CompTIA Security+信息安全工程师培训课程

CompTIA Security+信息安全工程师培训课程

■ 对应国际认证:
CompTIA Security+信息安全认证

■ 课程背景:
信息安全是一个全球性问题,而对中国来讲这一问题尤为突出。由于人为错误是网络安全漏洞的主要原因,因此技术人员需要获得权威的信息安全认证证书,并以此证明自己掌握了多少信息安全领域的知识和技能。

■ 课程简介:
本课程针对CompTIA Security+信息安全工程师国际认证标准,并采用 Element K 开发的信息安全教材。同市面一般的“信息安全课程”不同,本课程更为全面,适合准备从事信息安全工作的技术及非技术人员。课程帮助学生掌握通用安全概念、通信安全、基础设施安全、密码系统操作安全以及操作/组织安全等方面的知识。本课程已经列入“上海市信息专业技术人才知识更新工程”。

■谁应当参加?

  • 目前正在或准备从事信息安全工作的技术人员。
  • 目前从事PC、网络技术维护,但希望进一步学习信息安全技术的。
  • 承接信息安全项目,需要提供能够得到认可的专业资质。

■ 预备知识:
虽然不是必须的,但建议首先掌握下列技能:

  • 具备相应的PC维护知识和技能的;
  • 具备2年以上相应的网络维护知识和技能的。

■ 培养目标:
能够掌握通用安全概念、通信安全、基础设施安全、密码系统操作安全以及操作/组织安全等方面的知识和技能;

■ 课程内容:
Lesson 1: Security Fundamentals

  • Topic 1A: Security Building Blocks
  • Topic 1B: Authentication Methods
  • Topic 1C: Cryptography Fundamentals
  • Topic 1D: Security Policy Fundamentals

Lesson 2: Security Threats

  • Topic 2A: Social Engineering
  • Topic 2B: Software-Based Threats
  • Topic 2C: Network-Based Threats
  • Topic 2D: Hardware-Based Threats

Lesson 3: Hardening Internal Systems and Services

  • Topic 3A: Harden Operating Systems
  • Topic 3B: Harden Directory Services
  • Topic 3C: Harden DHCP Servers
  • Topic 3D: Harden File and Print Servers

Lesson 4: Hardening Internetwork Devices and Services

  • Topic 4A: Harden Internetwork Connection Devices
  • Topic 4B: Harden DNS and BIND Servers
  • Topic 4C: Harden Web Servers
  • Topic 4D: Harden Email Servers
  • Topic 4E: Harden Conferencing and Messaging Servers
  • Topic 4F: Secure File Transfers

Lesson 5: Securing Network Communications

  • Topic 5A: Protect Network Traffic with IP Security (IPSec)
  • Topic 5B: Secure Wireless Traffic
  • Topic 5C: Secure the Network Telephony Infrastructure
  • Topic 5D: Secure the Remote Access Channel

Lesson 6: Securing Web Applications

  • Topic 6A: Prevent Input Validation Attacks
  • Topic 6B: Protect Systems from Buffer Overflow Attacks
  • Topic 6C: Implement ActiveX and Java Security
  • Topic 6D: Protect Systems from Scripting Attacks
  • Topic 6E: Implement Secure Cookies
  • Topic 6F: Harden a Web Browser

Lesson 7: Managing Public Key Infrastructure (PKI)

  • Topic 7A: Install a Certificate Authority (CA) Hierarchy
  • Topic 7B: Harden a Certificate Authority
  • Topic 7C: Back Up a CA
  • Topic 7D: Restore a CA

Lesson 8: Managing Certificates

  • Topic 8A: Enroll Certificates
  • Topic 8B: Secure Network Traffic by Using Certificates
  • Topic 8C: Renew Certificates
  • Topic 8D: Revoke Certificates
  • Topic 8E: Back Up Certificates and Private Keys
  • Topic 8F: Restore Certificates and Private Keys

Lesson 9: Enforcing Organizational Security Policies

  • Topic 9A: Perform a Risk Assessment
  • Topic 9B: Enforce Corporate Security Policy Compliance
  • Topic 9C: Enforce Legal Compliance
  • Topic 9D: Enforce Physical Security Compliance
  • Topic 9E: Educate Users
  • Topic 9F: Plan for Disaster Recovery
  • Topic 9G: Conduct a Security Audit

Lesson 10: Monitoring the Security Infrastructure

  • Topic 10A: Scan for Vulnerabilities
  • Topic 10B: Monitor for Security Anomalies
  • Topic 10C: Set Up a Honeypot

Lesson 11: Managing Security Incidents

  • Topic 11A: Respond to Security Incidents
  • Topic 11B: Evidence Administration
  • Topic 11C: Recover From a Security Incident

■ 考核及证书:
考试合格的,颁发CompTIA Security+国际认证证书(详细介绍见:http://www.peixun.it/jisuanjipeixun/peixun/renzheng/2010-07/437.html)。

■ 课时及课程形式:
总课时:75课时(每课时30分钟),脱产班5天(9AM-12PM & 1PM-5:30PM)、周末班5周(9AM-12PM & 1PM-5:30PM)。

本课程提供企业培训、个人培训和自学套餐包。

2 comments

  1. 刘鹏

    这个有课程实践吗?时间什么时候

    1. 环球培训教务部

      CompTIA Security+本身是一个实践性课程,课程中有大量案例和实验供学生实际操作。

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注