課程描(miao)述INTRODUCTION
*網絡攻擊技術、構建網絡安全體系
日程(cheng)安排SCHEDULE
課程大綱(gang)Syllabus
*網絡攻擊技術、構建網絡安全體系
日程 |
培訓模塊 |
培訓內容 |
工具演示和實驗 |
|
第一天上午 |
信息安全基本概念、黑客基本攻擊思路 |
|
|
|
第一天下午 |
網絡安全架構設計 及網絡安全設備部署 |
|
1.內網安全監控和(he)審(shen)計的配置 2.防火墻的部署 3.防火墻安全加固 5.IDS/IPS測試(shi) 6.網(wang)絡流(liu)量(liang)、網(wang)絡異(yi)常數據包的具體分析 |
|
第二天上午 |
網絡安全傳輸 |
|
1.IPSec VPN傳輸安(an)全測試 2.WEB VPN的配(pei)置 3.防病毒控制 4.系統備份及恢復 |
|
第二天下午 |
攻防實戰 |
|
1.Winfo獲(huo)取windows系統信(xin)息 2.流光破解(jie)Windows口令 4.X-Scan漏洞掃描(miao) 5.Nessus開源(yuan)漏掃 6.FTP、SQL、Telnet口令爆(bao)破 7.Sniffer 抓包分析 8.Wireshark對網絡協議 9.synFlood拒絕服(fu)務攻(gong)擊 10.smurf攻擊(ji) |
|
第三天上午 |
WEB系統安全及其防范、移動安全 |
|
1.WEB站(zhan)點安全指南 2.SQL注(zhu)入(ru)突破網站驗證(zheng) 3.Domain、Jsky、NBSI、HDSI、CASI等Web滲透工具的使用 4.上傳網站(zhan)后門Webshell 5.利(li)用(yong)XSS竊取其他用(yong)戶(hu)的(de)Cookie信息 6.Web服(fu)務器安全加固 7.電子郵件安(an)全測試 |
|
第三天下午 |
信息安全管理體及ISO 27001標準 |
Ø 信(xin)息安全面臨的(de)風險與(yu)挑(tiao)戰 Ø 信(xin)息(xi)安全工作(zuo)的誤區 Ø 信息安全管(guan)理體(ti)系ISMS/ISO27001的收益 Ø IT風(feng)險與信息安全(quan)的關系(xi) Ø 信息(xi)安(an)全技術(shu)、流程、管理 Ø ISO 27000標準(zhun)族 Ø ISO 27001標(biao)準(zhun)發展歷(li)史 Ø 信(xin)息安全管(guan)理體系基本要素 Ø ISO 27001標準內容條款 |
資深講師講解+ 案例分析 |
|
第四天上午 |
信息安全風險評估 |
Ø 風(feng)險(xian)管理概(gai)述與(yu)基本概(gai)念及框架 Ø 信(xin)息資產分(fen)類與分(fen)級 Ø 風險識別、風險分析、風險評價、風險處置 Ø 風險評估案例與實操 Ø 現狀調研(yan)階段、制度審核、現場訪談、技(ji)術評估(gu)走查審核 Ø 風險評估實施工(gong)具 Ø 利用(yong)工具實施風(feng)險評估與(yu)管理(li) |
結合ISMS(ISO27001)項目實(shi)施過程進行(xing)實(shi)戰講解 并輔以案例分析教學 |
|
第四天下午 |
信息安全風險評估流程 |
Ø 信息安全(quan)風險評估流程 Ø 資產的分(fen)類(lei) Ø 資(zi)產(chan)的機密性(xing)(xing),完整性(xing)(xing)和可用性(xing)(xing) Ø 威脅的(de)識(shi)別 Ø 脆弱性(xing)的識別(bie) Ø 風險分析 Ø 風險評估文檔 Ø (一)某OA系統風險(xian)評估方案 Ø (二)某(mou)業務信息系統風(feng)險(xian)評估方案 Ø 信(xin)息安全風(feng)險(xian)評估流程(cheng)演示系統(tong)說明 |
結合(he)ISMS(ISO27001)項(xiang)目實(shi)施過程進行實(shi)戰講解(jie)、并輔以案例分析教學 |
|
第五天上午 |
信息安全管理體系實施過程及 運行與審核 |
Ø 信息安全(quan)管理體(ti)系(xi)文件編寫、體(ti)系(xi)建立(li)、 Ø 信息安全管(guan)理體(ti)系管(guan)理評審 Ø 信息安全管理體(ti)系案例(li) Ø ISMS體系運行(xing)與優化(hua) Ø 內部(bu)審(shen)核(he)/管理評審(shen) Ø 項目(mu)階(jie)段(duan)總(zong)結與(yu)項目(mu)匯報 |
資深講師講解+ 案例分析 |
|
第五天下午 |
ISO27001信息安全控制措施及應試輔導 |
Ø 信(xin)息安全方針、策略與目標 Ø 信息安全組(zu)織架構與(yu)職責 Ø 信息(xi)資產保護與信息(xi)分級 Ø 人力資源安全管(guan)理 Ø 物理環境與設備安全 Ø 通信安全 Ø 操作安全管理 Ø 密碼密鑰(yao)管理 Ø 訪問控制 Ø 符合性 Ø 關鍵控制措施(shi)實施(shi)案(an)例 Ø 信息安全事故管(guan)理 Ø 業(ye)務(wu)連續性管理 Ø 模(mo)擬考試 |
資深講師講解+ 案例分
析 |
*網絡攻擊技術、構建網絡安全體系
轉載://citymember.cn/gkk_detail/230224.html
已(yi)開課時(shi)間Have start time
其它課程內訓
- 商場服裝陳列、色彩搭配 羅惠依
- 紅酒品鑒與奢侈品鑒賞 羅(luo)惠依(yi)
- 企業調查與研究方法論 張(zhang)懷
- 《新修訂保密法重點解讀與保 王健
- 《妙“手”偶得,相“機”而 賈蓓
- 新任管理者全面管理技能提升 羅建華
- 著裝品位提升---中西服裝 羅惠(hui)依
- 文字推動業績—營銷人員的軟 鐘理勇
- 《新修訂保密法重點解讀與總 王(wang)健
- 《服裝、飾品選擇與化妝技巧 田(tian)彩(cai)霞
- 《練就久說不累的好聲音—— 陳靜
- 《企業讀書分享會》 李泉(quan)峰