返回至上一页

atsec将于2015年4月22日在上海开展FIPS 140培训

2015-03-03

Target Audience目标学员
本培训课程将探讨开展FIPS 140-2标准评测的目的、标准结构、历史和现状分析、典型参与角色和他们的职责以及具体的技术要求等。

本课程主要面向关注产品安全(如FIPS 140-2标准)的技术人员,包括产品经理、项目经理、产品开发团队、信息安全咨询顾问等。

Course Duration and Style课程周期和类型
本课程设置为一天。本课程将以研讨会的形式展开,包括讲演、教师指导的讨论、实践练习等。

Course Outline课程内容
主要内容包括但不限于:

  • 密码模块测试和认证的价值和意义。
  • 密码模块测试和验证过程和流程。
  • 密码算法实现和验证。
  • 安全要求详解。
    • 密码模块规格说明
    • 密码模块端口和接口
    • 角色服务和认证
    • 有限状态模型
    • 物理安全
    • 操作环境
    • 密钥管理
    • EMI/EMC
    • 自检
    • 设计保障
  • 其他攻击减免。
  • 网络和应用层面渗透测试。
    • 基本概念和重要性
    • 渗透测试方法论
    • 黑盒渗透测试和白盒渗透测试
    • 业界测试模型和方法
    • 渗透测试的一般步骤
    • 常见资源和工具

    Training Diploma培训和证书
    参加本课程的学员将获得由atsec颁发的(课程)证书。

    Lecturer and Language讲师和语言
    本次培训的讲师为atsec资深顾问。
    培训的语言采用中文。

    Price 价格
    培训的价格为每位学员2,000元人民币。
    本价格包括培训和午餐费用。