课程介绍Course Introduction
各有关单位:
为响应工业和信息化部信息化高端人才培养的号召,中国信息化培训中心特推出网络信息安全技术与信息安全管理课程培训班,希望**专业的网络信息安全技术与业界真实案例和信息安全管理(ISO27001)来全面提高安全从业人员的信息安全水平,旨在培养专业信息安全架构师、攻防渗透技术工程师,同时更好地为企业解决信息安全相关人才培养的工作。现将相关事宜通知如下:
一、 培训特色
1. 理论与实践相结合、案例分析与行业应用穿插进行;
2. 专家精彩内容解析、学员专题讨论、分组研究;
3. **全面知识理解、专题技能掌握和安全实践增强的授课方式。
二、 培训目标
1. 了解信息安全背景与趋势;
2. 了解**新的Android、MAC、OS系统安全漏洞;
3. 了解**新电子商务、移动终端新型的攻击技术;
4. 理解网络安全体系架构的设计;
5. 参加认证的学员获得ISO27001证书
6. 理解安全架构的企业部署及指导应用;
7. 理解常见网络安全威胁的类型、威胁手段及其危害;
8. 掌握典型的黑客攻击的方法及防范攻击的技巧;
9. 增强学员对信息安全的整体认识;
10. 掌握信息安全防范能力;
11. 在实际工作中提升企业的整体信息安全水平。
三、 课程大纲
(一)信息安全技术
时间 |
知识模块 |
授课内容 |
工具演示和实验 |
di一天上午
|
信息安全威胁、信息安全基本概念、黑客基本攻击思路 |
安全事件回顾 信息安全面临的威胁 信息安全基础 数据安全保护 数据机密性 数据完整性 数据认证 UNREPLAY技术 PGP安全加固应用举例 黑客攻击的一般流程 黑客攻击的典型方式 攻防基础概念和理论知识 入侵常用DOS命令 端口扫描技术 漏洞扫描技术 |
1.黑客攻击思路 2.黑客攻击技术 3.Nmap端口扫描工具使用 4.常用DOS命令 5.DOS攻击演示 6.构建自己的攻防环境 7.nessus漏扫工具使用 8.信息收集技术 9.PGP安全加固
|
di一天下午 |
安全攻击与防御 |
渗透测试的原理 系统扫描/漏洞扫描技术 口令破解技术 嗅探技术 数据包分析技术 IP地址欺骗攻击与防御 ARP欺骗攻击与防御 DHCP服务器攻击与防御 DNS服务器劫持攻击与防御 DOS/DDOS攻击与防御 远程控制技术 缓冲区溢出攻击 拒绝服务攻击 社会工程学 |
1.Winfo获取windows系统信息 2.流光破解Windows口令 3.John破解Linux口令 4.X-Scan漏洞扫描 5.Nessus开源漏扫 6.FTP、SQL、Telnet口令爆破 7.Sniffer 抓包分析 8.Wireshark对网络** 9.QQ密保钓鱼 10.RPC远程溢出 11.synFlood拒绝服务攻击 12.smurf攻击 |
第二天上午 |
应用系统安全及其防范、Android移动安全 |
Web系统简介 Web系统安全隐患 网页挂马 SQL注入 Cookie欺骗 XSS跨站 钓鱼攻击 暴库 Android 系统安全分析 Web安全加固 电子邮件安全应用举例 银行系统安全分析 嵌入式系统介绍 嵌入式系统安全 USB-KEY技术应用 |
1.WEB站点安全指南 2.SQL注入突破网站验证 3.Domain、Jsky、NBSI、HDSI、CASI等Web渗透工具的使用 4.上传网站后门Webshell 5.利用XSS窃取其他用户的Cookie信息 6.用IBM AppScan、WVS扫描站点安全漏洞 7.Web服务器安全加固 8.电子邮件安全测试 |
第二天下午 |
网络安全架构设计和网络安全设备的部署 |
网络安全现状分析 网络安全体系架构介绍 内网安全架构的设计 安全域的概念 安全产品的部署 防火墙的基本原理 防火墙产品介绍 防火墙的配置 防火墙安全加固指南 大中型企业防火墙应用举例 IDS基本原理 IDS部署 IPS原理 IDS、IPS的配置与部署 UTM部署指南 内网安全监控 审计系统的配置与部署 |
1.内网安全监控和审计的配置 2.防火墙的部署 3.UTM的配置与部署 4.IDS/IPS测试 5.网络流量、网络异常数据包的具体分析 |
第三天上午 |
网络安全架构设计和网络安全设备的部署 |
数据传输安全需求 数据传输的机密性,完整性,认证 数据传输安全实现**IPSEC IPSec VPN技术原理 IPSEC VPN配置 IPSEC VPN大中型网络部署指南 WEB VPN应用需求 WEBVPN的配置与部署 网络故障诊断排除的思路和方法 |
1.IPSec VPN传输安全测试 2.WEB VPN的配置
|
第三天下午 |
主机操作系统安全及病毒防御 |
企业服务器功能及安全重要性 Windows系统安全综述 Windows体系构架 注册表与系统安全 Widnows的组策略 Windows用户安全性 NTFS 文件系统安全性 EFS安全配置 LINUX系统的安全综述 LINUX系统安全策略 LINUX系统安全配置指南 计算机系统病毒防御 计算机系统木马防御 计算机系统蠕虫防御 大中型企业网络信息安全加固指南 |
1.VMware 虚拟机的使用 2.用户权限分配 3.组策略 4.NTFS特性 5.EFS文件加密 6.防火墙策略 7.系统备份与恢复 8.LINUX系统安全加固测试 |
一、 授课师资
袁老师 信息安全架构设计、体系规划、15年网络工作经验,10年讲师经验,曾就职于天津电信,神州数码公司;国家注册信息安全专家(CISSP和CISP)。
樊老师 信息安全专家、高级顾问、国家信息安全测评中心CISP认证讲师。对安全理论、软件安全开发流程、安全开发生命周期、安全开发技术有比较深入的研究,对系统安全、Web应用安全、网络安全、数据库安全有比较丰富的知识积累。
张老师 启明星辰高级技术专家,工业与信息化部通信安委会安全专家组成员。多年信息安全从业经验,对网络安全体系建设、渗透测试技术、系统安全加固与防护技术,以及密码学PKI有深入研究。同时对信息安全管理体系相关标准也有深入理解。熟悉入侵检测(IDS)、防火墙、入侵防御(IPS)、审计、等主流信息安全产品,对通信行业有丰富安全经验积累。
二、 培训费用
面授班培训费单项4500元/人、两项8800元/人(含场地费、考试证书费、资料费、学习期间的午餐),食宿统一安排,费用自理。身份证复印件一张;
我们是非常专业在线教育平台,为学员提供海量、优质的课程,专业的课程顾问课为您量身定制课程,课程结构严谨,用户可以根据自身的学习程度,自主安排学习进度。欢迎点击访问:北京信息安全培训课程汇总!
课程定制与咨询:010-64707530 QQ:264567689 金老师
学校介绍University Profile
北京中培伟业管理咨询有限公司(以下简称“中培”)成立于2006年,其主营业务面向大中型企业的IT规划咨询业务和面向高端IT人才的培训类业务,其中咨询业务涉及大型集团化企业的IT战略规划、IT架构规划、IT综合管控等领域,培训业务涉及线上线下各种高级IT技术和管理类课程体系。
与此同时,中培以“为国家培养高阶信息化管理人才”的价值观为使命,以“专业、真诚、执着、创新”的服务理念为指引,不断朝着促进中国企业的信息化综合竞争力与国际影响力提升的目标而前行。
借助于其优质的专家资源池和互联网平台,中培已经为众多的世界500强企业、国有大中型集团化企业、国际知名互联网企业提供过高质量的信息化战略规划、组织架构规划、科技人才管理、信息技术架构规划、信息系统开发和运维管理、信息化能力评测的相关咨询与培训服务。
企业内训与咨询:针对不同的企业需求,每年至少100次以上。
中培使命——助力中国CIO与培训IT精英群体
中培宗旨——以需求为导向、以质量促发展
中培目标——打造中国权 威的IT咨询与培训机构
中培优势——权 威的专家团队;专业的服务理念;领 先的行业优势;前沿的技术;强大的政府支撑。