国产极品粉嫩福利姬萌白酱_伊人WWW22综合色_久久精品a一国产成人免费网站_法国啄木乌AV片在线播放

全國 [城市選擇] [會員登錄] [講師注冊] [機構注冊] [助教注冊]  
中國企業培訓講師
掌握*網絡攻擊技術,構建網絡安全體系(ISO27001國際認證)培訓班
 
講師(shi):講師(shi)團 瀏(liu)覽(lan)次數(shu):2593

課程描(miao)述INTRODUCTION

*網絡攻擊技術、構建網絡安全體系

· IT人士

培訓講師:講師團    課程價格:¥元/人    培訓天數:5天   

日程(cheng)安排SCHEDULE

課程大綱(gang)Syllabus

*網絡攻擊技術、構建網絡安全體系

一、培訓收(shou)益
通過此次課(ke)程培訓,可使學習者(zhe)獲得如下收益:
1.了解信息安全(quan)背景與趨勢(shi);
2.了(le)解*的Android、MAC、OS系(xi)統(tong)安全漏洞;
3.了解(jie)*電子商務、移(yi)動終端新型的攻擊技術;
4.理(li)解網絡安全(quan)體系架構的(de)設計(ji);
5.理解安全架構的企業部署及指導應(ying)用;
6.理解常(chang)見網絡安全威脅(xie)的類(lei)型、威脅(xie)手段及其(qi)危害(hai);
7.掌握(wo)典型的(de)黑客(ke)攻擊的(de)方(fang)法(fa)及防范攻擊的(de)技巧(qiao);
8.增強學員對信息安(an)全(quan)的整體認識和防范能力;
9.采取案例、角色(se)扮演(yan)等教學方式,注重信(xin)息安全管理實踐經驗的傳遞(di);
10.以開放(fang)式風(feng)格授課,學(xue)員(yuan)可以與講師(shi)討(tao)論各種(zhong)信息安全(quan)管(guan)理(li)(li)的困惑,共(gong)同探討(tao)信息安全(quan)管(guan)理(li)(li)的*途徑;
11.不但可以獲取大量信(xin)息(xi)安全管理實踐經驗(yan),還能夠獲得權威機構ISO 27001 Foundation認證證書(shu)。
12.在實際工作中提升(sheng)企業(ye)的整體信息安全水平。
 
二(er)、培(pei)訓(xun)特色
1.理論與(yu)實踐相結合、案例分析(xi)與(yu)行業(ye)應用穿插(cha)進行;
2.專家精彩內容解析、學員專題討論(lun)、分組研究;
3.通過全面知識理解、專(zhuan)題技(ji)能和實踐(jian)結合的授課方式。
 
三、日程(cheng)安排(pai)

日程

培訓模塊

培訓內容

工具演示實驗

第一天上午

信息安全基本概念、黑客基本攻擊思路

  • 安全事件回顧
  • 信息安全面臨的威脅
  • 信息安全基礎
  • 數據機密性
  • 數據完整性
  • 數據可用性
  • PGP安全加固應用
  • 黑客攻擊的一般流程
  • 黑客攻擊的典型方式
  • 攻防基礎概念和理論知識
  • 入侵常用DOS命令
  • 端口掃描技術
  • 漏洞掃描技術
  1. 黑客攻擊思路
  2. 黑客攻擊技術
  3. Nmap端口掃描工具使用
  4. 常用DOS命令
  5. DOS攻擊演示
  6. 構建自己的攻防環境
  7. nessus漏掃工具使用
  8. PGP安全加固

第一天下午

網絡安全架構設計

及網絡安全設備部署

  • 網絡安全現狀分析
  • 網絡安全體系架構介紹
  • 內網安全架構的設計
  • 安全域的概念
  • 認證前域
  • 認證后域
  • 隔離域
  • 安全產品的部署
  • 防火墻的基本原理
  • 防火墻產品介紹
  • 防火墻的配置
  • 防火墻安全加固指南
  • 企業防火墻應用舉例
  • IDS基本原理
  • IDS部署
  • IPS原理
  • IDS、IPS的配置與部署
  • 內網安全監控
  • 審計系統的配置與部署

1.內網安全監控和(he)審(shen)計的配置

2.防火墻的部署

3.防火墻安全加固

5.IDS/IPS測試(shi)

6.網(wang)絡流(liu)量(liang)、網(wang)絡異(yi)常數據包的具體分析

第二天上午

網絡安全傳輸

  • 數據傳輸安全需求
  • 數據傳輸的機密性,完整性,認證
  • 數據傳輸安全實現協議IPSEC
  • IPSec VPN技術原理
  • IPSEC VPN配置
  • 計算機系統病毒防御
  • 計算機系統木馬防御
  • 計算機系統蠕蟲防御
  • 大中型企業網絡信息安全加固指南
  • 網絡故障診斷排除的思路和方法

1.IPSec VPN傳輸安(an)全測試

2.WEB VPN的配(pei)置

3.防病毒控制

4.系統備份及恢復

第二天下午

攻防實戰

  • 滲透測試的原理
  • 系統掃描/漏洞掃描技術
  • 口令破解技術
  • 嗅探技術sniffer
  • 數據包分析技術
  • IP地址欺騙攻擊與防御
  • ARP欺騙攻擊與防御
  • DHCP服務器攻擊與防御
  • DOS/DDOS攻擊與防御
  • 遠程控制技術
  • 緩沖區溢出攻擊
  • 拒絕服務攻擊
  • 社會工程學

1.Winfo獲(huo)取windows系統信(xin)息

2.流光破解(jie)Windows口令

4.X-Scan漏洞掃描(miao)

5.Nessus開源(yuan)漏掃

6.FTP、SQL、Telnet口令爆(bao)破

7.Sniffer 抓包分析

8.Wireshark對網絡協議

9.synFlood拒絕服(fu)務攻(gong)擊

10.smurf攻擊(ji)

第三天上午

WEB系統安全及其防范、移動安全

  • Web系統簡介
  • Web系統安全隱患
  • 網頁掛馬
  • SQL注入
  • Cookie欺騙
  • XSS跨站
  • 釣魚攻擊
  • Web安全加固
  • 電子郵件安全應用舉例
  • 銀行系統安全分析
  • USB-KEY技術應用

1.WEB站(zhan)點安全指南

2.SQL注(zhu)入(ru)突破網站驗證(zheng)

3.Domain、Jsky、NBSI、HDSI、CASI等Web滲透工具的使用

4.上傳網站(zhan)后門Webshell

5.利(li)用(yong)XSS竊取其他用(yong)戶(hu)的(de)Cookie信息

6.Web服(fu)務器安全加固

7.電子郵件安(an)全測試

第三天下午

信息安全管理體及ISO 27001標準

Ø 信(xin)息安全面臨的(de)風險與(yu)挑(tiao)戰

Ø 信(xin)息(xi)安全工作(zuo)的誤區

Ø 信息安全管(guan)理體(ti)系ISMS/ISO27001的收益

Ø IT風(feng)險與信息安全(quan)的關系(xi)

Ø 信息(xi)安(an)全技術(shu)、流程、管理

Ø ISO 27000標準(zhun)族

Ø ISO 27001標(biao)準(zhun)發展歷(li)史

Ø 信(xin)息安全管(guan)理體系基本要素

Ø ISO 27001標準內容條款

資深講師講解+

案例分析

第四天上午

信息安全風險評估

Ø 風(feng)險(xian)管理概(gai)述與(yu)基本概(gai)念及框架

Ø 信(xin)息資產分(fen)類與分(fen)級

Ø 風險識別、風險分析、風險評價、風險處置

Ø 風險評估案例與實操

Ø 現狀調研(yan)階段、制度審核、現場訪談、技(ji)術評估(gu)走查審核

Ø 風險評估實施工(gong)具

Ø 利用(yong)工具實施風(feng)險評估與(yu)管理(li)

結合ISMS(ISO27001)項目實(shi)施過程進行(xing)實(shi)戰講解

并輔以案例分析教學

第四天下午

信息安全風險評估流程

Ø 信息安全(quan)風險評估流程

Ø 資產的分(fen)類(lei)

Ø 資(zi)產(chan)的機密性(xing)(xing),完整性(xing)(xing)和可用性(xing)(xing)

Ø 威脅的(de)識(shi)別

Ø 脆弱性(xing)的識別(bie)

Ø 風險分析

Ø 風險評估文檔

Ø (一)某OA系統風險(xian)評估方案

Ø (二)某(mou)業務信息系統風(feng)險(xian)評估方案

Ø 信(xin)息安全風(feng)險(xian)評估流程(cheng)演示系統(tong)說明

結合(he)ISMS(ISO27001)項(xiang)目實(shi)施過程進行實(shi)戰講解(jie)、并輔以案例分析教學

第五天上午

信息安全管理體系實施過程

運行與審核

Ø 信息安全(quan)管理體(ti)系(xi)文件編寫、體(ti)系(xi)建立(li)、

Ø 信息安全管(guan)理體(ti)系管(guan)理評審

Ø 信息安全管理體(ti)系案例(li)

Ø ISMS體系運行(xing)與優化(hua)

Ø 內部(bu)審(shen)核(he)/管理評審(shen)

Ø 項目(mu)階(jie)段(duan)總(zong)結與(yu)項目(mu)匯報

資深講師講解+

案例分析

第五天下午

ISO27001信息安全控制措施及應試輔導

Ø 信(xin)息安全方針、策略與目標

Ø 信息安全組(zu)織架構與(yu)職責

Ø 信息(xi)資產保護與信息(xi)分級

Ø 人力資源安全管(guan)理

Ø 物理環境與設備安全

Ø 通信安全

Ø 操作安全管理

Ø 密碼密鑰(yao)管理

Ø 訪問控制

Ø 符合性

Ø 關鍵控制措施(shi)實施(shi)案(an)例

Ø 信息安全事故管(guan)理

Ø 業(ye)務(wu)連續性管理

Ø 模(mo)擬考試

資深講師講解+

案例分

 

 
四(si)、授課專家
商老師 信息安(an)(an)全(quan)(quan)專家、高級顧問、國家信息安(an)(an)全(quan)(quan)測評中心CISP認(ren)證(zheng)講師。對安(an)(an)全(quan)(quan)理(li)論、軟件安(an)(an)全(quan)(quan)開(kai)(kai)發(fa)流程、安(an)(an)全(quan)(quan)開(kai)(kai)發(fa)生命周期、安(an)(an)全(quan)(quan)開(kai)(kai)發(fa)技術有比較深入的研究(jiu),對系統安(an)(an)全(quan)(quan)、Web應用(yong)安(an)(an)全(quan)(quan)、網絡(luo)安(an)(an)全(quan)(quan)、數據庫(ku)安(an)(an)全(quan)(quan)有比較豐富的知識積累。
袁老師(shi) 信息(xi)安全架構(gou)設計(ji)、體系(xi)規劃、12年網絡工作(zuo)經(jing)驗(yan),8年講師(shi)經(jing)驗(yan),曾就職于天津電信,神州(zhou)數碼公司;國(guo)家(jia)注冊信息(xi)安全專家(jia)(CISSP和CISP)。
張老師 啟(qi)明星辰高級技(ji)(ji)術(shu)專家(jia),長(chang)期(qi)致(zhi)力于病毒(du)與(yu)惡(e)(e)意(yi)代碼的分(fen)(fen)析(xi)、研究與(yu)反(fan)制技(ji)(ji)術(shu)。對操(cao)作系統內核,人工(gong)智能,逆向分(fen)(fen)析(xi),漏洞分(fen)(fen)析(xi)及利用等(deng)有一定的造詣,多次承擔、參與(yu)國家(jia)項目,并曾(ceng)經長(chang)期(qi)承擔安管中心等(deng)機(ji)構的一些惡(e)(e)意(yi)代碼分(fen)(fen)析(xi)工(gong)作。
王老師(shi)  信息安(an)(an)全(quan)與IT服(fu)(fu)務管(guan)(guan)(guan)理(li)(li)(li)領(ling)域專家,?持有(you)CISP,NISP,初級等級保護測(ce)評師(shi)證書,網絡規劃(hua)設計師(shi),NSACE講(jiang)師(shi),并取得中國信息安(an)(an)全(quan)測(ce)評中心頒(ban)發(fa)的CISI講(jiang)師(shi)資(zi)格;中國計算(suan)機學會(hui)會(hui)員,擁有(you)15年IT工(gong)作經驗(yan),?9年信息安(an)(an)全(quan)實(shi)踐(jian)經驗(yan)。?涉及WEB管(guan)(guan)(guan)理(li)(li)(li),系統管(guan)(guan)(guan)理(li)(li)(li),網絡管(guan)(guan)(guan)理(li)(li)(li),IT治理(li)(li)(li)與服(fu)(fu)務管(guan)(guan)(guan)理(li)(li)(li),信息安(an)(an)全(quan)與風險管(guan)(guan)(guan)理(li)(li)(li),等級保護測(ce)評項目,項目管(guan)(guan)(guan)理(li)(li)(li),滲透測(ce)試,信息產品安(an)(an)全(quan)管(guan)(guan)(guan)理(li)(li)(li),白盒黑盒安(an)(an)全(quan)測(ce)試等多方面工(gong)作。

*網絡攻擊技術、構建網絡安全體系


轉載://citymember.cn/gkk_detail/230224.html

已(yi)開課時(shi)間Have start time

在(zai)線報名Online registration

    參加課程:掌握*網絡攻擊技術,構建網絡安全體系(ISO27001國際認證)培訓班

    單位名(ming)稱(cheng):

  • 參加日(ri)期:
  • 聯系人:
  • 手(shou)機號(hao)碼:
  • 座機電(dian)話:
  • QQ或微信:
  • 參加人數:
  • 開票信息:
  • 輸(shu)入驗證:  看不清楚?點擊驗證碼刷新
付款信息:
開戶名:上海投智企業管理咨詢有限公司
開戶行:中國銀行股份有限公司上海市長壽支行
帳號:454 665 731 584