NCSE三級教學(xué)new_第1頁
NCSE三級教學(xué)new_第2頁
NCSE三級教學(xué)new_第3頁
NCSE三級教學(xué)new_第4頁
NCSE三級教學(xué)new_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費閱讀

付費下載

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、版權(quán)所有 嚴(yán)禁未授權(quán)使用全國信息安全技術(shù)水平考試(NCSE)三級教學(xué)大綱第一部分 綜述簡 介NCSE(三級)內(nèi)容及其對應(yīng)的考試是為了考核認(rèn)證網(wǎng)絡(luò)安全專業(yè)人員的規(guī)劃與管理技能的。這些技能包括:信息安全管理體系和相關(guān)標(biāo)準(zhǔn)、應(yīng)急響應(yīng)體系、安全規(guī)劃、法律法規(guī)等。范圍和比例與NCSE(三級)對應(yīng)的考試內(nèi)容主要包括9個方面(但不僅限于以下內(nèi)容),各部分內(nèi)容比例如下表所示??荚嚪秶荚嚤壤畔踩芾眢w系7%密碼學(xué)7%PKI/CA13%信息安全模型12%風(fēng)險評估與控制13%業(yè)務(wù)持續(xù)性13%訪問控制10%通信與網(wǎng)絡(luò)安全8%物理安全和操作安全7%職業(yè)道德與法律法規(guī)10%總 共100% NCSE(三級)教學(xué)內(nèi)容將

2、會每年更新,以確保培訓(xùn)內(nèi)容為當(dāng)前普遍運用,及具前沿性的知識。每年的重大變更,相關(guān)機構(gòu)都將發(fā)布這些調(diào)整。培訓(xùn)與教學(xué)目的1掌握信息安全模型的應(yīng)用;2靈活運用風(fēng)險評估模型進行網(wǎng)絡(luò)風(fēng)險的評估與審計;3理解信息安全管理體系結(jié)構(gòu)和信息安全標(biāo)準(zhǔn),了解現(xiàn)行的信息安全法律法規(guī);4理解PKI/CA的應(yīng)用領(lǐng)域及其重要地位;5掌握信息安全工程的原則與方法,理解物理安全的重要性。教學(xué)重點信息安全標(biāo)準(zhǔn),信息安全模型的建立與識別,風(fēng)險評估方法,計算機應(yīng)急響應(yīng)體系,信息安全法律法規(guī)。教學(xué)難點信息安全標(biāo)準(zhǔn),信息安全模型,風(fēng)險評估。說明:所有知識點及教學(xué)內(nèi)容講解均按照了解、理解、掌握、靈活運用四個級別加以列舉。培訓(xùn)目標(biāo)培養(yǎng)專業(yè)信

3、息安全技術(shù)管理人才,掌握信息安全的各個領(lǐng)域和體系規(guī)劃知識,具備從信息安全管理層面進行綜合性分析和總結(jié)的能力。培訓(xùn)對象各行政、企事業(yè)單位技術(shù)主管,技術(shù)總監(jiān),信息安全工程管理/監(jiān)理人員前備知識與技能1全面掌握信息安全各子領(lǐng)域的實現(xiàn)技術(shù)概要;2理解信息安全領(lǐng)域的概念、定義、方法和原則;3了解工程和項目管理的意義和基本概念,具備系統(tǒng)化和體系化管理的思想;4參加NCSE三級培訓(xùn)者應(yīng)具備NCSE二級認(rèn)證的知識技能水平或同等學(xué)力。第二部分 各章簡介第一章 信息安全管理緒論敘述信息安全管理體系概念,描述基于風(fēng)險分析的安全管理方法的歷史、現(xiàn)狀、作用,分析BS7799的重要性和標(biāo)準(zhǔn)要求。1.1 信息安全管理歷史回

4、顧1.2 信息安全管理的現(xiàn)狀1.3 基于風(fēng)險分析的安全管理方法1.4 BS7799發(fā)展歷史與展望1.5 信息安全管理體系的作用1.6 網(wǎng)絡(luò)安全保障體系的建設(shè)1.7 信息安全基礎(chǔ)設(shè)施建設(shè)與應(yīng)用第二章 信息安全風(fēng)險評估與管理描述與風(fēng)險評估相關(guān)的概念與定義,分析風(fēng)險評估的過程、方法、原則,敘述風(fēng)險計算方法、風(fēng)險控制與接受;詳細(xì)講述風(fēng)險評估與信息安全管理的接口,分析基于風(fēng)險評估方法的BS 7799實現(xiàn),以及在風(fēng)險評估和管理辦法選擇過程中應(yīng)考慮的因素。2.1 風(fēng)險評估與管理的基本概念2.2 風(fēng)險評估過程2.3 風(fēng)險控制過程2.4 風(fēng)險評估與管理方法2.5 信息安全管理體系要求2.6 控制細(xì)則第三章 風(fēng)險

5、管理的實施分析信息安全組織結(jié)構(gòu),描述第三方訪問安全和外包控制;在此基礎(chǔ)上分別描述資產(chǎn)分類與控制,安全事故與安全故障反應(yīng),對訪問控制、系統(tǒng)開發(fā)、業(yè)務(wù)持續(xù)性等問題作綜合性描述,同時對依從原則進行闡述。3.1 信息安全方針3.2 安全組織3.3 資產(chǎn)分類與控制3.4 人員安全3.5 實物和環(huán)境安全3.6 通信和運作管理3.7 訪問控制3.8 系統(tǒng)開發(fā)與維護3.9 商務(wù)持續(xù)性管理3.10 依從第四章 信息安全管理體系的建立與認(rèn)證敘述信息安全管理標(biāo)準(zhǔn)的結(jié)構(gòu)和體系要求,對教育培訓(xùn)、擬定計劃、現(xiàn)狀調(diào)查、體系策劃的原則進行分析,明確相關(guān)文檔的制作以及所包含的具體內(nèi)容,依據(jù)文檔對信息安全管理體系進行有效審核,最

6、后描述了信息安全管理體系評審的輸入、輸出、程序以及獲得信息安全管理體系認(rèn)證的途徑和方法、過程。4.1 信息安全管理體系的策劃與準(zhǔn)備4.2 信息安全管理體系文檔的編寫4.3 信息安全管理體系的運行4.4 信息安全管理體系的審核4.5 體系評審4.6 什么是信息安全管理體系認(rèn)證4.7 信息安全管理體系的認(rèn)證過程第五章 訪問控制敘述訪問控制的定義、分類、方法,分析訪問控制管理模型,討論入侵檢測系統(tǒng)的作用與局限,對非授權(quán)訪問和攻擊進行分類描述和總結(jié)。5.1 標(biāo)示與驗證5.2 訪問控制管理5.3 入侵檢測系統(tǒng)5.4 非授權(quán)訪問控制和攻擊第六章 安全模型與結(jié)構(gòu)敘述信息安全系統(tǒng)的中央處理單元,重點描述多種形

7、式的安全模型,討論基于角色的安全管理方式以及安全策略的分類、原則等。6.1 信息安全系統(tǒng)組件6.2 操作系統(tǒng)安全機制和元素6.3 安全模型6.4 安全策略與支撐6.5 安全角色6.6 安全控制類型第七章 通信與網(wǎng)絡(luò)安全綜合敘述信息網(wǎng)絡(luò)涉及到的各項技術(shù)、協(xié)議、標(biāo)準(zhǔn),并評價其在信息安全系統(tǒng)中存在的問題,在宏觀上闡述這些問題的解決方案。7.1 TCP/IP組件7.2 LAN技術(shù)7.3 通信協(xié)議和設(shè)備7.4 遠(yuǎn)程訪問方法和技術(shù)7.5 需要注意的問題第八章 密碼學(xué)敘述加密學(xué)的歷史和發(fā)展過程,分析加密類型和特征,描述加密的應(yīng)用執(zhí)行過程,對現(xiàn)有的采用加密的協(xié)議進行討論和分析,同時就密碼分析和密碼編碼這一矛盾

8、進行甄別,敘述密碼分析學(xué)的歷史、作用、基本方法論。8.1 密碼編碼學(xué)定義8.2 加密類型8.3 混合加密方法8.4 消息一致性和數(shù)字簽名8.5 密碼學(xué)應(yīng)用8.6 加密與驗證協(xié)議8.7 密碼分析與攻擊第九章 PKI公鑰基礎(chǔ)設(shè)施介紹PKI策略,描述CP(Certificate Policy)的定義和基本元素,分析CPS(Certificate Policy Statement)的概念和基本原理。描述如何開始一次PKI規(guī)劃,分析基于RSA安全的PKI解決方案。敘述特定情景下Keon(假定者)的CA結(jié)構(gòu)、CA實施、服務(wù)安全實施、桌面安全等。9.1 PKI/CA模型9.2 RSA算法9.3 PKI策略9

9、.4 PKI的規(guī)劃9.5 PKI計劃和資源分析9.6 CA應(yīng)用第十章 災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)性敘述并分析計算機辯證學(xué)的基礎(chǔ)概念和定義。分析業(yè)務(wù)持續(xù)性(business continue)的重要性,明確信息安全模型的最終目的,識別災(zāi)難恢復(fù)的商業(yè)影響和潛在的威脅。10.1 災(zāi)難恢復(fù)和業(yè)務(wù)持續(xù)性的聯(lián)系10.2 工程與項目初始階段10.3 商業(yè)影響分析10.4 可能的威脅10.5 備份和無關(guān)設(shè)施10.6 DRP和BCP第十一章 物理安全針對網(wǎng)絡(luò)環(huán)境下的設(shè)備進行安全性探討,分析設(shè)備的位置、環(huán)境、質(zhì)量等可能造成的信息安全風(fēng)險。重點就電力供應(yīng)、火災(zāi)防范、環(huán)境安全進行描述。11.1 物理安全控制11.2 電力設(shè)備

10、環(huán)境安全11.3 火災(zāi)檢測與預(yù)警11.4 邊界安全第十二章 操作安全敘述操作安全的管理工具,分析操作風(fēng)險控制類型,對介質(zhì)控制、輸入控制、輸出控制進行比較分析,具體描述了傳真、個人操作等對網(wǎng)絡(luò)整體的影響測度。12.1 操作控制12.2 配置管理和介質(zhì)控制12.3 抵御事故12.4 軟件備份第十三章 道德標(biāo)準(zhǔn)研究描述黑客行為的道德規(guī)范和判斷標(biāo)準(zhǔn),解析與信息安全相關(guān)的法律法規(guī),以及他們的分類。描述在法律上處理相關(guān)信息安全案件的過程,分析如何取證以及如何使用證據(jù)。13.1 道德規(guī)范13.2 黑客行為研究13.3 組織責(zé)任13.4 計算機犯罪調(diào)查第十四章 法律法規(guī)描述當(dāng)今國際國內(nèi)的信息安全相關(guān)法律法規(guī)和地方政策,分析我國在信息安全領(lǐng)域需要的法律支撐體系,針對目前

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論