武漢企業(yè)網(wǎng)絡(luò)信息安全工程師培訓班（師生共同參與項目）

【課程背景】

網(wǎng)絡(luò)信息安全是一個關(guān)系安全和主權(quán)、社會穩(wěn)定、民族文化繼承和發(fā)揚的重要問題。其重要性，正隨著全球信息化步伐的加快越來越重要。網(wǎng)絡(luò)信息安全是一門涉及計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。

【課程介紹】

隨著全球性信息化的深入發(fā)展，信息網(wǎng)絡(luò)技術(shù)已廣泛應(yīng)用到企業(yè)商務(wù)系統(tǒng)、金融業(yè)務(wù)系統(tǒng)、政府部門信息系統(tǒng)等，由于Internet具有開放性、國際性和自由性等特點，因此為保護機密信息不受黑客和間諜的入侵及破壞，各系統(tǒng)對網(wǎng)絡(luò)安全的問題日益重視，在此方面的投資比例亦日趨增大。為此，建立一套統(tǒng)一的標準，培養(yǎng)合格的信息安全專業(yè)人員來應(yīng)付網(wǎng)絡(luò)安全的需要顯得尤為迫切。企業(yè)信息安全正是為了滿足此方面的需求發(fā)展而來，并在信息系統(tǒng)安全領(lǐng)域發(fā)揮了極為重要的作用。

【就業(yè)群體及培訓對象】

網(wǎng)絡(luò)安全人才緊缺，專業(yè)就業(yè)前景良好。畢業(yè)生可在IT、銀行、稅務(wù)、金融、證券、學校、行政機關(guān)、電子商務(wù)、電信等各個行業(yè)從事網(wǎng)絡(luò)安裝調(diào)試及管理維護、網(wǎng)絡(luò)安全規(guī)劃設(shè)計及管理、信息安全管理、技術(shù)支持服務(wù)等工作。

【證書樣本】

四、課程大綱

一、網(wǎng)絡(luò)基礎(chǔ)與行為管理

OSI7層模型

局域網(wǎng)通信原理

內(nèi)網(wǎng)組網(wǎng)基礎(chǔ)

路由協(xié)議（靜態(tài)、動態(tài)路由）

交換協(xié)議

防火墻、入侵檢測、網(wǎng)閘技術(shù)

VPN技術(shù)

端口映射

*過濾

狀態(tài)檢測

DDOS攻擊原理

協(xié)議基礎(chǔ)

流量控制、行為控制技術(shù)

流量整形技術(shù)QOS

上網(wǎng)行為控制技術(shù)

二、信息安全與管理

（1）、安全三元組：（可用性、機密性、完整性）

（2）、安全模型

（3）、風險分析：（定量、定性）、總風險、剩余風險

（4）、策略、規(guī)程、標準、基線、方針

（5）、安全意識

三、訪問控制

（1）、標識、認證、授權(quán)與稽核

（2）、訪問控制模型：（自主型、強制型）

（3）、訪問控制方法與技術(shù)

（4）、訪問控制管理

（5）、訪問控制對應(yīng)的威脅

四、安全體系結(jié)構(gòu)

（1）、計算機體系結(jié)構(gòu)

（2）、系統(tǒng)體系結(jié)構(gòu)

（3）、安全模型

（4）、安全模式

（5）、TCSEC可信安全、橘皮書

（6）、EAL通用準則

（7）、對安全體系的威脅：隱蔽通道、后門、溢出

五、物理安全

（1）、設(shè)施管理安全

（2）、物理安全風險

（3）、環(huán)境安全因素

（4）、周邊安全

六、遠程通信（電信）與網(wǎng)絡(luò)安全

（1）、開放系統(tǒng)互聯(lián)模型OSI：應(yīng)用層、表示層、會話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層

（2）、TCP/IP通信原理

（3）、遠程傳輸類型：模擬、數(shù)字、同步、異步

（4）、網(wǎng)絡(luò)拓撲結(jié)構(gòu)：環(huán)形、總線型、星型、網(wǎng)格型

（5）、LAN介質(zhì)訪問：CSMA/CD、沖突域、令牌

（6）、協(xié)議：ARP、RARP

（7）、局域網(wǎng)與互聯(lián)網(wǎng)、無線技術(shù)

（8）、遠程訪問：撥號、ISDN、DSL、VPN

（9）、高可用性：集群、備份

（10）、網(wǎng)絡(luò)設(shè)備：中繼器、轉(zhuǎn)發(fā)表、路由器、交換機、VLAN、網(wǎng)關(guān)、防火墻

七、應(yīng)用開發(fā)安全

（1）、應(yīng)用系統(tǒng)存在的一些問題

（2）、數(shù)據(jù)庫和數(shù)據(jù)倉庫的安全性，軟件面臨的攻擊

（3）、數(shù)據(jù)信息存儲時的安全考慮

（4）、基于知識的系統(tǒng)：專家系統(tǒng)和神經(jīng)網(wǎng)絡(luò)

（5）、系統(tǒng)開發(fā)控制：在系統(tǒng)開發(fā)生命周期內(nèi)考慮到安全措施

（6）、關(guān)于惡意代碼的討論

（7）、各種針對應(yīng)用的攻擊手段

八、密碼學

（1）、密碼學歷史

（2）、密碼類型：代換、置換

（3）、政府與密碼學的關(guān)聯(lián)

（4）、加密方式：對稱、非對稱、流密碼、分組密碼、混合加密

（5）、公鑰基礎(chǔ)設(shè)施PKI

（6）、消息完整性函數(shù)與算法

（7）、密鑰管理技術(shù)

（8）、鏈路加密與端到端加密

（9）、e-mail標準與安全

（10）、蠻力攻擊

九、業(yè)務(wù)連續(xù)性與災(zāi)難恢復

（1）、業(yè)務(wù)影響分析BIA

（2）、備份方案選擇：全備份、增量備份、差異備份

（3）、恢復與重建

（4）、測試與演習

（5）、緊急時間響應(yīng)

十、信息安全等級保護

用戶自主保護級

系統(tǒng)審計保護級

安全標記保護級

結(jié)構(gòu)化保護級

訪問驗證保護級

十一、信息安全風險評估

采用實戰(zhàn)形式、通過講師所參與的項目案例進行講解

十二、信息安全風險評估

采用實戰(zhàn)形式、通過講師所參與的項目案例進行講解

十三、項目實戰(zhàn)

通過與講師一起參與安全項目、提升和鍛煉，包括前期項目溝通、安全方案制定、產(chǎn)品實施與部署

【學習環(huán)境】