網絡安全與數據恢復高級工程師
講(jiang)師:講(jiang)師團 瀏覽次(ci)數:2719
課程描述(shu)INTRODUCTION
網絡安全管理培訓
培訓講師:講師團
課程價格:¥元/人
培訓天數:4天
日程安排SCHEDULE
課(ke)程大綱(gang)Syllabus
網絡安全管理培訓
各(ge)企事業(ye)單位(wei):
為貫徹《中共*、*關(guan)于進(jin)一(yi)步加強人才(cai)工(gong)(gong)作的(de)決定》,落實《*關(guan)于印發進(jin)一(yi)步鼓勵(li)軟件產業(ye)(ye)和集成電路產業(ye)(ye)發展若干政策的(de)通(tong)知》,加快我(wo)(wo)國(guo)信(xin)(xin)(xin)息(xi)安(an)(an)全(quan)(quan)(quan)專(zhuan)業(ye)(ye)技(ji)(ji)術人才(cai)隊(dui)伍培(pei)養,增(zeng)強全(quan)(quan)(quan)民信(xin)(xin)(xin)息(xi)安(an)(an)全(quan)(quan)(quan)意識,推動(dong)企事業(ye)(ye)單位有(you)(you)效地進(jin)行信(xin)(xin)(xin)息(xi)安(an)(an)全(quan)(quan)(quan)系(xi)(xi)統的(de)建(jian)設(she)和管理,中國(guo)軟件產業(ye)(ye)培(pei)訓(xun)網(wang)(www.zlrb.org) 特舉辦(ban)“網(wang)絡(luo)安(an)(an)全(quan)(quan)(quan)高(gao)級工(gong)(gong)程師”培(pei)訓(xun)班(ban),并由中聯(lian)軟博(北京)科技(ji)(ji)有(you)(you)限公司具體承辦(ban)。培(pei)訓(xun)班(ban)針對當前我(wo)(wo)國(guo)大部分網(wang)絡(luo)與信(xin)(xin)(xin)息(xi)安(an)(an)全(quan)(quan)(quan)面臨的(de)威脅(xie),組(zu)織(zhi)學習前沿的(de)網(wang)絡(luo)應急(ji)(ji)處理技(ji)(ji)術及信(xin)(xin)(xin)息(xi)安(an)(an)全(quan)(quan)(quan)防御保障體系(xi)(xi),建(jian)設(she)高(gao)素質應急(ji)(ji)管理技(ji)(ji)術隊(dui)伍和應急(ji)(ji)救(jiu)援隊(dui)伍,提高(gao)事故應急(ji)(ji)處置能力,幫(bang)助(zhu)企事業(ye)(ye)單位科學有(you)(you)效地進(jin)行信(xin)(xin)(xin)息(xi)安(an)(an)全(quan)(quan)(quan)系(xi)(xi)統建(jian)設(she)與管理。
培(pei)訓對象:各(ge)企事業單位、學校、醫院、城市公共(gong)服(fu)務系統(tong)(tong)、大型銀行等從(cong)事信息系統(tong)(tong)開發、網(wang)絡建設的信息主管(guan)、技術(shu)總(zong)監(jian)以及(ji)進行數據(ju)庫管(guan)理、數據(ju)分析、網(wang)絡維護的相關人員等。
培訓方式:培訓內容注重實用(yong)性, 再現實際應用(yong)場景,穿插講解理論知(zhi)識,并充分利用(yong)分組討(tao)論、練習(xi)來(lai)鞏(gong)固學習(xi)效(xiao)果。培訓班結束后進行考(kao)核(he)。
課程大綱:
第一天上午(wu) 信息安(an)全背(bei)景與(yu)發展態勢
2014.2.27國(guo)家(jia)信息安(an)全領(ling)導小組
2015.315晚會與(yu)綿羊墻?
APT與(yu)0day
AET高級逃逸(yi)技術
云、大數(shu)據、物聯網、工控、移動安全(quan)挑戰(zhan)
信息安(an)全的背景、概念和(he)特(te)性
2014典型安全(quan)(quan)事件(jian)與安全(quan)(quan)漏洞總結(jie)
網(wang)絡攻擊的步驟和典型的攻擊方式
各(ge)類典型攻防技術概述
黑客(ke)各種網絡踩點特征分(fen)析和防(fang)范(fan)措施(shi)
端口掃描(miao)技術
漏(lou)洞掃描技術
滲透測試實踐
虛擬機的(de)使用技巧(qiao)
心(xin)臟出血的演示與(yu)修復
破(po)殼漏洞(dong)、貴賓犬漏洞(dong)、幽(you)靈(ling)漏洞(dong)介紹
虛擬機的(de)使用
攻防常用命令
信息獲取(qu),Banner識別
網段探測,IpScan
端口掃描(miao),Nmap、SuperScan
漏洞(dong)掃描,Nessus、OpenVAS
第一(yi)天(tian)下(xia)午 網絡安全常見威脅和(he)防御措施
各類口令破解技(ji)術與應(ying)對措施
緩(huan)沖區溢(yi)出攻擊與(yu)防御(yu)
提(ti)權的(de)藝術
嗅(xiu)探和(he)欺騙技術解析(xi)
ARP欺騙、ARP病毒、DNS域名劫持、DNS欺騙等攻擊
網絡(luo)釣(diao)魚原理和檢(jian)測分析(xi)
DDOS攻擊原理與防御(yu)
社(she)會(hui)工(gong)程(cheng)學—欺騙的藝術(shu)
密碼生(sheng)成器與字典生(sheng)成器
被忽視(shi)的隱私--緩存密碼
Windows、Unix系統口令安全
神器Mimikatz
Office、rar、pdf等文檔(dang)安全
第(di)三方應(ying)用口令安全(quan),比如FTP、foxmail、思科設(she)備密碼
散列(lie)的破解
數據庫口令安全(quan)
系(xi)統(tong)溢出(chu),Linux內(nei)核溢出(chu)
第(di)三方應用溢出(chu)
系統漏洞提權
Serv-U提權
第二天上午 計(ji)算機病(bing)毒木(mu)馬的威脅與防治(zhi)
計算機(ji)病毒機(ji)制與(yu)組成結構
惡意代碼傳播(bo)和入侵手段(duan)全面匯總
惡意代碼(ma)傳播(bo)和感染發現手(shou)段
高隱藏性植(zhi)入代碼(ma)的檢測機制
深入監測惡意代碼(ma)行為的(de)方法
病毒(du)的高級手工查殺(sha)技術和思路
檢(jian)測監(jian)控惡意代碼的異常手(shou)段(duan)匯總
病毒傳播和擴散*技術分析
殺毒軟件無法查(cha)殺的病毒原理分析
自毀(hui)滅木馬痕跡的發(fa)現技術(shu)
盜號程(cheng)序、后門(men)賬號、Shift后門(men)、注冊(ce)表后門(men)、NTFS文(wen)件(jian)流
鍵(jian)盤(pan)(pan)記錄、U盤(pan)(pan)小偷(tou)
病(bing)毒(du)感染(ran)與手動清(qing)除(chu)實(shi)驗,灰鴿子和(he)Gh0st木馬,文件夾病(bing)毒(du)的清(qing)除(chu)
借(jie)助工具軟件進(jin)行病(bing)毒的(de)分析(xi)及排查(涉及的(de)工具軟件:IceSword、Rootkit Unhooker、Xuetr、ProcessExplorer)
第二(er)天下午 Web安全(quan)
OWASP * 10介紹(shao)
常見Web安全漏洞(dong)
SQL注(zhu)入的(de)原(yuan)理和(he)對策
XSS跨站腳本(ben)攻擊與cookie欺(qi)騙
CSRF攻擊介紹
網頁掛馬與WebShell
上傳漏洞
Web后臺的爆破
旁注等其(qi)他Web攻(gong)擊(ji)方式
Web安全工具演示(shi)
Web安全防御措施
典型Web漏洞的利用(yong)
利用(yong)SQL注入進入Web后臺
注入點和Web后臺的掃(sao)描(miao)
修復SQL注入漏洞
利用XSS獲取管(guan)理員權限
利(li)用CSRF修(xiu)改(gai)管理員(yuan)口令
Webshell的上傳
利用IE漏洞掛馬(ma)
最小后門--一句話木馬(ma)
爆(bao)破海蜘蛛軟路(lu)由(you)的(de)后臺
旁(pang)注演示
Web安全類工(gong)具演示(shi)
第(di)三天上午 主機操作系(xi)統和應用服務器安全加固(gu)
Windows Server 2008安(an)全
Windows備份和(he)還原
II7安全配置
用(yong)戶賬(zhang)戶控制UAC
Server*內核模式
RODC只讀域控制器
網絡訪問保護NAP實踐
網絡策略服務器
微軟補丁服務(wu)器WSUS
微軟基(ji)準安全分(fen)析器(qi)MBSA實踐
SpotLight服務(wu)器性能監視
UAC用戶權限控制(zhi)
Windows備份(fen)與還原
IIS7安全加(jia)固
安裝Server*內核
配置RODC
NAP架構NAP的原理(li)
IPSEC和802.1x的NAP
微軟WSUS實踐
MBSA基線安全(quan)掃描
Spotlight監視服(fu)務器性能
第三天(tian)上午 網絡(luo)安全(quan)架構設計和網絡(luo)安全(quan)設備的部署
網絡架構安全基礎(chu)
網絡安全規劃實踐
路(lu)由交換等設備安全
安(an)全(quan)架構的設計與安(an)全(quan)產品的部署
漏(lou)洞掃描設備的配置與部署
內網安全(quan)監控和(he)審(shen)計系統的配置
網絡安全(quan)設備部署
防(fang)火墻、防(fang)水墻、WEB防(fang)火墻部(bu)署
入侵(qin)檢測、入侵(qin)防(fang)御、防(fang)病毒部署
統一(yi)威脅(xie)管理UTM部署
安全運營中心SOC
網絡安全規劃(hua)實(shi)踐
路由安(an)全(quan)(quan)和交換(huan)安(an)全(quan)(quan),模(mo)擬環境:PacketTracer或GNS3
發動(dong)DTP的攻擊(ji)、DTP攻擊(ji)的防范
ARP攻擊、防范交換機上ARP的攻擊
防火墻部署
IDS、IPS部署實例
UTM、SOC等網絡安全設備的部署實例
第三(san)天下午 災難備(bei)份(fen)與業務連續性、風(feng)險評估方法(fa)與工具以及(ji)應急響(xiang)應
ISO27001管理體(ti)系(xi)實踐
企業(ye)ISO27001建(jian)立過程與策(ce)略
業務(wu)連續性管理的特點
業務連續性(xing)管理程序
業(ye)務連續性和影響(xiang)分(fen)析(xi)
編(bian)寫和實施連續性(xing)計(ji)劃
業務連續性計劃的檢查維護(hu)重新分析
ITIL V3概述
建立企業總體應急預(yu)(yu)案及部門預(yu)(yu)案
等級(ji)保護概述
風險評估軟件(jian)安全檢(jian)測操作(zuo)
MBSA&MRAST評估小型企業安全案例
某OA系統(tong)風(feng)險(xian)評估實例
風險評估等級(ji)保護實例(li)演示(shi)
第三天(tian)下(xia)午 無線(xian)安全
無線(xian)安全(quan)的背景
WLAN技(ji)術和802.11標準
無線網絡的五大安全(quan)隱患
WEP和WPA的原理與缺陷
無線(xian)網絡如(ru)何做安全加固
實驗(yan)---破(po)解無(wu)線網(wang)絡密(mi)碼,針對WEP和(he)WPA/WPA2兩(liang)種情況進行演示
實驗---加固無線AP
無線(xian)AP的(de)加固實驗
破解WEP加密的無(wu)線網絡
破解WPA/WPA2加密的無線網(wang)絡
第三天(tian)下午(wu) 恢復丟失的(de)數(shu)據(ju),數(shu)據(ju)恢復實例(li)
數據恢復的前提條件(jian)和恢復的概率(lv)
恢復(fu)已格式化的分區
手工恢復FAT和NTFS磁盤格(ge)式(shi)的文件
利用工具(ju)恢復已經刪除(chu)的文(wen)件
分析處理因文件(jian)系統被破(po)壞(huai)造(zao)成的數據損(sun)壞(huai)
常見文件系統被(bei)破壞的現象原因與處(chu)理方法 格式(shi)化分區的數據恢復
NTFS文件系統的刪除及格(ge)式(shi)化原(yuan)理及恢復方法(fa)
使用Easy recovery、Final data、R-Studio找(zhao)回丟(diu)失的數(shu)據
Diskgen找回丟失的分區
Winhex恢復刪(shan)除FAT分區
附(fu)加課程 DNS安全
個人日常安(an)全
泄密途徑
災難備份與業務持續性管理
應(ying)急響應(ying)
DNS協議(yi)原理、協議(yi)安全、bind部署(shu)與(yu)安全加(jia)固、DNS欺騙、DNS放大攻擊等
個人PC的加固、提升(sheng)員工自我安全意識
總(zong)結出的(de)九大泄密途徑,有針(zhen)對性的(de)進(jin)行(xing)網絡安全加(jia)固
災備
應急響應
講師介紹:
張老(lao)師(shi) 資(zi)深IT技術專家(jia)、信息安全資(zi)深顧問、信息產(chan)業部高(gao)(gao)級(ji)講(jiang)師(shi)、公安部/高(gao)(gao)科委特(te)聘(pin)講(jiang)師(shi)、神州數碼特(te)聘(pin)講(jiang)師(shi)、CISSP高(gao)(gao)級(ji)講(jiang)師(shi)、CISP高(gao)(gao)級(ji)講(jiang)師(shi)、MCSE、MCDBA。
朱老師(shi) 資(zi)深網絡(luo)安全(quan)(quan)專(zhuan)家,長期從(cong)事網絡(luo)安全(quan)(quan)架構設(she)(she)計,數據安全(quan)(quan)項目分析與(yu)實施,擁有(you)10余年的網絡(luo)安全(quan)(quan)與(yu)大(da)型(xing)數據庫(ku)運維經(jing)驗;政府信息化建設(she)(she)領導小組(zu)專(zhuan)家成員,
趙鳳(feng)偉 信(xin)息安(an)全資深顧問 CISSP、CISP、中(zhong)國(guo)(guo)信(xin)息化培訓中(zhong)心信(xin)息安(an)全講師,先(xian)后(hou)參與國(guo)(guo)防(fang)科工(gong)委如(ru)中(zhong)國(guo)(guo)核工(gong)業研究所等網絡安(an)全項目的策(ce)劃、執行和后(hou)期(qi)維護。
網絡安全管理培訓
轉載://citymember.cn/gkk_detail/23557.html
已(yi)開(kai)課時間Have start time
IT相關內訓
- 軟件安全意識加強與技能提高 張(zhang)勝生
- Fine BI 數據分析與 張曉(xiao)如
- 滲透測試與攻防實戰高級課程 張(zhang)勝生
- 云計算的應用領域和實踐 武威
- 互聯網新技術在銀行的應用 武威
- 大模型技術與應用培訓 葉梓
- 電力信息化:價值和建設分析 劉宇佳
- Python高效辦公自動化 張(zhang)曉如
- 信息安全風險評估與加固技能 張勝生
- IT崗位數智化能力提升路徑 甄文智
- CISSP認證培訓課程 張(zhang)勝生
- 網安管理崗培訓 張(zhang)勝(sheng)生