| 计算机安全技能
|
- 安全大事件回顾与思考
- 安全基础
- 安全原理:威胁建模
- 安全需求分析
- 安全措施与处理
|
| 操作系统安全基础 |
- 典型用户角色、和权限管理。
- 操作系统的数据文件安全设置
- 常见操作系统的安全漏洞和补丁
- 操作系统和安全有关的服务
- 操作系统防火墙
- 操作系统文件共享安全策略
- Windows注册表安全策略
- 操作系统进程安全防护策略
|
| 安全产品原理与应用 |
- 安全架构的设计与安全产品的部署
- 漏洞扫描设备的配置与部署和使用
- 内网安全监控和审计系统的配置和使用
- 网络安全设备部署和使用
- 防火墙、防水墙、WEB防火墙部署
- 病毒检测、入侵检测、入侵防御产品部署与使用。
- 统一威胁管理UTM部署
- 身份鉴别、虚拟专网部署
- 加解密、文档加密、数据签名部署
|
| 安全攻防 |
- 常见攻击技术及防御
- 应用漏洞及检测方法
- 设计安全测试用例
- 常见攻击工具
- 自作主张最早
- 安全攻防演练
- 进行安全审计
|
| 应用系统安全与入侵检测与防范 |
- 应用系统安全规范制定建议
- 应用系统安全生命周期控制
- 应用系统安全测试评估方法
- 攻击应用系统服务
- 攻击应用程序管理
- 典型的攻击方法
- 有效地防范措施
- 如何预防攻击
- 如何检测攻击
- 如何事后完善安全架构
|
| 数据库安全与入侵检测与防范 |
- 数据库典型的受保护资源
- 数据库安全检查列表
- 数据库安架构
- 数据库安全配置原理
- 典型的攻击方法
- 有效地防范措施
- 如何预防攻击
- 如何检测攻击
- 如何事后完善安全架构
|
| 系统安全运维概览 |
- 系统安全运维都包括什么:
- 系统安全运维的典型流程
- 系统安全运维的相关文档
- 系统安全运维的管理内容
|
