第一天

信息安全保障基本知識(shí)/信息安全保障基本實(shí)踐

信息安全保障基本知識(shí)；信息安全保障原理

典型信息系統(tǒng)安全模型與框架；信息安全保障工作概況

信息系統(tǒng)安全保障工作基本內(nèi)容

信息安全工程原理/信息安全實(shí)踐

信息安全工程理論背景；安全工程能力成熟度模型

安全工程實(shí)施實(shí)踐；信息安全工程監(jiān)理

密碼學(xué)基礎(chǔ)

密碼學(xué)基礎(chǔ)概念

密碼學(xué)算法（對(duì)稱、非對(duì)稱、哈希函數(shù)）

密碼學(xué)應(yīng)用

VPN技術(shù)

PKI/CA系統(tǒng)

第二天

網(wǎng)絡(luò)協(xié)議及架構(gòu)安全/網(wǎng)絡(luò)安全設(shè)備

TCP/IP協(xié)議安全；無(wú)線安全/移動(dòng)通信安全

網(wǎng)絡(luò)架構(gòu)安全；防火墻技術(shù)

入侵檢測(cè)技術(shù)；其他網(wǎng)絡(luò)安全技術(shù)

訪問(wèn)控制與審計(jì)監(jiān)控

訪問(wèn)控制模型；訪問(wèn)控制技術(shù)

審計(jì)和監(jiān)控技術(shù)

操作系統(tǒng)安全

操作系統(tǒng)基礎(chǔ)/安全機(jī)制

Unix安全實(shí)踐

Windows安全實(shí)踐

系統(tǒng)應(yīng)用安全

數(shù)據(jù)庫(kù)基礎(chǔ)知識(shí)及安全機(jī)制/數(shù)據(jù)庫(kù)管理系統(tǒng)安全管理/中間件安全

web服務(wù)基礎(chǔ)、web瀏覽器與服務(wù)安全、電子郵件安全/FTP安全、常用軟件安全

第三天

安全漏洞及惡意代碼

惡意代碼基本概念及原理、防御技術(shù)；信息安全漏洞/安全攻防基礎(chǔ)

安全攻防實(shí)踐

目標(biāo)信息收集/密碼破解原理與實(shí)踐；緩存溢出原理與實(shí)踐

電子欺騙攻擊原理與實(shí)例；拒絕服務(wù)攻擊原理與實(shí)例

網(wǎng)頁(yè)腳本漏洞原理與實(shí)例

信息安全管理體系

信息安全管理基本概念；信息安全管理體系建設(shè)

信息安全風(fēng)險(xiǎn)管理

風(fēng)險(xiǎn)管理工作內(nèi)容；信息安全風(fēng)險(xiǎn)評(píng)估實(shí)踐

第四天

信息安全管理措施

重要安全管理過(guò)程

信息安全標(biāo)準(zhǔn)與法規(guī)概況

信息安全法規(guī)與政策概況；重點(diǎn)信息安全法規(guī)和政策文件解讀

信息安全道德規(guī)范；安全標(biāo)準(zhǔn)化概述

信息安全管理標(biāo)準(zhǔn)ISMS/信息安全評(píng)估標(biāo)準(zhǔn)CC；等級(jí)保護(hù)標(biāo)準(zhǔn)

軟件安全開(kāi)發(fā)

軟件安全開(kāi)發(fā)概況；軟件安全開(kāi)發(fā)的關(guān)鍵階段

第五天

串講

考試