CISP课程安排.docVIP

CISP课程安排 时间 课程名称 课时内容 第一天 信息安全保障 信息安全保障基本知识；信息安全保障原理；典型信息 系统安全模型与框架 密码学基础 密码学基础概念；密码学算法（对称、非对称、哈希函数） 第二天 密码学应用 VPN技术；PKI/CA系统 访问控制 访问控制模型；访问控制技术； 第三天 网络安全 TCP/IP协议安全；无线安全/移动通信安全；网络架构安全,防火墙技术；入侵检测技术；其他网络安全技术 操作系统安全 操作系统基础/安全机制；Unix安全实践；Windows安 全实践 第四天 应用安全 数据库基础知识及安全机制/数据库管理系统安全管理 /中间件安全；web服务基础、web浏览器与服务安全、 电子邮件安全/FTP安全、常用软件安全 安全漏洞及恶意代码 恶意代码基本概念及原理、防御技术；信息安全漏洞/ 安全攻防基础 第五天 安全攻防实践 目标信息收集/密码破解原理与实践；缓存溢出原理与 实践；电子欺骗攻击原理与实例；拒绝服务攻击原理与 实例；网页脚本漏洞原理与实例；计算机取证 软件安全开发 软件安全开发概况；软件安全开发的关键阶段  第六天 信息安全管理体系 信息安全管理基本概念；信息安全管理体系建设 信息安全风险管理 风险管理工作内容；信息安全风险评估实践 第七天 基本管理措施 安全基本管理措施 重要安全管理过程 重要