CISSP精华实践应用与应考强化班招生简章

从事信息系统安全相关的咨询和管理工作，主要的职务为 CIO （首席信息官）、 CSO （首席安全官）、咨询顾问师、安全维护员和安全培训师等。典型的参加者为信息安全经理及其下属、网络安全经理及负责安全管理工作的人士。

信息安全领域从业者：紧贴行业内最权威的国际认证考试指南 CBK ，组织复旦、交大信息安全专业讲师和业内资深人士共同开发，根据行业发展随时更新的讲义，结合丰富的国际最佳实践案例授课，帮助您梳理日常工作知识经验，增长信息安全管理技能，建立信息安全领域全面的知识体系，加入国内 CISSP 小组，融入精英团体，迈出成为领域精英的重要一步。同时通过培训做好参加 CISSP 国际认证考试的第一步复习，今后可随时参加考试通过认证。

CISSP 备考者：特别针对 CISSP 备考者设计的三段式教学，完美切合最佳的备考准备时间表，复习初期为期 5 天的课堂教学，详细讲解 10 个 CBK 重点内容，帮助您建立体系化的知识结构，全面掌握信息安全领域核心知识。同时，提供给您最流行实用的资料和题库。接下来新问题和疑惑开始出现，在线辅导在恰当好处的时间开始，讲师答疑让您茅塞顿开。考前 1 个星期，返回教室进行考前冲刺，核心知识的再次梳理确保您信心百倍走入考场。而高素质学员间的交流也定可让您受益匪浅。

一、 课程安排

日期 课程
第一天 上午 安全管理实践（Security Management Practices）
第一天 下午 访问控制（Access Control System and Methodology）
第二天 上午 安全体系结构和模型（Security Architecture and Models）
第二天 下午 密码学（Cryptography）
第三天 上午 电信与网络安全（Telecommunications, Network, and Internet Security）
第三天 下午 物理安全（Physical Security）
第四天 上午 业务连续性计划（Business Continuity Planning）
第四天 下午 法律、调查和道德（Law, Investigations, and Ethics）操作安全（Operations Security）
第五天 上午 应用开发安全（Application Development Security）
第五天 下午 实践讨论、总结、练习、答疑
考前两周 网上辅导

二 安全域介绍
本课程内容包含三部分，一是讲师讲解知识内容部分；二是实践演练与案例分析部分；三是考点强化练习部分。
2.1 安全管理实践（Security Management Practices）

? 知识内容：
什么是信息？什么是信息安全？信息安全管理和计划
信息安全CIA目标，重要的概念
风险管理概念和关系模型，定量和定性风险评估，风险消减和处理
安全策略、标准、指南和程序
安全管理角色和责任
数据分类
雇用策略和实务
安全意识（认知）、培训和教育
? 实验演练与案例分析：
信息安全管理体系建立案例分析
大中型企事业信息安全难点探讨
? 考点强化

2.2 电信与网络安全（Telecommunications, Network, and Internet Security）

? 知识内容：
开放系统互连参考模型
网络通信基础
物理连接技术与特性，重要的电缆类型
局域网技术：传输方式，介质访问控制方式，拓扑，设备
广域网技术：链路类型，广域网交换，协议，设备
网络通信协议：TCP/IP，隧道技术
远程访问安全与管理
网络传输数据的安全保护：防火墙、IDS等
容错和数据恢复
网络攻击手段与对策
? 实验演练与案例分析：
TCP/IP动画复习
ARP攻击与防御
网络踩点与攻击防范
绕过防火墙入侵与防御
VPN技术演练与应用难点分析
? 考点强化

2.3 访问控制（Access Control System and Methodology）

? 知识内容：
什么是访问控制？访问控制的功能和分类
身份识别与认证技术：口令、一次性口令、生物识别、SSO等
访问控制技术，MAC、DAC、基于角色AC等
访问控制模型：状态机模型，BLP模型，Biba模型等
访问控制实施方法：集中式与分散式
访问控制管理：账号管理，权限管理，跟踪审计
攻击手段：口令攻击，拒绝服务，欺骗攻击
入侵检测，HIDS和NIDS
渗透测试
? 实验演练与案例分析：
内网入侵渗透测试演练与防范
大中型企业
? 考点强化


2.4 密码学（Cryptography）

? 知识内容：
密码学的定义、作用和应用
密码学的发展历史
密码学的方法：流密码、对称算法、非对称算法等
消息完整性，散列函数，数字签名
公钥基础设施PKI，CA证书
密钥管理：生成、交换、撤销、恢复
Email安全
各种应用于Internet的安全标准和协议
密码分析学和攻击手段
政府介入，密钥托管
? 实验演练与案例分析：
PGP原理与实用指南
PKI架构部署与演示分析
解密与字典优化技术
各类密码破解在攻防中的流程
? 考点强化

2.5 操作安全（Operations Security）

? 知识内容：
Due diligence
控制措施的类型：预防性，检测性和纠正性
管理手段：责任分离，工作轮换，最小特权等
常见的IT任务：计算机操作，生产调度，磁带库，系统安全等
日常审计和监督
防病毒管理
变更管理，备份和介质处理
事件处理
常见的攻击手段，道德黑客
? 实验演练与案例分析：
大中型企业运维安全应用实例子分析
企业内网补丁管理探讨
客户端管理探讨
? 考点强化

2.6 安全体系结构和模型（Security Architecture and Models）

? 知识内容：
安全保护机制：分层、抽象和数据隐藏
计算机系统结构，硬件和软件
安全控制的概念，TCB，RM，安全内核，最小特权，责任分离……
安全模型：访问控制模型，信息流模型，完整性模型等
系统评估标准：TCSEC、ITSEC、CC
IPSec
? 实验演练与案例分析：
安全模型在现实生活中的应用
? 考点强化
安全模型在考试中的理解技巧

2.7 应用开发安全（Application Development Security）
? 知识内容：
应用系统存在的一些问题
数据库和数据仓库的安全性，软件面临的攻击
数据/信息存储时的安全考虑
基于知识的系统：专家系统和神经网络
系统开发控制：在系统开发生命周期内考虑到安全措施
关于恶意代码的讨论
各种针对应用的攻击手段
? 实验演练与案例分析：
针对数据库的攻击分析与防范
常见木马攻击演示与防范
应用层攻击实例与防御分析
? 考点强化

2.8 业务连续性计划（Business Continuity Planning）

? 知识内容：
BCP和DRP的概念
计划制定过程
业务影响分析（BIA）
选择应急计划策略
备份方案的选择
应急计划人员的选择和责任
应急计划的内容
应急计划测试
应急计划培训
? 实验演练与案例分析：
应急案例分析与探讨
备份案例分析与探讨
? 考点强化


2.9 物理安全（Physical Security）
? 知识内容：
基本的控制措施：管理性，技术性和物理性
物理安全弱点和风险
安全设施的选择、构建和维护
磁带和介质库保护策略
文档（硬拷贝）库
垃圾处理
物理入侵检测
? 实验演练与案例分析：
物理安全防范案例分析
? 考点强化

2.10 法律、调查和道德（Law, Investigations, and Ethics）

? 知识内容：
基本法律类型
关于计算机犯罪的讨论
计算机安全事件
调查取证，可信性和权威性，最佳证据规则，证据链
计算机辨析学
计算机道德
? 实验演练与案例分析：
物理安全防范案例分析
? 考点强化

张胜生 首席讲师
? 信息产业部电子信息中心 信息安全资深顾问
? 神州数码教育学院 资深信息安全讲师
? 国际信息安全最高认证(CISSP)资深讲师
? 国内信息安全最高认证(CISP)资深讲师
? 黑客入侵与防御高级讲师
信息安全项目经验 曾就职于西门子中国、联想集团总部、某攻防实战公司、信息产业部等单位。多年致力于信息安全行业，先后参与中国电信信息安全项目、中石化信息安全评估与咨询项目、华夏证券信息安全架构与部署、西门子PKI全国项目、税务行业信息安全咨询项目、联想集团信息安全管理与规划、某军区信息安全项目等。
信息产业部资深安全顾问 具有丰富的安全顾问咨询经验；透彻了解网络安全领域中的关键技术，对于黑客的攻击手段与黑客工具有较深入的研究，熟练掌握各主流防火墙、IDS、扫描器等安全产品的原理和应用。
曾多次作为首席讲师，为某军区、总装、国务院办公厅、中国石化集团、中石油集团、中国人民银行、中国移动、中国电信、中国船舶集团、中国民航信息集团、吉林电力、湖北税务、国家保密局、首都机场、江西移动、民航系统等单位进行过信息安全培训，并为全国重点高校培养了大批信息安全师资力量。 授课方式新颖，注重实战，培训过的信息安全学员人数在8000人以上，课后调查平均学员满意度在98%以上，深受学员欢迎！