网络信息安全管理员、网络信息安全工程师、网络信息安全技术人员等。
CCSC技术Ⅰ级认证培训课程支撑技术线条入门级的认证,同时也是后续技术Ⅱ认证的前提条件。本课程以穿插案例的方式, 让学员了解网络与信息安全的基本概念、原理, 理解存在的安全 问题和风险,掌握对应的安全防护方法和解决方案。通过这些内容的学习,使学员能全面提升自身的安全意识,在各自工作中可 以尽量规避这些风险,保障所从事业务的安全、可靠。
1)使学员掌握网络与信息安全的基础知识,IT 基础设施、应用及终端的安全基础知识,以及应急响应基础知识。
2)了解主流的信息安全防护产品和工具的基本原理和功能,以及常见安全问题的处置方法。
3)具备一定的安全意识,能有效 应对日常工作中的各类安全问题。
4.1 基础概念篇
基础概念篇分为三个部分。第一部分介绍信息安全的发展历史以及当前国家和企业所面临的安全态势,并阐明网络信息安全工作的重要性。第 二部分介绍信息安全相关标准和法律法规, 并阐明网络信息安全工作的 合规性。第三部分介绍信息安全基本概念-安全三要素,以及密码学、身份认证和访问控制等信息安全基本技术的概念。
4.2 IT基础设施安全篇
IT基础设施安全篇通过结合众多安全案例,介绍网络、主机、数据库、 中间件等的安全现状,存在的安全问题,面临的安全威胁和风险,以及 对应的安全防护方法, 使学员提升针对 IT 基础设施的相关安全技术和安 全意识。
4.3 应用及终端安全篇
应用及终端安全篇通过结合众多安全案例,介绍WEB 应用、桌面终端、 移动终端等的安全现状,存在的安全问题,面临的安全威胁和风险,以 及对应的安全防护方法, 使学员提升针对应用及终端的相关安全技术和 安全意识。
4.4 安全产品及工具篇
安全产品及工具篇将介绍防火墙、IDS/IPS、VPN、漏洞扫描等主流等主流安全防护产品的基本原理和功能,应用响应支撑工具的作用和使用场 景。 使学员有能力选择相应的安全产品和工具,来应对日常工作中出现 的安全问题。
系统安全管理员、系统工程师、安全分析员等。
CCSC技术Ⅱ级认证培训课程是技术线条认证的进阶篇,也是后续技术Ⅲ级认证的前提条件。技术Ⅱ级认证的特点是以实操培训为 主,提升学员网络攻防技术能力、安全防护实操能力、 安全测评 实操能力、应急响应实操能力,提升学员应对安全问题、安全事件的处置能力,从而有助企业切实提升自身的安全水平和能力。
课程以实操培训为主,理论讲解为辅,重点培训学员的实际动手操作能力。通过培训提升学员网络攻防技术能力、安全防护实操能力、安全测评实操能力、应急响应实操能 力,切实提升学员应对安全问 题、安全事件的处置能力。
4.1 基本概念篇
基本概念篇讲述基础安全防护措施的基本原理、作用和应用场景,讲述安全测评的基本概念、原理、技术、方法和流程,讲述网络安全应急响 应体系的组织与机制、 实施阶段、应急响应预案、应急演练等内容。
4.2 业务与数据安全篇
从登录验证、数据传输、业务逻辑等方面,深入分析业务系统中易出现安全风险的各个环节,并讲述针对这些环节的攻击和防护方法。 讲述用 户隐私数据和企业电子文档的保护,关注数据模糊化、金库模式等数据 安全防护方法。
4.3 新兴技术安全篇
近年来,新型业务不断发展,而安全管理和技术却相对滞后。新兴技术安全篇将讲述当前热点云计算、大数据、物联网的业务及其中的安全问 题, 帮助学员规避其中的安全风险。
4.4 安全攻防技术与实践篇
从网络、系统和WEB 应用等层面讲述安全攻防的基本原理和实现技术, 通过实际案例操作,使学员掌握安全攻防的实现方法、操作过程,并理 解对应的安全防范措施。
4.5 安全防护实操篇
讲述基础安全防护产品的配置、设置过程,使学员掌握针对这些基础安全防护产品的操作方法。讲述安全加固的基本原理,以及各自实施安全 加固的方法、流程,使学员掌握实施安全加固的操作过程。
4.6 安全测评实操篇
讲述网络、主机WEB 应用和移动应用安全测评的工作内容、技术和方 法,使学员掌握实施安全测评的操作过程。
4.7 应急响应实操篇
讲述安全事件检测、攻击抑制和根除、事件调查与取证的工作内容、技术和方法,使学员掌握应急响应关键实施阶段的操作过程。
上一篇: 网络安全能力认证(CCSC)认证-网络安全管理培训
下一篇: CCSC网络安全意识认证培训课程