第1天

主題

安全攻防實踐

大綱

??安全攻防基礎

??目標信息收集/密碼破解原理與實踐

??緩存溢出原理與實踐

??電子欺騙攻擊原理與實例

主題

安全攻防實戰(zhàn)

大綱

??拒絕服務攻擊原理與實例

??網(wǎng)頁腳本漏洞原理與實例

??計算機取證

??信息安全標準介紹

??安全標準化概述

??信息安全管理標準ISMS/信息安全評估標準CC

??等級保護標準

主題

密碼學

大綱

??密碼學基礎

??密碼學基礎概念

??密碼學算法（對稱、非對稱、哈希函數(shù)）

??密碼學應用

??VPN技術

??PKI/CA系統(tǒng)

第2天

主題

信息安全管理

大綱

??信息安全管理措施

??安全基本管理措施

??重要安全管理過程

主題

審計與軟件開發(fā)安全

大綱

??訪問控制與審計監(jiān)控

??訪問控制模型

??訪問控制技術

??審計和監(jiān)控技術

l?軟件安全開發(fā)

??軟件安全開發(fā)概況

??軟件安全開發(fā)的關鍵階段

l?安全漏洞及惡意代碼

??惡意代碼基本概念及原理、防御技術

??信息安全漏洞/安全攻防基礎

主題

系統(tǒng)應用

大綱

??數(shù)據(jù)庫基礎知識及安全機制

??數(shù)據(jù)庫管理系統(tǒng)安全管理

??中間件安全

l?web服務基礎

l?web瀏覽器與服務安全

l?電子郵件安全/FTP安全

l?常用軟件安全

第3天

主題

信息安全工程及標準

大綱

l?信息安全工程原理

??信息安全工程理論背景

??安全工程能力成熟度模型

l?信息安全工程實踐

??安全工程實施實踐

??信息安全工程監(jiān)理

主題

信息安全標準與法規(guī)概況

大綱

l?信息安全法規(guī)與政策概況

l?重點信息安全法規(guī)和政策文件解讀

l?信息安全道德規(guī)范

主題

信息安全保障基本知識

大綱

l?信息安全保障基本知識

l?信息安全保障原理

l?典型信息系統(tǒng)安全模型與框架

第4天

主題

信息安全保障實踐

大綱

l?信息安全保障工作概況

l?信息系統(tǒng)安全保障工作基本內(nèi)容

主題

網(wǎng)絡架構及設備安全

大綱

l?網(wǎng)絡協(xié)議及架構安全

??TCP/IP協(xié)議安全

??無線安全/移動通信安全

??網(wǎng)絡架構安全

主題

網(wǎng)絡安全設備

大綱

l?防火墻技術

l?入侵檢測技術

l?其他網(wǎng)絡安全技術

第5天

主題

操作系統(tǒng)安全

大綱

l?操作系統(tǒng)基礎/安全機制

l?Unix安全實踐

l?Windows安全實踐

主題

信息安全體系

大綱

l?信息安全管理體系

??信息安全管理基本概念

??信息安全管理體系建設

l?信息安全風險管理

l?信息安全風險評估實踐