课程 2 - Access Control 本课程是 SSCP 专业的第二门课程。 在本课程中，我们将研究如何控制只有获得授权的人才能安全访问我们的系统、服务、资源和数据。我们将讨论 Authentication 方法、信任、身份管理生命周期和 Access Control 模型。

课程 2 学习目标 完成本课程后，学员将能够- 对身份和访问管理实施认证方法进行分类。- 从安全角度讨论信任的重要性。- 比较各种关系和互联网架构之间的信任度。- 解释第三方连接之间信任的含义。- 区分身份管理生命周期的各项活动。- 对各种 Access Control 模型进行分类。- 定义管理 Access Control 模型时使用的元素、方法和流程。谁应该学习本课程？初学者 有经验要求：无经验要求

课程 3 - 风险识别、监控和分析 本课程是 SSCP 专业的第三门课程。现在是时候将这些想法汇集到持续成熟度建模、测量和监控的背景下了，我们将看到这些想法都集中在此时此地。风险调整在战略、长期规划层面效果最佳；相比之下，风险成熟度在日常业务运营中考虑时可能最为有效。这有时被称为风险管理和成熟方法的可操作性。

课程 3 学习目标 完成本课程后，学员将能够- 识别常见的风险和脆弱性。 - 描述风险管理概念。- 认识风险管理框架。- 举例说明适当的风险容忍度。- 举例说明适当的风险处理方法。- 识别不遵守法律法规的风险。- 确定实施风险管理框架的适当方法。- 指出风险审查的 Range 和范围。- 确定风险审查的组成部分。- 描述用于检查 Network 和系统安全各个方面的漏洞评估活动。- 回顾监控、事件检测和数据丢失预防的步骤。- 对收集 IT 环境信息的工具进行分类，以便更好地检查组织的安全状况。- 识别感兴趣的事件，重点关注可能属于攻击或入侵的事件。- 选择管理日志文件的方法。- 描述分析监控结果的工具和方法。- 确定记录和报告监控安全平台结果时的沟通要求。谁应该学习本课程？初学者 需要经验：无经验要求

课程 4 - 事件响应和恢复 本课程是 SSCP 专业的第四门课程，我们将重点关注事件响应和恢复。我们将探索 NIST 所定义的事件生命周期，并继续深入了解如何支持取证调查。我们还将围绕业务连续性和灾难恢复主题扩展这些想法和概念。

课程 4 学习目标 完成本课程后，学员将能够- 识别事件响应政策的要素和事件响应团队（IRT）的成员。- 评估安全专业人员在支持法证调查中的作用。- 解释安全专业人员如何支持业务连续性和灾难恢复计划活动。 谁应该学习本课程？初学者 所需经验：无经验要求

课程 5 - 密码学 本课程是 SSCP 专业的第五门课程。 在本课程中，我们将探索密码学领域，包括公钥基础设施（PKI）、证书和数字签名。在这里，我们进入了机密性、完整性和可用性的领域，因为我们使用密码学来保护数据免遭未经授权的披露和不当修改，并使用 Encryption 来规范用户登录系统和应用程序的能力。

课程 5 学习目标 完成本课程后，学员将能够- 认识密码学对保密性、完整性和 Authentication 的影响。- 确定处理敏感数据时对加密技术的要求。- 确定密码学的监管和行业最佳实践。- 定义密码学熵。- 区分用于增强敏感数据安全性的常用加密技术，包括 Hashing、加盐、对称/非对称加密和椭圆曲线加密。- 确定不可抵赖性的 Feature 和要求。- 比较不同加密算法和密钥的强度。- 描述识别和应对加密攻击的过程。- 定义安全服务和 Protocol 的 Feature 及其实施过程。- 讨论安全服务和协议的常见 Use Cases。- 解释安全协议实施过程中的限制和漏洞。- 总结基本的密钥管理概念。- 描述与加密协议相关的信任网（WoT）的 Feature。谁应该学习本课程？初学者 有经验要求：无经验要求

课程 6 - 网络与通信安全 本课程是 SSCP 专业下的第六门课程。 本课程包括通过 OSI 7 层模型和 TCP/IP 模型介绍网络邻近地区的网络连接和通信。它还探究了这一组合协议栈的七层中的每一层，介绍了每一层的关键技术及其正常用途。此外，还有关于在此架构之上运行的各种协议以及攻防战略和战术的信息。此外，本课程还讨论了如何管理网络安全和确保无线通信安全。

课程 6 学习目标 完成本课程后，学员将能够- 认识 OSI 模型的各层、各层的功能和存在的攻击，并识别常用的端口和协议。 - 针对各种网络攻击选择适当的安全控制。 - 描述用于网络 Access Control 的工具。 - 总结建立安全 Networking 环境的最佳实践。 - 了解如何配置和操作防火墙和代理等安全设备。 - 总结电信和网络 Access Control 的类型。 谁应该学习本课程？初学者 有经验要求：无经验要求

课程 7 - 系统和应用程序安全 本课程是 SSCP 专业的第七门课程。 本课程讨论近年来我们使用数据的方式发生的两大变化：移动化和使用云安全。首先，我们通过为手机、Wi-Fi 和其他设备提供的数据服务在移动中使用数据。其次，在我们日常的个人和职业生活中，许多我们认为理所当然的增强功能都是通过云服务实现的，我们的数据就是在云服务中存储或处理的。课程 7 学习目标 完成本课程后，学员将能够： 1：- 对不同类型的恶意软件进行分类。

- 确定如何实施恶意软件应对措施。 - 识别各种类型的恶意活动。- 制定减少恶意活动的策略。- 描述攻击者使用的各种社会工程学方法。- 解释行为分析技术在检测和缓解威胁方面的作用。- 解释基于主机的入侵防御系统 (HIPS)、基于主机的入侵检测系统 (HIDS) 和基于主机的防火墙的作用和功能。- 评估应用程序白名单在端点设备安全中的优势。- 解释端点加密的概念及其在端点安全中的作用。- 描述可信平台模块（TPM）技术在提供基于硬件的安全功能方面的作用和功能。- 确定使用数字证书和安全通信协议实施安全浏览实践的步骤。- 解释端点检测和响应（EDR）的概念及其在提供实时监控、检测、调查和响应能力以识别和缓解端点设备上的高级威胁和安全事件方面的作用。- 识别移动设备的配置技术。- 解释容器化的概念及其如何促进有效的移动设备管理。- 解释加密如何促进有效的移动设备管理。- 描述移动应用管理（MAM）流程，以有效管理移动应用的生命周期。- 区分 Cloud Security 中的 Public、Private、Hybrid 和 Community 部署模式。- 区分各种服务模式及其对云安全实践的影响。- 描述虚拟化技术及其在维护 Cloud Security 方面的作用。- 确定与云安全相关的法律和法规问题。- 确定在维护云安全的同时实施数据存储、处理和传输的策略。- 解释与第三方服务和云存储外包相关的要求和注意事项。- 解释云存储中责任分担模型的概念。- 确定管理和保护 Hypervisor 环境安全的步骤。- 解释如何在虚拟化环境中部署、配置和维护虚拟设备。- 确定管理容器化环境的流程。- 描述虚拟化环境中存储管理的最佳实践。- 制定确保虚拟化环境中业务连续性和弹性的策略。- 分析针对虚拟环境的潜在威胁和攻击。 谁应该学习本课程？初学者 需要经验：无经验要求