銀河教育安全課程簡介(CISP+滲透測試)

課程概述
本課程包含CISP培訓與考試內容，在解決安全人員知識面的廣度問題和解決安全工程師考證問題的基礎之上，深入學習 “滲透測試”相關技術。有效彌補CISP有廣度，無深度的問題，課程更具實用性。

序號	課程名稱	時間	時間段	價格
1	CISP	5+1天	脫產	12800
2	滲透測試	4天	周末	10800
3	合計	10天
4	費用	￥12800

CISP認證簡介
“注冊信息安全專業人員”，英文為Certified Information Security Professional(簡稱CISP)，根據實際崗位工作需要，CISP分為三類,分別是“注冊信息安全工程師”,英文為Certified Information Security Engineer（簡稱CISE）;“注冊信息安全管理人員”，英文為Certified Information Security Officer(簡稱CISO)，“注冊信息安全審核員”英文為Certified Information Security Auditor(簡稱CISA)。其中CISE主要從事信息安全技術開發服務工程建設等工作，CISO從事信息安全管理等相關工作，CISA從事信息系統的安全性審核或評估等工作。這三類注冊信息安全專業人員是有關信息安全企業，信息安全咨詢服務機構、信息安全測評機構、社會各組織、團體、企事業有關信息系統（網絡）建設、運行和應用管理的技術部門（含標準化部門）必備的專業崗位人員，其基本職能是對信息系統的安全提供技術保障，其所具備的專業資質和能力，系經中國信息安全測評中心實施注冊。

CISP認證條件
1、教育與工作經歷
碩士研究生以上，具有1年工作經歷；或本科畢業，具有2年工作經歷；或大專畢業，具有4年工作經歷。
2、專業工作經歷，至少具備1年從事信息安全有關的工作經歷。
3、培訓資格
在申請認證前的一年內，成功地完成了CNITSEC或其授權培訓機構組織的注冊信息安全專業人員培訓課程相應資質所需的分類課程，并取得培訓合格證書。
4、通過由CNITSEC舉行的注冊信息安全專業人員考試；

CISP培訓教材
中國信息安全測評中心標準CISP教材

CISP報名須知
培訓費用：9800元/人（包含教材（含標準）、結業證書）
考試費：1000元/人;認證費：500元/人;三年年金：1500元/人，總計3000元（此費用中心規定由培訓機構代收代繳）

CISP培訓和考試大綱

CISP知識域	CISP知識子域	CISP知識點
知識域：信息安全保障	1.1知識子域：信息安全保障基礎	1.1.1 信息安全概念
		1.1.2 信息安全屬性
		1.1.3信息安全視角
		1.1.4信息安全發展階段
		1.1.5信息安全國家戰略
	1.2 知識子域：安全保障框架模型	1.2.1基于時間的PDR與PPDR模型
		1.2.2信息安全保障技術框架
		1.2.3信息系統安全保障評估框架
		1.2.4 企業安全架構
知識域：網絡安全監管	2.1 知識子域：網絡安全法律體系建設	2.1.1 計算機犯罪
		2.1.2 我國立法體系
		2.1.3 網絡安全法
		2.1.4 網絡安全相關法規建設
	2.2知識子域：網絡安全國家政策	2.2.1 國家網絡空間安全戰略
	2.2知識子域：網絡安全國家政策	2.2.2 國家網絡安全等保政策
	2.3知識子域：網絡安全道德準則	2.3.1 道德約束
	2.3知識子域：網絡安全道德準則	2.3.2 職業道德準則
	2.4知識子域：信息安全標準	2.4.1 信息安全標準基礎
		2.4.2 我國信息安全標準
		2.4.3 等級保護標準族
知識域：信息安全管理	3.1知識子域：信息安全管理基礎	3.1.1 基本概念
	3.1知識子域：信息安全管理基礎	3.1.2 信息安全管理的作用
	3.2知識子域：信息安全風險管理	3.2.1 風險管理基本概念
		3.2.2 常見風險管理模型
		3.2.3 安全風險管理基本過程
	3.3知識子域：信息安全管理體系建設	3.3.1 信息安全管理體系成功因素
		3.3.2 PDCA 過程
		3.3.3 信息安全管理體系建設過程
		3.3.4 文檔化
	3.4知識子域：信息安全管理體系最佳實踐	3.4.1 信息安全管理體系控制類型
		3.4.2 信息安全管理體系控制措施結構
		3.4.3 信息安全管理體系控制措施
	3.5知識子域：信息安全管理體系度量	3.5.1 基本概念
	3.5知識子域：信息安全管理體系度量	3.5.2 測量要求與實現
知識域：業務連續性	4.1知識子域：業務連續性管理	4.1.1 業務連續性管理基礎
	4.1知識子域：業務連續性管理	4.1.2 業務連續性計劃
	4.2知識子域：信息安全應急響應	4.2.1 信息安全事件與應急響應
		4.2.2 網絡安全應急響應預案
		4.2.3 計算機取證及保全
		4.2.4 信息安全應急響應管理過程
	4.3知識子域：災難備份與恢復	4.3.1 災難備份與恢復基礎
		4.3.2 災難恢復相關技術
		4.3.3 災難恢復策略
		4.3.4 災難恢復管理過程
五、知識域：安全工程與運營	5.1知識子域：系統安全工程	5.1.1 系統安全工程基礎
		5.1.2 系統安全工程理論基礎
		5.1.3 系統安全工程能力成熟度模型
		5.1.4 SSE-CMM 安全工程過程
		5.1.5 SSE-CMM 安全工程能力
	5.2 知識子域：安全運營	5.2.1 安全運營概念
	5.2 知識子域：安全運營	5.2.2 安全運營管理
	5.3 知識子域：內容安全	5.3.1 內容安全基礎
		5.3.2 數字版權
		5.3.3 信息保護
		5.3.4 網絡輿情
	5.4 知識子域：社會工程學與培訓教育	5.4.1 社會工程學
	5.4 知識子域：社會工程學與培訓教育	5.4.2 培訓教育
六、知識域：安全評估	6.1知識子域：安全評估基礎	6.1.1 安全評估概念
	6.1知識子域：安全評估基礎	6.1.2 安全評估標準
	6.2知識子域：安全評估實施	6.2.1 風險評估相關要素
		6.2.2 風險評估途徑與方法
		6.2.3 風險評估的基本過程
		6.2.4 風險評估文檔
	6.3知識子域：信息系統審計	6.3.1 審計原則與方法
		6.3.2 審計技術控制
		6.3.3 審計管理控制
		6.3.4 審計報告
知識域：信息安全支撐技術	7.1知識子域：密碼學	7.1.1 基本概念
		7.1.2 對稱密碼算法
		7.1.3 公鑰密碼算法
		7.1.4 其他密碼服務
		7.1.5 公鑰基礎設施
	7.2知識子域：身份鑒別	7.2.1 身份鑒別的概念
		7.2.2 基于實體所知的鑒別
		7.2.3 基于實體所有的鑒別
		7.2.4 基于實體特征的鑒別
		7.2.5 kerberos 體系
		7.2.6 認證、授權和計費
	7.3知識子域：訪問控制	7.3.1 訪問控制模型的基本概念
		7.3.2 自主訪問控制模型
		7.3.3 強制訪問控制模型
		7.3.4 基于角色的訪問控制模型
		7.3.5 基于規則的訪問控制模型
		7.3.6 特權管理基礎設施
知識域：物理與網絡通信安全	8.1 知識子域：物理與環境安全	8.1.1 環境安全
		8.1.2 設施安全
		8.1.3 傳輸安全
	8.2知識子域：OSI 通信模型	8.2.1 OSI 模型
		8.2.2 OSI 模型通信過程
		8.2.3 OSI 模型安全體系構成
	8.3知識子域：TCP/IP 協議安全	8.3.1 協議結構及安全問題
	8.3知識子域：TCP/IP 協議安全	8.3.2 安全解決方案
	8.4知識子域：無線通信安全	8.4.1 無線局域網安
		8.4.2 藍牙通信安全
		8.4.3 RFID 通信安全
	8.5 知識子域：典型網絡攻擊及防范	8.5.1 欺騙攻擊
	8.5 知識子域：典型網絡攻擊及防范	8.5.2 拒絕服務攻擊
	8.6 知識子域：網絡安全防護技術	8.6.1 入侵檢測系統
		8.6.2 防火墻
		8.6.3 安全隔離與信息交換系統
		8.6.4 虛擬專網
知識域：計算環境安全	9.1 知識子域：操作系統安全	9.1.1 操作系統安全機制
	9.1 知識子域：操作系統安全	9.1.2 操作系統安全配置
	9.2 知識子域：信息收集與系統攻擊	9.2.1 信息收集
	9.2 知識子域：信息收集與系統攻擊	9.2.2 緩沖區溢出攻擊
	9.3 知識子域：惡意代碼防護	9.3.1 惡意代碼的預防
		9.3.2 惡意代碼的檢測分析
		9.3.3 惡意代碼的清除
		9.3.4 基于互聯網的惡意代碼防護
	9.4 知識子域：應用安全	9.4.1 Web 應用安全
		9.4.2 電子郵件安全
		9.4.3 其他互聯網應用
	9.5 知識子域：數據安全	9.5.1 數據庫安全
	9.5 知識子域：數據安全	9.5.2 數據泄露防護
知識域：軟件安全開發	10.1 知識子域：軟件安全開發生命周期	10.1.1 軟件生命周期模型
		10.1.2 軟件危機與安全問題
		10.1.3 軟件安全生命周期模型
	10.2 知識子域：軟件安全需求及設計	10.2.1 威脅建模
		10.2.2 軟件安全需求分析
		10.2.3 軟件安全設計
	10.3 知識子域：軟件安全實現	10.3.1 安全編碼原則
		10.3.2 代碼安全編譯
		10.3.3 代碼安全審核
	10.4 知識子域：軟件安全測試	10.4.1 軟件測試
	10.4 知識子域：軟件安全測試	10.4.2 軟件安全測試
	10.5 知識子域：軟件安全交付	10.5.1 軟件供應鏈安全
		10.5.2 軟件安全驗收
		10.5.3 軟件安全部署

滲透測試

序號	章目	備注
1	Linux服務器安全	純技術，不含認證考試；建議具備linux和windows操作系統知識，本課程安排在周末。
2	Windows服務器安全
3	XSS漏洞詳細講解及防御
4	CSRF漏洞講解及防御
5	SQL注入漏洞講解及防御
6	文件上傳漏洞講解及防御
7	命令執行漏洞講解及防御
8	文件包含漏洞講解及防御
9	SSRF漏洞講解及防御
10	業務邏輯漏洞講解及防御

CISP報考所需材料
1．個人近期免冠2寸白底深色照片2張（后面標注姓名，不粘貼）；
2．身份證（正反面復印在一張紙上）復印件l份（務必清晰）；
3．學歷、學位證明復印件l份；
4．“注冊信息安全人員考試及注冊申請表”紙質蓋章版1份。

2019年銀河CISP開班計劃

3月25日-3月30日	8月26日-8月31日
4月16日-4月21日	9月24日-9月29日
5月21日-5月26日	10月22日-10月27日
6月18日-6月23日	11月19日-11月24日
7月23日-7月28日	12月24日-11月29日

銀河教育安全課程體系

課程分類		課程周期	課程費用	備注
就業課程	網絡安全與運維（超級網工-SP）	4個月	19800	零基礎，全面系統的安全與運維課程
認證課程	CISP	6天	12800（含考試）	認證課程（學歷、工作經驗）
	CISP-PTE	10天	19800（含考試）	滲透測試
	HCIA-S	6天	2000	廠商安全防御技術與產品
	HCIP-S	15天	5800	廠商安全防御技術與產品
短期課程	WEB安全	8天	12800	技術課程（網絡與系統基礎）

上一個教程：祝賀銀河教育成為深信服行業金牌經銷商

下一個教程：銀河教育喜獲新華三最佳服務合作伙伴獎

網絡工程師培訓

全部課程

崗位定向

技術定向

國際認證

國家認證

企業定制

培訓動態免費教程

銀河教育安全課程簡介(CISP+滲透測試)