信息安全等級測評師培訓(xùn)教程（初級）

第1章 網(wǎng)絡(luò)安全測評
1.1 網(wǎng)絡(luò)全局
1.1.1 結(jié)構(gòu)安全
1.1.2 邊界完整性檢查
1.1.3 入侵防范
1.1.4 惡意代碼防范
1.2 路由器
1.2.1 訪問控制
1.2.2 安全審計
1.2.3 網(wǎng)絡(luò)設(shè)備防護(hù)
1.3 交換機(jī)
1.3.1 訪問控制
1.3.2 安全審計
1.3.3 網(wǎng)絡(luò)設(shè)備防護(hù)
1.4 防火墻
1.4.1 訪問控制
1.4.2 安全審計
1.4.3 網(wǎng)絡(luò)設(shè)備防護(hù)
1.5 入侵檢測／防御系統(tǒng)
1.5.1 訪問控制
1.5.2 安全審計
1.5.3 網(wǎng)絡(luò)設(shè)備防護(hù)
第2章 主機(jī)安全測評
2.1 操作系統(tǒng)測評
2.1.1 身份鑒別
2.1.2 訪問控制
2.1.3 安全審計
2.1.4 剩余信息保護(hù)
2.1.5 入侵防范
2.1.6 惡意代碼防范
2.1.7 資源控制
2.2 數(shù)據(jù)庫系統(tǒng)測評
2.2.1 身份鑒別
2.2.2 訪問控制
2.2.3 安全審計
2.2.4 資源控制
第3章 應(yīng)用安全測評
3.1 身份鑒別
3.2 訪問控制
3.3 安全審計
3.4 剩余信息保護(hù)
3.5 通信完整性
3.6 通信保密性
3.7 抗抵賴
3.8 軟件容錯
3.9 資源控制
第4章 數(shù)據(jù)安全測評
4.1 數(shù)據(jù)完整性
4.2 數(shù)據(jù)保密性
4.3 備份和恢復(fù)
第5章 物理安全測評
5.1 物理位置的選擇
5.2 物理訪問控制
5.3 防盜竊和防破壞
5.4 防雷擊
5.5 防火
5.6 防水和防潮
5.7 防靜電
5.8 溫濕度控制
5.9 電力供應(yīng)
5.10 電磁防護(hù)
第6章 安全管理測評
6.1 安全管理制度
6.1.1 管理制度
6.1.2 制定和發(fā)布
6.1.3 評審和修訂
6.2 安全管理機(jī)構(gòu)
6.2.1 崗位設(shè)置
6.2.2 人員配備
6.2.3 授權(quán)和審批
6.2.4 溝通和合作
6.2.5 審核和檢查
6.3 人員安全管理
6.3.1 人員錄用
6.3.2 人員離崗
6.3.3 人員考核
6.3.4 安全意識教育和培訓(xùn)
6.3.5 外部人員訪問管理
6.4 系統(tǒng)建設(shè)管理
6.4.1 系統(tǒng)定級
6.4.2 安全方案設(shè)計
6.4.3 產(chǎn)品采購
6.4.4 自行軟件開發(fā)
6.4.5 外包軟件開發(fā)
6.4.6 工程實(shí)施
6.4.7 測試驗收
6.4.8 系統(tǒng)交付
6.4.9 系統(tǒng)備案
6.4.10 等級測評
6.4.11 安全服務(wù)商選擇
6.5 系統(tǒng)運(yùn)維管理
6.5.1 環(huán)境管理
6.5.2 資產(chǎn)管理
6.5.3 介質(zhì)管理
6.5.4 設(shè)備管理
6.5.5 監(jiān)控管理和安全管理中心
6.5.6 網(wǎng)絡(luò)安全管理
6.5.7 系統(tǒng)安全管理
6.5.8 惡意代碼防范管理
6.5.9 密碼管理
6.5.10 變更管理
6.5.11 備份與恢復(fù)管理
6.5.12 安全事件處置
6.5.13 應(yīng)急預(yù)案管理
第7章 工具測試
7.1 測試目的
7.2 測試內(nèi)容
7.3 測試流程
7.3.1 收集信息
7.3.2 規(guī)劃接入點(diǎn)
7.3.3 編制《工具測試作業(yè)指導(dǎo)書》
7.3.4 現(xiàn)場測試
7.3.5 結(jié)果整理
7.4 注意事項
7.5 實(shí)例解析
7.5.1 系統(tǒng)信息
7.5.2 分析過程
7.5.3 完成作業(yè)指導(dǎo)書
7.6 掃描工具概述
7.7 使用方法介紹
7.7.1 準(zhǔn)備工作
7.7.2 網(wǎng)絡(luò)接入
7.7.3 初次配置
7.7.4 定制掃描任務(wù)
7.7.5 掃描策略和注意事項
7.7.6 報告生成
7.7.7 報表分析
附錄A 信息安全技術(shù)
附錄B 網(wǎng)絡(luò)攻擊技術(shù)
附錄C 核查表示例
附錄D 工具測試作業(yè)指導(dǎo)書模板
參考文獻(xiàn)