 您的位置:首頁>企業內訓>正文 |
| 企業信息安全培訓 |
信息發布:企業培訓網 發布時間:2009-11-27 10:53:13 |
|
|
培訓與教學目的
1.指導學員全面分析TCP/IP協議棧的脆弱性
2.深入剖析黑客的各種攻擊手段和技巧
3.了解黑客實施攻擊的思維和行為模式
4.關注網絡、操作系統、應用系統的各種典型漏洞和問題
5.利用典型案例的分析來理解黑客發掘漏洞展開攻擊的實際過程
6.針對具體漏洞和攻擊手段,提出相應的防護策略和解決方案,包括典型操作系統和網絡設備安全維護方面應該注意的要點
7.在研究攻防技術的同時,引導大家熟悉各類黑客攻擊工具,通過大量的演示實驗和攻防操練,加深學員對黑客攻擊和著重對安全防護技術的理解和掌握。
8.熟悉信息安全策略體系,從而掌握建立有效的信息安全策略體系
教學時間:3天
招生對象
政府和企業的信息系統主管(CIO)和信息安全主管(CSO)、信息系統管理員或網絡管理員、網絡或安全系統集成商、電信、ISP、ICP等服務提供商、金融、證券等服務提供商、有志于從事信息安全行業的高校學生、對網絡信息安全感興趣的IT人員
【課程安排】
第一章 信息安全導入
安全模型與結構
·信息安全定義
·信息安全威脅
·信息安全要素
·識別用戶驗證的關鍵技術
·主機網絡安全系統體系結構
·信息安全組件
第二章 實現系統安全
·實現操作系統安全性
第三章 加密技術應用
·對稱密鑰加密技術;
·非對稱密鑰加密技術;
·數字簽名技術;
·數據完整性保護;
·密碼管理技術;
·PKI技術;
·密碼分析和攻擊;
·密碼技術的典型應用;
·常見的安全協議分析(SSL、SET等);
·電子商務與電子政務系統中的密碼技術應用;
第四章 防火墻和入侵檢測
·防火墻組件檢測和驗證
·防火墻監控、規則配置、遠程管理
·防火墻訪問控制策略
·防火墻關鍵技術:數據包過濾技術、代理技術、狀態檢查技術、地址翻譯技術、VPN技術等。
·網絡邊界設計與實現
·主機IDS和網絡IDS分析;
·IDS系統實現和配置;
第五章 黑客技術與網絡偵察
·攻擊流程:隱藏自身、預攻擊探測、采取攻擊行為、清除痕跡等
·攻擊技術方法:遠程信息探測、遠程緩沖區溢出攻擊、CGI攻擊、拒絕服務攻擊、口令攻擊、木馬攻擊、欺騙攻擊、惡意代碼、社會工程等。
·特權提升攻擊,Windows系統常見的特權提升手段
·消除痕跡技術,Windows系統和Unix系統的日志審計功能
·后門技術,包括常規的遠程Shell、隱蔽通道Shell、遠程控制、RootKit、端口重定向器、代理跳板、Web腳本后門、Trojans等
·安全審計;
·分析偵查與掃描技術;
·屏蔽信息的手段與方法;
·企業級偵查與風險評估
第六章 數據安全和應急響應
·數據備份和恢復:備份方式、存儲設備、備份策略、災難恢復方式
·應急響應機制
第七章 企業網絡的安全規劃
·掌握在一個具體的網絡中安全策略的具體實施。
·掌握在一個現有網絡中,各種安全技術,如防火墻技術、VPN技術、加密技術、認證技術和訪問控制等的綜合應用。
第八章 信息安全管理體系介紹
·信息網絡安全策略和管理體系國際標準(ISO17799)。 |
【聯系咨詢】
聯系電話:010-62278113 13718601312 13261332770
聯 系 人:陳小姐 林先生 李先生 陳先生
傳真號碼:010-58850935
電子郵件:71peixun@163.com
|
| |
|
![]() |
|
注冊登陸
- 
發布課程
- 
培訓需求
- 
培訓年卡
- 
培訓視頻
- 
設為首頁
- 
收藏本站
