網絡信息安全管理員、網絡信息安全工程師、網絡信息安全技術人員等。
CCSC技術Ⅰ級認證培訓課程支撐技術線條入門級的認證,同時也是后續(xù)技術Ⅱ認證的前提條件。本課程以穿插案例的方式, 讓學員了解網絡與信息安全的基本概念、原理, 理解存在的安全 問題和風險,掌握對應的安全防護方法和解決方案。通過這些內容的學習,使學員能全面提升自身的安全意識,在各自工作中可 以盡量規(guī)避這些風險,保障所從事業(yè)務的安全、可靠。
1)使學員掌握網絡與信息安全的基礎知識,IT 基礎設施、應用及終端的安全基礎知識,以及應急響應基礎知識。
2)了解主流的信息安全防護產品和工具的基本原理和功能,以及常見安全問題的處置方法。
3)具備一定的安全意識,能有效 應對日常工作中的各類安全問題。
4.1 基礎概念篇
基礎概念篇分為三個部分。第一部分介紹信息安全的發(fā)展歷史以及當前國家和企業(yè)所面臨的安全態(tài)勢,并闡明網絡信息安全工作的重要性。第 二部分介紹信息安全相關標準和法律法規(guī), 并闡明網絡信息安全工作的 合規(guī)性。第三部分介紹信息安全基本概念-安全三要素,以及密碼學、身份認證和訪問控制等信息安全基本技術的概念。
4.2 IT基礎設施安全篇
IT基礎設施安全篇通過結合眾多安全案例,介紹網絡、主機、數據庫、 中間件等的安全現狀,存在的安全問題,面臨的安全威脅和風險,以及 對應的安全防護方法, 使學員提升針對 IT 基礎設施的相關安全技術和安 全意識。
4.3 應用及終端安全篇
應用及終端安全篇通過結合眾多安全案例,介紹WEB 應用、桌面終端、 移動終端等的安全現狀,存在的安全問題,面臨的安全威脅和風險,以 及對應的安全防護方法, 使學員提升針對應用及終端的相關安全技術和 安全意識。
4.4 安全產品及工具篇
安全產品及工具篇將介紹防火墻、IDS/IPS、VPN、漏洞掃描等主流等主流安全防護產品的基本原理和功能,應用響應支撐工具的作用和使用場 景。 使學員有能力選擇相應的安全產品和工具,來應對日常工作中出現 的安全問題。
系統安全管理員、系統工程師、安全分析員等。
CCSC技術Ⅱ級認證培訓課程是技術線條認證的進階篇,也是后續(xù)技術Ⅲ級認證的前提條件。技術Ⅱ級認證的特點是以實操培訓為 主,提升學員網絡攻防技術能力、安全防護實操能力、 安全測評 實操能力、應急響應實操能力,提升學員應對安全問題、安全事件的處置能力,從而有助企業(yè)切實提升自身的安全水平和能力。
課程以實操培訓為主,理論講解為輔,重點培訓學員的實際動手操作能力。通過培訓提升學員網絡攻防技術能力、安全防護實操能力、安全測評實操能力、應急響應實操能 力,切實提升學員應對安全問 題、安全事件的處置能力。
4.1 基本概念篇
基本概念篇講述基礎安全防護措施的基本原理、作用和應用場景,講述安全測評的基本概念、原理、技術、方法和流程,講述網絡安全應急響 應體系的組織與機制、 實施階段、應急響應預案、應急演練等內容。
4.2 業(yè)務與數據安全篇
從登錄驗證、數據傳輸、業(yè)務邏輯等方面,深入分析業(yè)務系統中易出現安全風險的各個環(huán)節(jié),并講述針對這些環(huán)節(jié)的攻擊和防護方法。 講述用 戶隱私數據和企業(yè)電子文檔的保護,關注數據模糊化、金庫模式等數據 安全防護方法。
4.3 新興技術安全篇
近年來,新型業(yè)務不斷發(fā)展,而安全管理和技術卻相對滯后。新興技術安全篇將講述當前熱點云計算、大數據、物聯網的業(yè)務及其中的安全問 題, 幫助學員規(guī)避其中的安全風險。
4.4 安全攻防技術與實踐篇
從網絡、系統和WEB 應用等層面講述安全攻防的基本原理和實現技術, 通過實際案例操作,使學員掌握安全攻防的實現方法、操作過程,并理 解對應的安全防范措施。
4.5 安全防護實操篇
講述基礎安全防護產品的配置、設置過程,使學員掌握針對這些基礎安全防護產品的操作方法。講述安全加固的基本原理,以及各自實施安全 加固的方法、流程,使學員掌握實施安全加固的操作過程。
4.6 安全測評實操篇
講述網絡、主機WEB 應用和移動應用安全測評的工作內容、技術和方 法,使學員掌握實施安全測評的操作過程。
4.7 應急響應實操篇
講述安全事件檢測、攻擊抑制和根除、事件調查與取證的工作內容、技術和方法,使學員掌握應急響應關鍵實施階段的操作過程。
上一篇: 網絡安全能力認證(CCSC)認證-網絡安全管理培訓
下一篇: CCSC網絡安全意識認證培訓課程