信息安全等級測評師培訓教程（初級）

第1章 網絡安全測評
1.1 網絡全局
1.1.1 結構安全
1.1.2 邊界完整性檢查
1.1.3 入侵防范
1.1.4 惡意代碼防范
1.2 路由器
1.2.1 訪問控制
1.2.2 安全審計
1.2.3 網絡設備防護
1.3 交換機
1.3.1 訪問控制
1.3.2 安全審計
1.3.3 網絡設備防護
1.4 防火墻
1.4.1 訪問控制
1.4.2 安全審計
1.4.3 網絡設備防護
1.5 入侵檢測／防御系統(tǒng)
1.5.1 訪問控制
1.5.2 安全審計
1.5.3 網絡設備防護
第2章 主機安全測評
2.1 操作系統(tǒng)測評
2.1.1 身份鑒別
2.1.2 訪問控制
2.1.3 安全審計
2.1.4 剩余信息保護
2.1.5 入侵防范
2.1.6 惡意代碼防范
2.1.7 資源控制
2.2 數(shù)據庫系統(tǒng)測評
2.2.1 身份鑒別
2.2.2 訪問控制
2.2.3 安全審計
2.2.4 資源控制
第3章 應用安全測評
3.1 身份鑒別
3.2 訪問控制
3.3 安全審計
3.4 剩余信息保護
3.5 通信完整性
3.6 通信保密性
3.7 抗抵賴
3.8 軟件容錯
3.9 資源控制
第4章 數(shù)據安全測評
4.1 數(shù)據完整性
4.2 數(shù)據保密性
4.3 備份和恢復
第5章 物理安全測評
5.1 物理位置的選擇
5.2 物理訪問控制
5.3 防盜竊和防破壞
5.4 防雷擊
5.5 防火
5.6 防水和防潮
5.7 防靜電
5.8 溫濕度控制
5.9 電力供應
5.10 電磁防護
第6章 安全管理測評
6.1 安全管理制度
6.1.1 管理制度
6.1.2 制定和發(fā)布
6.1.3 評審和修訂
6.2 安全管理機構
6.2.1 崗位設置
6.2.2 人員配備
6.2.3 授權和審批
6.2.4 溝通和合作
6.2.5 審核和檢查
6.3 人員安全管理
6.3.1 人員錄用
6.3.2 人員離崗
6.3.3 人員考核
6.3.4 安全意識教育和培訓
6.3.5 外部人員訪問管理
6.4 系統(tǒng)建設管理
6.4.1 系統(tǒng)定級
6.4.2 安全方案設計
6.4.3 產品采購
6.4.4 自行軟件開發(fā)
6.4.5 外包軟件開發(fā)
6.4.6 工程實施
6.4.7 測試驗收
6.4.8 系統(tǒng)交付
6.4.9 系統(tǒng)備案
6.4.10 等級測評
6.4.11 安全服務商選擇
6.5 系統(tǒng)運維管理
6.5.1 環(huán)境管理
6.5.2 資產管理
6.5.3 介質管理
6.5.4 設備管理
6.5.5 監(jiān)控管理和安全管理中心
6.5.6 網絡安全管理
6.5.7 系統(tǒng)安全管理
6.5.8 惡意代碼防范管理
6.5.9 密碼管理
6.5.10 變更管理
6.5.11 備份與恢復管理
6.5.12 安全事件處置
6.5.13 應急預案管理
第7章 工具測試
7.1 測試目的
7.2 測試內容
7.3 測試流程
7.3.1 收集信息
7.3.2 規(guī)劃接入點
7.3.3 編制《工具測試作業(yè)指導書》
7.3.4 現(xiàn)場測試
7.3.5 結果整理
7.4 注意事項
7.5 實例解析
7.5.1 系統(tǒng)信息
7.5.2 分析過程
7.5.3 完成作業(yè)指導書
7.6 掃描工具概述
7.7 使用方法介紹
7.7.1 準備工作
7.7.2 網絡接入
7.7.3 初次配置
7.7.4 定制掃描任務
7.7.5 掃描策略和注意事項
7.7.6 報告生成
7.7.7 報表分析
附錄A 信息安全技術
附錄B 網絡攻擊技術
附錄C 核查表示例
附錄D 工具測試作業(yè)指導書模板
參考文獻