高校信息安全人才培养-sec.edu分析摘要.pdfVIP

高校信息安全人才培养 铱迅信息 杨谦 南京铱迅信息技术股份有限公司 目录 1 信息安全人才培养背景 2 信息安全人才培养方法 3 信息安全实验室建设 4 信息安全学科竞赛 BACKGROUND 信息安全人才培养 背景 信息安全人才培养背景 中央网信办高度重视 /i6304849503455281665/ 信息安全人才培养背景 加快网络安全学科专业和院系建设 创新网络安全人才培养机制 加强网络安全教材建设 强化网络安全师资队伍建设 推动高等院校与行业企业合作育人、协同创新 加强网络安全从业人员在职培训 加强全民网络安全意识与技能培养 完善网络安全人才培养配套措施 信息安全人才培养背景 相关数据显示：近年来，我国高校学历教育培养的信息安全专业 人才仅3万余人，而总需求量超过70万人，人才缺口高达95% SOC安全分析师技能要求 计算机基础知识：网络、操作系统、数据库、应用软件、程序代码、 TCP/IP …… 安全产品知识：防火墙、DOS 防护、入侵防御、数据库审计、web应用防火墙、漏洞扫描、堡垒机、VPN 、防病毒软件、邮件网关、终端管理软件、PKI…… 安全运维知识：风险管理、安全域边界防御、网络准入、服务器管理、安全配置加固、应用开发安全管理、终端管理、BYOD管理、虚拟化数据中心管理…… 黑客入侵知识：踩点、扫描、系统入侵、web入侵、木马后门、嗅探、劫持、密码破解、社会工程、清除痕迹 最新安全动态：流行的病毒、新发现的漏洞、流行的入侵手段、最新安全态势、紧急加固措施 安全分析技能：恶意代码逆向分析、软件漏洞挖掘、安全产品防护策略绕过，业务逻辑安全漏洞分析、通信协议漏洞分析、蜜网蜜罐、入侵取证、反向追溯 信息安全主管技能要求 计算机基础知识：网络、操作系统、数据库、应用软件、程序代码、TCP/IP…… 安全产品知识：防火墙、DOS防护、入侵防御、数据库审计、web应用防火墙、漏洞扫描、堡垒机、VPN 、防病毒软件、邮件网关、终端管理软件、PKI…… 安全管理知识：安全策略、组织安全、人员安全、物理环境安全、访问控制、密码学、操作安全、通信安全、系统获取开发安全、安全事件管理…… 安全标准政策：ISO27001、等级保护、ISO20000、PCI DSS、ITIL、各行业安全标准…… 最新安全动态：安全合规政策要求、安全标准解析、安全产品、安全方案、新技术安全研讨、 安全最佳实践：IT安全风险管理实践、IT安全规划实践、信息安全管理制度、安全岗位控制指标实践、安全运维最佳实践、敏感信息保护实践 世界变化太快 • CCNP、RHCE、MCSE、DBA、VCP • CISP、CISSP、CISA、CSSLP • CEH、CHFI、LPT、ECSP、CWASP • CRISC、ISO27001LA、ISO20000 LA • CISM、CISTE、CCSK