備注：國家軟考下半年時間：11月12日、13日兩天

針對2016年11月首次 “信息安全工程師”考試，專門純應試集中面授講解信息安全基礎知識（十大知識領域）和信息安全應用技術（四大應用技術+案例分析）——重點題型分類訓練、解題技巧傳授等超值組合；

一、 培訓特色
1. 理論與實踐相結合、案例分析與相關理論授課穿插進行；
2. 授課專家擁有多年的信息安全工程師的實戰(zhàn)與軟考應試培訓經驗，力求做到知識面全、知識點專、問題解析透徹等，幫助學員更好地掌握考試的重點、難點；
3. 全方位的輔導體系、豐富的輔導經驗于一體。

二、 培訓目標
1. 針對信息安全工程師的最新考試大綱，對考試相關知識點進行串講；
2. 梳理教材脈絡，讓學員更好的了解考試相關的各大知識域；
3. 掌握考試重點和難點，有針對性地學習相應知識要點；
4. 提高學員考點知識的歸納能力和應試技巧，提高學員通過考試的成功率。

三、 課程大綱

考試范圍： 科目1、信息安全基礎知識； 科目2、信息安全應用技術；

第一天上午

計算機網絡基礎
1.計算機網絡體系結構
2.網絡層協議（IP，ICMP）
3.路由協議RIP,OSPF協議
4.傳輸層協議（TCP，UDP協議）
5.應用層協議（DHCP/DNS/HTTP/SMTP等）

信息安全--密碼學
1.密碼學基本概念（信息的保密性、完整性和可用性、密碼體制、古典密碼以及破譯方法）

第一天下午

信息安全--密碼學
2.分組密碼（分組密碼的概念、典型分組密碼算法、分組密碼工作模式）
3.序列密碼（序列密碼的概念、線性移位寄存器序列）
4.對稱加密算法（DES/3DES/AES）
5.非對稱加密算法（RSA/DSA/DH）
6.公鑰密碼體制（ElGamal密碼、橢圓曲線密碼）
7.Hash函數（Hash函數的概念、典型Hash算法MD5/SHA、HMAC）
8.數字簽名（數字簽名的用途、基本模型與安全性、典型數字簽名體制）
9．PKI技術、CA服務器
10．數字證書認證，口令認證，OTP認證，指紋認證等
11.密鑰管理（對稱密碼的密鑰管理、非對稱密碼的密鑰管理）
12.密碼技術應用

第二天上午

信息安全--網絡安全
1.網絡安全威脅（網絡監(jiān)聽、口令破解、拒絕服務攻擊、漏洞攻擊、僵尸網絡、網絡釣魚、網絡欺騙、網站安全威脅、社會工程）
2.網絡安全防御---防火墻技術
3.網絡安全防御---入侵檢測入侵防護系統
4.網絡安全防御---安全漏洞掃描技術
5.網絡安全防御---網絡蜜罐技術

第二天下午

信息安全--網絡安全
1.網絡安全防御---VPN技術
2.網絡安全協議IPSec協議
3.網絡安全協議SSL/TLS協議、
4.網絡安全802.1x協議
5.RADIUS協議、X.509協議、S/MIME協議.SSH 協議
6.WLAN 網絡安全
7.WLAN網絡的安全威脅分析
8.WLAN網絡的安全機制

第三天上午

信息安全--計算機安全
1.計算機設備安全（計算機系統結構的安全實現、電磁輻射和干擾、物理安全、計算機的可靠性技術、計算機存儲器安全、嵌入式系統的安全）
2.操作系統的安全（操作系統安全增強的實現方法、身份認證、訪問控制、存儲器保護技術、文件保護、審計、主流操作系統安全機制分析）
3.據庫系統的安全（據庫安全的概念、數據庫加密、數據庫安全審計、數據庫備份與恢復、主流數據庫的安全機制）
4.惡意代碼與惡意軟件，計算病毒蠕蟲木馬等
5.計算機取證，方法與工具

第三天下午

信息安全--計算機安全
1.云計算安全知識
2.云計算面臨的安全威脅 （Iaas層安全，PaaS層安全SaaS層安全，）
3.WEB安全威脅和防護技術（安全訪問安全，內容安全，防止篡改技術）
4.電子商務安全
5.嵌入式系統（智能卡的分類與應用、USB-Key）
6.信息隱藏（信息隱藏的分類、特點和常用算法、數字水印技術）

信息安全有關的法律、法規(guī)
1.信息安全法律法規(guī)
2.計算機和網絡安全法律法規(guī)
3.信息安全管理基礎
4.信息安全風險評估與管理
5.信息安全標準
6.信息安全專業(yè)英語

第四天上午

計算機系統與網絡安全應用
1.中小型網絡的安全需求分析與基本設計
2.網絡安全產品的配置與使用
3.網絡防火墻的配置應用舉例
4.網絡VPN IPSEC的配置應用舉例
5.網絡IDS/IPS的配置應用舉例
6.計算機系統安全配置應用舉例
7.身份認證技術安全應用配置舉例

信息系統安全的分析與設計
1.信息系統安全風險評估應用舉例
2.信息系統安全防護技術應用

第四天下午

應用安全分析
1.Web安全的需求分析與基本設計
2.電子商務安全的需求分析與基本設計

信息安全案例分析

分析案例真題、講解答題技巧