CompTIA Security+ 認證

認證是對安全領域專業(yè)人員知識的認定。安全領域是IT行業(yè)發(fā)展快領域。CompTIA Security+ 認證是對系統(tǒng)安全、網(wǎng)絡基礎結構、訪問控制以及組織安全性等方面的知識進行考核。它是一種廠商中立的認證。

CompTIA Security+培訓課程適合人群：熟悉并了解常見操作系統(tǒng)，網(wǎng)絡基礎設施，網(wǎng)絡基礎架構，基本通訊及其特點。具備一定的系統(tǒng)及網(wǎng)絡實施能力。

CompTIA Security+培訓目標：
了解并掌握通用安全概念，如何識別各種風險并網(wǎng)絡通信安全
了解并掌握基礎設施弱點識別及其安全技術
了解并掌握密碼技術及其應用
掌握常見的訪問控制技術
了解評估審計的概念及其應用
了解組織安全的實施方法

CompTIA Security+培訓課程大綱：幫助學員掌握通信安全、基礎設施安全、密碼系統(tǒng)安全以及通用安全概念等方面的知識和技能，共有六方面內容，如下所示：
1．系統(tǒng)安全
1）區(qū)分不同的系統(tǒng)安全威脅
2）解釋與系統(tǒng)的硬件和外設相關的安全風險
3）實施操作系統(tǒng)加固的做法和流程，以實現(xiàn)工作站和服務器安全
4）按照適當?shù)牧鞒?，建立應用安?BR>5）實施安全的應用
6）解釋虛擬化技術的目的和應用
2．網(wǎng)絡基礎設施
1）區(qū)分的不同的端口和，及其各自面臨的威脅和削減技術
2）區(qū)分網(wǎng)絡的設計元素和組件
3）使用合適的網(wǎng)絡安全工具來促進網(wǎng)絡安全
4）采用適當?shù)木W(wǎng)絡工具，以促進網(wǎng)絡安全
5）解釋與網(wǎng)絡設備相關的弱點和削減
6）解釋與傳輸介質相關的弱點和削減
7）解釋與無線網(wǎng)絡相關的弱點和削減
3．訪問控制
1）為訪問控制方法，識別和應用生產(chǎn)環(huán)境的佳實現(xiàn)
2）解釋常見的訪問控制模型和彼此之間的差異
3）在適當?shù)陌踩M和角色中組織用戶和電腦，以實現(xiàn)區(qū)分適當?shù)臋嗔蜋嘞?BR>4）為文件和打印資源應用合適的安全控制，
5）比較和執(zhí)行邏輯訪問控制方法
6）總結各種身份驗證模型，并識別它們中的每個組件
7）部署多種認證模型，并識別它們中的每個組件
8）解釋鑒別和認證之間的差異
9）解釋和應用物理訪問的安全方法
4．評估與審計
1）進行風險評估和實施風險規(guī)避
2）使用常用工具進行弱點評估，
3）在弱點評估領域，解釋弱點掃描和滲透的正確利用
4）使用系統(tǒng)和網(wǎng)絡監(jiān)測工具，檢測安全異常
5）比較和對比不同類型的監(jiān)測方法
6）執(zhí)行合適的日志流程并且評估結果
7）定期審核系統(tǒng)的安全性設置
5．密碼學
1）解釋常用的密碼學概念
2）解釋基本的哈希概念并將不同的算法映射到合適的應用
3）解釋基本的加密概念并將不同的算法映射到合適的應用
4）解釋和實施加密
5）解釋公共密鑰加密的核心概念
6）實施I和管理
6．組織安全
1）解釋冗余計劃及其構成
2）實施災難恢復的流程
3）執(zhí)行適當?shù)倪B續(xù)性響應流程
4）識別和解釋適用的法律和組織政策
5）解釋了環(huán)境控制的重要性
6）解釋社會工程學概念，以及如何削減其風險