课程，使使学员熟熟悉BSS 77799 的条文文细节和和管理体体系建设设过程，并并使他们们了解怎怎样在认认证机构构实施BBS77799 信息安安全管理理体系的的审核。同同时，该该课程也也使学员员能够为为准备实实施信息息安全管管理体系系的组织织提供帮帮助和信信息。适合对象希望获得BBS77799主主任审核核员资质质的人员员，提供供第二、三三方审核核的专业业人员，企业信息安全管理体系决策者、管理者和支持者，提

34、供信息安全管理咨询服务的专业人员，其他相关人员。培训资料 通过IRCCA注册册BS777999主任审审核员认认证培训训教材； 大量的辅助助练习材材料； 大量的课堂堂讨论资资料；C03 CCISAA国际注注册信息息系统审审计师培培训培训名称CISA国国际注册册信息系系统审计计师培训训（代号号：C003）目标描述CISA（CCerttifiied Infformmatiion Sysstemms AAudiitorr，国际注册册信息系系统审计计师），由由信息系系统审计计与控制制协会(ISAACA)发起的的国际信信息系统统审计师师(CIISA)认证已已经成为为持证人人在信息息系统审审计、控控制与安安

35、全等专专业领域域中取得得成绩的的象征，并并逐步发发展成全全球公认认的标准准。拥有有CISSA资格格证书是是持证人人专业能能力的展展示，并并成为专专业程度度的衡量量基础。随随着对信信息系统统审计、控控制与安安全专业业人士需需求量的的增长，CCISAA已成为为全球范范围内个个人与公公司机构构不可或或缺的认认证。CCISAA资格证证书代表表持证人人以卓越越的能力力服务于于公司并并致力于于信息系系统审计计、控制制与安全全领域。此此外，它它还会带带来相当当的职业业与个人人利益。适合对象企业信息安安全主管管与ITT审核人人员，参参与信息息系统审审计和管管理体系系规划的的人员，提提供信息息安全咨咨询服务务的

36、专业业人员，其其他对信信息安全全全面的的知识体体系感兴兴趣的人人员。培训资料 专用的CIISA认认证考试试辅导教教材； CISA认认证考试试模拟题题； 大量CISSA考试试辅助资资料汇编编（光盘盘）； 国外经典的的原版参参考书籍籍（选）；C04 IIT服务务管理基基础认证证培训培训名称IT服务管管理基础础培训IT Fouundaatioon CCerttifiicattionn（代号号：C004）目标描述IT服务管管理核心心课程，目目的使帮帮助组织织在面临临预算限限制、技技能短缺缺、系统统复杂以以及快速速变化时时，提供供高质量量的ITT服务，满满足客户户当前和和未来的的要求。该该课程介介绍IT

37、T服务支支持和提提交的十十大流程程，使学学员全面面理解IIT服务务管理最最佳实践践。学习习如何改改进服务务质量和和减少成成本，如如何把IIT服务务和业务务目标整整合以及及学习实实施十大大IT服服务流程程及其活活动，掌掌握它们们之间的的相互关关系，参参加该课课程的学学习使学学员从工工作技能能、工作作角色和和个人资资质三方方面获得得提升。适合对象企业IT部部门管理理人员，IIT运营营和支持持维护人人员，相相关决策策者。培训资料 专用的ITT服务管管理基础础培训教教材； 相关学习材材料汇编编（光盘盘）。经典培训课课程详解解课程目标：没有所有员工的切实参与，企业就不能够有效实施安全管理并对其信息资产进

38、行保护，安全意识培训就是促使企业员工认知信息安全重要性并有效参与的重要途径。 本培训课程专为企业进行全面的员工安全意识普及和教育所设，针对的是最一般性的工作所需。本课程强调分析典型案例、记取经验教训、培养安全习惯、提升企业整体的安全认知水平。本课程的具体目标包括：l 建立对信息安全的正确认识l 掌握信息安全的基本原则和惯例l 清楚可能面临的威胁和风险l 养成良好的安全习惯l 最终提升组织整体的安全性信息安全意意识培训训指定教材：自编的信息安全意识培训本教材出自极富经验的信息安全和领域专家之手，编写者具备BS7799主任审核员、CISSP、CISA、CISM等国际认可的信息安全咨询服务资质，在信

39、息安全相关领域积累了丰富的实践经验。本套教材全面揭示了当前信息安全面临的严峻现实，阐述了保证信息安全所应具备的基本知识，以及与日常信息系统操作密切相关的最佳安全实践。本教材注重典型案例分析，注重启发学员进行分析讨论，并且发掘学员潜在的安全意识。最终，从整体上提高组织进行信息安全管理的水平。培训对象： 政府部门信息系统用户 企业一般员工 与企业有合同关系的人员 组织信息系统管理者 组织信息系统操作和维护人员 从事企业管理和质量管理的人员 内部审核人员 以及所有与提升组织整体安全意识和信息安全管理水平相关的人员。其他特色内容 课堂启发式讨论 现场测试掌握基本概念 什么是信息？ 什么是信息安全？ 信

40、息安全发展历史 信息安全目标 信息安全技术 信息安全管理 信息安全一般的建设过程 安全性与方便性的平衡关系 对信息安全的正确认识寻求帮助 可信的信息安全服务 全面的信息安全培训 重点推荐的专业培训项目 信息安全经典网址推荐追踪问题根源 典型的外来威胁 人是最关键的威胁因素 重点介绍黑客攻击 世界头号黑客的“传奇”故事 黑客攻击的一般思路和步骤 了解常见的黑客攻击手段 举例介绍各种典型的黑客工具 强调来自组织内部的威胁 正视自身存在的各种弱点 人员常见的弱点 典型的技术性弱点 对威胁和弱点最清醒的认识建立良好的安全习惯这里，从10个方面阐述日常工作中应该建立起来的最佳安全习惯： 物理安全 计算机

41、使用的安全 网络访问的安全 社会工程学 病毒和恶意代码 口令安全 电子邮件安全 重要信息的保密 应急响应 安全法律法规现实教训 一起金融计算机犯罪典型案例 一起证券行业计算机犯罪案例 一个物理安全相关的典型案例 和ATM机相关的案例 其他典型的信息安全相关案例 安全事件相关统计 安全事件引起损失的统计 网络蠕虫造成的巨大损失主要课程内容：路由与交换换安全指定教材：安全CISCO IOS网络张耀疆 、陈克忠 译 人民邮电出版社，2005年2月本书全面系统地介绍了在基于Cisco路由器的网络环境中，如何实施和管理网络安全。培训对象：该课程针对电信、ISP、IDC、大型企业用户网络管理人员，需要具备

42、一定的设备维护经验，熟悉网络构架和CISCO设备配置命令，具备CCNA、CCNP、CCIE等资质为佳。 具体适合对象包括： 信息系统管理员或网络管理员 网络或安全系统集成商 电信、ISP、ICP等服务提供商 金融、证券等服务提供商 有志于从事信息安全行业的高校学生 对网络信息安全感兴趣的IT人员课程目标：路由器和交换机占据着网络世界的绝对位置，而CISCO的网络设备在关键网络中几乎占有90的份额，目前网络攻击点的攻击逐渐集中在网络设备。若路由器等网络核心设备遭到破坏，将使得您的网络系统将成为一个信息孤岛。CISCO的IOS是一个健壮的操作系统，但它同其他的操作系统一样也存在各种安全漏洞, 其中

43、某些漏洞已经为攻击者所熟知和利用，其中某些漏洞完全是因为网络维护人员缺乏必要的配置经验所造成，那你就为攻击者洞开了方便之门, 你的网络和系统不再有安全可言。该课程不同与CISCO公司“安全产品”的培训课程，课程焦点集中在CISCO设备安装和维护过程中可能遇到的实际安全问题，给出相应的配置、修改建议。通过这个课程的培训，帮助网络管理者和操作者，优化网络设备的配置，建立合理有效的访问策略和安全过滤，网络管理和带宽优化，深入探讨CISCO IOS的系统漏洞及解决方案，网络攻防实战技巧，完善的日志管理和配置审核，以及相关安全的其它高级设置和管理。使得学员具备防患于未然的能力，即使面临不期的网络攻击，可

44、以做到胸有成竹，轻松处理。第七章: 资源消耗网络攻击和流量控制l 资源消耗型网络攻击l 来自内部网络l 来自外部网络l 交换机端口镜像l 在路由器上分析流量l NetFlowl CAR/DCAR与区分服务l 流量监控l SNMPl MRTG及示例第四章: 路由安全认证路由更新路由过滤 -路由出口、入口过滤 -不能发布到Internet的网络 -过滤IXP网络 -RFC1918路由过滤 -CIDR影响 -Net Police Filters第六章: IOS常见漏洞和缺陷及解决方法l IOS简介l 已知缺陷l 相关SNMP的漏洞l 相关HTTP的漏洞l IOS TELNET 选项处理漏洞l IOS扫描导致重启漏洞 l IOS ARP表重写漏洞l 绕过Cat设备Enable密码的漏洞 l 减轻 MS SQL Worm的影响l SSH不规则包漏洞l TFTP长文件名漏洞 l CatOS Telnet 缓存溢出漏洞 l 12000系列ICMP不可达漏洞 l 12000系列在ACL应用中的漏洞l Catalyst 5000系列802.1x漏洞l C