天

信息安全基本知識(shí)/信息安全基本實(shí)踐

   信息安全基本知識(shí)

   信息安全原理

   典型信息系統(tǒng)安全模型與框架

   信息安全工作概況

   信息系統(tǒng)安全工作基本內(nèi)容

信息安全工程原理/信息安全實(shí)踐

   信息安全工程理論背景

   安全工程能力成熟度模型

   安全工程實(shí)施實(shí)踐

   信息安全工程監(jiān)理

第二天

密碼學(xué)基礎(chǔ)

   密碼學(xué)基礎(chǔ)概念

   密碼學(xué)算法（對(duì)稱、非對(duì)稱、哈希函數(shù)）

密碼學(xué)應(yīng)用

   VPN技術(shù)

   I/CA系統(tǒng)

第三天

網(wǎng)絡(luò)及架構(gòu)安全/網(wǎng)絡(luò)安全設(shè)備

   TCP/IP安全

   無線安全/移動(dòng)通信安全

   網(wǎng)絡(luò)架構(gòu)安全

   防火墻技術(shù)

   入侵檢測(cè)技術(shù)

   其他網(wǎng)絡(luò)安全技術(shù)

訪問控制與審計(jì)監(jiān)控

   訪問控制模型

   訪問控制技術(shù)

   審計(jì)和監(jiān)控技術(shù)

第四天

操作系統(tǒng)安全

   操作系統(tǒng)基礎(chǔ)/安全機(jī)制

   Unix安全實(shí)踐

   Windows安全實(shí)踐

系統(tǒng)應(yīng)用安全

   數(shù)據(jù)庫(kù)基礎(chǔ)知識(shí)及安全機(jī)制/數(shù)據(jù)庫(kù)管理系統(tǒng)安全管理/中間件安全

   web服務(wù)基礎(chǔ)、web瀏覽器與服務(wù)安全、電子郵件安全/FTP安全、常用軟件安

   全

第五天

安全漏洞及惡意代碼

   惡意代碼基本概念及原理、防御技術(shù)

   信息安全漏洞/安全攻防基礎(chǔ)

安全攻防實(shí)踐

   目標(biāo)信息收集/密碼破解原理與實(shí)踐

   緩存溢出原理與實(shí)踐

   電子欺騙攻擊原理與實(shí)例

   拒絕服務(wù)攻擊原理與實(shí)例

   網(wǎng)頁腳本漏洞原理與實(shí)例

第六天

信息安全管理體系

   信息安全管理基本概念

   信息安全管理體系建設(shè)

信息安全風(fēng)險(xiǎn)管理

   風(fēng)險(xiǎn)管理工作內(nèi)容

   信息安全風(fēng)險(xiǎn)評(píng)估實(shí)踐

第七天

信息安全管理措施

   安全基本管理措施

重要安全管理過程

   重要安全管理過程

第八天

信息安全標(biāo)準(zhǔn)與法規(guī)概況

   信息安全法規(guī)與政策概況

   信息安全法規(guī)和政策文件解讀

   信息安全道德規(guī)范

   安全標(biāo)準(zhǔn)化概述

   信息安全管理標(biāo)準(zhǔn)ISMS/信息安全評(píng)估標(biāo)準(zhǔn)CC

   等級(jí)保護(hù)標(biāo)準(zhǔn)

軟件安全開發(fā)

   軟件安全開發(fā)概況

   軟件安全開發(fā)的關(guān)鍵階段

第九天

上午串講    下午休息　

第十天

上午    下午返程