AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
網絡安全能力CCSC認證
Certification for Cyber Security Competence
網絡安全技術(II級)
定位:技術線條認證的進階篇
認證形式:培訓+上機筆試+實戰類考試
?
適用人群:系統安全管理員、系統工程師、安全分析員等
能力要求:技術Ⅱ級基本認證能力要求也包括知識和技能兩個層面
知識層面也包含知識范圍和知識深度兩個維度
知識范圍參見下課程表
知識深度則要求掌握內容細節(know HOW)
技能層面則要求能熟練使用與知識層面相關的安全工具,并完成特殊安全目的的實際操作
面向對象
主要面向黨政機關、重點行業(電信、金融、制造、能源等)的網絡安全從業人員,職位包括但不限于安全管理類的首席安全官、網絡安全經理、安全總監、合規經理、審計員等,安全技術類的系統安全管理員、安全運維中心分析員、工業控制系統工程師等。
|
第一天上午9:00-12:00 |
|
|
安全防護體系 |
講述安全加固、安全域劃分、資產梳理、邊界防護、補丁升級、網絡防病毒、安全監控等基礎安全防護措施的基本原理、作用和應用場景。 |
|
安全測評體系 |
安全測評是指對信息安全產品或信息系統的安全性等進行驗證、測試、評價和分析,確定其安全待性。本章講述安全測評體系,使學員了解安全測評的基本概念、原理,以及安全測評的技術、方法和一股流程等內容。 |
|
應急響應體系 |
應急響應是指在突發重大網絡安全事件后對包括計算機運行在內的 業務運行進行維持或恢復的各種技術、管理策略和規程。本章講述網絡安全應急響應體系,使學員了解應急響應的組織體系與機制、實施階段、應急響應預案、應急演練等內容。 |
|
第一天下午14:00 - 17:00 |
|
|
云計算安全 |
講述云計算的基本概念、特性和發展現狀,云計算在laaS. PaaS、SaaS不同層面面臨的安全威脅,云計算通用和關鍵的安全防護技術. |
|
大數據安全 |
講述大數據的基本概念、特性和發展現狀,大數據的安全特性,大數據面臨的安全威脅,大數據匿名保護、可信保護、訪問控制等安全防護技術。 |
|
物聯網安全 |
講述物聯網的基本概念、特性和發展現狀,物聯網在皆能硬件、網 絡側設備、接入網、物聯網平臺等面臨的安全問題和風險,物聯 網在智能硬件、網絡側設備、物聯網平臺等方面的安全防護要 求。 |
|
第二天上午9:00-12:00 |
|
|
網絡安全攻防技術與實踐 |
講述網絡踩點、網絡掃描、網絡嗅探與協議分析,以及針對IP層、傳輸層的安全攻擊的基本原理和實現技術,使學員掌握針對 網絡的安全攻擊過程,并理解對應的安全防范措施。 |
|
系統安全攻防技術與實踐 |
講述針對Windows和Linux的本地、遠程安全攻防基本原理和實現技術,使學員掌握針對系統的安全攻擊過程,并理解對應的安全防范措施。 |
|
第二天下午14:00- 17:00 |
|
|
WEB應用安全攻防技術與實踐 |
講述WEB各個層面上面臨的安全攻擊,包括攻擊WEB服務器軟件、WEB瀏覽器、WEB應用程序和WEB數據內容,重點講解了 這些攻擊的技術原理、具體步驟和防范措施。 |
|
第三天上午9:00-12:00 |
|
|
安全防護產品實操 |
講述防火増、IDS/IPS、VPN、DoS/DDoS防護、網絡防病毒、漏洞掃描、補丁管理、4A系統、SOC平臺的基礎安全防護產 品的配置、設置過程,使學員掌握針對這些基礎安全防護產品的操作方法。 |
|
安全加固實操 |
講述網絡設備、主機、數據庫、中間件、應用軟件安全加固的基本 原理,以及各目實施安全加固的方法、流程,使學員掌握實施安全加固的操作過程。 |
|
第三天下午14:00- 17:00 |
|
|
網絡安全測評 |
網絡安全測評是對網絡中網絡結構、功能配置、自身防護等方面的測評和分析,發現網絡中可能存在的安全功能缺陷、配置不安全 等方面的問題。本章講述網絡安全測評的內容、方法和實施過程,使學員掌握網絡安全測評的實施方法。 |
|
主機安全測評 |
主機安全旨在保證主機在數據存儲和處理的保寄性、完整性、可用性,它是保證信息系統 安全的基礎,直接影響信息系統的安全。本章主要介紹主機安全測評的內容、方法和實施過程,使學員掌握主機安全測評的實施方法。 |
|
第四天上午9:00- 12:00 |
|
|
WEB應用安全測評 |
作為當前應用最為廣泛的網絡服務,WEB應用面臨的安全形勢十 分嚴峻。在這種情況下,WEB應用的安全測評顯得尤為重要。本章主要介紹WEB應用安全測評的工作內容、技術和方法,使學員 掌握實施WEB應用安全測評的操作過程。 |
|
移動應用安全測評 |
網絡信息環境的復雜性與特殊性,使移動應用急需更強的保護與檢 測能力。本章主要介紹移動應用客戶端軟件和客戶端運行環境安 全測評的工作內容、技術和方法,使學員掌握實施移動應用安全測評的操作過程。 |
認證需知
2寸正面免冠彩色照片(電子版,JPG 和 PNG 格式,不超過 5M)
身份證彩色掃描件(電子版,JPG 和 PNG 格式,不超過 5M)
學位/學歷證書彩色掃描件(電子版,JPG 和 PNG 格式,不超過 5M)
考核方式
考試時長:4個小時(筆試1小時,實操3個小時)考試方式:筆試+實操。考試形式均為機考。權重:單選題40道,每題2分,判斷題20道,每題1分,共計100分,占總分比例40%;實操10道,分值不同,總分100分,占60%
報名聯系方式
聯系人:郭老師 手機:13858734918?? 郵 箱 :sharon.guo@dbappsecurity.com.cn
聯系人:陳老師 手機:15868840551?? 郵箱:gloria.chen@dbappsecurity.com.cn
聯系人:黃老師 手機:13868485860?? 郵箱:shijun.huang@dbappsecurity.com.cn
