CISP信息安全注册人员

课程大纲：

一 、信息安全保障基本知识

1 、 信息技术发展阶段

2 、信息安全发展阶段

3 、信息安全的内涵与外延

4 、信息安全问题产生根源

5 、信息安全保障体系

6 、 P2DR 模型

7 、信息保障技术框架的应用 二、信息安全保障基本实践

1 、国外信息安全保障情况 2 、我国信息安全保障工作总体情况 3 、确定安全需求 4 、设计和实施安全方案 5 、信息安全测评 6 、信息安全监控与维护 三、密码技术

1 、密码学基础概念

2 、对称密码算法 3 、非对称密码算法 4 、哈希函数和数字签名 5 、密码学应用基础 6 、虚拟专用网络公开密钥基础设施特权管理基础设施其它应用介绍 四、访问控制技术

1 、访问控制模型的基本概念与应用 2 、自主访问控制模型（ DAC ）的应用 3 、强制访问控制模型（ MAC ）的应用 4 、基于角色的访问控制模型的应用 5 、标识和鉴别技术 6 、典型访问控制方法和实现 五、网络安全

1 、 TCP/IP 协议安全 2 、无线局域网协议安全 3 、移动通信网络安全 4 、防火墙 5 、入侵检测系统 6 、其它网络安全设备 7 、网络架构安全基础 8 、网络架构安全实践 六、操作系统与数据库安全

1 、操作系统安全基础 2 、 Windows 系统安全机制 3 、 Linux 系统安全机制 4 、安全操作系统和可信计算 5 、数据安全基础 6 、数据运行安全防护 七、应用安全

1 、应用安全防护概念 2 、 Web 安全基础及安全配置 3 、 Web 安全防护设备 4 、常用互联网服务安全 5 、桌面应用安全保护 八、安全漏洞、恶意代码与攻防 九、软件安全开发 十、信息安全管理体系 十一、信息安全风险管理 十二、信息安全管理措施 十三、信息安全工程理论背景 十四、信息安全工程方法 十五、信息安全法规与政策 十六、信息安全标准 十七、道德规范 详情请致电或