關(guān)于舉辦信息安全技術(shù) 信息安全管理(27001國際認(rèn)證)
培訓(xùn)班的通知
|
培訓(xùn)地點(diǎn)
|
珠海
|
昆明
|
威海
|
成都
|
北京
|
|
培訓(xùn)時(shí)間
|
4月
14-19
|
6月
8-13
|
8月
23-28
|
10月
23-28
|
12月
11-16
|
一、培訓(xùn)收益
經(jīng)過此次課程培訓(xùn)��,可使學(xué)習(xí)者獲得如下收益:
1.了解信息安全背景與趨勢�����;
2.了解新的Android����、MAC�、OS系統(tǒng)安全漏洞;
3.了解新電子商務(wù)�、移動終端新型的攻擊技術(shù);
4.理解網(wǎng)絡(luò)安全體系架構(gòu)的設(shè)計(jì)���;
5.理解安全架構(gòu)的企業(yè)部署及指導(dǎo)應(yīng)用��;
6.理解常見網(wǎng)絡(luò)安全威脅的類型����、威脅手段及其危害��;
7.掌握典型的黑客攻擊的方法及防范攻擊的技巧����;
8.增強(qiáng)學(xué)員對信息安全的整體認(rèn)識和防范能力�����;
9.采取案例���、角色扮演等教學(xué)方式,注重信息安全管理實(shí)踐經(jīng)驗(yàn)的傳遞�����;
10.以開放式風(fēng)格授課�,學(xué)員可以與講師討論各種信息安全管理的困惑,共同探討信息安全管理的更佳途徑�;
11.不但可以獲取大量信息安全管理實(shí)踐經(jīng)驗(yàn),還能夠獲得權(quán) 威機(jī)構(gòu)ISO 27001 Foundation認(rèn)證證書����。
12.在實(shí)際工作中提升企業(yè)的整體信息安全水平。
二��、培訓(xùn)特色
1.理論與實(shí)踐相結(jié)合��、案例分析與行業(yè)應(yīng)用穿插進(jìn)行;
2.專家精彩內(nèi)容解析��、學(xué)員專題討論��、分組研究��;
3.經(jīng)過全面知識理解�、專題技能和實(shí)踐結(jié)合的授課方式。
三���、日程安排
注:前三天為信息安全技術(shù)課程�����,后三天為信息安全管理(27001國際認(rèn)證)課程
|
日程
|
培訓(xùn)模塊
|
培訓(xùn)內(nèi)容
|
工具演示和實(shí)驗(yàn)
|
|
第 一天上午
|
信息安全威脅、信息安全基本概念����、黑客基本攻擊思路
|
? 安全事件回顧
? 信息安全面臨的威脅
? 信息安全基礎(chǔ)
? 數(shù)據(jù)安全保護(hù)
? 數(shù)據(jù)機(jī)密性
? 數(shù)據(jù)完整性
? 數(shù)據(jù)認(rèn)證
? UNREPLAY技術(shù)
? PGP安全加固應(yīng)用舉例
? 黑客攻擊的一般流程
? 黑客攻擊的典型方式
? 攻防基礎(chǔ)概念和理論知識
? 入侵常用DOS命令
? 端口掃描技術(shù)
? 漏洞掃描技術(shù)
|
1.黑客攻擊思路
2.黑客攻擊技術(shù)
3.Nmap端口掃描工具使用
4.常用DOS命令
5.DOS攻擊演示
6.構(gòu)建自己的攻防環(huán)境
7.nessus漏掃工具使用
8.信息收集技術(shù)
9.PGP安全加固
|
|
第 一天下午
|
網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)和網(wǎng)絡(luò)安全設(shè)備的部署
|
? 網(wǎng)絡(luò)安全現(xiàn)狀分析
? 網(wǎng)絡(luò)安全體系架構(gòu)介紹
? 內(nèi)網(wǎng)安全架構(gòu)的設(shè)計(jì)
? 安全域的概念
? 認(rèn)證前域
? 認(rèn)證后域
? 隔離域
? 安全產(chǎn)品的部署
? 防火墻的基本原理
? 防火墻產(chǎn)品介紹
? 防火墻的配置
? 防火墻安全加固指南
? 大中型企業(yè)防火墻應(yīng)用舉例
? IDS基本原理
? IDS部署
? IPS原理
? IDS、IPS的配置與部署
? UTM部署指南
? 內(nèi)網(wǎng)安全監(jiān)控
? 審計(jì)系統(tǒng)的配置與部署
|
1.內(nèi)網(wǎng)安全監(jiān)控和審計(jì)的配置
2.防火墻的部署
3.防火墻安全加固
4.UTM的配置與部署
5.IDS/IPS測試
6.網(wǎng)絡(luò)流量��、網(wǎng)絡(luò)異常數(shù)據(jù)包的具體分析
|
|
第二天上午
|
網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)和傳輸安全
|
? 數(shù)據(jù)傳輸安全需求
? 數(shù)據(jù)傳輸?shù)臋C(jī)密性��,完整性���,認(rèn)證
? 數(shù)據(jù)傳輸安全實(shí)現(xiàn)協(xié)議IPSEC
? IPSec VPN技術(shù)原理
? IPSEC VPN配置
? IPSEC VPN大中型網(wǎng)絡(luò)部署指南
? WEB VPN應(yīng)用需求
? WEBVPN的配置與部署
? 網(wǎng)絡(luò)故障診斷排除的思路和方法
|
1.IPSec VPN傳輸安全測試
2.WEB VPN的配置
|
|
第二天下午
|
操作系統(tǒng)安全及病毒防御
|
? 企業(yè)服務(wù)器功能及安全重要性
? Windows系統(tǒng)安全綜述
? Windows體系構(gòu)架
? 注冊表與系統(tǒng)安全
? Widnows的組策略
? Windows用戶安全性
? NTFS 文件系統(tǒng)安全性
? EFS安全配置
? 計(jì)算機(jī)系統(tǒng)病毒防御
? 計(jì)算機(jī)系統(tǒng)木馬防御
? 計(jì)算機(jī)系統(tǒng)蠕蟲防御
? 大中型企業(yè)網(wǎng)絡(luò)信息安全加固指南
|
1.VMware 虛擬機(jī)的使用
2.用戶權(quán)限分配
3.組策略
4.NTFS特性
5.EFS文件加密
6.防火墻策略
7.系統(tǒng)備份與恢復(fù)
8.病毒控制
9.防毒墻
|
|
第三天上午
|
安全攻擊與防御
|
? 滲透測試的原理
? 系統(tǒng)掃描/漏洞掃描技術(shù)
? 口令破解技術(shù)
? 嗅探技術(shù)sniffer
? 數(shù)據(jù)包分析技術(shù)
? IP地址欺騙攻擊與防御
? ARP欺騙攻擊與防御
? DHCP服務(wù)器攻擊與防御
? DOS/DDOS攻擊與防御
? 遠(yuǎn)程控制技術(shù)
? 緩沖區(qū)溢出攻擊
? 拒絕服務(wù)攻擊
? 社會工程學(xué)
|
1.Winfo獲取windows系統(tǒng)信息
2.流光破解Windows口令
3.John破解Linux口令
4.X-Scan漏洞掃描
5.Nessus開源漏掃
6.FTP����、SQL、Telnet口令爆破
7.Sniffer 抓包分析
8.Wireshark對網(wǎng)絡(luò)協(xié)議
9.QQ密保釣魚
10.RPC遠(yuǎn)程溢出
11.synFlood拒絕服務(wù)攻擊
12.smurf攻擊
|
|
第三天下午
|
應(yīng)用系統(tǒng)安全及其防范�、Android移動安全
|
? Web系統(tǒng)簡介
? Web系統(tǒng)安全隱患
? 網(wǎng)頁掛馬
? SQL注入
? Cookie欺騙
? XSS跨站
? 釣魚攻擊
? Android 系統(tǒng)安全分析
? Web安全加固
? 電子郵件安全應(yīng)用舉例
? 銀行系統(tǒng)安全分析
? USB-KEY技術(shù)應(yīng)用
|
1.WEB站點(diǎn)安全指南
2.SQL注入突破網(wǎng)站驗(yàn)證
3.Domain、Jsky���、NBSI��、HDSI����、CASI等Web滲透工具的使用
4.上傳網(wǎng)站后門Webshell
5.利用XSS竊取其他用戶的Cookie信息
6.Web服務(wù)器安全加固
7.電子郵件安全測試
|
|
第四天上午
|
信息安全
基礎(chǔ)
|
? 信息安全發(fā)展現(xiàn)狀
? 信息安全趨勢分析
? 信息安全頂層設(shè)計(jì)
? 信息安全架構(gòu)與企業(yè)架構(gòu)
? 信息安全模型�、原則
? 信息安全域分析、部署
? 基于過程的信息安全流程分析
? 信息基礎(chǔ)知識
? 信息的機(jī)密性
? 信息的完整性
? 信息的認(rèn)證
? PKI數(shù)字證書
? 數(shù)字簽名技術(shù)等
|
資深講師講解
案例分析
|
|
第四天下午
|
ISO27001/ISMS/信息安全管理體及ISO 27001標(biāo)準(zhǔn)
|
? 信息安全面臨的風(fēng)險(xiǎn)與挑戰(zhàn)
? 信息安全工作的誤區(qū)
? 如何實(shí)現(xiàn)信息安全
? 信息安全管理體系ISMS/ISO27001的收益
? IT風(fēng)險(xiǎn)與信息安全的關(guān)系
? 信息安全技術(shù)�����、流程����、管理
? ISO 27000標(biāo)準(zhǔn)族
? ISO 27001標(biāo)準(zhǔn)發(fā)展歷史
? 信息安全管理體系基本要素
? ISO 27001標(biāo)準(zhǔn)內(nèi)容條款
|
資深講師講解
案例分析
|
|
第五天上午
|
信息安全風(fēng)險(xiǎn)評估
|
? 風(fēng)險(xiǎn)管理概述與基本概念及框架
? 信息資產(chǎn)分類與分級
? 風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)分析�、風(fēng)險(xiǎn)評價(jià)、風(fēng)險(xiǎn)處置
? 風(fēng)險(xiǎn)評估案例與實(shí)操
? 現(xiàn)狀調(diào)研階段、制度審核����、現(xiàn)場訪談、技術(shù)評估走查審核
? 風(fēng)險(xiǎn)評估實(shí)施工具
? 利用工具實(shí)施風(fēng)險(xiǎn)評估與管理
|
結(jié)合ISMS(ISO27001)項(xiàng)目實(shí)施過程進(jìn)行實(shí)戰(zhàn)講解
并輔以案例分析教學(xué)
|
|
第五天下午
|
信息安全風(fēng)險(xiǎn)評估流程
|
? 信息安全風(fēng)險(xiǎn)評估流程
? 資產(chǎn)的分類
? 資產(chǎn)的機(jī)密性����,完整性和可用性
? 威脅的識別
? 脆弱性的識別
? 風(fēng)險(xiǎn)分析
? 風(fēng)險(xiǎn)評估文檔
? (一)某OA系統(tǒng)風(fēng)險(xiǎn)評估方案
? (二)某業(yè)務(wù)信息系統(tǒng)風(fēng)險(xiǎn)評估方案
? 信息安全風(fēng)險(xiǎn)評估流程演示系統(tǒng)說明
|
結(jié)合ISMS(ISO27001)項(xiàng)目實(shí)施過程進(jìn)行實(shí)戰(zhàn)講解、并輔以案例分析教學(xué)
|
|
第六天上午
|
ISO27001/ISMS信息安全管理體系實(shí)施過程及
運(yùn)行與審核
|
? 信息安全管理體系文件編寫����、體系建立、
? 信息安全體系內(nèi)部審核�、有效測量
? 信息安全管理體系管理評審
? 信息安全管理體系案例
? ISMS體系運(yùn)行與優(yōu)化
? 內(nèi)部審核
? 管理評審
? 外部認(rèn)證
? 項(xiàng)目階段總結(jié)與項(xiàng)目匯報(bào)
|
資深講師講解
案例分析
|
|
第六天下午
|
ISO27001/ISMS/信息安全控制措施及應(yīng)試輔導(dǎo)
|
? 信息安全方針、策略與目標(biāo)
? 信息安全組織架構(gòu)與職責(zé)
? 信息資產(chǎn)保護(hù)與信息分級
? 人力資源安全管理
? 物理環(huán)境與設(shè)備安全
? 通信安全
? 操作安全管理
? 密碼密鑰管理
? 訪問控制
? 符合性
? 關(guān)鍵控制措施實(shí)施案例
? 信息安全事故管理
? 業(yè)務(wù)連續(xù)性管理
? 考試重點(diǎn)提示
? 考試樣題講解
? 模擬考試
|
資深講師講解
案例分析
|
四�、授課專家
袁老師 信息安全架構(gòu)設(shè)計(jì)、體系規(guī)劃�����、12年網(wǎng)絡(luò)工作經(jīng)驗(yàn)����,8年講師經(jīng)驗(yàn)����,曾就職于天津電信���,神州數(shù)碼公司;國家注冊信息安全專家(CISSP和CISP)��。
樊老師 信息安全專家����、高級顧問、國家信息安全測評中心CISP認(rèn)證講師�����。對安全理論��、軟件安全開發(fā)流程��、安全開發(fā)生命周期����、安全開發(fā)技術(shù)有比較深入的研究,對系統(tǒng)安全�����、Web應(yīng)用安全、網(wǎng)絡(luò)安全���、數(shù)據(jù)庫安全有比較豐富的知識積累����。
張老師 啟明星辰高級技術(shù)專家��,長期致力于病毒與惡意代碼的分析��、研究與反制技術(shù)�。對操作系統(tǒng)內(nèi)核,人工智能�,逆向分析,漏洞分析及利用等有一定的造詣,多次承擔(dān)�、參與國家項(xiàng)目,并曾經(jīng)長期承擔(dān)安管中心等機(jī)構(gòu)的一些惡意代碼分析工作�。
王老師 信息安全與IT服務(wù)管理領(lǐng)域?qū)<? 持有CISP,NISP,初級等級保護(hù)測評師證書����,網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師,NSACE講師�����,并取得中國信息安全測評中心頒發(fā)的CISI講師資格;中國計(jì)算機(jī)學(xué)會會員�,擁有15年IT工作經(jīng)驗(yàn), 9年信息安全實(shí)踐經(jīng)驗(yàn)。 涉及WEB管理�,系統(tǒng)管理,網(wǎng)絡(luò)管理,IT治理與服務(wù)管理,信息安全與風(fēng)險(xiǎn)管理,等級保護(hù)測評項(xiàng)目,項(xiàng)目管理,滲透測試����,信息產(chǎn)品安全管理,白盒黑盒安全測試等多方面工作�。
五、培訓(xùn)費(fèi)用
培訓(xùn)費(fèi)單項(xiàng)4500元/人����,兩項(xiàng)8800元/人(含培訓(xùn)費(fèi)、場地費(fèi)�、資料費(fèi)、學(xué)習(xí)期間午餐)�����,食宿可統(tǒng)一安排����,費(fèi)用自理。請學(xué)員帶二寸彩照1張(背面注明姓名)�,身份證復(fù)印件一張���。
本課程由中國信息化培訓(xùn)中心頒發(fā)《高級信息安全工程師》證書,證書可作為專業(yè)技術(shù)人員職業(yè)能力考核的證明����,以及專業(yè)技術(shù)人員崗位聘用、任職�����、定級和晉升職務(wù)的重要依據(jù)����。
參加ISO27001國際認(rèn)證,考試認(rèn)證費(fèi):1500元/人RMB(249美金)���,考試需提前注冊���,請?jiān)陂_班10天前付款。
我們是非常專業(yè)在線教育平臺,為學(xué)員提供海量����、優(yōu)質(zhì)的課程,專業(yè)的課程顧問課為您量身定制課程��,課程結(jié)構(gòu)嚴(yán)謹(jǐn),用戶可以根據(jù)自身的學(xué)習(xí)程度,自主安排學(xué)習(xí)進(jìn)度。歡迎點(diǎn)擊訪問:北京信息安全培訓(xùn)課程匯總���!
課程定制與咨詢:010-64707530 QQ:264567689 金老師
個(gè)試聽名額
