手机版
点击图片查看原图0
上课地点:南京中山北路26号新晨国际大厦24层
课程内容:课程内容:1、安全管理实践:1)概念及目的2)奉献管理3)策略与程序4)信息分类5)信息安全职务及职责6)信息安全意识2、安全体系结构与安全模型:1)计算机科学与体系结构2)安全与控制的概念3)安全模式4)评估标准5)基于主机的安全和客户/服务器的安全网络体系结构及安全6)IP安全体系结构3、存取控制系统和存取控制方法:1)概念及问题2)认证与审计3)点登陆4)集中/分散/分布式访问控制方法5)基于主机的安全和客户及服务器的安全6)访问控制技术及监控4、应用开发安全:1)定义2)安全目标及安全威胁3)系统生命周期4)安全体系结构5)改变控制6)应用软件开发及安全措施7)数据库及数据存储8)知识系统5、运行安全:1)资源2)特权3)监控机制4)潜在滥用情况5)适当的控制方法6)原则6、物理安全:1)设备管理2)员工安全3)物理控制7、密码学:1)历史及定义2)应用及用户的加密3)协议与标准4)基础技术5)密码系统6)对称/非对称系统7)数字签名技术8)使用密码技术的邮件及INTERNET安全9)密码管理10)公匙基础设施(PKI)11)密码分析及入侵12)输出问题8、通信网络安全:1)通信安全管理2)网络协议3)标识及认证4)数据通讯5)INTERNET及WEB安全6)入侵方法7)多媒体安全9、业务持续性计划:1)概念2)程序管理3)潜在的漏洞评价4)计划的规定,维护及测试5)灾难预防.10、安全法规,安全调查及安全道德:1)法规及规章制度2)事件处理3)事件响应管理4)行为调查5)信息安全道德
