网络安全能力认证(CCSC)是基于网站安全能力的的资格认证。资格证书作为信息管理和安全领域专业人员的首选,在全国范围内推行非常有效。获得CCSC资格证书有助于获得个人作为合格信息能力和安全领域专业人员的声誉。
信息安全发展概况 | 介绍信息安全发展历史,通过介绍近年来典型的攻击案例、典型漏洞造成的影响案例等,阐述国家和企业所面临的安全挑战,使学员理解信息安全的重要意义。 |
信息安全标准、法律及法规 | 介绍信息安全相关标准、法律法规知识,介绍网络安全法,使学员对信息安全相关标准和法规有基本概念,在设计业务时遵从相关要求,规避风险。 |
信息安全基础概念 | 介绍信息安全的基本概念。信息安全基本概念中的安全三要素及其它安全要素,以信息安全基本概念中的安全三要素为入口,介绍安全的核心目标,描述安全的相关定义,使学员了解信息安全的根本。 |
信息安全基本技术 | 介绍密码学的相关概念,介绍数字签名,公钥基础设施PKI 等密码学应用基础知识,介绍身份认证,访问控制等基本知识和技术,使学员了解信息安全的基础知识。 |
网络安全 | 介绍网络安全的基础知识,了解网络的安全问题和面临的安全风险,了解中间人攻击、假网络安全冒攻击、DoS/DDoS 攻击等的基本原理,理解安全域划分、边界安全等网络安全防护的基本知识和技术。 |
主机安全 | 介绍主机和操作系统的基础知识,了解针对主机和操作系统缓冲区逆出、僵木螺、主机安全DDoS,后门等安会攻击的基本原理和安全风险,理银安会加固、主机审计、补工管理等主机和操作系统安全防护的基本知识和技术。 |
数据库安全 | 一个组织的信息系统经常会面临内部和外部威胁的风险。本章介绍信息安全风险评估工作的基本概念、评估流程和主要工作内容,使学员了解如何更全面的保护企业信息系统。 |
中间件安全 | 介绍当前中间件所面临的攻击,最终落地如何通过设备和技术手段检测、防护这些攻击,保护中间件的安全。 |
Web 应用 | 介绍主流安全防护产品如防火墙、IDS/IPS、VPN、网络防病毒、补丁管理、4A、SOC 等原理 的作用、原理及应用场景。 |
桌面终端安全 | 安全测评是对信息安全产品或信息系统的安全性进行验证、测试、评价和定级,是实现信息安全保障的有效措施。本章介绍信息安全测评的基本概念、工作要求、工作方法以及工作流程等内容。 |
移动终端安全 | 介绍移动终端,移动互联网的基本概念,介绍iOS,Android 等所面临的安全问题, 移动终端僵木蝠导致的安全风险,介绍移动APP 常见的安全漏洞。理解移动终端安全配置、移动设备管理MDM、防病毒等各种安全防护措施,了解移动 APP 的安全加固方案,使学员在建设管理移动业务时有足够的安全意识,避免产生类似的安全问题。 |
主流安全产品功能及原理 | 通过贯穿案例的形式,介绍当前Web 应用存在的安全问题,所面临的安全风险,最终落地如何通过设备和技术手段检测、防护这些攻击,保护 Web 应用的安全。 |
应急响应支撑工具 | 介绍应急响应支撑工具如网络扫描、漏洞扫描、网络唤探、恶意代码分析、网络协议分析、日志分析、网络流量监控等的作用、原理及应用场景。 |
考前辅导 | 全面复习所学习的内容,梳理知识点。 |
考试 | 认证考试. |
扫码咨询二维码咨询相关问题:
- 还没有人评论,欢迎说说您的想法!