您的位置: 首页 > 公开课首页 > 职业素养 > 课程详情

details

CISSP精华实践应用与应考强化班招生简章

暂无评价   
  • 开课时间:2008年07月25日 09:00 周五 查找最新
  • 结束时间:2008年07月30日 17:00 周三
  • 课程时长:40小时
  • 招生进展:
  • 开课地点:北京市
  • 授课讲师: 待定
  • 课程编号:34992
  • 课程分类:职业素养
  •  
  • 收藏 人气:536
您实际购买的价格
付款时最多可用0淘币抵扣0元现金
购买成功后,系统会给用户帐号返回的现金券
淘课价
5500
可用淘币
0
返现金券
待定

你还可以: 收藏

培训受众:

欲获得权威的信息产业部《国家信息化职业技能认证》证书,通过CISSP认证考试的学员。

课程收益:

通过率力争在90%以上,如有不通过者承诺下期免费再学,直到考试通过为止。业内一流师资,全面提升您实际工作能力和CISSP应考能力。

培训颁发证书:

《国家信息化职业技能认证》证书

课程大纲:

本课程内容包含三部分,一是讲师讲解知识内容部分;二是实践演练与案例分析部分;三是考点强化练习部分。
5.1 安全管理实践(Security Management Practices)

知识内容:
什么是信息?什么是信息安全?信息安全管理和计划
信息安全CIA目标,重要的概念
风险管理概念和关系模型,定量和定性风险评估,风险消减和处理
安全策略、标准、指南和程序
安全管理角色和责任
数据分类
雇用策略和实务
安全意识(认知)、培训和教育

实验演练与案例分析:
信息安全管理体系建立案例分析
大中型企事业信息安全难点探讨
考点强化

5.2 电信与网络安全(Telecommunications, Network, and Internet Security)

知识内容:
开放系统互连参考模型
网络通信基础
物理连接技术与特性,重要的电缆类型
局域网技术:传输方式,介质访问控制方式,拓扑,设备
广域网技术:链路类型,广域网交换,协议,设备
网络通信协议:TCP/IP,隧道技术
远程访问安全与管理
网络传输数据的安全保护:防火墙、IDS等
容错和数据恢复
网络攻击手段与对策
实验演练与案例分析:
TCP/IP动画复习
ARP攻击与防御
网络踩点与攻击防范
绕过防火墙入侵与防御
VPN技术演练与应用难点分析
考点强化

5.3 访问控制(Access Control System and Methodology)

知识内容:
什么是访问控制?访问控制的功能和分类
身份识别与认证技术:口令、一次性口令、生物识别、SSO等
访问控制技术,MAC、DAC、基于角色AC等
访问控制模型:状态机模型,BLP模型,Biba模型等
访问控制实施方法:集中式与分散式
访问控制管理:账号管理,权限管理,跟踪审计
攻击手段:口令攻击,拒绝服务,欺骗攻击
入侵检测,HIDS和NIDS
渗透测试
实验演练与案例分析:
内网入侵渗透测试演练与防范
大中型企业
考点强化


5.4 密码学(Cryptography)

知识内容:
密码学的定义、作用和应用
密码学的发展历史
密码学的方法:流密码、对称算法、非对称算法等
消息完整性,散列函数,数字签名
公钥基础设施PKI,CA证书
密钥管理:生成、交换、撤销、恢复
Email安全
各种应用于Internet的安全标准和协议
密码分析学和攻击手段
政府介入,密钥托管
实验演练与案例分析:
PGP原理与实用指南
PKI架构部署与演示分析
解密与字典优化技术
各类密码破解在攻防中的流程
考点强化

5.5 操作安全(Operations Security)

知识内容:
Due diligence
控制措施的类型:预防性,检测性和纠正性
管理手段:责任分离,工作轮换,最小特权等
常见的IT任务:计算机操作,生产调度,磁带库,系统安全等
日常审计和监督
防病毒管理
变更管理,备份和介质处理
事件处理
常见的攻击手段,道德黑客
实验演练与案例分析:
大中型企业运维安全应用实例子分析
企业内网补丁管理探讨
客户端管理探讨
考点强化

5.6 安全体系结构和模型(Security Architecture and Models)

知识内容:
安全保护机制:分层、抽象和数据隐藏
计算机系统结构,硬件和软件
安全控制的概念,TCB,RM,安全内核,最小特权,责任分离……
安全模型:访问控制模型,信息流模型,完整性模型等
系统评估标准:TCSEC、ITSEC、CC
IPSec
实验演练与案例分析:
安全模型在现实生活中的应用
考点强化
安全模型在考试中的理解技巧

5.7 应用开发安全(Application Development Security)
知识内容:
应用系统存在的一些问题
数据库和数据仓库的安全性,软件面临的攻击
数据/信息存储时的安全考虑
基于知识的系统:专家系统和神经网络
系统开发控制:在系统开发生命周期内考虑到安全措施
关于恶意代码的讨论
各种针对应用的攻击手段
实验演练与案例分析:
针对数据库的攻击分析与防范
常见木马攻击演示与防范
应用层攻击实例与防御分析
考点强化

5.8 业务连续性计划(Business Continuity Planning)

知识内容:
BCP和DRP的概念
计划制定过程
业务影响分析(BIA)
选择应急计划策略
备份方案的选择
应急计划人员的选择和责任
应急计划的内容
应急计划测试
应急计划培训
实验演练与案例分析:
应急案例分析与探讨
备份案例分析与探讨
考点强化


5.9 物理安全(Physical Security)
知识内容:
基本的控制措施:管理性,技术性和物理性
物理安全弱点和风险
安全设施的选择、构建和维护
磁带和介质库保护策略
文档(硬拷贝)库
垃圾处理
物理入侵检测
实验演练与案例分析:
物理安全防范案例分析
考点强化

5.10 法律、调查和道德(Law, Investigations, and Ethics)

知识内容:
基本法律类型
关于计算机犯罪的讨论
计算机安全事件
调查取证,可信性和权威性,最佳证据规则,证据链
计算机辨析学
计算机道德
实验演练与案例分析:
物理安全防范案例分析
考点强化

5.11 考试辅导

考试模拟与重点复习,加强考试技巧

一、培训特色
◆课程讲解 + 考前强化训练 + 考前两周集中网上辅导
◆通过“树状复习大纲”梳理及重点辅导,可以让学员在短时间内深入把握CBK知识精髓,以“不变应万变”。
◆课程将现实案例与CBK各个知识域的内容紧密结合,引导学员从业务与管理角度深入思考,以达到“学以致用”的效果。
◆帮助学员迅速找到自学并通过CISSP考试的技巧。
◆提供大量精选练习和模拟题,体验考试场景,适应考试紧张气氛。
◆在CBK各领域学习过程中,把各种信息安全方案与最佳案例加载其中,进而提高学员信息安全知识的全面性与实践性。
◆邀请业内著名CISSP讲师(具有丰富的信息安全实战经验及应试技巧)。

二、通过率保障及价格
通过率力争在90%以上,如有不通过者承诺下期免费再学,直到考试通过为止。业内一流师资,全面提升您实际工作能力和CISSP应考能力。
三、培训时间和费用
培训时间7月25号-7月30号
培训费用:公费5500元:自费4500元
四、培训资料
专用的CISSP认证考试辅导教材;(内部资料)
极有价值的CISSP认证考试模拟题;(内部资料)
大量CISSP考试辅助资料汇编(内部资料);
国外经典的原版参考书籍(选);
引进的CISSP认证考试经典书籍《CISSP认证考试指南》(选)
五、考试认证说明
参加该课程学员经考核合格100%获得权威的信息产业部《国家信息化职业技能认证》证书,课程中将对国际CISSP认证考试进行强化训练,在考试之前一个月,老师将免费针对计划考取CISSP证书的学员提供考前强化训练。



培训师介绍:

 
张胜生 首席讲师
信息产业部电子信息中心 信息安全资深顾问
国际高科技犯罪调查协会 大陆地区筹备委员会成员
国家高科法证 网络犯罪调查组首席顾问
国际信息安全最高认证(CISSP)资深讲师
国内信息安全最高认证(CISP)资深讲师
黑客入侵与防御高级讲师
信息安全项目经验 曾就职于西门子中国、联想集团总部、某攻防实战公司、信息产业部等单位。多年致力于信息安全行业,先后参与中国电信信息安全项目、中石化信息安全评估与咨询项目、华夏证券信息安全架构与部署、西门子PKI全国项目、税务行业信息安全咨询项目、联想集团信息安全管理与规划、某军区信息安全项目等。
信息产业部资深安全顾问 具有丰富的安全顾问咨询经验;透彻了解网络安全领域中的关键技术,对于黑客的攻击手段与黑客工具有较深入的研究,熟练掌握各主流防火墙、IDS、扫描器等安全产品的原理和应用。
曾多次作为首席讲师,为某军区、总装、国务院办公厅、中国石化集团、中石油集团、中国人民银行、中国移动、中国电信、中国船舶集团、中国民航信息集团、吉林电力、湖北税务、国家保密局、首都机场、江西移动、民航系统等单位进行过信息安全培训,并为全国重点高校培养了大批信息安全师资力量。 授课方式新颖,注重实战,培训过的信息安全学员人数在8000人以上,课后调查平均学员满意度在98%以上,深受学员欢迎!

本课程名称: CISSP精华实践应用与应考强化班招生简章

查看更多:职业素养公开课

相关的最新课程
讲师动态评分 与同行相比

授课内容与课纲相符00%

讲师授课水平00%

服务态度00%