信息安全培训和CISP知识体系介绍.pptVIP

* * 注册信息安全专业人员”，英文为Certified Information Security Professional （简称CISP），根据实际岗位工作需要，CISP分为三类： “注册信息安全工程师” （简称CISE），CISE主要从事信息安全技术开发服务工程建设等工作； “注册信息安全管理人员” （简称CISO），CISO从事信息安全管理等相关工作； “注册信息安全审核员” （简称CISA），CISA从事信息系统的安全性审核或评估等工作。 * * * * 以信息安全保障（IA）作为贯穿整个CISP知识体系大纲的主线 形成以体系和模型以及标准和法规为基础、覆盖信息安全技术、管理和工程保障领域的信息安全保障有机知识整体。 使用知识类（PT）-知识体（BD）-知识域（KA）-知识子域（SA）来组织的组件模块化的知识体系结构 使整个知识体系大纲的结构更清晰、重点更突出、更易于结构化和模块化的学习和扩展 * * * * 版本信息： V1.0：完成课件设计。 知识域：密码技术及应用知识子域说明 SA：密码技术基础 理解密码技术的历史和基本概念 理解传统密码学（换位密码、替换密码、一次一密系统、序列密码、分组密码）的概念及其应用实例 理解密码分析和算法安全性概念 理解密钥管理和托管的概念和应用实例 SA：密码算法：对称（私钥）算法 理解对称算法的基本概念 理解常见的对称算法（DES、3DES、Blowfish、IDEA、RC系列和AES等） SA：密码算法：非对称（公钥）算法 理解非对称算法的基本概念 理解常见的非对称算法（MH、RSA、ECC、DH、DSA、Elgema等） SA：密码算法：单向函数和单向哈希算法 理解单向函数、单向哈希算法等基本概念 理解常见的单向哈希算法（MD系列、HAVAL和HMAC等） SA：密码技术攻击和防御 理解密码技术攻击和防御的基本概念 理解特定的密码攻击算法（生日攻击等） 知识域：密码技术及应用知识子域说明 SA：密码系统：数字签名 理解数字签名的原理和应用 SA：密码系统：PKI 理解PKI公钥基础设施的基本原理和应用 SA：密码技术应用 理解密码技术在OSI和TCP/IP中的应用基础 理解IPSec（网络层）的原理和应用 理解SSL/TLS（传输层）的应用和原理 理解密码技术在其他层上的应用，包括Web应用（S-HTTP）、电子邮件（PEM、S/MIME、PGP）、电子商务（SET）和SSH等。 知识域：访问控制系统知识子域结构 信息安全技术机制 知识体 知识域 知识子域 访问控制系统 访问控制管理 标识和鉴别（IA） 访问控制方法和实现 防火墙系统 知识域：访问控制系统知识子域说明 SA：访问控制基础 理解访问控制的基本概念 理解标识、鉴别、授权等基本概念 理解和分析各种访问控制措施的分类 SA：标识和鉴别技术 理解标识和鉴别的定义和基本概念 理解口令的基本概念和管理 理解生物测定技术及其实现（虹膜、指纹、掌纹等） 理解其他鉴别技术（令牌、票据等） 理解单点登录技术（SSO）及其实现（Kerberos等） SA：访问控制方法和实现 理解集中访问控制的基本概念及其实现（RADIUS、TACACS、TACACS+和Diameter等） 理解非集中访问控制的基本概念及其实现（域等） SA：防火墙系统 理解防火墙系统的分类、体系结构 理解和应用防火墙技术 知识域：审计和跟踪知识子域结构 信息安全技术机制 知识体 知识域 知识子域 审计和监控 审计和监控基本概念 入侵检测和入侵防御系统 知识域：审计和监控知识子域说明 SA：审计和监控基础 理解审计和监控的基本概念 理解同审计相关的标准CC中的相关概念 SA：入侵检测和入侵防御系统 理解入侵检测系统和入侵防御系统的基本概念 理解入侵检测系统的分类、检测方式（异常/误用） 理解和实践入侵检测系统的部署和使用 知识体：信息和通信技术知识域和知识子域说明 知识域：物理安全技术知识子域结构 物理安全基础 物理安全技术控制措施 物理设施要求 环境和人身安全 物理安全技术 信息和通信技术（ICT）安全 知识体 知识域 知识子域 知识域：电信和网络安全知识子域结构 信息和通信技术（ICT）安全 网络体系结构 通信和网络技术 互联网技术和服务 网络安全设备：防火墙/入侵检测/入侵防御设备等 电信和网络安全 知识体 知识域 知识子域 知识域：系统安全技术知识子域结构 操作系统安全技术 数据库系统安全技术 系统安全技术 信息和通信技术（ICT）安全 知识体 知识域 知识子域 知识域：系统安全技术知识子域说明 SA：操作系统安全技术 理解操作系统和操作系统安全的基本概念； 理解和实践Windows操作系统、Linux等UNIX操作系统等特定操作系统产