信息安全管理类-信息安全基础

课程名称：信息安全基础
　　本课程是ISEC信息安全规划师认证（IISD）培训的必修课程
学习目标：
　　通过学习，使从事管理工作的学员能够对网络技术、网络和信息安全方面有系统的了解和认识，为进一步学习有关信息安全管理的相关课程打下良好的基础。
课程内容
课程内容 主要知识点 课时安排
基础知识回顾 网络和操作系统概念
1
OSI网络模型/TCP网络模型

封装与解封装


IP协议

...

信息安全现状 信息化发展趋势及存在问题
1
信息安全的影响

信息安全战略

...

网络基础 计算机网络系统分类
1
网络的基本结构

计算机网络资源共享

计算机网络体系结构与模型

...

入侵方式分析 安全风险与攻击弱点
1
常用攻击技术分析

攻击模型


...

安全技术简介 认证技术
1
防火墙

VPN

安全扫描与评估

...

网络管理基础 网络管理的基本模型
1
网络管理的基本内容


安全法规与标准简介分析
信息安全法规
1
安全管理标准

...

实验演示与操作 典型攻击实验
3
　　.密码破解——L0phtCrack的使用
　　.端口扫描——SuperScan的使用
　　.漏洞扫描——SSS的使用
　　.抓包与分析实验——Iris的使用
　　.DOS攻击——Synflood攻击



考核要求：
本课程的最终考核成绩由理论课考试成绩与课堂实验成绩两部分组成
理论课考试
采用标准化试题的形式
试题数量：每份试卷40题
考试时间：45分钟
试题中对不同能力层次要求的试题所占的比例大致是：“识记”为40%；“领会”为30%；“应用”为30%。
试题难易程度要合理，可分四档：易、较易、较难和难，这四档在试卷中所占的比例约为2:3:3:2。
试题主要题型有：判断、单项选择、多项选择。