CompTIA Security+ 认证

认证是对安全领域专业人员知识的认定。安全领域是IT行业发展快领域。CompTIA Security+ 认证是对系统安全、网络基础结构、访问控制以及组织安全性等方面的知识进行考核。它是一种厂商中立的认证。

CompTIA Security+培训课程适合人群：熟悉并了解常见操作系统，网络基础设施，网络基础架构，基本通讯及其特点。具备一定的系统及网络实施能力。

CompTIA Security+培训目标：
了解并掌握通用安全概念，如何识别各种风险并网络通信安全
了解并掌握基础设施弱点识别及其安全技术
了解并掌握密码技术及其应用
掌握常见的访问控制技术
了解评估审计的概念及其应用
了解组织安全的实施方法

CompTIA Security+培训课程大纲：帮助学员掌握通信安全、基础设施安全、密码系统安全以及通用安全概念等方面的知识和技能，共有六方面内容，如下所示：
1．系统安全
1）区分不同的系统安全威胁
2）解释与系统的硬件和外设相关的安全风险
3）实施操作系统加固的做法和流程，以实现工作站和服务器安全
4）按照适当的流程，建立应用安全
5）实施安全的应用
6）解释虚拟化技术的目的和应用
2．网络基础设施
1）区分的不同的端口和，及其各自面临的威胁和削减技术
2）区分网络的设计元素和组件
3）使用合适的网络安全工具来促进网络安全
4）采用适当的网络工具，以促进网络安全
5）解释与网络设备相关的弱点和削减
6）解释与传输介质相关的弱点和削减
7）解释与无线网络相关的弱点和削减
3．访问控制
1）为访问控制方法，识别和应用生产环境的佳实现
2）解释常见的访问控制模型和彼此之间的差异
3）在适当的安全组和角色中组织用户和电脑，以实现区分适当的权力和权限
4）为文件和打印资源应用合适的安全控制，
5）比较和执行逻辑访问控制方法
6）总结各种身份验证模型，并识别它们中的每个组件
7）部署多种认证模型，并识别它们中的每个组件
8）解释鉴别和认证之间的差异
9）解释和应用物理访问的安全方法
4．评估与审计
1）进行风险评估和实施风险规避
2）使用常用工具进行弱点评估，
3）在弱点评估领域，解释弱点扫描和渗透的正确利用
4）使用系统和网络监测工具，检测安全异常
5）比较和对比不同类型的监测方法
6）执行合适的日志流程并且评估结果
7）定期审核系统的安全性设置
5．密码学
1）解释常用的密码学概念
2）解释基本的哈希概念并将不同的算法映射到合适的应用
3）解释基本的加密概念并将不同的算法映射到合适的应用
4）解释和实施加密
5）解释公共密钥加密的核心概念
6）实施I和管理
6．组织安全
1）解释冗余计划及其构成
2）实施灾难恢复的流程
3）执行适当的连续性响应流程
4）识别和解释适用的法律和组织政策
5）解释了环境控制的重要性
6）解释社会工程学概念，以及如何削减其风险