【必看】如何成为一名“安全”高手?
发布作者:微思网络 发布时间:2019-08-09 浏览量:0次
摘要:近年来,各大企业网站的网络安全隐患被揭露,有的企业破产,有的企业客户信息被大肆泄露。似乎网络世界从来就没太“安全”过……
比特币的热浪——比特币知名交易平台Mt.Gox曾因系统漏洞遭到黑客攻击,据了解当时80余万(价值数亿美元)的比特币被洗劫一空,投资者损失可想而知,该网站最终宣布破产。
今年5月份,日本迅销集团旗下品牌优衣库、GU网站遭遇黑客攻击,超过46万名客户的个人信息遭未授权访问。
黑客的重击从未停止过,而我们的白帽“挖起洞来”也是绝不含糊。
去年阿里巴巴曾经发起过一个活动,邀请全国的网络安全高手来找一些国内知名网站的漏洞,当时一名年仅17岁的小伙子获得了“挖洞”大赛的第一名,共挖出4家SRC严重漏洞、7家SRC高危漏洞……
而如果这些漏洞没有被发现,可想而知后续将会是多少财力物力人力的损失……
企业破产?
信息泄露?
网络安全“渗透”重任
谁来抗?
——如何成为一名“安全”高手?
——微思网络:CISP注册信息安全认证培训第二期开班火热招生中……
——什么是CISP?
CISP即“注册信息安全专业人员”,系国家对信息安全人员资质的最高认可。英文为Certified Information Security Professional (简称CISP),CISP系经中国信息安全产品测评认证中心(已改名中国信息安全测评中心)实施国家认证。CISP是强制培训的。如果想参加CISP考试,必须要求出具授权培训机构的培训合格证明。
CISP的学习内容涉及面较全,包括了安全技术、管理、保障,法律法规等,培训完成后会对信息安全有一个整体性的框架性的认识,拓宽学员对信息安全各个领域的理解。
CISP 考试时间:2 小时
CISP 考题类型:纸质试卷,单项选择题 100 道,答对 70 道以上算是通过
成绩查询
CISP 考试成绩一般于考试结束后 10 个工作日后公布,具体时间要看官方通知。
——CISP学习周期?学习内容包含哪些?
厦门CISP培训学习时间:6天(现场授课共计5天+官方考试1天)
上课地点:厦门市厦禾路862号金山大厦6楼B室
CISP课表详情
序号 |
课程主题 |
核心内容 |
学时 |
|
课程 大纲 |
1 |
信息安全保障 |
Ø 信息安全保障基础 Ø 安全保障框架模型 |
2.9 |
|
2 |
网络安全监管 |
Ø 网络安全法律体系建设 Ø 网络安全国家政策 Ø 网络安全道德准则 Ø 信息安全标准 |
3 |
|
3 |
信息安全管理 |
Ø 信息安全管理基础 Ø 信息安全风险管理 Ø 信息安全管理体系建设 Ø 信息安全管理体系最佳实践 Ø 信息安全管理体系度量 |
3 |
|
4 |
业务连续性 |
Ø 业务连续性管理 Ø 信息安全应急响应 Ø 灾难备份与恢复 |
3 |
|
5 |
安全工程与运营 |
Ø 系统安全工程 Ø 安全运营 Ø 内容安全 Ø 社会工程学与培训教育 |
3 |
|
6 |
安全评估 |
Ø 安全评估基础 Ø 安全评估实施 Ø 信息系统审计 |
3 |
|
7 |
信息安全支撑技术 |
Ø 密码学 Ø 身份鉴别 Ø 访问控制 |
3 |
|
8 |
物理与网络通信安全 |
Ø 物理与环境安全 Ø OSI通信模型 Ø TCP/IP协议安全 Ø 无线通信安全 Ø 典型网络攻击与防范 Ø 网络安全防护技术 |
3 |
|
9 |
计算机环境安全 |
Ø 操作系统安全 Ø 信息收集与系统攻击 Ø 恶意代码防护 Ø 应用安全 Ø 数据安全 |
3 |
|
10 |
软件安全开发 |
Ø 软件安全开发生命周期 Ø 软件安全需求与设计 Ø 软件安全实现 Ø 软件安全测试 Ø 软件安全交付 |
2 |
|
11 |
考前复习 |
Ø 考前复习知识梳理串讲 |
1 |
|
12 |
参加测评中心官方考试 |
Ø 官方考试 |