国产极品粉嫩福利姬萌白酱_伊人WWW22综合色_久久精品a一国产成人免费网站_法国啄木乌AV片在线播放

全國 [城市選擇] [會員登錄] [講師注冊] [機構注冊] [助教注冊]  
中國企業培訓講師
掌握*網絡攻擊技術,構建網絡安全體系(ISO27001國際認證)培訓班
 
講師:講師團 瀏覽次數:2593

課程描(miao)述INTRODUCTION

*網絡攻擊技術、構建網絡安全體系

· IT人士

培訓講師:講師團    課程價格:¥元/人    培訓天數:5天(tian)   

日程(cheng)安排SCHEDULE

課程大綱(gang)Syllabus

*網絡攻擊技術、構建網絡安全體系

一、培(pei)訓(xun)收益
通過此(ci)次課程(cheng)培訓,可使學(xue)習者獲得如下收益:
1.了解信息(xi)安(an)全(quan)背景與(yu)趨勢;
2.了解*的Android、MAC、OS系統安全漏(lou)洞;
3.了解*電(dian)子商務(wu)、移(yi)動終端新型的(de)攻(gong)擊(ji)技術;
4.理解網絡(luo)安全體系架構的(de)設(she)計;
5.理解安全架(jia)構的企業部署及指(zhi)導應(ying)用;
6.理解常見網絡安(an)全(quan)威(wei)脅的類(lei)型、威(wei)脅手段(duan)及(ji)其危害;
7.掌(zhang)握典型的黑(hei)客攻擊的方法及防(fang)范攻擊的技巧;
8.增(zeng)強學員對(dui)信(xin)息安全的整體認(ren)識和防(fang)范(fan)能力(li);
9.采取(qu)案例、角色(se)扮(ban)演(yan)等教學方式,注重信息(xi)安全管理(li)實踐經驗(yan)的傳遞;
10.以(yi)開放式風格授課,學員(yuan)可以(yi)與(yu)講師(shi)討論各種信息(xi)安(an)全管理(li)的(de)困(kun)惑,共同探討信息(xi)安(an)全管理(li)的(de)*途徑;
11.不(bu)但(dan)可以獲取大量信息安全(quan)管理實踐經驗(yan),還能夠獲得權威機(ji)構ISO 27001 Foundation認證證書。
12.在實際工作中(zhong)提升企業的整體信息安(an)全水(shui)平。
 
二(er)、培訓特色
1.理論與實踐相(xiang)結合、案例分析與行(xing)業應用穿插進行(xing);
2.專家(jia)精(jing)彩內容解析(xi)、學(xue)員(yuan)專題討論、分組研究;
3.通過全(quan)面知識理解(jie)、專(zhuan)題技能和實踐結合的(de)授課方式。
 
三、日程(cheng)安排(pai)

日程

培訓模塊

培訓內容

工具演示實驗

第一天上午

信息安全基本概念、黑客基本攻擊思路
  • 安全事件回顧
  • 信息安全面臨的威脅
  • 信息安全基礎
  • 數據機密性
  • 數據完整性
  • 數據可用性
  • PGP安全加固應用
  • 黑客攻擊的一般流程
  • 黑客攻擊的典型方式
  • 攻防基礎概念和理論知識
  • 入侵常用DOS命令
  • 端口掃描技術
  • 漏洞掃描技術
  1. 黑客攻擊思路
  2. 黑客攻擊技術
  3. Nmap端口掃描工具使用
  4. 常用DOS命令
  5. DOS攻擊演示
  6. 構建自己的攻防環境
  7. nessus漏掃工具使用
  8. PGP安全加固

第一天下午

網絡安全架構設計

及網絡安全設備部署
  • 網絡安全現狀分析
  • 網絡安全體系架構介紹
  • 內網安全架構的設計
  • 安全域的概念
  • 認證前域
  • 認證后域
  • 隔離域
  • 安全產品的部署
  • 防火墻的基本原理
  • 防火墻產品介紹
  • 防火墻的配置
  • 防火墻安全加固指南
  • 企業防火墻應用舉例
  • IDS基本原理
  • IDS部署
  • IPS原理
  • IDS、IPS的配置與部署
  • 內網安全監控
  • 審計系統的配置與部署

1.內網安全監(jian)控和審計的配(pei)置

2.防火墻的部署

3.防火墻安全加固

5.IDS/IPS測(ce)試(shi)

6.網絡流量、網絡異(yi)常數據包的具體(ti)分析

第二天上午

網絡安全傳輸
  • 數據傳輸安全需求
  • 數據傳輸的機密性,完整性,認證
  • 數據傳輸安全實現協議IPSEC
  • IPSec VPN技術原理
  • IPSEC VPN配置
  • 計算機系統病毒防御
  • 計算機系統木馬防御
  • 計算機系統蠕蟲防御
  • 大中型企業網絡信息安全加固指南
  • 網絡故障診斷排除的思路和方法

1.IPSec VPN傳輸安全測(ce)試

2.WEB VPN的(de)配置

3.防病毒控制

4.系統備份及恢復

第二天下午

攻防實戰
  • 滲透測試的原理
  • 系統掃描/漏洞掃描技術
  • 口令破解技術
  • 嗅探技術sniffer
  • 數據包分析技術
  • IP地址欺騙攻擊與防御
  • ARP欺騙攻擊與防御
  • DHCP服務器攻擊與防御
  • DOS/DDOS攻擊與防御
  • 遠程控制技術
  • 緩沖區溢出攻擊
  • 拒絕服務攻擊
  • 社會工程學

1.Winfo獲取(qu)windows系統(tong)信息

2.流光破解Windows口令

4.X-Scan漏洞掃描(miao)

5.Nessus開(kai)源漏掃

6.FTP、SQL、Telnet口令爆破

7.Sniffer 抓(zhua)包(bao)分析

8.Wireshark對(dui)網絡協議

9.synFlood拒絕服務攻擊

10.smurf攻(gong)擊

第三天上午

WEB系統安全及其防范、移動安全
  • Web系統簡介
  • Web系統安全隱患
  • 網頁掛馬
  • SQL注入
  • Cookie欺騙
  • XSS跨站
  • 釣魚攻擊
  • Web安全加固
  • 電子郵件安全應用舉例
  • 銀行系統安全分析
  • USB-KEY技術應用

1.WEB站(zhan)點安(an)全指南

2.SQL注(zhu)入突破網站驗證

3.Domain、Jsky、NBSI、HDSI、CASI等Web滲透(tou)工具的使用

4.上傳網站后門Webshell

5.利用(yong)XSS竊取(qu)其他用(yong)戶的Cookie信(xin)息

6.Web服務器安全加固

7.電子郵件安(an)全測試(shi)

第三天下午

信息安全管理體及ISO 27001標準

Ø 信(xin)息(xi)安全面臨的風險與挑戰

Ø 信息安(an)全工(gong)作的誤區

Ø 信息安(an)全管理體系(xi)ISMS/ISO27001的(de)收益

Ø IT風險與信息(xi)安全的(de)關(guan)系

Ø 信息安全(quan)技術、流程、管(guan)理(li)

Ø ISO 27000標準族

Ø ISO 27001標準發展歷史

Ø 信息安全(quan)管(guan)理體系基本要素

Ø ISO 27001標(biao)準內容條款(kuan)

資深講師講解+

案例分析

第四天上午

信息安全風險評估

Ø 風險管理(li)概(gai)述與基本概(gai)念及(ji)框架

Ø 信息資產(chan)分類與分級

Ø 風(feng)險識別、風(feng)險分析、風(feng)險評價、風(feng)險處(chu)置

Ø 風(feng)險評(ping)估案例與實操

Ø 現(xian)狀調(diao)研階段、制度審(shen)核(he)、現(xian)場訪談、技術評估走查審(shen)核(he)

Ø 風險評估實施(shi)工具(ju)

Ø 利用工具實施風險評估與管理

結合ISMS(ISO27001)項目(mu)實施過(guo)程進行實戰講解

并輔以案例分析教學

第四天下午

信息安全風險評估流程

Ø 信(xin)息安全風險評估(gu)流程(cheng)

Ø 資產的(de)分類

Ø 資產的機(ji)密(mi)性,完整性和可用性

Ø 威脅的識(shi)別

Ø 脆弱性的識別(bie)

Ø 風險(xian)分析

Ø 風險評估(gu)文(wen)檔

Ø (一(yi))某OA系統風險評估方(fang)案

Ø (二)某(mou)業務信息系統(tong)風險評估方案

Ø 信息安(an)全風險(xian)評估流程演(yan)示系統(tong)說明(ming)

結合(he)ISMS(ISO27001)項目實(shi)施過程(cheng)進行(xing)實(shi)戰講解、并(bing)輔(fu)以案例分析教(jiao)學

第五天上午

信息安全管理體系實施過程

運行與審核

Ø 信息安(an)全管理體(ti)(ti)系文件編寫(xie)、體(ti)(ti)系建(jian)立、

Ø 信息安全管(guan)理(li)體系(xi)管(guan)理(li)評審

Ø 信息安全(quan)管(guan)理(li)體系案(an)例

Ø ISMS體系運行與優化

Ø 內部(bu)審(shen)核/管理(li)評(ping)審(shen)

Ø 項(xiang)目階(jie)段總結與項(xiang)目匯報

資深講師講解+

案例分析

第五天下午

ISO27001信息安全控制措施及應試輔導

Ø 信(xin)息安全(quan)方針、策略與(yu)目(mu)標

Ø 信息安(an)全組織架構與(yu)職(zhi)責(ze)

Ø 信息資產保護(hu)與信息分級

Ø 人力資源安全管理(li)

Ø 物理環境(jing)與設備安全

Ø 通信(xin)安全

Ø 操(cao)作(zuo)安全管理

Ø 密碼密鑰管理

Ø 訪問控制

Ø 符合性

Ø 關鍵控制措施實(shi)施案例

Ø 信息安全(quan)事故管理(li)

Ø 業務連(lian)續性管理

Ø 模擬考試

資深講師講解+

案例分

 

 
四、授課專家
商老(lao)師 信(xin)(xin)息安(an)(an)(an)全(quan)(quan)專(zhuan)家、高級顧問、國家信(xin)(xin)息安(an)(an)(an)全(quan)(quan)測評(ping)中(zhong)心CISP認證講師。對安(an)(an)(an)全(quan)(quan)理論(lun)、軟件安(an)(an)(an)全(quan)(quan)開發(fa)流程、安(an)(an)(an)全(quan)(quan)開發(fa)生命(ming)周期、安(an)(an)(an)全(quan)(quan)開發(fa)技術有比較深入的(de)研究,對系統安(an)(an)(an)全(quan)(quan)、Web應用安(an)(an)(an)全(quan)(quan)、網絡(luo)安(an)(an)(an)全(quan)(quan)、數(shu)據庫安(an)(an)(an)全(quan)(quan)有比較豐富的(de)知識積累。
袁老師(shi) 信(xin)息(xi)安(an)全架構設計、體(ti)系(xi)規劃、12年網絡工作經驗,8年講師(shi)經驗,曾就職于天津電(dian)信(xin),神州數碼公司;國家注冊信(xin)息(xi)安(an)全專家(CISSP和CISP)。
張老師(shi) 啟明星辰(chen)高(gao)級技術專家,長(chang)期致力于病(bing)毒與惡(e)意代碼的(de)(de)分(fen)析、研究(jiu)與反(fan)制技術。對操作系統內核,人工智能,逆向分(fen)析,漏洞分(fen)析及利用等有一定的(de)(de)造詣(yi),多次承擔(dan)、參與國家項目,并曾經長(chang)期承擔(dan)安管中心等機構的(de)(de)一些惡(e)意代碼分(fen)析工作。
王老師(shi)  信息(xi)安(an)(an)全與IT服(fu)務管理(li)(li)領域專家,?持(chi)有(you)CISP,NISP,初級(ji)等(deng)級(ji)保(bao)(bao)護測(ce)評師(shi)證書,網絡規(gui)劃設(she)計(ji)師(shi),NSACE講師(shi),并取得中國信息(xi)安(an)(an)全測(ce)評中心頒發的(de)CISI講師(shi)資格;中國計(ji)算機(ji)學(xue)會會員,擁有(you)15年(nian)IT工(gong)作經(jing)驗,?9年(nian)信息(xi)安(an)(an)全實踐經(jing)驗。?涉及WEB管理(li)(li),系統(tong)管理(li)(li),網絡管理(li)(li),IT治理(li)(li)與服(fu)務管理(li)(li),信息(xi)安(an)(an)全與風險管理(li)(li),等(deng)級(ji)保(bao)(bao)護測(ce)評項(xiang)目(mu)(mu),項(xiang)目(mu)(mu)管理(li)(li),滲透測(ce)試,信息(xi)產品(pin)安(an)(an)全管理(li)(li),白盒(he)黑盒(he)安(an)(an)全測(ce)試等(deng)多方面工(gong)作。

*網絡攻擊技術、構建網絡安全體系


轉載://citymember.cn/gkk_detail/230224.html

已開課時(shi)間Have start time

上一篇:全員服務營銷的品牌競爭模式培訓 下一篇:經濟新常態下的營銷模式創新培訓

在線報(bao)名Online registration

    參加課程:掌握*網絡攻擊技術,構建網絡安全體系(ISO27001國際認證)培訓班

    單位名稱:

  • 參加日期:
  • 聯(lian)系人:
  • 手機號碼:
  • 座機(ji)電(dian)話:
  • QQ或微(wei)信:
  • 參(can)加(jia)人(ren)數:
  • 開票信息:
  • 輸入(ru)驗(yan)證:  看不清楚?點擊驗證碼刷新
付款信息:
開戶名:上海投智企業管理咨詢有限公司
開戶行:中國銀行股份有限公司上海市長壽支行
帳號:454 665 731 584