课程大纲：
一、信息安全管理实务：  
    1、信息安全风险评估与风险管理
    2、人员安全
    3、数据分类
    4、安全策略
二、电信与网络安全：
    1、网络通讯安全基础
    2、数据传输保密性
    3、无线安全
    4、网络及应用安全
三、访问控制系统与方法：
    1、身份识别与身份认证
    2、访问控制技术、方法、模型和管理实践
四、应用与系统开发安全：
    1、数据库
    2、数据仓库
    3、专家系统等典型应用
    4、系统开发过程安全
五、安全模型与体系结构：
    1、安全系统体系结构，
    2、安全服务与机制
    3、安全测评
    4、安全模型
六、密码学：
    1、密码学发展史
    2、对称和非对称加密算法
    3、消息验证
    4、数字证书
    5、PKI应用
七、运作安全：
    1、预防、检测和纠正措施，
    2、职责分离等最佳惯例
    3、常见IT任务
    4、审计与监督
八、BCP与DRP：
    1、业务持续性计划基本概念
    2、计划制定过程
    3、应急人员职责
    4、计划内容
九、物理安全：
    1、管理、技术和物理措施
    2、物理安全弱点对策
    3、安全设施
    4、介质保护
十、法律、调查与道德：
    1、基本法律类型
    2、计算机安全事件
    3、调查取证
    4、计算机辨析学
课程周期：
30课时（45分/课时）