您的位置:教育频道--IT培训认证网络--网络安全
Symantec
Certified Information Systems Security Professional
 
Check Point
NG with Application Intelligence - Management III

 

CISSP Symantec Certified Information Systems Security Professional
天数 5天

教材 Symantec 原厂教材

课程介绍

CISSP 全称Certified Information System Security Professional,信息系统安全认证专业人员,是由国际信息系统安全认证协会,即 (ISC)2)组织和管理,是目前全球范围内最权威,最专业,最系统的信息安全认证。(ISC)2)成立于1989年中期,总部设在北美,是一个独立的,非盈利性的组织,目的为管理信息安全专业认证人员。 很多大型国际企业都在近几年内设立了具有决策和管理权限的信息总监,并将信息安全部门的规划提到的议程上,具有CISSP认证的专业人士往往在就职这样的重要职位有得天独厚的优势。在国内号称“网络博士后”的CCIE(Cisco Certified Internet Export),思科系统认证的互联网专家)也陆续转向这个领域,已经有不少CCIE专家们开始转向持有 CCIE&CISSP双证书。据相关数据表示,日前中国大陆拥有CISSP证书的人不过百人。从以上信息我们可以看到一个趋势:信息安全的发展潜力难以估量,CISSP的含金量尚无其他认证可出其右。 适合人员 各大企业、银行证券业、系统集成供应商、电子商务及电子政务的信息安全专业人员;负责安全管理和安全规划等工作的业内人士,如信息技术安全经理及其下属、网络安全经理及负责安全管理工作人员。

培训内容

1.安全管理实践:鉴定组织的信息资产及开发、文档及实现的策略、标准、程序及指导方针。
● 概念及目的
● 风险管理
● 策略与程序
● 信息分类
● 信息安全职务及职责
● 信息安全意识

2.安全体系结构与安全模型:用于设计与监控的概念、原理、结构及标准,及用于增强各种等级的可用性、完整性和机密性的安全操作系统、设备、网络、应用及控制。
● 计算机科学与体系结构
● 安全与控制的概念
● 安全模型
● 评估标准
● 基于主机的安全和客户/服务器的安全
● 网络体系结构及安全
● IP安全体系结构

3.存取控制系统和存取控制方法:一个机制的集合,他们共同作用以创建一个安全的体系结构来保护信息系统资产。
● 概念及问题
● 认证与审计
● 单点登录
● 集中/分散/分布式访问控制方法
● 基于主机的安全和客户及服务器的安全
● 访问控制技术及监控

4.应用开发安全:勾划出软件设计与开发的环境,解释软件在对信息系统提供的安全中所起的关键作用。
● 定义
● 安全目标及安全威胁
● 系统生命周期  
● 安全体系结构
● 改变控制
● 应用软件开发及安全措施
● 数据库及数据存储
● 知识系统

5.运行安全:用于鉴别对整个硬件和媒体的控制,及具有对任何这些资源拥有访问特权的操作员和管理员的控制。
● 资源
● 特权
● 监控机制
● 潜在滥用情况
● 适当的控制方法
● 原则

6.物理安全:对整个设施包括所有信息系统资源的保护技术。
● 设备管理
● 员工安全
● 物理控制

7.密码学:为保证信息的完整性、有效性及机密性而对其进行伪装的原理、手段及方法。
● 历史及定义
● 应用及用户的加密
● 协议与标准
● 基本技术
● 密码系统
● 对称/非对称密码系统
● 数字签名技术
● 使用密码技术的邮件及INTERNET安全
● 密码管理
● 公钥基础设施(PKI)
● 密码分析及入侵
● 输出问题

8.通信及网络安全:包括网络结构、传输方法、传送格式、安全措施认证。
● 通信安全管理
● 网络协议
● 标识及认证
● 数据通讯
● INTERNET及WEB安全
● 入侵方法
● 多媒体安全

9.业务持续性计划(BCP)与系统恢复(DRP):致力于发生运转中断时维持业务正常运转。
● 业务持续性与系统恢复的概念
● 系统恢复计划和程序
● 程序管理
● 潜在的漏洞评价
● 计划的制定、维护及测试
● 灾难预防

10.安全法规、安全调查及安全道德:致力于计算机犯罪的法律及规章制度,调查措施及技术,证据收集及行为守则。
● 法律及规章制度
● 事件处理
● 事件响应管理
● 行为调查
● 信息安全道德

Check Point NG with Application Intelligence - Management III
天数 4天

教材 CheckPoint 原厂教材

课程目标
Check Point NG with Application Intelligence - Management III 课程进度共有四天,由讲师现场授课。主要提供企业级VPN-1/FireWall-1 进阶的培训。本课程重点在了较深入的网络规划,ClusterXL 解决方案及除错程序

适合对象
-网络安全管理人员及工程师
-负责布建及管理企业VPN-1/FireWall-1 的网络工程师
-希望参加Check Point 网络安全专家Plus (CCSE Plus) 认证的个人

课程内容
● 规划一个安全的网络并辨识网络的威胁
● 实施企业或分布式VPN-1/FireWall-1 环境
● 设定配置重迭的VPN 领域
● 整合VPN-1/FireWall-1 至LDAP 环境
● 设定配置多重入口(Multiple Entry Point) VPN
● 使用VPN-1/FireWall-1 的除错工具,and 配合通讯协议
● 分析器进行封包撷取及信息分析
● 加强操作系统效能,进行正确并安全的企业VPN 安装程序
● 网络安装程序的除错 在实作的环境中,您将获得的相关经验包括:
● 建立network 流程及安全政策纲要
● 置放安全组件并定义重迭的VPN 领域
● 于网络环境中安装分布式VPN - 1/FireWall - 1
● 使用者从VPN - 1/FireWall - 1 档案转换至LDAP
● 设定配置MEP VPN

学前基础
● 有Check Point NG with Application Intelligence - Management I 的相关知识
● 有Check Point NG with Application Intelligence - Management II 的相关知识