•   信息安全职业教育项目——课程体系
  •   课程特点与优势
  • 课程开发特点
        (1)面向岗位,学以致用。
        课程开发标准以信息安全岗位能力要求为基准,课程学习内容"零距离"贴近实际工作要求,学员学习知识和培养的能力都能应用到工作岗位中去。
        (2) 能力分级,循序渐进。
        课程体系按照信息安全职业的需求,分别设定不同等级的学习目标,使学员明确目标,逐步提升自己能力。
        (3)科学规范,注重能力。
        课程体系实施严格管理,努力为学员服务,分级、科学地提升学员能力。
        (4)专家引领,博采众长。
        所有授课专家都是由第一线信息安全专业人士以及专家团队精心打造,吸取国内外信息安全专家的科研成果和经验,学员以此为线索,可以快速地深入掌握信息安全职业所需要的知识和技能。
    课程开发优势
        1、网络安全服务商的大力支持
        课程开发总旨就是理论、实践、前沿技术相结合,进行课程开放。课程在开发过程中得到国内外知名网络安全服务商的大力支持,课程内容是在整合了专家研究成果以及最新的技术资源和一线信息安全实践后推出的。具体地体现了课程学习、经验交流、实际操练等技能的培养和就业、考试、职称之间的链接,并将课程的内容和主流产品的技术、信息安全攻防案例等紧密结合起来;课程内容得到厂家和研发机构以及专家的支持,能深入全面的反映这一领域的产品和技术发展方向。
        2、高质量的师资团队
        参与课程开发的讲师全部具备网络安全实战经验的专家和第一线信息安全专业人士,是一支既有丰富的实际工作经验又从事过教学的讲师队伍,同时赛迪教育不断联合IT厂商、人才专家、教育专家为课程开发提供前沿的、先进的、科学有效的教学方法。
        3、多手段的教学方式
            赛迪教育根据学员学习环境的特点,建立了多手段的教学方式。
            1)网络信息安全远程教育学习
            利用赛迪远程教育平台,学员针对自己的远程知识的薄弱点,进行针对性的学习。
            2)大专院校网络信息安全知识讲座
            定期在大专院校开展网络信息安全的知识讲座,提高IT专业以及其他专业的大学生职业素质和IT技能,培养他们网络安全意识
            3)企事业单位网络信息安全课程面授
            为企事业单位提供网络信息安全课程面授,提高企事业网络安全防范意识,建立网络信息安全防范体系,建立安全防范机制
            4)网络信息安全工程师高级职业教育
            培养"德才兼备、攻防兼备"信息安全工程师,能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。既要满足当前的信息安全工作岗位要求,又能使学员具备职业发展的潜力。打造具有"先进性、前瞻性、实用性、可操作性"职业教材,引领学员职业成长。
        4、全方位的考核标准
        根据网络信息安全课程级别标准以及所学课程内容,采用不同的考核方式和手段,对学员掌握的技术水平做全面科学公正的测评。采取理论与实践、网络与面授、考试与实习等方式结合起来,使学员全面提高网络信息安全技能并得到信息部全国信息技术人才培养工程的认可
        5、权威的培训资格证书
        网络信息安全培训项目是是"全国信息技术人才培养工程"中的重要组成部分。学员通过相应的考核可获取"全国信息技术人才培养工程-职业资格培训证书"。随着项目的日臻成熟,网络信息安全项目培训证书是网络信息安全领域最具有权威的资格证书。
    网络信息安全与黑客攻防系列课程
     主讲专题之一: 网络信息安全基础知识
    •    ·网络信息安全现状和问题、如TCP/IP协议安全问题、TCP/IP典型攻击威胁。
    •    ·网络信息安全机密性、完整性、可用性、抗抵赖性、可控性等概念、安全模型、安全策略、安全机制、安全功能。
    •    ·网络攻击基本概念、网络攻击过程步骤、网络攻击的常用手段、黑客常用工具、网络攻击发展趋势。
    •    ·网络信息安全防护发展与观念演变,包括信息安全发展过程、信息安全防护主流方法、信息安全技术和典型工具、信息安全技术发展趋势。
     主讲专题之二: 防火墙工作机制分析与应用
    •    ·防火墙用途、防火墙的工作原理。
    •    ·防火墙策略。
    •    ·防火墙部署和典型解决方案。
    •    ·主流防火墙厂商和商业产品。
    •    ·个人防火墙、Linux 防火墙iptable等安装和使用。
     主讲专题之三: 恶意代码分析与防范
    •    ·恶意代码相关定义和特征。
    •    ·计算机病毒的概念、工作机制、行为特征。
    •    ·特洛伊木马的概念、工作机制、行为特征。
    •    ·网络蠕虫的概念、工作机制、行为特征。
    •    ·恶意代码防护策略。
    •    ·恶意代码防护技术和工具安装使用。
     主讲专题之四: Windows系统安全分析与安全增强
    •    ·Windows系统架构和安全机制。
    •    ·Windows的用户安全策略设置
    •    ·Windows的安全增强最佳实践。
    •    ·Windows系统的安全漏洞检查和安装补丁。
    •    ·Windows的审计安全配置。
     主讲专题之五: UNIX/LINUX系统安全分析与安全增强
    •    ·Unix/Linux系统架构和安全机制。
    •    ·Unix/Linux系统安全隐患,能够检查系统中的安全隐患。
    •    ·Unix/Linux系统的用户安全管理机制和常用命令使用,包括用户账号建立和删除、口令设置和修改、用户组管理以及用户安全策略配置。
    •    ·Unix/Linux系统的文件访问权限控制机制("9bit位" )和常用命令使用,如文件权限类型(读、写、执行 )、文件权限设置命令、文件属主更改。
    •    ·Unix/Linux系统的监控常用命令,如ps、netstat、kill等。
    •    ·Unix/Linux系统的安全增强技术。
    •    ·Unix/Linux系统的常见安全漏洞和漏洞处理措施。
    •    ·Unix/Linux系统的审计安全配置,能够理解和读取日志文件。
     主讲专题之六: 网站安全分析与安全增强
    •    ·Apache工作机制以及Apache面临的安全问题和威胁。
    •    ·Apache安全机制,包括文件权限设置、认证和授权、日志配置和读取、IP地址和域名访问控制。
    •    ·Apache安全机制配置使用。
    •    ·Apache安全工具安装和使用。
    •    ·Apache的安全漏洞处理办法。
    •    ·掌握IIS工作机制和安全威胁。
    •    ·IIS安全机制,包括文件权限设置、认证和授权、日志配置和读取、IP地址和域名访问控制。
    •    ·IIS安全机制配置使用。
    •    ·IIS的安全漏洞处理办法。
    •    ·IIS Lockdown和URLScan安装和使用。
     主讲专题之七: 邮件安全分析与安全增强
    •    ·电子邮件系统的组成以及常用的电子邮件协议。
    •    ·邮件服务安全威胁和邮件服务器安全机制。
    •    ·邮件服务器最佳实践配置。
    •    ·邮件服务器安全工具安装和使用。
    •    ·邮件服务器的安全漏洞处理办法。
    •    ·电子邮箱存在的安全问题。
    •    ·电子邮箱安全防护技术与电子邮箱数据备份方法。
     主讲专题之八: 文件服务安全分析与安全增强
    •    ·FTP工作机制和安全威胁。
    •    ·FTP服务器安全机制。
    •    ·FTP服务器最佳实践配置
    •    ·FTP安全工具安装和使用。
    •    ·FTP的安全漏洞处理办法。
     主讲专题之九: 数据库安全分析与安全增强
    •    ·数据库工作机制和安全威胁。
    •    ·主流数据库的安全机制工作原理。
    •    ·MS SQL Server、MySQL、Oracle最佳安全实践。
    •    ·MS SQL Server、MySQL、Oracle的安全漏洞信息获取办法及漏洞修补措施。
     主讲专题之十: 网络应用安全与安全工具
    •    ·浏览器的工作机制和安全威胁
    •    ·IE浏览器安全配置和IE浏览器补丁升级
    •    ·浏览器安全保护工具安装和使用
    •    ·GHOST安装和使用。
    •    ·SSH安装和操作应用。
    •    ·PGP安装和操作应用。
     主讲专题之十一: 密码学应用
    •    ·加密和解密相关概念、对称加密算法和非对称加密算法、分组密码的工作模式
    •    ·DES、AES、IDEA、RSA等密码算法实现过程、散列算法原理与MD5、数字签名机制和算法
    •    ·PKI工作机制和CA搭建、配置和运行
    •    ·SSL工作机制和Open SSL安装使用
    •    ·SSH工作机制和Open SSH安装使用
    •    ·IPSec工作机制和IPsec VPN 、SSL VPN
    •    ·文件加密和PGP安装使用
    •    ·密码安全测试与安全管理
     主讲专题之十二: 身份认证与访问控制
    •    ·认证概念、认证类型、认证技术方法、口令认证机制、智能卡认证机制、认证案例分析安装和使用。
    •    ·访问控制概念、访问控制类型、访问控制策略设计与组成、访问控制管理过程、访问控制案例分析。
     主讲专题之十三: 网络安全监控与审计
    •    ·入侵检测基本概念、入侵检测模型与机制、入侵检测技术、入侵检测系统安装和使用。
    •    ·网络内容安全概念、网络内容监控技术、网络内容安全控制系统安装和使用。
    •    ·终端设备安全威胁与监控技术、终端设备控制系统安装和使用。
     主讲专题之十四: 内外网数据安全交换与物理隔离
    •    ·内外网数据交换安全威胁分析、数据交换机制、物理隔离概念。
    •    ·内外网数据安全交换与物理隔离技术,如网闸技术。
    •    ·内外网数据安全交换应用案例分析。
     主讲专题之十五: 路由器安全分析与安全增强
    •    ·路由器安全策略
    •    ·路由器安全机制
    •    ·路由器安全最佳实践配置
    •    ·路由器安全测试技术与工具使用
     主讲专题之十六: 网络漏洞扫描与安全风险评估
    •    ·漏洞扫描原理、漏洞扫描技术与工具使用、漏洞与补丁管理、漏洞信息资源获取。
    •    ·网络信息系统安全漏洞排名TOP20 、WEB 安全TOP10
    •    ·安全风险评估概念、安全风险评估方法、安全风险评估类型与过程、安全风险评估方案撰写、安全风险评估报告。
     主讲专题之十七: 应急响应机制与系统数据恢复
    •    ·应急响应概念、应急响应组织与管理、应急响应流程、应急响应技术与工具、应急响应案例分析。
    •    ·Windows系统口令恢复/Linux系统口令恢复
    •    ·数据删除恢复技术原理和工具使用
     主讲专题之十八: 信息安全标准
    •    ·信息安全标准发展、信息安全标准类型、信息安全标准的用途。
    •    ·信息安全标准研究机构、标准研究过程。
    •    ·操作系统安全标准、GB17859、CC标准。
    •    ·信息安全等级保护概念和相关技术标准。
    •    ·国际信息安全管理标准BS7799。
    网络信息安全高端型系列课程
        本级课程内容主要信息安全体系理论、信息安全体系规划、信息安全体系设计、信息安全体系实施、信息安全管理。通过本课程学习,学员具备以下知识和技能:
        ·学员能够针对安全策略、操作规程、规章制度和安全措施做到程序化、周期化的评估、改善和提升,能够组织建立本单位的信息安全体系。
        ·信息安全管理能够结合本单位的具体情况,制定合适的管理制度和流程,并能提出信息安全管理理念,推广到本单位中具体管理活动中。
        ·对本单位的系统中安全措施能够总体上把关,掌握防护系统的脆弱性分析方法,能够提出安全防护系统的改进建议。
        ·熟悉信息安全行业标准和产品特性,熟悉信息安全技术发展动向,针对本单位信息安全需求,能够选择合适安全技术和产品。
     主讲专题之一: 网络信息安全问题形势、问题、现状与攻防动向分析
    •    ·信息环境分析与安全形势
    •    ·信息安全基本概念与安全模型
    •    ·信息安全现状与典型安全问题
    •    ·信息安全防护主流技术与典型安全产品
    •    ·信息安全攻击方法、攻防护态势与发展趋势
     主讲专题之二:黑客攻击总体过程、典型攻击方法与工具
    •    ·黑客攻击事件回顾
    •    ·黑客攻击过程分析
    •    ·学习资源与工具推荐
     主讲专题之三:网络信息系统脆弱性分析技术方法
    •    ·信息系统脆弱性基本概念
    •    ·脆弱性分析技术方法与扫描工具
    •    ·主流信息安全技术与产品脆弱信息分析
    •    ·脆弱性典型工业标准与资源推荐
     主讲专题之四: 网络信息安全风险评估
    •    ·网络信息安全风险评估基本概念
    •    ·网络信息安全风险评估类型与方法
    •    ·网络信息安全风险数据采集方法与工具
    •    ·网络信息安全风险方案与项目管理
    •    ·网络信息安全风险评估报告撰写
    •    ·网络信息安全风险评估工业标准与资源推荐
    •    ·国际信息安全基准库:CIS、SANS TOP20、OWASP TOP10
     主讲专题之五:网络信息安全发展过程、安全方法演变、技术发展趋势与解决方案变化动向
    •    ·信息安全经历了哪些发展阶段?
    •    ·信息安全未来在哪里?
    •    ·有哪些有效的安全方法来指导信息化建设?
    •    ·最佳安全实践方法有哪些?
    •    ·传统的安全技术不足之处在哪里?
    •    ·新的安全需求有哪些?
    •    ·新的安全技术有哪些?
    •    ·目前有哪些安全解决方案?这些方案能够解决哪些安全问题?
    •    ·选择安全方案标准是什么?未来安全方案特点是什么?
     主讲专题之六: 网络信息安全安全体系设计、安全规划与安全实施
    •    ·网络信息安全体系基本概念
    •    ·网络信息安全体系组成内容
    •    ·网络信息安全体系构建方法
    •    ·网络信息安全规划流程与内容
    •    ·网络信息安全体系实施方法与过程
    •    ·网络信息安全体系建设中案例分析,包括
      •       ·安全策略案例
      •       ·安全规范案例
      •       ·安全制度案例
      •       ·安全流程案例
      •       ·安全组织机构设置
    •    ·安全岗位角色设置案例
     主讲专题之七: 网络信息安全典型解决方案
    •    ·企事业终端安全解决方案
    •    ·企事业内网安全解决方案
    •    ·企事业网络信息安全审计解决方案
    •    ·企事业防病毒安全解决方案
    •    ·企事业用户统一认证信息安全解决方案
    •    ·企事业远程访问安全解决方案
    •    ·企事业数据存储安全解决方案
    •    ·企事业数据交换安全解决方案
    •    ·企事业补丁管理解决方案
    •    ·企事业网络安全运维解决方案
    •    ·企事业网络安全应急响应解决方案
    •    ·企事业网络安全项目管理解决方案
     主讲专题之八: 网络信息安全前沿技术研讨
    •    ·可信计算
    •    ·网络攻击容忍
    •    ·网络攻击诱骗
    网络信息安全病毒防范系列课程
    算机病毒定义及特征 计算机病毒存储结构
    计算机病毒的分类及生命周期 计算机病毒的发展史及发展趋势
    传统计算机病毒概述 反病毒技术剖析
    木马病毒分析 蠕虫病毒分析
    即时通讯病毒分析 操作系统漏洞攻击病毒分析
    网络钓鱼概述 网页脚本病毒分析
    移动通讯病毒分析 常见文件格式
    搭建病毒分析实验室 计算机病毒惯用技术
    典型病毒的源代码分析