各有關(guān)單位:
為響應(yīng)工業(yè)和信息化部信息化高端人才培養(yǎng)的號(hào)召,中國(guó)信息化培訓(xùn)中心特推出網(wǎng)絡(luò)信息安全技術(shù)與信息安全管理課程培訓(xùn)班���,希望**專業(yè)的網(wǎng)絡(luò)信息安全技術(shù)與業(yè)界真實(shí)案例和信息安全管理(ISO27001)來全面提高安全從業(yè)人員的信息安全水平����,旨在培養(yǎng)專業(yè)信息安全架構(gòu)師���、攻防滲透技術(shù)工程師,同時(shí)更好地為企業(yè)解決信息安全相關(guān)人才培養(yǎng)的工作?,F(xiàn)將相關(guān)事宜通知如下:
一�、 培訓(xùn)特色
1. 理論與實(shí)踐相結(jié)合�、案例分析與行業(yè)應(yīng)用穿插進(jìn)行;
2. 專家精彩內(nèi)容解析��、學(xué)員專題討論����、分組研究�;
3. **全面知識(shí)理解、專題技能掌握和安全實(shí)踐增強(qiáng)的授課方式��。
二����、 培訓(xùn)目標(biāo)
1. 了解信息安全背景與趨勢(shì)���;
2. 了解**新的Android、MAC���、OS系統(tǒng)安全漏洞;
3. 了解**新電子商務(wù)����、移動(dòng)終端新型的攻擊技術(shù);
4. 理解網(wǎng)絡(luò)安全體系架構(gòu)的設(shè)計(jì)��;
5. 參加認(rèn)證的學(xué)員獲得ISO27001證書
6. 理解安全架構(gòu)的企業(yè)部署及指導(dǎo)應(yīng)用;
7. 理解常見網(wǎng)絡(luò)安全威脅的類型���、威脅手段及其危害���;
8. 掌握典型的黑客攻擊的方法及防范攻擊的技巧;
9. 增強(qiáng)學(xué)員對(duì)信息安全的整體認(rèn)識(shí)�����;
10. 掌握信息安全防范能力�;
11. 在實(shí)際工作中提升企業(yè)的整體信息安全水平���。
三��、 課程大綱
(一)信息安全技術(shù)
|
時(shí)間
|
知識(shí)模塊
|
授課內(nèi)容
|
工具演示和實(shí)驗(yàn)
|
|
di一天上午
|
信息安全威脅、信息安全基本概念��、黑客基本攻擊思路
|
安全事件回顧
信息安全面臨的威脅
信息安全基礎(chǔ)
數(shù)據(jù)安全保護(hù)
數(shù)據(jù)機(jī)密性
數(shù)據(jù)完整性
數(shù)據(jù)認(rèn)證
UNREPLAY技術(shù)
PGP安全加固應(yīng)用舉例
黑客攻擊的一般流程
黑客攻擊的典型方式
攻防基礎(chǔ)概念和理論知識(shí)
入侵常用DOS命令
端口掃描技術(shù)
漏洞掃描技術(shù)
|
1.黑客攻擊思路
2.黑客攻擊技術(shù)
3.Nmap端口掃描工具使用
4.常用DOS命令
5.DOS攻擊演示
6.構(gòu)建自己的攻防環(huán)境
7.nessus漏掃工具使用
8.信息收集技術(shù)
9.PGP安全加固
|
|
di一天下午
|
安全攻擊與防御
|
滲透測(cè)試的原理
系統(tǒng)掃描/漏洞掃描技術(shù)
口令破解技術(shù)
嗅探技術(shù)
數(shù)據(jù)包分析技術(shù)
IP地址欺騙攻擊與防御
ARP欺騙攻擊與防御
DHCP服務(wù)器攻擊與防御
DNS服務(wù)器劫持攻擊與防御
DOS/DDOS攻擊與防御
遠(yuǎn)程控制技術(shù)
緩沖區(qū)溢出攻擊
拒絕服務(wù)攻擊
社會(huì)工程學(xué)
|
1.Winfo獲取windows系統(tǒng)信息
2.流光破解Windows口令
3.John破解Linux口令
4.X-Scan漏洞掃描
5.Nessus開源漏掃
6.FTP�、SQL���、Telnet口令爆破
7.Sniffer 抓包分析
8.Wireshark對(duì)網(wǎng)絡(luò)**
9.QQ密保釣魚
10.RPC遠(yuǎn)程溢出
11.synFlood拒絕服務(wù)攻擊
12.smurf攻擊
|
|
第二天上午
|
應(yīng)用系統(tǒng)安全及其防范���、Android移動(dòng)安全
|
Web系統(tǒng)簡(jiǎn)介
Web系統(tǒng)安全隱患
網(wǎng)頁掛馬
SQL注入
Cookie欺騙
XSS跨站
釣魚攻擊
暴庫
Android 系統(tǒng)安全分析
Web安全加固
電子郵件安全應(yīng)用舉例
銀行系統(tǒng)安全分析
嵌入式系統(tǒng)介紹
嵌入式系統(tǒng)安全
USB-KEY技術(shù)應(yīng)用
|
1.WEB站點(diǎn)安全指南
2.SQL注入突破網(wǎng)站驗(yàn)證
3.Domain�、Jsky�、NBSI、HDSI�����、CASI等Web滲透工具的使用
4.上傳網(wǎng)站后門Webshell
5.利用XSS竊取其他用戶的Cookie信息
6.用IBM AppScan��、WVS掃描站點(diǎn)安全漏洞
7.Web服務(wù)器安全加固
8.電子郵件安全測(cè)試
|
|
第二天下午
|
網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)和網(wǎng)絡(luò)安全設(shè)備的部署
|
網(wǎng)絡(luò)安全現(xiàn)狀分析
網(wǎng)絡(luò)安全體系架構(gòu)介紹
內(nèi)網(wǎng)安全架構(gòu)的設(shè)計(jì)
安全域的概念
安全產(chǎn)品的部署
防火墻的基本原理
防火墻產(chǎn)品介紹
防火墻的配置
防火墻安全加固指南
大中型企業(yè)防火墻應(yīng)用舉例
IDS基本原理
IDS部署
IPS原理
IDS����、IPS的配置與部署
UTM部署指南
內(nèi)網(wǎng)安全監(jiān)控
審計(jì)系統(tǒng)的配置與部署
|
1.內(nèi)網(wǎng)安全監(jiān)控和審計(jì)的配置
2.防火墻的部署
3.UTM的配置與部署
4.IDS/IPS測(cè)試
5.網(wǎng)絡(luò)流量����、網(wǎng)絡(luò)異常數(shù)據(jù)包的具體分析
|
|
第三天上午
|
網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)和網(wǎng)絡(luò)安全設(shè)備的部署
|
數(shù)據(jù)傳輸安全需求
數(shù)據(jù)傳輸?shù)臋C(jī)密性,完整性���,認(rèn)證
數(shù)據(jù)傳輸安全實(shí)現(xiàn)**IPSEC
IPSec VPN技術(shù)原理
IPSEC VPN配置
IPSEC VPN大中型網(wǎng)絡(luò)部署指南
WEB VPN應(yīng)用需求
WEBVPN的配置與部署
網(wǎng)絡(luò)故障診斷排除的思路和方法
|
1.IPSec VPN傳輸安全測(cè)試
2.WEB VPN的配置
|
|
第三天下午
|
主機(jī)操作系統(tǒng)安全及病毒防御
|
企業(yè)服務(wù)器功能及安全重要性
Windows系統(tǒng)安全綜述
Windows體系構(gòu)架
注冊(cè)表與系統(tǒng)安全
Widnows的組策略
Windows用戶安全性
NTFS 文件系統(tǒng)安全性
EFS安全配置
LINUX系統(tǒng)的安全綜述
LINUX系統(tǒng)安全策略
LINUX系統(tǒng)安全配置指南
計(jì)算機(jī)系統(tǒng)病毒防御
計(jì)算機(jī)系統(tǒng)木馬防御
計(jì)算機(jī)系統(tǒng)蠕蟲防御
大中型企業(yè)網(wǎng)絡(luò)信息安全加固指南
|
1.VMware 虛擬機(jī)的使用
2.用戶權(quán)限分配
3.組策略
4.NTFS特性
5.EFS文件加密
6.防火墻策略
7.系統(tǒng)備份與恢復(fù)
8.LINUX系統(tǒng)安全加固測(cè)試
|
一�、 授課師資
袁老師 信息安全架構(gòu)設(shè)計(jì)�����、體系規(guī)劃��、15年網(wǎng)絡(luò)工作經(jīng)驗(yàn)��,10年講師經(jīng)驗(yàn)�,曾就職于天津電信���,神州數(shù)碼公司�����;國(guó)家注冊(cè)信息安全專家(CISSP和CISP)。
樊老師 信息安全專家���、高級(jí)顧問��、國(guó)家信息安全測(cè)評(píng)中心CISP認(rèn)證講師�����。對(duì)安全理論�����、軟件安全開發(fā)流程���、安全開發(fā)生命周期、安全開發(fā)技術(shù)有比較深入的研究��,對(duì)系統(tǒng)安全��、Web應(yīng)用安全�����、網(wǎng)絡(luò)安全��、數(shù)據(jù)庫安全有比較豐富的知識(shí)積累��。
張老師 啟明星辰高級(jí)技術(shù)專家�,工業(yè)與信息化部通信安委會(huì)安全專家組成員��。多年信息安全從業(yè)經(jīng)驗(yàn)����,對(duì)網(wǎng)絡(luò)安全體系建設(shè)、滲透測(cè)試技術(shù)�、系統(tǒng)安全加固與防護(hù)技術(shù),以及密碼學(xué)PKI有深入研究���。同時(shí)對(duì)信息安全管理體系相關(guān)標(biāo)準(zhǔn)也有深入理解。熟悉入侵檢測(cè)(IDS)�����、防火墻�����、入侵防御(IPS)�����、審計(jì)����、等主流信息安全產(chǎn)品,對(duì)通信行業(yè)有豐富安全經(jīng)驗(yàn)積累�。
二�����、 培訓(xùn)費(fèi)用
面授班培訓(xùn)費(fèi)單項(xiàng)4500元/人����、兩項(xiàng)8800元/人(含場(chǎng)地費(fèi)、考試證書費(fèi)��、資料費(fèi)���、學(xué)習(xí)期間的午餐),食宿統(tǒng)一安排���,費(fèi)用自理����。身份證復(fù)印件一張;
