課程大綱

  一、信息安全管理實(shí)務(wù)：
  1、信息安全風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)管理
  2、人員安全
  3、數(shù)據(jù)分類
  4、安全策略
  二、電信與網(wǎng)絡(luò)安全：
  1、網(wǎng)絡(luò)通訊安全基礎(chǔ)
  2、數(shù)據(jù)傳輸保密性
  3、無線安全
  4、網(wǎng)絡(luò)及應(yīng)用安全
  三、訪問控制系統(tǒng)與方法：
  1、身份識(shí)別與身份認(rèn)證
  2、訪問控制技術(shù)、方法、模型和管理實(shí)踐
  四、應(yīng)用與系統(tǒng)開發(fā)安全：
  1、數(shù)據(jù)庫
  2、數(shù)據(jù)倉庫
  3、專家系統(tǒng)等典型應(yīng)用
  4、系統(tǒng)開發(fā)過程安全
  五、安全模型與體系結(jié)構(gòu)：
  1、安全系統(tǒng)體系結(jié)構(gòu)，
  2、安全服務(wù)與機(jī)制
  3、安全測評(píng)
  4、安全模型
  六、密碼學(xué)：
  1、密碼學(xué)發(fā)展史
  2、對(duì)稱和非對(duì)稱加密算法
  3、消息驗(yàn)證
  4、數(shù)字證書
  5、PKI應(yīng)用
  七、運(yùn)作安全：
  1、預(yù)防、檢測和糾正措施，
  2、職責(zé)分離等慣例
  3、常見IT任務(wù)
  4、審計(jì)與監(jiān)督
  八、BCP與DRP：
  1、業(yè)務(wù)持續(xù)性計(jì)劃基本概念
  2、計(jì)劃制定過程
  3、應(yīng)急人員職責(zé)
  4、計(jì)劃內(nèi)容
  九、物理安全：
  1、管理、技術(shù)和物理措施
  2、物理安全弱點(diǎn)對(duì)策
  3、安全設(shè)施
  4、介質(zhì)保護(hù)
  十、法律、調(diào)查與道德：
  1、基本法律類型
  2、計(jì)算機(jī)安全事件
  3、調(diào)查
  4、計(jì)算機(jī)辨析學(xué)