CISSP课程
CISSP精华实践应用与应考强化班招生简章
一、培训特色
◆课程讲解+ 考前强化训练+ 考前两周集中网上辅导
◆通过“树状复习大纲”梳理及重点辅导,可以让学员在短时间内深入把握CBK知识精髓,以“不变应万变”。
◆课程将现实案例与CBK各个知识域的内容紧密结合,引导学员从业务与管理角度深入思考,以达到“学以致用”的效果。
◆帮助学员迅速找到自学并通过CISSP考试的技巧。
◆提供大量精选练习和模拟题,体验考试场景,适应考试紧张气氛。
◆在CBK各领域学习过程中,把各种信息安全方案与最佳案例加载其中,进而提高学员信息安全知识的全面性与实践性。
◆邀请业内著名CISSP讲师(具有丰富的信息安全实战经验及应试技巧)。二、通过率保障
通过率力争在90%以上,如有不通过者承诺下期免费再学,直到考试通过为止。业内一流师资,全面提升您实际工作能力和CISSP应考能力。
三、培训时间及费用
培训地点:北京紫竹院光源闸5号广源大厦二层。
培训时间:2009年8月10日至8月15日
培训费用:6000元/人(含:报名费、培训费、资料光盘费、考试前2周辅导、午餐)
四、培训资料
专用的CISSP认证考试辅导教材;(内部资料)
极有价值的CISSP认证考试模拟题;(内部资料)
大量CISSP考试辅助资料汇编(内部资料);
国外经典的原版参考书籍(选);
引进的CISSP认证考试经典书籍《CISSP认证考试指南》(选)
五、师资
张老师信息安全资深顾问
?中国信息安全测评中心资深信息安全讲师
?国际信息安全最高认证(CISSP)资深讲师
?国内信息安全最高认证(CISP)资深讲师
?黑客入侵与防御高级讲师
信息安全项目经验曾就职于西门子中国、联想集团总部、某攻防实战公司、信息产业部等单位。多年致力于信息安全行业,先后参与中国电信信息安全项目、中石化信息安全评估与咨询项目、华夏证券信息安全架构与部署、西门子PKI 全国项目、税务行业信息安全咨询项目、联想集团信息安全管理与规划、某军区信息安全项目等。
信息产业部资深安全顾问具有丰富的安全顾问咨询经验;透彻了解网络安全领域中的关键技术,对于黑客的攻击手段与黑客工具有较深入的研究,熟练掌握各主流防火墙、IDS、扫描器等安全产品的原理和应用。
曾多次作为首席讲师,为某军区、总装、国务院办公厅、中国石化集团、中石油集团、中国人民银行、中国移动、中国电信、中国船舶集团、中国民航信息集团、吉林电力、湖北税务、国家保密局、首都机场、江西移动、民航系统等单位进行过信息安全培训,并为全国重点高校培养了大批信息安全师资力量。授课方式新颖,注重实战,培训过的信息安全学员人数在8000人以上,课后调查平均学员满意度在98%以上,深受学员欢迎!
六、课程表
6.1 课程安排
6.2 安全域介绍
本课程内容包含三部分,一是讲师讲解知识内容部分;二是实践演练与案例分析部分;三是考点强化练习部分。
6.2.1 安全管理实践(Security Management Practices)
?知识内容:
什么是信息?什么是信息安全?信息安全管理和计划
信息安全CIA目标,重要的概念
风险管理概念和关系模型,定量和定性风险评估,风险消减和处理
安全策略、标准、指南和程序
安全管理角色和责任
数据分类
雇用策略和实务
安全意识(认知)、培训和教育
?实验演练与案例分析:
信息安全管理体系建立案例分析
大中型企事业信息安全难点探讨
?考点强化
6.2.2 电信与网络安全(Telecommunications, Network, and Internet Security)
?知识内容:
开放系统互连参考模型
网络通信基础
物理连接技术与特性,重要的电缆类型
局域网技术:传输方式,介质访问控制方式,拓扑,设备
广域网技术:链路类型,广域网交换,协议,设备
网络通信协议:TCP/IP,隧道技术
远程访问安全与管理
网络传输数据的安全保护:防火墙、IDS等
容错和数据恢复
网络攻击手段与对策
?实验演练与案例分析:
TCP/IP动画复习
ARP攻击与防御
网络踩点与攻击防范
绕过防火墙入侵与防御
VPN技术演练与应用难点分析
?考点强化
6.2.3访问控制(Access Control System and Methodology)
?知识内容:
什么是访问控制?访问控制的功能和分类
身份识别与认证技术:口令、一次性口令、生物识别、SSO等
访问控制技术,MAC、DAC、基于角色AC等
访问控制模型:状态机模型,BLP模型,Biba模型等访问控制实施方法:集中式与分散式
访问控制管理:账号管理,权限管理,跟踪审计
攻击手段:口令攻击,拒绝服务,欺骗攻击
入侵检测,HIDS和NIDS
渗透测试
?实验演练与案例分析:
内网入侵渗透测试演练与防范
大中型企业
?考点强化
6.2.4 密码学(Cryptography)
?知识内容:
密码学的定义、作用和应用
密码学的发展历史
密码学的方法:流密码、对称算法、非对称算法等
消息完整性,散列函数,数字签名
公钥基础设施PKI,CA证书
密钥管理:生成、交换、撤销、恢复
Email安全
各种应用于Internet的安全标准和协议
密码分析学和攻击手段
政府介入,密钥托管
?实验演练与案例分析:
PGP原理与实用指南
PKI架构部署与演示分析
解密与字典优化技术
各类密码破解在攻防中的流程
?考点强化
6.2.5操作安全(Operations Security)
?知识内容:
Due diligence
控制措施的类型:预防性,检测性和纠正性
管理手段:责任分离,工作轮换,最小特权等
常见的IT任务:计算机操作,生产调度,磁带库,系统安全等
日常审计和监督
防病毒管理
变更管理,备份和介质处理
事件处理
常见的攻击手段,道德黑客
?实验演练与案例分析:
大中型企业运维安全应用实例子分析
企业内网补丁管理探讨
客户端管理探讨
?考点强化
6.2.6安全体系结构和模型(Security Architecture and Models)
?知识内容:
安全保护机制:分层、抽象和数据隐藏
计算机系统结构,硬件和软件
安全控制的概念,TCB,RM,安全内核,最小特权,责任分离……安全模型:访问控制模型,信息流模型,完整性模型等
系统评估标准:TCSEC、ITSEC、CC
IPSec
?实验演练与案例分析:
安全模型在现实生活中的应用
?考点强化
安全模型在考试中的理解技巧
6.2.7 应用开发安全(Application Development Security)
?知识内容:
应用系统存在的一些问题
数据库和数据仓库的安全性,软件面临的攻击
数据/信息存储时的安全考虑
基于知识的系统:专家系统和神经网络
系统开发控制:在系统开发生命周期内考虑到安全措施
关于恶意代码的讨论
各种针对应用的攻击手段
?实验演练与案例分析:
针对数据库的攻击分析与防范
常见木马攻击演示与防范
应用层攻击实例与防御分析
?考点强化
6.2.8业务连续性计划(Business Continuity Planning)
?知识内容:
BCP和DRP的概念
计划制定过程
业务影响分析(BIA)
选择应急计划策略
备份方案的选择
应急计划人员的选择和责任
应急计划的内容
应急计划测试
应急计划培训
?实验演练与案例分析:
应急案例分析与探讨
备份案例分析与探讨
?考点强化
6.2.9物理安全(Physical Security)
?知识内容:
基本的控制措施:管理性,技术性和物理性
物理安全弱点和风险
安全设施的选择、构建和维护
磁带和介质库保护策略
文档(硬拷贝)库
垃圾处理
物理入侵检测
?实验演练与案例分析:
物理安全防范案例分析
?考点强化
6.2.10 法律、调查和道德(Law, Investigations, and Ethics)
?知识内容:
基本法律类型
关于计算机犯罪的讨论
计算机安全事件
调查取证,可信性和权威性,最佳证据规则,证据链
计算机辨析学
计算机道德
?实验演练与案例分析:
物理安全防范案例分析
?考点强化
6.2.11考试辅导
在考试前一个月,由学员预约进行考试模拟与重点复习,加强考试技巧。
七、联系方式:
咨询顾问:秦俊
咨询电话:010-******** 133********
E-mail :zgpx8109@https://www.360docs.net/doc/5d1538358.html,
QQ:609163427
CISSP报名表
承办机构:中启航国际信息技术(北京)有限公司培训顾问:秦俊
联系电话:010-******** 131********
网址:https://www.360docs.net/doc/5d1538358.html,
电子信箱:zgpx8109@https://www.360docs.net/doc/5d1538358.html,