某公司信息安全管理培训教材
- 格式:pptx
- 大小:916.46 KB
- 文档页数:30


信息安全培训
信息安全培训(information security training,ist)服务,是安针对一般客户不同层次的安全意识和培训需求而定制的专业培训服务。通过ist服务,金电网安专业的培训人员将向客户传授从一般性的安全意识、到具体的安全攻防操作、再到高级的信息安全管理在内的全方位的安全知识和技术,从而提升客户在信息安全实践当中“人”这个决定因素的关键作用,为有效的信息安全提供保障。
ist服务的实施对象是客户组织中不同层次的信息安全相关人员,通常被分成一般用户、技术管理员和操作人员、管理决策人员。
依据不同的人员层次(信息系统的普通用户,信息和网络系统的管理员,信息安全主管和管理层),ist服务设置了5类培训内容:
安全意识培训:面向组织的一般员工和非技术人员,目的是提高整个组织普遍的安全意识和人员安全防护能力,使组织员工充分了解既定的安全策略。
安全技术培训:面向组织的网络和系统管理员、技术开发人员等,目的是让其掌握基本的安全攻防技术,提升其安全技术操作水平,培养解决安全问题和杜绝安全隐患的技能。 安全管理培训:面向组织的最高管理层和信息安全管理人员,目的是提升组织整体的信息安全管理水平和能力,帮助组织有效建立信息安全管理体系。
专项安全培训:向客户提供一些已经成熟的、标准化的、针对某项特殊需求的培训项目,包括以下类别:
黑客攻防技术培训:时间是络和系统管理员、安全管理员、安全操作人员等,目的是提升组织辨别并处理黑客攻击事件的能力,为有效应对攻击做好准备。LOcAlhosT内容主要包括:tcp/ip协议栈安全性分析、典型的黑客攻击手段及相应的防护策略、典型的攻击案例分析、典型的漏洞剖析、系统安全配置要点、经典的安全攻防实验。
bs7799标准培训:2天基础课,5天主任审核员培训课程。bs7799是国际上最为流行的信息安全管理标准,大有与当年iso9000系列标准一样风光之势,是企业进行信息安全建设和管理的最佳依据。本培训项目针对企业各级管理层、it部门负责人及安全管理人员,目的是让其充分理解并掌握bs7799标准的核心思想和主要内容,并学会从最高层次全面考虑信息安全问题的思维及行为习惯。
注册信息安全专业人员培训教材应包含以下内容:
信息安全基础知识:涵盖信息安全的定义、目标、风险、威胁和攻击的类型。同时介绍信息安全法律和法规,并说明其在信息安全方面的应用。
信息安全技术:包括加密技术、网络安全技术、访问控制技术、身份认证和授权、数据保护和防护技术等。
网络安全管理与审计:包括安全政策和规程制定、安全漏洞评估和管理、事件管理、风险评估和管理、合规性审计等内容。
组织安全与风险管理:内容包括信息安全组织、信息安全管理体系(ISMS)、企业风险管理等,学生应该能够领会这些概念,知道怎样组成一个有效的并符合国际标准的信息安全管理系统。
应急响应计划:要求学生了解事故响应和灾难恢复计划设计和实施的基本原则,以及如何预防、发现和应对网络安全事件。
社交工程和恶意软件:该模块将介绍社交工程,包括各种欺骗手段。此外,还将介绍不同类型的恶意软件,了解其攻击、感染和防护原理。
个人信息保护:跟随个人信息保护法律的发展,学生应该能够掌握有关个人信息保护的规则和最佳实践,了解如何处理个人数据并保护其机密性、完整性和可用性。
1 信息安全培训练习题
一、 单选题
1. 因特网的发源地是( B )
A. 中国
B. 美国
C. 英国
2. IPV6地址,采用128位地址长度,其地址容量达2的 次方个,能够提供海量的地址空间,估计地球上每一粒沙子都可以拥有一个IPV6地址( B )
A. 12
B. 128
C. 28
3. 2009年 决定成立白宫网络安全办公室( A )
A. 美国总统奥巴马
B. 美国众议院
C. 美国参议院
4. 美国五角大楼于 年6月宣称网络攻击将被美国视为战争行为( C )
A. 2009
B. 2010
C. 2011
5. 英国把网络攻击排在英国遭遇外国常规军事力量进攻之前,位列第 位( A )
A. 一
B. 二
C. 三
6. 国务院于 年6月28日印发了《关于大力推进信息化发展和切实保障信息安全若干意见》( C )
A. 2010
B. 2011
C. 2012
7. 2012年12月28日 通过了关于加强网络信息保护的决定( A )
A. 全国人大常委会
B. 国务院
C. 国家网络与信息安全协调小组
8. 千年虫问题是信息系统面临的主要威胁之一,可以归结为信息系统的 类威胁( B )
A. 自然灾害及物理环境威胁
B. 信息系统自身脆弱性
C. 系统设置或用户操作不当
D. 恶意程序与网络攻击泛滥
2 9. 除了基于口令或密码以外,信息系统还常用智能卡、U盾等技术实现 功能( A )
A. 身份认证
B. 数字签名
C. 信息隐藏
D. 数字水印
10. 首先为系统中所有的主体和客体都指定了一定安全级别,例如绝密级、机密级、秘密级和无密级等,不同的安全级别标记了不同重要程度的实体,然后设置安全策略对不同安全级别的主体与客体之间的访问进行控制。这样的访问控制策略是( B )
信息安全培训教材主要学习内容
信息安全培训教材是为了提高个人和组织对信息安全的认识和保护能力而编写的教材。它主要涵盖了以下几个方面的学习内容。
一、信息安全基础知识
1. 信息安全的定义和重要性:介绍什么是信息安全,为什么信息安全对个人和组织都非常重要。
2. 常见的威胁和攻击方式:介绍常见的信息安全威胁和攻击方式,如病毒、木马、钓鱼等。
3. 信息安全法律法规:介绍与信息安全相关的法律法规,如网络安全法和个人信息保护法等。
二、密码学和加密技术
1. 密码学基础知识:介绍密码学的基本概念和原理,包括对称加密和非对称加密。
2. 常用加密算法:介绍常见的加密算法,如DES、AES、RSA等,以及它们的应用场景和使用方法。
3. 数字签名和证书:介绍数字签名和证书的作用,以及如何生成和验证数字签名。
三、网络安全 1. 网络安全概述:介绍网络安全的概念和重要性,讲解网络安全的基本原理和术语。
2. 网络攻击与防御:介绍常见的网络攻击方式,如DDoS攻击、ARP欺骗等,以及相应的防御措施。
3. 防火墙和入侵检测系统:介绍防火墙和入侵检测系统的工作原理和常见配置方法。
四、移动设备安全
1. 移动设备安全风险:介绍移动设备安全面临的风险和威胁,如手机病毒、恶意应用程序等。
2. 移动设备管理和安全策略:介绍如何有效地管理和保护移动设备,包括密码锁、数据加密等措施。
3. 应用程序安全:介绍如何安全地使用手机应用程序,如安装正版应用、设置应用权限等。
五、社交工程和用户教育
1. 社交工程的概念和实例:介绍什么是社交工程,以及一些常见的社交工程实例。
2. 提高用户的安全意识:介绍如何提高用户对信息安全的认识和保护意识,如不轻易泄露个人信息等。
六、安全事件响应和应急处理 1. 安全事件响应流程:介绍安全事件发生后的应急处理流程,包括事件报告、调查和修复等。
2. 应急预案和演练:介绍如何制定和实施安全事件应急预案,并进行定期的应急演练。