CISSP精华实践应用与应考强化班招生简章

欲获得权威的信息产业部《国家信息化职业技能认证》证书，通过CISSP认证考试的学员。

通过率力争在90%以上，如有不通过者承诺下期免费再学，直到考试通过为止。业内一流师资，全面提升您实际工作能力和CISSP应考能力。

《国家信息化职业技能认证》证书

本课程内容包含三部分，一是讲师讲解知识内容部分；二是实践演练与案例分析部分；三是考点强化练习部分。
5.1 安全管理实践（Security Management Practices）

知识内容：
什么是信息？什么是信息安全？信息安全管理和计划
信息安全CIA目标，重要的概念
风险管理概念和关系模型，定量和定性风险评估，风险消减和处理
安全策略、标准、指南和程序
安全管理角色和责任
数据分类
雇用策略和实务
安全意识（认知）、培训和教育

实验演练与案例分析：
信息安全管理体系建立案例分析
大中型企事业信息安全难点探讨
考点强化

5.2 电信与网络安全（Telecommunications, Network, and Internet Security）

知识内容：
开放系统互连参考模型
网络通信基础
物理连接技术与特性，重要的电缆类型
局域网技术：传输方式，介质访问控制方式，拓扑，设备
广域网技术：链路类型，广域网交换，协议，设备
网络通信协议：TCP/IP，隧道技术
远程访问安全与管理
网络传输数据的安全保护：防火墙、IDS等
容错和数据恢复
网络攻击手段与对策
实验演练与案例分析：
TCP/IP动画复习
ARP攻击与防御
网络踩点与攻击防范
绕过防火墙入侵与防御
VPN技术演练与应用难点分析
考点强化

5.3 访问控制（Access Control System and Methodology）

知识内容：
什么是访问控制？访问控制的功能和分类
身份识别与认证技术：口令、一次性口令、生物识别、SSO等
访问控制技术，MAC、DAC、基于角色AC等
访问控制模型：状态机模型，BLP模型，Biba模型等
访问控制实施方法：集中式与分散式
访问控制管理：账号管理，权限管理，跟踪审计
攻击手段：口令攻击，拒绝服务，欺骗攻击
入侵检测，HIDS和NIDS
渗透测试
实验演练与案例分析：
内网入侵渗透测试演练与防范
大中型企业
考点强化


5.4 密码学（Cryptography）

知识内容：
密码学的定义、作用和应用
密码学的发展历史
密码学的方法：流密码、对称算法、非对称算法等
消息完整性，散列函数，数字签名
公钥基础设施PKI，CA证书
密钥管理：生成、交换、撤销、恢复
Email安全
各种应用于Internet的安全标准和协议
密码分析学和攻击手段
政府介入，密钥托管
实验演练与案例分析：
PGP原理与实用指南
PKI架构部署与演示分析
解密与字典优化技术
各类密码破解在攻防中的流程
考点强化

5.5 操作安全（Operations Security）

知识内容：
Due diligence
控制措施的类型：预防性，检测性和纠正性
管理手段：责任分离，工作轮换，最小特权等
常见的IT任务：计算机操作，生产调度，磁带库，系统安全等
日常审计和监督
防病毒管理
变更管理，备份和介质处理
事件处理
常见的攻击手段，道德黑客
实验演练与案例分析：
大中型企业运维安全应用实例子分析
企业内网补丁管理探讨
客户端管理探讨
考点强化

5.6 安全体系结构和模型（Security Architecture and Models）

知识内容：
安全保护机制：分层、抽象和数据隐藏
计算机系统结构，硬件和软件
安全控制的概念，TCB，RM，安全内核，最小特权，责任分离……
安全模型：访问控制模型，信息流模型，完整性模型等
系统评估标准：TCSEC、ITSEC、CC
IPSec
实验演练与案例分析：
安全模型在现实生活中的应用
考点强化
安全模型在考试中的理解技巧

5.7 应用开发安全（Application Development Security）
知识内容：
应用系统存在的一些问题
数据库和数据仓库的安全性，软件面临的攻击
数据/信息存储时的安全考虑
基于知识的系统：专家系统和神经网络
系统开发控制：在系统开发生命周期内考虑到安全措施
关于恶意代码的讨论
各种针对应用的攻击手段
实验演练与案例分析：
针对数据库的攻击分析与防范
常见木马攻击演示与防范
应用层攻击实例与防御分析
考点强化

5.8 业务连续性计划（Business Continuity Planning）

知识内容：
BCP和DRP的概念
计划制定过程
业务影响分析（BIA）
选择应急计划策略
备份方案的选择
应急计划人员的选择和责任
应急计划的内容
应急计划测试
应急计划培训
实验演练与案例分析：
应急案例分析与探讨
备份案例分析与探讨
考点强化


5.9 物理安全（Physical Security）
知识内容：
基本的控制措施：管理性，技术性和物理性
物理安全弱点和风险
安全设施的选择、构建和维护
磁带和介质库保护策略
文档（硬拷贝）库
垃圾处理
物理入侵检测
实验演练与案例分析：
物理安全防范案例分析
考点强化

5.10 法律、调查和道德（Law, Investigations, and Ethics）

知识内容：
基本法律类型
关于计算机犯罪的讨论
计算机安全事件
调查取证，可信性和权威性，最佳证据规则，证据链
计算机辨析学
计算机道德
实验演练与案例分析：
物理安全防范案例分析
考点强化

5.11 考试辅导

考试模拟与重点复习，加强考试技巧

一、培训特色
◆课程讲解 + 考前强化训练 + 考前两周集中网上辅导
◆通过“树状复习大纲”梳理及重点辅导，可以让学员在短时间内深入把握CBK知识精髓，以“不变应万变”。
◆课程将现实案例与CBK各个知识域的内容紧密结合，引导学员从业务与管理角度深入思考，以达到“学以致用”的效果。
◆帮助学员迅速找到自学并通过CISSP考试的技巧。
◆提供大量精选练习和模拟题，体验考试场景，适应考试紧张气氛。
◆在CBK各领域学习过程中，把各种信息安全方案与最佳案例加载其中，进而提高学员信息安全知识的全面性与实践性。
◆邀请业内著名CISSP讲师(具有丰富的信息安全实战经验及应试技巧)。

二、通过率保障及价格
通过率力争在90%以上，如有不通过者承诺下期免费再学，直到考试通过为止。业内一流师资，全面提升您实际工作能力和CISSP应考能力。
三、培训时间和费用
培训时间7月25号-7月30号
培训费用：公费5500元：自费4500元
四、培训资料
专用的CISSP认证考试辅导教材；（内部资料）
极有价值的CISSP认证考试模拟题；（内部资料）
大量CISSP考试辅助资料汇编（内部资料）；
国外经典的原版参考书籍（选）；
引进的CISSP认证考试经典书籍《CISSP认证考试指南》(选)
五、考试认证说明
参加该课程学员经考核合格100%获得权威的信息产业部《国家信息化职业技能认证》证书，课程中将对国际CISSP认证考试进行强化训练，在考试之前一个月，老师将免费针对计划考取CISSP证书的学员提供考前强化训练。

张胜生 首席讲师
信息产业部电子信息中心 信息安全资深顾问
国际高科技犯罪调查协会 大陆地区筹备委员会成员
国家高科法证 网络犯罪调查组首席顾问
国际信息安全最高认证(CISSP)资深讲师
国内信息安全最高认证(CISP)资深讲师
黑客入侵与防御高级讲师
信息安全项目经验 曾就职于西门子中国、联想集团总部、某攻防实战公司、信息产业部等单位。多年致力于信息安全行业，先后参与中国电信信息安全项目、中石化信息安全评估与咨询项目、华夏证券信息安全架构与部署、西门子PKI全国项目、税务行业信息安全咨询项目、联想集团信息安全管理与规划、某军区信息安全项目等。
信息产业部资深安全顾问 具有丰富的安全顾问咨询经验；透彻了解网络安全领域中的关键技术，对于黑客的攻击手段与黑客工具有较深入的研究，熟练掌握各主流防火墙、IDS、扫描器等安全产品的原理和应用。
曾多次作为首席讲师，为某军区、总装、国务院办公厅、中国石化集团、中石油集团、中国人民银行、中国移动、中国电信、中国船舶集团、中国民航信息集团、吉林电力、湖北税务、国家保密局、首都机场、江西移动、民航系统等单位进行过信息安全培训，并为全国重点高校培养了大批信息安全师资力量。 授课方式新颖，注重实战，培训过的信息安全学员人数在8000人以上，课后调查平均学员满意度在98%以上，深受学员欢迎！