【課程背景】

網絡信息安全是一個關系安全和主權、社會穩定、民族文化繼承和發揚的重要問題。其重要性，正隨著全球信息化步伐的加快越來越重要。網絡信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。它主要是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

【課程介紹】

隨著全球性信息化的深入發展，信息網絡技術已廣泛應用到企業商務系統、金融業務系統、政府部門信息系統等，由于Internet具有開放性、國際性和自由性等特點，因此為保護機密信息不受黑客和間諜的入侵及破壞，各系統對網絡安全的問題日益重視，在此方面的投資比例亦日趨增大。為此，建立一套統一的標準，培養合格的信息安全專業人員來應付網絡安全的需要顯得尤為迫切。企業信息安全正是為了滿足此方面的需求發展而來，并在信息系統安全領域發揮了極為重要的作用。

【就業群體及培訓對象】

網絡安全人才緊缺，專業就業前景良好。畢業生可在IT、銀行、稅務、金融、證券、學校、行政機關、電子商務、電信等各個行業從事網絡安裝調試及管理維護、網絡安全規劃設計及管理、信息安全管理、技術支持服務等工作。

【證書樣本】

四、課程大綱

一、網絡基礎與行為管理

OSI7層模型

局域網通信原理

內網組網基礎

路由協議（靜態、動態路由）

交換協議

防火墻、入侵檢測、網閘技術

VPN技術

端口映射

*過濾

狀態檢測

DDOS攻擊原理

協議基礎

流量控制、行為控制技術

流量整形技術QOS

上網行為控制技術

二、信息安全與管理

（1）、安全三元組：（可用性、機密性、完整性）

（2）、安全模型

（3）、風險分析：（定量、定性）、總風險、剩余風險

（4）、策略、規程、標準、基線、方針

（5）、安全意識

三、訪問控制

（1）、標識、認證、授權與稽核

（2）、訪問控制模型：（自主型、強制型）

（3）、訪問控制方法與技術

（4）、訪問控制管理

（5）、訪問控制對應的威脅

四、安全體系結構

（1）、計算機體系結構

（2）、系統體系結構

（3）、安全模型

（4）、安全模式

（5）、TCSEC可信安全、橘皮書

（6）、EAL通用準則

（7）、對安全體系的威脅：隱蔽通道、后門、溢出

五、物理安全

（1）、設施管理安全

（2）、物理安全風險

（3）、環境安全因素

（4）、周邊安全

六、遠程通信（電信）與網絡安全

（1）、開放系統互聯模型OSI：應用層、表示層、會話層、傳輸層、網絡層、數據鏈路層、物理層

（2）、TCP/IP通信原理

（3）、遠程傳輸類型：模擬、數字、同步、異步

（4）、網絡拓撲結構：環形、總線型、星型、網格型

（5）、LAN介質訪問：CSMA/CD、沖突域、令牌

（6）、協議：ARP、RARP

（7）、局域網與互聯網、無線技術

（8）、遠程訪問：撥號、ISDN、DSL、VPN

（9）、高可用性：集群、備份

（10）、網絡設備：中繼器、轉發表、路由器、交換機、VLAN、網關、防火墻

七、應用開發安全

（1）、應用系統存在的一些問題

（2）、數據庫和數據倉庫的安全性，軟件面臨的攻擊

（3）、數據信息存儲時的安全考慮

（4）、基于知識的系統：專家系統和神經網絡

（5）、系統開發控制：在系統開發生命周期內考慮到安全措施

（6）、關于惡意代碼的討論

（7）、各種針對應用的攻擊手段

八、密碼學

（1）、密碼學歷史

（2）、密碼類型：代換、置換

（3）、政府與密碼學的關聯

（4）、加密方式：對稱、非對稱、流密碼、分組密碼、混合加密

（5）、公鑰基礎設施PKI

（6）、消息完整性函數與算法

（7）、密鑰管理技術

（8）、鏈路加密與端到端加密

（9）、e-mail標準與安全

（10）、蠻力攻擊

九、業務連續性與災難恢復

（1）、業務影響分析BIA

（2）、備份方案選擇：全備份、增量備份、差異備份

（3）、恢復與重建

（4）、測試與演習

（5）、緊急時間響應

十、信息安全等級保護

用戶自主保護級

系統審計保護級

安全標記保護級

結構化保護級

訪問驗證保護級

十一、信息安全風險評估

采用實戰形式、通過講師所參與的項目案例進行講解

十二、信息安全風險評估

采用實戰形式、通過講師所參與的項目案例進行講解

十三、項目實戰

通過與講師一起參與安全項目、提升和鍛煉，包括前期項目溝通、安全方案制定、產品實施與部署

【學習環境】