了解*信息安全技術 掌握信息安全管理(27001國際認證)
講師(shi)(shi):講師(shi)(shi)團 瀏覽次數:2563
課程描(miao)述INTRODUCTION
*信息安全技(ji)術公開課
培訓講師:講師團(tuan)
課程價格:¥元/人
培訓天數:6天
日程安排SCHEDULE
課(ke)程(cheng)大綱Syllabus
*信息安全技術公開課
一、培(pei)訓收(shou)益
通過此次課程培訓,可使學習者獲得如下收(shou)益(yi):
1.了解信息安全背景與(yu)趨勢;
2.了解*的Android、MAC、OS系(xi)統安全漏洞(dong);
3.了解*電子商(shang)務、移動終端新型(xing)的(de)攻(gong)擊(ji)技(ji)術;
4.理解網絡安全體系(xi)架(jia)構的設計;
5.理(li)解(jie)安全架構的(de)企業部署(shu)及指導應用(yong);
6.理解常(chang)見(jian)網絡安全威脅的類型、威脅手段及(ji)其危害(hai);
7.掌握(wo)典型的黑客攻(gong)擊的方法及(ji)防范攻(gong)擊的技巧;
8.增強學員對信息安全的整體認識(shi)和防范能力;
9.采取(qu)案例、角色扮(ban)演等教(jiao)學方式,注(zhu)重(zhong)信息安全管理實踐經驗(yan)的傳遞(di);
10.以開放式風格授課(ke),學員可(ke)以與講師討論各種信息(xi)安全管理(li)的困(kun)惑(huo),共(gong)同探討信息(xi)安全管理(li)的*途徑;
11.不但可以獲(huo)取大量信(xin)息安全管(guan)理實踐經驗,還(huan)能夠獲(huo)得權威機構(gou)ISO 27001 Foundation認證(zheng)證(zheng)書(shu)。
12.在實際工(gong)作中(zhong)提升(sheng)企業的整體信息安全水(shui)平(ping)。
二(er)、培(pei)訓特色
1.理論與實踐相結合、案例分析與行業應用(yong)穿插進行;
2.專家精彩內容(rong)解析、學員專題(ti)討論、分組研究;
3.通過全(quan)面(mian)知識理解、專題技能和實(shi)踐結(jie)合的授課方式。
三、日程安排
注:前三天(tian)為黑客攻防課程(cheng),后三天(tian)為信息安全管理(27001國際認證)課程(cheng)
課(ke)程大(da)綱
第一(yi)天上午(wu)
信(xin)息安全基(ji)本概念、黑(hei)客基(ji)本攻(gong)擊思路(lu)
安(an)全(quan)事(shi)件(jian)回顧(gu)
信息安(an)全面臨的威脅(xie)
信息安(an)全基礎(chu)
數(shu)據機密性
數據完(wan)整性
數據可用性
PGP安全(quan)加固應用
黑(hei)客攻(gong)擊(ji)的一般流(liu)程
黑(hei)客攻(gong)擊(ji)的(de)典型方(fang)式(shi)
攻防(fang)基礎(chu)概念和理論知識
入侵常用DOS命令
端口掃描技術
漏洞掃描技術(shu)
1.黑客攻擊(ji)思路(lu)
2.黑客攻(gong)擊技術(shu)
3.Nmap端口掃(sao)描工具(ju)使用
4.常用DOS命令
5.DOS攻擊演示
6.構建自己的攻防環(huan)境(jing)
7.nessus漏掃(sao)工具(ju)使用
PGP安全(quan)加固
第(di)一天(tian)下午(wu)
網絡(luo)安全架構設計
及網絡安全設備(bei)部署
網絡安全現狀分析
網絡安全體系架構介紹(shao)
內網安全架(jia)構的設計(ji)
安(an)全域(yu)的概念
認證前域
認證后域
隔離域
安全(quan)產品的(de)部署
防火墻的基本原理
防火墻產品介紹
防火墻的配置
防(fang)火墻安全加固(gu)指南
企業防(fang)火墻(qiang)應用舉例(li)
IDS基(ji)本原(yuan)理
IDS部署
IPS原理
IDS、IPS的配置與部(bu)署
內(nei)網安全監控(kong)
審(shen)計(ji)系(xi)統的配置與部署
1內(nei)網安(an)全監控和(he)審計(ji)的配置
2.防火墻的部署
3.防火墻安(an)全(quan)加固
5.IDS/IPS測試
6.網絡流量、網絡異常數據包的(de)具(ju)體分析
第二天上午(wu)
網(wang)絡安(an)全傳輸
數(shu)據(ju)傳輸安全(quan)需(xu)求
數據傳輸的機密性(xing),完整(zheng)性(xing),認(ren)證
數據傳輸安全(quan)實現協議IPSEC
IPSec VPN技術(shu)原理
IPSEC VPN配置
IPSEC VPN大(da)中(zhong)型網絡部署指南
WEB VPN應用需(xu)求
WEBVPN的配(pei)置(zhi)與部署(shu)
網絡(luo)故(gu)障(zhang)診斷排除(chu)的思路和方(fang)法
1.IPSec VPN傳輸安全(quan)測試
2.WEB VPN的配置
第二天(tian)下午
操(cao)作系統安全及病毒防御
企業服務器(qi)功(gong)能及安全重要性
Windows系(xi)統安(an)全(quan)綜述
Windows體系構架
注冊表與系(xi)統(tong)安全
Widnows的組策略(lve)
Windows用(yong)戶安全性
NTFS 文件(jian)系統(tong)安全性
EFS安全配置
計(ji)算機系(xi)統病毒防御
計算機(ji)系統木(mu)馬防御
計算機系統(tong)蠕蟲防御
大中型企(qi)業(ye)網絡(luo)信(xin)息安全加固指南
1.VMware 虛擬機的使用(yong)
2.用戶權限(xian)分配(pei)
3.組策略
4.NTFS特性
5.EFS文件加密
6.防火墻策略
7.系(xi)統(tong)備(bei)份與恢復
8.病毒(du)控制
9.防(fang)毒墻
第三天(tian)上午
攻(gong)防實戰
滲透測(ce)試的原理
系統掃描/漏洞掃描技(ji)術
口令破解技(ji)術
嗅(xiu)探技術sniffer
數(shu)據包分析技(ji)術(shu)
IP地址欺騙(pian)攻擊與防御
ARP欺騙攻擊與防御(yu)
DHCP服務(wu)器攻擊(ji)與(yu)防御
DOS/DDOS攻擊(ji)與防御
遠程控制技術
緩(huan)沖區溢出攻擊
拒絕服(fu)務攻擊
社會工程學
1.Winfo獲(huo)取windows系統信息
2.流光破(po)解Windows口令
4.X-Scan漏洞掃(sao)描
5.Nessus開源(yuan)漏(lou)掃(sao)
6.FTP、SQL、Telnet口令爆破
7.Sniffer 抓包分析
8.Wireshark對網絡協議
9.synFlood拒絕服務攻擊
10.smurf攻擊
第三天下午
WEB系統(tong)安全(quan)及(ji)其防范、移動(dong)安全(quan)
Web系統(tong)簡介
Web系(xi)統(tong)安全隱患(huan)
網頁掛馬
SQL注入
Cookie欺騙
XSS跨站
釣魚(yu)攻擊(ji)
Web安全(quan)加固
電(dian)子郵件安全應用舉例
銀行系統安全(quan)分(fen)析(xi)
USB-KEY技術應用
1.WEB站點安全指南(nan)
2.SQL注入突破(po)網站驗證
3.Domain、Jsky、NBSI、HDSI、CASI等Web滲透工具的(de)使用
4.上傳網站后門Webshell
5.利用(yong)XSS竊取其他用(yong)戶(hu)的Cookie信(xin)息
6.Web服務器安全(quan)加固
7.電子郵件(jian)安全(quan)測試(shi)
第(di)四天上午(wu)
信(xin)息(xi)安全
基礎
信息安全發(fa)展現狀
信息安(an)全趨勢分析
信息安(an)全頂層設計(ji)
信息安(an)全架構(gou)與企業架構(gou)
信息(xi)安全模型、原則
信息安全域分析(xi)、部(bu)署
基于(yu)過程的(de)信息(xi)安(an)全流(liu)程分析
信(xin)息基礎知識
信(xin)息的(de)機密性
信息的(de)完(wan)整性
PKI數字證書
數(shu)字(zi)簽名(ming)技術(shu)等
資深講師(shi)講解+
案例分(fen)析
第四天(tian)下午(wu)
信(xin)息安全管理體及ISO 27001標準
信息(xi)安全面臨的風險與(yu)挑戰
信息安全(quan)工作(zuo)的誤(wu)區
信息安全管理體系ISMS/ISO27001的收益
IT風險(xian)與(yu)信息(xi)安全(quan)的關系
信息安全(quan)技(ji)術、流程、管理
ISO 27000標(biao)準族
ISO 27001標(biao)準發展歷史(shi)
信息安全(quan)管理體系基(ji)本要素
ISO 27001標準內容條(tiao)款
資深講師(shi)講解(jie)+
案例分析
第五天上午(wu)
信息安全(quan)風險評估(gu)
風險管理(li)概述與(yu)基本概念及框架
信息資(zi)產分(fen)類與分(fen)級
風險(xian)(xian)(xian)識別、風險(xian)(xian)(xian)分析、風險(xian)(xian)(xian)評價、風險(xian)(xian)(xian)處置
風險評估(gu)案例(li)與實(shi)操(cao)
現(xian)狀調(diao)研階段、制(zhi)度審(shen)(shen)核、現(xian)場訪談、技術評估走查審(shen)(shen)核
風(feng)險(xian)評估實施工具
利用工具(ju)實施風險(xian)評估(gu)與管理(li)
結合ISMS(ISO27001)項目實施(shi)過(guo)程進行實戰講解(jie)
并輔以案例分析教學(xue)
第五天(tian)下午(wu)
信息(xi)安全(quan)風險評估流(liu)程
信息安全風險評估流程
資產的分(fen)類
資產的機(ji)密性,完(wan)整性和可(ke)用(yong)性
威(wei)脅的識別
脆弱性的識別
風險分析
風險評估文檔
(一(yi))某(mou)OA系統風險評估方案
(二)某業務信息系統風(feng)險(xian)評估方(fang)案(an)
信(xin)息安全風險(xian)評估(gu)流程演(yan)示系統說明
結合(he)ISMS(ISO27001)項(xiang)目實(shi)施過(guo)程(cheng)進行(xing)實(shi)戰講(jiang)解、并輔以案例(li)分析(xi)教學(xue)
第六(liu)天上午(wu)
信息安全管理體系實施過程及
運行與審核
信息安全(quan)管理體系(xi)文件(jian)編寫、體系(xi)建(jian)立、
信息安全管(guan)理體系管(guan)理評(ping)審
信息安全管理體系案例
ISMS體系運行(xing)與優化
內部(bu)審核(he)/管理評審
項(xiang)目階(jie)段總結(jie)與項(xiang)目匯報
資深講(jiang)師講(jiang)解+
案例(li)分析
第六天下午(wu)
ISO27001信息安全(quan)控制措施及應試(shi)輔導
信息安全方針(zhen)、策略與目標
信息安全(quan)組織架構與職(zhi)責(ze)
信息(xi)資產保護(hu)與(yu)信息(xi)分級
人力資源安(an)全(quan)管理
物理環(huan)境與設(she)備安(an)全
通信安(an)全
操作安全(quan)管理(li)
密碼密鑰管理(li)
訪問(wen)控制
符合性
關鍵控制措施(shi)實施(shi)案例
信息安全事故(gu)管(guan)理(li)
業務連續性管(guan)理
模擬考(kao)試(shi)
資深(shen)講師講解+
案例(li)分析
四(si)、授(shou)課專(zhuan)家
袁(yuan)老(lao)師 信息(xi)安(an)全(quan)架(jia)構設計、體系規劃、12年網絡工作經驗,8年講師經驗,曾就職于天津電信,神州數碼公(gong)司;國家(jia)注冊信息(xi)安(an)全(quan)專(zhuan)家(jia)(CISSP和CISP)。
高老(lao)師(shi) 信息(xi)安(an)全(quan)(quan)專家、高級顧問、國家信息(xi)安(an)全(quan)(quan)測評中心(xin)CISP認證(zheng)講師(shi)。對(dui)安(an)全(quan)(quan)理(li)論、軟件安(an)全(quan)(quan)開(kai)(kai)發(fa)流(liu)程(cheng)、安(an)全(quan)(quan)開(kai)(kai)發(fa)生命周期、安(an)全(quan)(quan)開(kai)(kai)發(fa)技術有比較(jiao)深(shen)入的研究,對(dui)系(xi)統(tong)安(an)全(quan)(quan)、Web應用安(an)全(quan)(quan)、網(wang)絡安(an)全(quan)(quan)、數據庫(ku)安(an)全(quan)(quan)有比較(jiao)豐(feng)富(fu)的知識積累。
張老師(shi) 啟明星(xing)辰高級(ji)技(ji)術專家,長期(qi)致力于病(bing)毒與惡意代碼的分(fen)析(xi)(xi)(xi)、研(yan)究與反制(zhi)技(ji)術。對操作(zuo)(zuo)系統(tong)內核,人(ren)工智能,逆向分(fen)析(xi)(xi)(xi),漏洞分(fen)析(xi)(xi)(xi)及(ji)利用等有一定的造詣,多次(ci)承(cheng)擔(dan)、參與國(guo)家項目,并曾(ceng)經長期(qi)承(cheng)擔(dan)安管中心等機構的一些惡意代碼分(fen)析(xi)(xi)(xi)工作(zuo)(zuo)。
王(wang)老師(shi)(shi)(shi) 信(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)與(yu)IT服(fu)務(wu)管(guan)理(li)領域專家,持有(you)(you)CISP,NISP,初級等(deng)級保(bao)護測評(ping)師(shi)(shi)(shi)證書,網(wang)絡規劃設計(ji)師(shi)(shi)(shi),NSACE講(jiang)師(shi)(shi)(shi),并取得中國(guo)信(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)測評(ping)中心頒(ban)發的CISI講(jiang)師(shi)(shi)(shi)資(zi)格;中國(guo)計(ji)算機學會(hui)會(hui)員,擁有(you)(you)15年IT工(gong)作經(jing)驗,9年信(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)實踐經(jing)驗。涉及WEB管(guan)理(li),系統管(guan)理(li),網(wang)絡管(guan)理(li),IT治理(li)與(yu)服(fu)務(wu)管(guan)理(li),信(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)與(yu)風(feng)險(xian)管(guan)理(li),等(deng)級保(bao)護測評(ping)項(xiang)目,項(xiang)目管(guan)理(li),滲透測試,信(xin)(xin)息(xi)(xi)產(chan)品安(an)(an)(an)全(quan)管(guan)理(li),白盒黑盒安(an)(an)(an)全(quan)測試等(deng)多(duo)方面工(gong)作。
*信息安全技術公開課
轉載://citymember.cn/gkk_detail/225450.html
已(yi)開課(ke)時間Have start time
大數據課程內訓
- 《大數據精益化營銷思維與運 喻國慶
- 《精細運營——京東/天貓平 武建偉
- 《大數據分析與客戶開發》 喻(yu)國慶
- 大數據項目解決方案及應用 胡(hu)國慶
- 數據創造價值——大數據分析 張(zhang)曉如
- 《銀行--網絡消費行為與網 武建(jian)偉
- 能源電力企業數字化轉型探索 李(li)開東
- 建材門店--微信獲客與運營 武建(jian)偉
- 《流量神器,銷量升級:如何 武建偉
- 互聯網大數據分析管理 孫平
- 大數據提升:用戶體驗提升與 武建偉(wei)
- 數據驅動價值 ——基于Ex 張曉如