网络安全能力认证-CCSC培训
网络安全能力认证-CCSC培训
我通过参加CCSC培训和认证,
可以获得什么收益呢?
小安告诉你:
1.掌握CCSC要求的知识和技能,满足组织对网络安全从业人员的能力要求;
2.提升个人在网络安全技术、管理等方面的专业性和服务能力,促进职业发展;
3.增加交流和学习机会。有权使用CNCERT线上学习平台,获得参与CNCERT安全众测和众研活动机会。
那我想咨询CCSC报名的具体问题怎么联系你们呢?
我们有专业的老师为您解答,下面是联系方式,你要记好哦!
刘老师:15523121005
马老师:15823299700
邮箱:594610238@qq.com
网络安全上升为国家战略,而人才是推进网络强国建设的关键。《网络安全法》要求“定期对从业人员进行网络安全教育、技术培训和技能考核”。《关键信息基础设施安全保护条例(征求意见稿)》要求“运营者网络安全关键岗位专业技术人员实行执证上岗制度”,“运营者应当组织从业人员网络安全教育培训,每人每年教育培训时长不得少于1个工作日,关键岗位专业技术人员每人每年教育培训时长不得少于3个工作日”。
什么是CCSC?
“网络安全能力认证”(以下简称CCSC认证)是由国家计算机网络应急技术处理协调中心推出面向安全管理、安全测试、应急处置、应急响应等岗位人员的能力认证,CCSC认证通过培训、演练、考试等方式证明获证人员具备了从事网络信息安全相关工作的个人素质、技术知识与实践能力。
CCSC
认
证
单
位
国家计算机网络应急技术处理协调中心(CNCERT)是中央网信办直属事业单位,负责运营“网络安全应急技术国家工程实验室”,是“网络安全万人培训资助计划”的发起和技术指导单位之一。“网络安全能力认证”(Certification for Cyber Security Competence,CCSC)是CNCERT在“网络与信息安全应急人员认证’(Certified Cyber Security Response Professional,CCSRP)基础上推出的,面向网络安全从业人员和社会大众的技能认证。
主办单位
-
中启航国际信息技术(北京)有限公司
-
重庆信息安全技术产业创新联盟
课程介绍
本次网络安全能力认证培训班开展的课程类别为技术Ⅰ级。
技术Ⅰ级认证培训课程支撑技术线条入门级的认证,同时也是后续技术Ⅱ级认证的前提条件。CCSC 技术Ⅰ级培训内容包括了解信息安全基础知识、标准、法律法规、网络安全、主机安全、数据安全、中间件安全、Web安全等相关课程(详见课程安排表)。
-
采取线上集中授课的形式
-
本培训课程将持续3天
培训对象
CCSC认证面向重点行业(电信、金融、制造、能源等)的大中型国有及民营企业的网络安全岗位人员,包括但不限于:网络信息安全管理员、网络信息安全工程师、网络信息安全技术人员等。
报名条件
网络安全能力认证申请人应满足如下基本要求:
1.具有独立的民事行为能力,具备承担法律责任的能力;
2.未受过刑事处罚,不存在法律法规禁止从业的情形。
教育与工作经历,满足下列要求之一:
1.硕士研究生以上,具有1年工作经历;
2.本科毕业,具有2年工作经历;
3.大专毕业,具有4年工作经历;
4.专业工作经历:至少具备1年从事信息安全有关的工作经历;
5.自愿遵守 CNCERT《网络安全能力认证准则》的有关规定。
考试安排和证书颁发
集中授课结束后需要参加统一组织的考试, 技术Ⅰ级 考试形式为闭卷上机考试,时间为90分钟,满分120分,及格线84分。
学员经培训和考试合格后,由国家计算机网络应急技术处理协调中心颁发网络安全能力认证(CCSC)技术等级证书。
证书样式
培训费用
培训认证费用为5600元/人(含考试费、注册费、维持费)。
小安为您献上课程安排。
快找小安报名吧!
课程安排
第一天上午9:00-12:00
|
|
信息安全发展概况 |
介绍信息安全发展历史,通过介绍近年来典型的攻击案例、典型漏洞造成的影响案例等,阐述国家和企业所面临的安全挑战,使学员理解信息安全的重要意义。
|
信息安全标准、法律及法规
|
介绍信息安全相关标准、法律法规知识,介绍网络安全法,使学员对信息安全相关标准和法规有基本概念,在设计业务时遵从相关要求,规避风险。 |
信息安全基本概念 |
介绍信息安全的基本概念,信息安全基本概念中的安全三要素及其它安全要素。以信息安全基本概念中的安全三要素为入口,介绍安全的核心目标,描述安全的相关定义,使学员了解信息安全的根本。
|
信息安全基本技术 |
介绍密码学的相关概念,介绍数字签名、公钥基础设施PKI等密码学应用基础知识,介绍身份认证、访问控制等基本知识和技术,使学员了解信息安全的基础知识。
|
第一天下午14:00-17:00 |
|
网络安全 |
介绍网络安全的基础知识,了解网络的安全问题和面临的安全风险,了解中间人攻击、假冒攻击、DoS/DDoS攻击等的基本原理,理解安全域划分、边界安全等网络安全防护的基本知识和技术。
|
主机安全 |
介绍主机和操作系统的基础知识,了解针对主机和操作系统缓冲区溢出、僵木蠕、 DDoS、后门等安会攻击的基本原理和安全风险,理解安会加固、主机审计、补丁管理等主机和操作系统安全防护的基本知识和技术。
|
数据库安全 |
介绍数据库的基础知识,了解数据库存在的安全问题和面临的安全风险,了解SQL注入、数据泄露等的基本原理,理解安全加固、数据库加密、数据库审计等数据库安全防护的基本知识和技术。 |
中间件安全 |
介绍当前中间件所面临的攻击,最终落地如何通过设备和技术手段检测、防护这些攻击,保护中间件的安全。
|
第二天上午9:00-12:00 |
|
WEB应用安全 |
通过贯穿案例的形式,介绍当前Web应用存在的安全问题,所面临的安全风险,最终落地如何通过设备和技术手段检测、防护这些攻击,保护Web应用的安全。 |
桌面终端安全 |
介绍桌面终端的基础知识,了解僵木蠕、远程控制、缓冲区溢出等桌面终端存在的安全问题和面临的安全风险,理解防病毒软件、补丁管理、终端准入、终端行为管理、非法外联监控等桌面终端安全防护的基本知识和技术。 |
移动终端安全 |
介绍移动终端,移动互联网的基本概念,介绍iOS,Android等所面临的安全问题,移动终端僵木蠕导致的安全风险,介绍移动APP常见的安全漏洞。理解移动终端安全配置、移动设备管理MDM、防病毒等各种安全防护措施,了解移动APP的安全加固方案,使学员在建设管理移动业务时有足够的安全意识,避免产生类似的安全问题。 |
第二天下午14:00-17:00 |
|
主流安全产品功能及原理
|
介绍主流安全防护产品如防火墙、IDS/IPS、VPN、网络防病毒、补丁管理、4A、SOC等的作用、原理及应用场景。 |
应急响应支撑工具 |
介绍应急响应支撑工具如网络扫描、漏洞扫描、网络嗅探、恶意代码分析、网络协议分析、日志分析、网络流量监控等的作用、原理及应用场景。
|
考前辅导
|
全面复习所学习的内容,梳理知识点。
|
第二天下午17:00考试 |
|
考试 |
认证考试。 |