| |
| |
课程编号:ISEC-_1101 |
| |
课程名称:安全基础与用网安全 |
|
本课程是ISEC信息安全操作员认证(IISO)培训的必修课程 |
| |
学习目标: |
| |
通过本门课程学习,学员将会理解计算机网络的安全层次,理解个人计算机系统安全保障对网络系统整体安全的意义,了解风险将来自何处以及如何恰当利用工具弥补漏洞、减少用网风险。特别是通过本课程的学习要求学员达到理解信息安全的意义、了解常见安全漏洞与攻击手段、熟悉常用防范工具与防范措施、了解信息安全防范体系。 |
| |
课程内容: |
| |
课程内容 |
主要知识点 |
课时安排 |
|
| |
信息与信息系统安全 |
- 信息资源、信息系统、信息安全等相关概念
|
1 |
- 典型信息系统与信息技术应用介绍
|
- 来自网络的主要威胁
|
- 信息系统固有的脆弱性和缺陷
|
| ... |
|
|
| |
操作系统安全 |
- 入侵的一般步骤与攻击实例
| 2 |
- 常见操作系统的安全等级
|
- 选择好口令的原则
|
- 注册表概念、重要性
|
- 操作系统漏洞及其建议
|
- 安全策略及审计
|
- 安全配置Win2000
|
| ... |
|
|
| |
病毒防范
|
- 病毒的危害实例
|
1 |
- 病毒的传播途径
|
- 病毒防范的一般措施
|
| ... |
|
|
| |
电子邮件的安全/OICQ的攻击与防范技巧
|
- 对电子邮件安全加密
|
1 |
- 防御电子邮件病毒
|
- 消息炸弹原理及防范
|
- 木马植入原理及防范
|
| ... |
|
|
| |
个人防火墙/网络电子犯罪的基本类型及防范方法 |
- 个人防火墙和专用防火墙
|
1 |
- 防火墙的典型应用
|
- 如何选择个人防火墙
|
- 网络电子犯罪的基本类型
|
- 网络电子犯罪的一般防范方法
|
| ... |
|
|
|
| 考核要求: |
|
| |
本课程理论课考试成绩即为最终的考核成绩 |
| 理论课考试 |
|
| |
|
|
