信息安全技术类-信息安全基础

课程名称：信息安全基础
　　本课程是ISEC网络安全管理员认证（INSA）培训、ISEC网络安全高级管理员认证（NSSA）培训、ISEC网络安全技术专家认证（INSE）培训、ISEC信息安全管理师认证（IISM）培训的必修课程
学习目标：
　　
　　通过学习，使从事技术工作的学员能够对网络技术、网络和信息安全方面有系统的、全面的了解和认识，使学员理解和掌握网络技术、网络安全的基本知识、基本理论和有关基本原理，并掌握相应的技能，对网络技术和信息安全有理性的认识，为深入学习有关信息安全技术和理论课程，为深入理解、掌握安全技术打下良好的基础。
特别是通过本课程的学习要求学员达到在系统理解和掌握网络基本知识、安全基础知识的基础上，掌握基本安全应用技术，了解网络和信息安全发展趋势。

　　使从事信息化领导工作的学员能够对网络技术、网络和信息安全方面有系统的了解和认识，为深入理解、掌握信息安全规划与管理知识打下良好的基础。

课程内容：（对技术人员与管理人员有不同的授课侧重，以下为针对技术人员的课程安排）
课程内容 主要知识点 课时安排
安全现状与基础知识
系统漏洞与黑客攻击的发展趋势
1
信息安全战略

信息安全的定义

安全的层次结构

...

网络基础
计算机网络系统分类
1
网络的基本结构

计算机网络资源共享

计算机网络体系结构与模型

...

入侵方式分析
安全风险与攻击弱点
1
常用攻击技术分析

攻击模型

...

安全技术简介
认证技术
1
防火墙

VPN

安全扫描与评估

...

网络管理基础
网络管理的基本模型
1
网络管理的基本内容

...

安全法规与标准简介 信息安全法规
1
安全管理标准

...

实验演示与操作 典型攻击实验
3
　　.密码破解——L0phtCrack的使用
　　.端口扫描——SuperScan的使用
　　.漏洞扫描——SSS的使用
　　.抓包与分析实验——Iris的使用
　　.DOS攻击——Synflood攻击
...



考核要求：
本课程的最终考核成绩由理论课考试成绩与课堂实验成绩两部分组成
理论课考试
采用标准化试题的形式
试题数量：每份试卷40题
考试时间：45分钟
试题中对不同能力层次要求的试题所占的比例大致是：“识记”为40%；“领会”为30%；“应用”为30%。
试题难易程度要合理，可分四档：易、较易、较难和难，这四档在试卷中所占的比例约为2:3:3:2。
试题主要题型有：判断、单项选择、多项选择。