网络信息安全工程师高级职业教育
发布时间 2019-08-14● 课程介绍
NSACE,Network Security Advanced Career Education的缩写,即“网络信息安全工程师高级职业教育”,是面对国家和社会的需求,工业和信息化部教育与考试中心和北京启明星辰信息安全技术有限公司联合开展的培训项目。
NSACE项目基于对目前信息安全职业实际情况的考察,把信息安全职业能力发展分为三个阶段,每个阶段达到相应的能力级。NSACE项目设置了三个能力级:“初级、中级、高级”,每个级别在信息安全组织能力、信息安全管理能力、信息安全技术能力上都有相应的要求,以适应不同信息安全工作岗位。
NSACE项目总体目标是培养“德才兼备、攻防兼备”信息安全工程师,能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。既要满足当前的信息安全工作岗位要求,又能使学员具备职业发展的潜力。在本级别中,学员经过训练,能够担负起小型网络信息安全工作。对网络信息安全有较为完整的认识,掌握电脑安全防护、网站安全、电子邮件安全、Intranet网络安全部署、操作系统安全配置、恶意代码防护、常用软件安全设置、防火墙的应用等技能。
启明星辰公司于2008年获得工信部教育与考试中心培训基地资质,启明星辰的培训认证体系获得工信部教育与考试中心认可,即参加启明星辰认证培训通过考试后可直接获得NSACE证书。
● NSACE培训课程
NSACE初级课程:
课程名称 | 课程内容 | 学时 | 培训方式 | |
安全体系框架 | ² 信息安全的定义 ² 网络面临的安全威胁 ² 网络安全案例分析 ² 安全管理技术 ² 信息安全技术体系 ² 安全动态防御模型 ² 安全管理 | 3学时 | 课程讲解 | |
网络与通信安全 | ² 网络与通信安全基本知识 ² TCP/IP,OSI介绍 ² 交换网络安全加固 ² 路由网络安全加固 ² 远程访问技术 ² 无线局域网安全管理 | 3学时 | 课程讲解、演示 | |
密码学 | ² 加密产生的背景和历史 ² 密码学原理 ² 对称密钥和公钥密钥算法 ² DES、RC、RSA等原理 ² PGP使用 | 3学时 | 课程讲解 | |
防火墙技术 | ² 防火墙基本概念 ² 包过滤防火墙原理 ² 代理防火墙原理 ² 防火墙的主要功能 ² 基于状态检测的防火墙 ² 防火墙类型及市场产品 ² 如何选择防火墙 ² 防火墙的发展方向 | 3学时 | 课程讲解、演示 | |
入侵检测技术 | ² IDS的基本概念 ² 建立IDS安全策略 ² IDS的实现技术 ² IDS的主要性能和功能指标 ² IDS的选择及市场产品介绍 ² IDS的发展方向 | 3学时 | 课程讲解、演示 | |
防火墙和IDS实验 | ² 防火墙一般配置 ² 防火墙配置透明模式 ² 防火墙配置路由模式 ² IDS一般配置 ² 升级IDS策略库 ² 制定IDS策略 | 3学时 | 动手实验 |
NSACE中级课程:
课程名称 | 课程内容 | 学时 | 培训方式 |
信息安全保障体系 | ² 信息技术发展阶段 ² 信息安全发展阶段 ² 信息安全的内涵与外延 ² 信息安全问题产生根源 ² 信息安全保障体系 ² P2DR模型 ² 信息保障技术框架 ² 我国的信息安全保障建设 | 3学时 | 课程讲解 |
VPN技术 | ² VPN的概念 ² 各层VPN技术简介 ² IPSEC VPN技术 ² SSL VPN技术 ² 其他VPN技术介绍 | 3学时 | 课程讲解、演示 |
windows安全 | ² windows系统安全综述 ² 注册表与系统安全 ² 用户安全性 ² NTFS 文件系统安全性 ² IIS的安全配置 ² IPSec安全配置 ² EFS安全配置 ² 如何评估WINDOWS 的安全性 | 3学时 | 课程讲解、演示 |
Unix/Linux安全 | ² UNIX系统安全综述 ² UNIX系统不安全的原因 ² UNIX文件系统和设备的安全 ² UNIX系统用户安全性 ² UNIX域名服务的安全性 ² 提高UNIX系统安全的方法 ² UNIX系统的网络安全工具 ² UNIX系统的安全审计与入侵检测 | 3学时 | 课程讲解、演示 |
Windows/Unix安全加固实验 | ² 系统加固方法简介 ² WINDOWS加固实验 ² UNIX加固实验 | 3学时 | 动手实验 |
安全审计技术 | ² 安全审计背景介绍 ² 合规性的要求 ² 鉴别,认证,授权,审计介绍 ² 不同认证方式分析 ² 统一认证方案 ² 单点登录及联邦认证技术讨论 | 3学时 | 课程讲解 |
黑客攻防技术 | ² 什么是黑客 ² 黑客攻击的一般步骤 ² 黑客攻击方法简介 ² 黑客攻击演示 | 3学时 | 课程讲解、演示 |
黑客攻防实验 | ² 远程连接实验 ² 远程控制实验 ² 木马安装实验 ² 漏洞溢出攻击实验 ² 拒绝服务攻击实验 | 3学时 | 动手实验 |
应用安全技术 | ² Web应用攻击 ² 安全Web应用开发技术 ² 安全Web应用部署维护 ² 跨站攻击 ² 浏览器常见漏洞分析 ² COOKIE中毒 ² 安全编程介绍 ² DNS欺骗原理及演练 ² 网络钓鱼原理及案例介绍 | 3学时 | 课程讲解、演示 |
答疑与考试 | 答疑与考试 | 3学时 |
NSACE高级课程:
课程名称 | 课程内容 | 学时 | 培训方式 |
信息安全管理体系建设 | ² 什么是信息安全管理体系(ISMS) ² 为什么建ISMS ² 国内外同行业安全体系的建设 ² ISMS的重要原则 ² ISMS的实现方法 ² ISO27001条款 ² ISO27001中的控制措施 ² 练习编写适用性声明 ² 练习选择控制目标和控制措施 | 3学时 | 课程讲解 |
安全标准 | ² 标准化基础知识 ² 信息安全基础标准 ² 信息安全评估标准发展史 ² 通用评估准则(CC) ² PP和ST产生指南 ² 测评过程模型 ² 我国的信息安全标准 | 3学时 | 课程讲解 |
风险评估 | ² 信息安全风险管理的概念、理论和实例 ² 风险评估 ² 资产评估 ² 威胁评估 ² 脆弱性评估 | 3学时 | 课程讲解 |
业务连续性和灾难备份 | ² 业务连续性背景信息 ² 概念和术语 ² 灾难备份和恢复的一般流程与方法 ² 案例分析 | 3学时 | 课程讲解 |
应急响应体制建设 | ² 应急响应服务背景 ² 什么是应急响应 ² 如何建立应急响应组 ² 应急响应服务的流程 ² 应急响应服务案例 | 3学时 | 课程讲解 |
答疑与考试 | 答疑与考试 | 3学时 |
● 适合对象
※ 各行政、企事业单位信息中心技术人员、网络管理人员、负责人员及主管或分管信息化工作的领导;
※ 金融、教育、电力、统计等行业系统的网络管理人员、负责人员及主管或分管信息化工作的领导;
※ 各院校计算机、信息相关专业的学生;
※ 有志于从事网络管理方面工作或爱好、欲了解网络安全管理方面知识的各界人士。
● 证书样本及特点
※ 证书封面明示为带国徽的专业技术证书。
※ 本证书是工业和信息化部通信行业职业技能鉴定指导中心根据国家职业技术标准要求所颁发的专业技术证书。
※ 本证书可作为各行政、企事业单位及相关行业系统的信息技术方面相关人员的专业技术水平凭证。
● 培训费用
※ NSACE培训(初级)为5000元/人,授课时间3天。
※ NSACE培训(中级)为8000元/人,授课时间5天。
※ NSACE培训(高级)为6800元/人,授课时间3天。
工业和信息化部承认证书持有人已经具备网络与信息安全专业技术水平,是给予证书持有人具备法律效力的证明。任何伪造政府印鉴的行为,都将严重触犯中华人民共和国法律,确保证书的严肃性和权威性。