91原色影院_免费av在线_中文字幕最新精品_久久精品视频99

培訓地點

北京

培訓時間

12月11-16日

日程

培訓模塊

培訓內容

工具演示和實驗

第一天上午

信息安全威脅、信息安全基本概念、黑客基本攻擊思路

Ø 安全事件回顧

Ø 信息安全面臨的威脅

Ø 信息安全基礎

Ø 數據安全保護

Ø 數據機密性

Ø 數據完整性

Ø 數據認證

Ø UNREPLAY技術

Ø PGP安全加固應用舉例

Ø 黑客攻擊的一般流程

Ø 黑客攻擊的典型方式

Ø 攻防基礎概念和理論知識

Ø 入侵常用DOS命令

Ø 端口掃描技術

Ø 漏洞掃描技術

1.黑客攻擊思路

2.黑客攻擊技術

3.Nmap端口掃描工具使用

4.常用DOS命令

5.DOS攻擊演示

6.構建自己的攻防環境

7.nessus漏掃工具使用

8.信息收集技術

9.PGP安全加固

第一天下午

網絡安全架構設計和網絡安全設備的部署

Ø 網絡安全現狀分析

Ø 網絡安全體系架構介紹

Ø 內網安全架構的設計

Ø 安全域的概念

Ø 認證前域

Ø 認證后域

Ø 隔離域

Ø 安全產品的部署

Ø 防火墻的基本原理

Ø 防火墻產品介紹

Ø 防火墻的配置

Ø 防火墻安全加固指南

Ø 大中型企業防火墻應用舉例

Ø IDS基本原理

Ø IDS部署

Ø IPS原理

Ø IDS、IPS的配置與部署

Ø UTM部署指南

Ø 內網安全監控

Ø 審計系統的配置與部署

1.內網安全監控和審計的配置

2.防火墻的部署

3.防火墻安全加固

4.UTM的配置與部署

5.IDS/IPS測試

6.網絡流量、網絡異常數據包的具體分析

第二天上午

網絡安全架構設計和傳輸安全

Ø 數據傳輸安全需求

Ø 數據傳輸的機密性，完整性，認證

Ø 數據傳輸安全實現協議IPSEC

Ø IPSec VPN技術原理

Ø IPSEC VPN配置

Ø IPSEC VPN大中型網絡部署指南

Ø WEB VPN應用需求

Ø WEBVPN的配置與部署

Ø 網絡故障診斷排除的思路和方法

1.IPSec VPN傳輸安全測試

2.WEB VPN的配置

第二天下午

操作系統安全及病毒防御

Ø 企業服務器功能及安全重要性

Ø Windows系統安全綜述

Ø Windows體系構架

Ø 注冊表與系統安全

Ø Widnows的組策略

Ø Windows用戶安全性

Ø NTFS 文件系統安全性

Ø EFS安全配置

Ø 計算機系統病毒防御

Ø 計算機系統木馬防御

Ø 計算機系統蠕蟲防御

Ø 大中型企業網絡信息安全加固指南

1.VMware 虛擬機的使用

2.用戶權限分配

3.組策略

4.NTFS特性

5.EFS文件加密

6.防火墻策略

7.系統備份與恢復

8.病毒控制

9.防毒墻

第三天上午

安全攻擊與防御

Ø 滲透測試的原理

Ø 系統掃描/漏洞掃描技術

Ø 口令破解技術

Ø 嗅探技術sniffer

Ø 數據包分析技術

Ø IP地址欺騙攻擊與防御

Ø ARP欺騙攻擊與防御

Ø DHCP服務器攻擊與防御

Ø DOS/DDOS攻擊與防御

Ø 遠程控制技術

Ø 緩沖區溢出攻擊

Ø 拒絕服務攻擊

Ø 社會工程學

1.Winfo獲取windows系統信息

2.流光破解Windows口令

3.John破解Linux口令

4.X-Scan漏洞掃描

5.Nessus開源漏掃

6.FTP、SQL、Telnet口令爆破

7.Sniffer 抓包分析

8.Wireshark對網絡協議

9.QQ密保釣魚

10.RPC遠程溢出

11.synFlood拒絕服務攻擊

12.smurf攻擊

第三天下午

應用系統安全及其防范、Android移動安全

Ø Web系統簡介

Ø Web系統安全隱患

Ø 網頁掛馬

Ø SQL注入

Ø Cookie欺騙

Ø XSS跨站

Ø 釣魚攻擊

Ø Android 系統安全分析

Ø Web安全加固

Ø 電子郵件安全應用舉例

Ø 銀行系統安全分析

Ø USB-KEY技術應用

1.WEB站點安全指南

2.SQL注入突破網站驗證

3.Domain、Jsky、NBSI、HDSI、CASI等Web滲透工具的使用

4.上傳網站后門Webshell

5.利用XSS竊取其他用戶的Cookie信息

6.Web服務器安全加固

7.電子郵件安全測試

第四天上午

信息安全

基礎

Ø 信息安全發展現狀

Ø 信息安全趨勢分析

Ø 信息安全頂層設計

Ø 信息安全架構與企業架構

Ø 信息安全模型、原則

Ø 信息安全域分析、部署

Ø 基于過程的信息安全流程分析

Ø 信息基礎知識

Ø 信息的機密性

Ø 信息的完整性

Ø 信息的認證

Ø PKI數字證書

Ø 數字簽名技術等

資深講師講解+

案例分析

第四天下午

ISO27001/ISMS/信息安全管理體及ISO 27001標準

Ø 信息安全面臨的風險與挑戰

Ø 信息安全工作的誤區

Ø 如何實現信息安全

Ø 信息安全管理體系ISMS/ISO27001的收益

Ø IT風險與信息安全的關系

Ø 信息安全技術、流程、管理

Ø ISO 27000標準族

Ø ISO 27001標準發展歷史

Ø 信息安全管理體系基本要素

Ø ISO 27001標準內容條款

資深講師講解+

案例分析

第五天上午

信息安全風險評估

Ø 風險管理概述與基本概念及框架

Ø 信息資產分類與分級

Ø 風險識別、風險分析、風險評價、風險處置

Ø 風險評估案例與實操

Ø 現狀調研階段、制度審核、現場訪談、技術評估走查審核

Ø 風險評估實施工具

Ø 利用工具實施風險評估與管理

結合ISMS（ISO27001）項目實施過程進行實戰講解

并輔以案例分析教學

第五天下午

信息安全風險評估流程

Ø 信息安全風險評估流程

Ø 資產的分類

Ø 資產的機密性，完整性和可用性

Ø 威脅的識別

Ø 脆弱性的識別

Ø 風險分析

Ø 風險評估文檔

Ø （一）某OA系統風險評估方案

Ø （二）某業務信息系統風險評估方案

Ø 信息安全風險評估流程演示系統說明

結合ISMS（ISO27001）項目實施過程進行實戰講解、并輔以案例分析教學

第六天上午

ISO27001/ISMS信息安全管理體系實施過程及

運行與審核

Ø 信息安全管理體系文件編寫、體系建立、

Ø 信息安全體系內部審核、有效測量

Ø 信息安全管理體系管理評審

Ø 信息安全管理體系案例

Ø ISMS體系運行與優化

Ø 內部審核

Ø 管理評審

Ø 外部認證

Ø 項目階段總結與項目匯報

資深講師講解+

案例分析

第六天下午

ISO27001/ISMS/信息安全控制措施及應試輔導

Ø 信息安全方針、策略與目標

Ø 信息安全組織架構與職責

Ø 信息資產保護與信息分級

Ø 人力資源安全管理

Ø 物理環境與設備安全

Ø 通信安全

Ø 操作安全管理

Ø 密碼密鑰管理

Ø 訪問控制

Ø 符合性

Ø 關鍵控制措施實施案例

Ø 信息安全事故管理

Ø 業務連續性管理

Ø 考試重點提示

Ø 考試樣題講解

Ø 模擬考試

資深講師講解+

案例分析