關于舉辦信息安全技術+信息安全管理(27001國際認證)培訓班的通知
一�、 培訓收益
通過此次課程培訓,可使學習者獲得如下收益:
1.了解信息安全背景與趨勢���;
2.了解最新的Android、MAC���、OS系統安全漏洞;
3.了解最新電子商務��、移動終端新型的攻擊技術��;
4.理解網絡安全體系架構的設計���;
5.理解安全架構的企業部署及指導應用��;
6.理解常見網絡安全威脅的類型���、威脅手段及其危害����;
7.掌握典型的黑客攻擊的方法及防范攻擊的技巧;
8.增強學員對信息安全的整體認識和防范能力;
9.采取案例、角色扮演等教學方式�����,注重信息安全管理實踐經驗的傳遞�;
10.以開放式風格授課,學員可以與講師討論各種信息安全管理的困惑,共同探討信息安全管理的最佳途徑�����;
11.不但可以獲取大量信息安全管理實踐經驗�����,還能夠獲得權威機構ISO 27001 Foundation認證證書�。
12.在實際工作中提升企業的整體信息安全水平���。
二�、 培訓特色
1.理論與實踐相結合、案例分析與行業應用穿插進行;
2.專家精彩內容解析、學員專題討論�、分組研究���;
3.通過全面知識理解���、專題技能和實踐結合的授課方式�。
三、 日程安排
注:前三天為信息安全技術課程�����,后三天為信息安全管理(27001國際認證)課程
|
日程 |
培訓模塊 |
培訓內容 |
工具演示和實驗 |
|
第一天上午 |
信息安全威脅�����、信息安全基本概念、黑客基本攻擊思路 |
Ø 安全事件回顧
Ø 信息安全面臨的威脅
Ø 信息安全基礎
Ø 數據安全保護
Ø 數據機密性
Ø 數據完整性
Ø 數據認證
Ø UNREPLAY技術
Ø PGP安全加固應用舉例
Ø 黑客攻擊的一般流程
Ø 黑客攻擊的典型方式
Ø 攻防基礎概念和理論知識
Ø 入侵常用DOS命令
Ø 端口掃描技術
Ø 漏洞掃描技術 |
1.黑客攻擊思路
2.黑客攻擊技術
3.Nmap端口掃描工具使用
4.常用DOS命令
5.DOS攻擊演示
6.構建自己的攻防環境
7.nessus漏掃工具使用
8.信息收集技術
9.PGP安全加固 |
|
第一天下午 |
網絡安全架構設計和網絡安全設備的部署 |
Ø 網絡安全現狀分析
Ø 網絡安全體系架構介紹
Ø 內網安全架構的設計
Ø 安全域的概念
Ø 認證前域
Ø 認證后域
Ø 隔離域
Ø 安全產品的部署
Ø 防火墻的基本原理
Ø 防火墻產品介紹
Ø 防火墻的配置
Ø 防火墻安全加固指南
Ø 大中型企業防火墻應用舉例
Ø IDS基本原理
Ø IDS部署
Ø IPS原理
Ø IDS、IPS的配置與部署
Ø UTM部署指南
Ø 內網安全監控
Ø 審計系統的配置與部署 |
1.內網安全監控和審計的配置
2.防火墻的部署
3.防火墻安全加固
4.UTM的配置與部署
5.IDS/IPS測試
6.網絡流量�、網絡異常數據包的具體分析 |
|
第二天上午 |
網絡安全架構設計和傳輸安全 |
Ø 數據傳輸安全需求
Ø 數據傳輸的機密性�����,完整性,認證
Ø 數據傳輸安全實現協議IPSEC
Ø IPSec VPN技術原理
Ø IPSEC VPN配置
Ø IPSEC VPN大中型網絡部署指南
Ø WEB VPN應用需求
Ø WEBVPN的配置與部署
Ø 網絡故障診斷排除的思路和方法 |
1.IPSec VPN傳輸安全測試
2.WEB VPN的配置 |
|
第二天下午 |
操作系統安全及病毒防御 |
Ø 企業服務器功能及安全重要性
Ø Windows系統安全綜述
Ø Windows體系構架
Ø 注冊表與系統安全
Ø Widnows的組策略
Ø Windows用戶安全性
Ø NTFS 文件系統安全性
Ø EFS安全配置
Ø 計算機系統病毒防御
Ø 計算機系統木馬防御
Ø 計算機系統蠕蟲防御
Ø 大中型企業網絡信息安全加固指南 |
1.VMware 虛擬機的使用
2.用戶權限分配
3.組策略
4.NTFS特性
5.EFS文件加密
6.防火墻策略
7.系統備份與恢復
8.病毒控制
9.防毒墻 |
|
第三天上午 |
安全攻擊與防御 |
Ø 滲透測試的原理
Ø 系統掃描/漏洞掃描技術
Ø 口令破解技術
Ø 嗅探技術sniffer
Ø 數據包分析技術
Ø IP地址欺騙攻擊與防御
Ø ARP欺騙攻擊與防御
Ø DHCP服務器攻擊與防御
Ø DOS/DDOS攻擊與防御
Ø 遠程控制技術
Ø 緩沖區溢出攻擊
Ø 拒絕服務攻擊
Ø 社會工程學 |
1.Winfo獲取windows系統信息
2.流光破解Windows口令
3.John破解Linux口令
4.X-Scan漏洞掃描
5.Nessus開源漏掃
6.FTP、SQL��、Telnet口令爆破
7.Sniffer 抓包分析
8.Wireshark對網絡協議
9.QQ密保釣魚
10.RPC遠程溢出
11.synFlood拒絕服務攻擊
12.smurf攻擊 |
|
第三天下午 |
應用系統安全及其防范�、Android移動安全 |
Ø Web系統簡介
Ø Web系統安全隱患
Ø 網頁掛馬
Ø SQL注入
Ø Cookie欺騙
Ø XSS跨站
Ø 釣魚攻擊
Ø Android 系統安全分析
Ø Web安全加固
Ø 電子郵件安全應用舉例
Ø 銀行系統安全分析
Ø USB-KEY技術應用 |
1.WEB站點安全指南
2.SQL注入突破網站驗證
3.Domain、Jsky���、NBSI、HDSI�、CASI等Web滲透工具的使用
4.上傳網站后門Webshell
5.利用XSS竊取其他用戶的Cookie信息
6.Web服務器安全加固
7.電子郵件安全測試 |
|
第四天上午 |
信息安全
基礎 |
Ø 信息安全發展現狀
Ø 信息安全趨勢分析
Ø 信息安全頂層設計
Ø 信息安全架構與企業架構
Ø 信息安全模型�����、原則
Ø 信息安全域分析、部署
Ø 基于過程的信息安全流程分析
Ø 信息基礎知識
Ø 信息的機密性
Ø 信息的完整性
Ø 信息的認證
Ø PKI數字證書
Ø 數字簽名技術等 |
資深講師講解+
案例分析 |
|
第四天下午 |
ISO27001/ISMS/信息安全管理體及ISO 27001標準 |
Ø 信息安全面臨的風險與挑戰
Ø 信息安全工作的誤區
Ø 如何實現信息安全
Ø 信息安全管理體系ISMS/ISO27001的收益
Ø IT風險與信息安全的關系
Ø 信息安全技術、流程��、管理
Ø ISO 27000標準族
Ø ISO 27001標準發展歷史
Ø 信息安全管理體系基本要素
Ø ISO 27001標準內容條款 |
資深講師講解+
案例分析 |
|
第五天上午 |
信息安全風險評估 |
Ø 風險管理概述與基本概念及框架
Ø 信息資產分類與分級
Ø 風險識別���、風險分析�、風險評價、風險處置
Ø 風險評估案例與實操
Ø 現狀調研階段、制度審核��、現場訪談��、技術評估走查審核
Ø 風險評估實施工具
Ø 利用工具實施風險評估與管理 |
結合ISMS(ISO27001)項目實施過程進行實戰講解
并輔以案例分析教學 |
|
第五天下午 |
信息安全風險評估流程 |
Ø 信息安全風險評估流程
Ø 資產的分類
Ø 資產的機密性����,完整性和可用性
Ø 威脅的識別
Ø 脆弱性的識別
Ø 風險分析
Ø 風險評估文檔
Ø (一)某OA系統風險評估方案
Ø (二)某業務信息系統風險評估方案
Ø 信息安全風險評估流程演示系統說明 |
結合ISMS(ISO27001)項目實施過程進行實戰講解����、并輔以案例分析教學 |
|
第六天上午 |
ISO27001/ISMS信息安全管理體系實施過程及
運行與審核 |
Ø 信息安全管理體系文件編寫�、體系建立、
Ø 信息安全體系內部審核�、有效測量
Ø 信息安全管理體系管理評審
Ø 信息安全管理體系案例
Ø ISMS體系運行與優化
Ø 內部審核
Ø 管理評審
Ø 外部認證
Ø 項目階段總結與項目匯報 |
資深講師講解+
案例分析 |
|
第六天下午 |
ISO27001/ISMS/信息安全控制措施及應試輔導 |
Ø 信息安全方針�����、策略與目標
Ø 信息安全組織架構與職責
Ø 信息資產保護與信息分級
Ø 人力資源安全管理
Ø 物理環境與設備安全
Ø 通信安全
Ø 操作安全管理
Ø 密碼密鑰管理
Ø 訪問控制
Ø 符合性
Ø 關鍵控制措施實施案例
Ø 信息安全事故管理
Ø 業務連續性管理
Ø 考試重點提示
Ø 考試樣題講解
Ø 模擬考試 |
資深講師講解+
案例分析 |
四、 授課專家
袁老師 信息安全架構設計�、體系規劃�、12年網絡工作經驗�,8年講師經驗,曾就職于天津電信���,神州數碼公司;國家注冊信息安全專家(CISSP和CISP)�。
樊老師 信息安全專家�����、高級顧問、國家信息安全測評中心CISP認證講師��。對安全理論���、軟件安全開發流程���、安全開發生命周期�、安全開發技術有比較深入的研究,對系統安全��、Web應用安全���、網絡安全、數據庫安全有比較豐富的知識積累��。
張老師 啟明星辰高級技術專家�����,長期致力于病毒與惡意代碼的分析、研究與反制技術��。對操作系統內核�,人工智能,逆向分析,漏洞分析及利用等有一定的造詣�����,多次承擔�、參與國家項目,并曾經長期承擔安管中心等機構的一些惡意代碼分析工作�����。
王老師 信息安全與IT服務管理領域專家, 持有CISP,NISP�����,初級等級保護測評師證書�����,網絡規劃設計師,NSACE講師���,并取得中國信息安全測評中心頒發的CISI講師資格;中國計算機學會會員,擁有15年IT工作經驗, 9年信息安全實踐經驗���。 涉及WEB管理,系統管理,網絡管理,IT治理與服務管理,信息安全與風險管理,等級保護測評項目,項目管理���,滲透測試,信息產品安全管理����,白盒黑盒安全測試等多方面工作。
五、 培訓費用
培訓費單項4500元/人�����,兩項8800元/人(含培訓費���、場地費��、資料費��、學習期間午餐),食宿可統一安排,費用自理。請學員帶身份證復印件一張����。
參加ISO27001國際認證����,考試認證費:1700元/人RMB(257美金)����,考試需提前注冊,請在開班10天前付款。
您的位置:
