cisp课程设置及知识要点

cisp课程设置及知识要点

ID:12515798

大小:1.01 MB

页数:8页

时间:2018-07-17

cisp课程设置及知识要点_第1页
cisp课程设置及知识要点_第2页
cisp课程设置及知识要点_第3页
cisp课程设置及知识要点_第4页
cisp课程设置及知识要点_第5页
资源描述:

《cisp课程设置及知识要点》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、CISP课程设置及知识要点版本:v2.0中国信息安全测评中心重要信息系统评估部2008年11月说明1、下表是根据中国信息安全测评中心CISP培训知识大纲,编制的CISP课程设置和授课知识要点。2、所有CISP培训组织机构,在开展CISP培训时,应按照下表内容,安排课程。3、CISP培训组织机构可以按照受培训方的需求增加其它课程或延长授课时间,但不允许随意删减课程或授课时间。4、所有CISP授课讲师,在进行CISP授课时,应按照下表中相应课程的主要内容和知识要点进行授课。5、CISP授课讲师可以根据个人知识的更新和技术的发展增加授课内容,但不允许随意删减

2、授课内容。6、重要信息系统评估部已经制作了最新版本的标准课件,中心内部讲师有权利在授课前向重要信息系统评估部人员与服务评估组所要标准课件。7、中心内部讲师有义务在授课过程中根据个人知识的更新和技术的发展,标准课件进行持续的更新和完善,并反馈给重要信息系统评估部人员与服务评估组。联系人:孙成昊、汪洋序号课程名称课程主要内容知识要点1信息安全测评服务介绍介绍各类信息安全测评服务,包括信息安全产品、系统、人员和服务测评的概念和内容1.中国信息安全测评中心的主要职能2.中国信息安全测评中心产品、系统、服务和人员安全测评服务的意义和流程介绍2信息安全培训和CIS

3、P知识体系介绍介绍中国信息安全测评中心信息安全人才体系战略和信息安全培训工作介绍。介绍注册信息安全专业人员(CISP)培训工作,并简要介绍CISP的知识体系。1.构建中国信息安全人才体系的重要性和开展CISP培训认证的意义2.CISP的知识体系结构和知识要点3信息安全保障体系深入介绍信息安全保障框架的概念和内容1.信息安全保障历史和背景2.信息系统安全保障评估框架3.信息系统安全保障建设和评估实践4信息安全模型深入介绍信息安全相关的模型1.安全模型的定义和作用2.以下安全模型的原理、用途和特点§信息流访问控制模型§多级安全模型•Bell-Lapadul

4、a模型•Clark-Wilson模型•Biba模型§多边安全模型•Chinesewall模型•BMA模型5密码技术概述深入介绍密码技术的历史、背景、发展,以及各种密码算法等的基础知识。1.明确密码学基本概念及其重要性;2.了解密码学发展的历史;3.掌握对称密码和非对称密码体制;4.哈希函数的原理和作用;5.掌握数字签名的基本原理。6密码技术应用-VPN/SSL深入介绍密码技术网络应用,重点介绍IPSec、SSL等的基础和应用。1.VPN基本概念2.VPN的类型3.掌握VPN有关协议的基本工作原理,重点是IPSec和SSL协议族7密码技术应用-PKI/C

5、A深入介绍密码技术在公钥基础设施(PKI/CA)等的应用。1.PKI/CA的基本概念2.PKI/CA的体系结构和工作流程3.X.509的有关标准协议4.PKI/CA的典型应用,如CFCA、CTCA等8网络与通信安全基础深入介绍网络安全相关的各种基础知识。1.OSI模型和TCP/IP协议簇2.通信和网络技术3.互联网技术与服务4.主要网络安全协议和机制9网络安全应用常见网络安全设备的用途、分类、工作原理和应用技巧:深入介绍常见网络安全产品和技术,包括对防火墙、入侵检测、漏洞扫描等常见网络安全技术和产品知识和应用。1.防火墙2.入侵检测系统3.漏洞扫扫描系

6、统4.安全隔离与信息交换系统(网闸)10UNIX操作系统安全深入介绍UNIX操作系统安全基础和安全实践技术。1.UNIX发展历史和体系架构2.UNIX常见应用服务及其安全3.Unix系统安全配置及最佳安全实践11Windows操作系统安全深入介绍Windows操作系统安全基础和安全实践技术。1.Windows发展历史和体系构架2.Windos常见应用服务及其安全3.Windows安全配置及最佳安全实践12Web与数据库安全管理深入介绍常见网络应用(Web/邮件系统等)的安全基础和安全实践技术深入介绍各种数据库系统安全基础和安全实践技术。1.Web应用安

7、全基础§Web应用的历史和作用§Web应用面临的安全威胁和漏洞§Web应用安全防护技术2.数据库安全§数据库的历史和作用§数据面临的安全威胁和漏洞§数据库安全防护技术(SQLserver和Oracle)13恶意代码防护深入介绍各种恶意代码的基本概念和防护技术1.了解病毒、蠕虫、木马、恶意网页的原理2.掌握病毒、蠕虫、木马、恶意网页的防范3.了解恶意代码的分析方法14安全编程深入介绍源代码安全的有关知识,编成过程中的安全注意事项和源代码安全测试的流程和方法1.安全编程基本概念2.安全编程基本原则3.程序安全测试方法4.Windows、Unix、脚本安全编

8、程实践15安全攻防深入介绍信息安全攻防的基本概念和攻防的实践技能。1.安全攻防的基本概念2.渗

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。