您當(dāng)前的位置: 首頁 > 北京培訓(xùn)網(wǎng) > 北京中培IT培訓(xùn) > 北京信息安全培訓(xùn) > 信息技術(shù)安全培訓(xùn)_信息技術(shù)安全課程
市場(chǎng)價(jià):¥詳詢
班制:周末班
豐臺(tái)區(qū)夏家胡同育芳園
課程介紹Course Introduction
各有關(guān)單位:
為響應(yīng)工業(yè)和信息化部信息化高端人才培養(yǎng)的號(hào)召,中國(guó)信息化培訓(xùn)中心特推出網(wǎng)絡(luò)信息安全技術(shù)與信息安全管理課程培訓(xùn)班,希望**專業(yè)的網(wǎng)絡(luò)信息安全技術(shù)與業(yè)界真實(shí)案例和信息安全管理(ISO27001)來全面提高安全從業(yè)人員的信息安全水平,旨在培養(yǎng)專業(yè)信息安全架構(gòu)師、攻防滲透技術(shù)工程師,同時(shí)更好地為企業(yè)解決信息安全相關(guān)人才培養(yǎng)的工作?,F(xiàn)將相關(guān)事宜通知如下:
一、 培訓(xùn)特色
1. 理論與實(shí)踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進(jìn)行;
2. 專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究;
3. **全面知識(shí)理解、專題技能掌握和安全實(shí)踐增強(qiáng)的授課方式。
二、 培訓(xùn)目標(biāo)
1. 了解信息安全背景與趨勢(shì);
2. 了解**新的Android、MAC、OS系統(tǒng)安全漏洞;
3. 了解**新電子商務(wù)、移動(dòng)終端新型的攻擊技術(shù);
4. 理解網(wǎng)絡(luò)安全體系架構(gòu)的設(shè)計(jì);
5. 參加認(rèn)證的學(xué)員獲得ISO27001證書
6. 理解安全架構(gòu)的企業(yè)部署及指導(dǎo)應(yīng)用;
7. 理解常見網(wǎng)絡(luò)安全威脅的類型、威脅手段及其危害;
8. 掌握典型的黑客攻擊的方法及防范攻擊的技巧;
9. 增強(qiáng)學(xué)員對(duì)信息安全的整體認(rèn)識(shí);
10. 掌握信息安全防范能力;
11. 在實(shí)際工作中提升企業(yè)的整體信息安全水平。
三、 課程大綱
(一)信息安全技術(shù)
時(shí)間 |
知識(shí)模塊 |
授課內(nèi)容 |
工具演示和實(shí)驗(yàn) |
di一天上午
|
信息安全威脅、信息安全基本概念、黑客基本攻擊思路 |
安全事件回顧 信息安全面臨的威脅 信息安全基礎(chǔ) 數(shù)據(jù)安全保護(hù) 數(shù)據(jù)機(jī)密性 數(shù)據(jù)完整性 數(shù)據(jù)認(rèn)證 UNREPLAY技術(shù) PGP安全加固應(yīng)用舉例 黑客攻擊的一般流程 黑客攻擊的典型方式 攻防基礎(chǔ)概念和理論知識(shí) 入侵常用DOS命令 端口掃描技術(shù) 漏洞掃描技術(shù) |
1.黑客攻擊思路 2.黑客攻擊技術(shù) 3.Nmap端口掃描工具使用 4.常用DOS命令 5.DOS攻擊演示 6.構(gòu)建自己的攻防環(huán)境 7.nessus漏掃工具使用 8.信息收集技術(shù) 9.PGP安全加固
|
di一天下午 |
安全攻擊與防御 |
滲透測(cè)試的原理 系統(tǒng)掃描/漏洞掃描技術(shù) 口令破解技術(shù) 嗅探技術(shù) 數(shù)據(jù)包分析技術(shù) IP地址欺騙攻擊與防御 ARP欺騙攻擊與防御 DHCP服務(wù)器攻擊與防御 DNS服務(wù)器劫持攻擊與防御 DOS/DDOS攻擊與防御 遠(yuǎn)程控制技術(shù) 緩沖區(qū)溢出攻擊 拒絕服務(wù)攻擊 社會(huì)工程學(xué) |
1.Winfo獲取windows系統(tǒng)信息 2.流光破解Windows口令 3.John破解Linux口令 4.X-Scan漏洞掃描 5.Nessus開源漏掃 6.FTP、SQL、Telnet口令爆破 7.Sniffer 抓包分析 8.Wireshark對(duì)網(wǎng)絡(luò)** 9.QQ密保釣魚 10.RPC遠(yuǎn)程溢出 11.synFlood拒絕服務(wù)攻擊 12.smurf攻擊 |
第二天上午 |
應(yīng)用系統(tǒng)安全及其防范、Android移動(dòng)安全 |
Web系統(tǒng)簡(jiǎn)介 Web系統(tǒng)安全隱患 網(wǎng)頁掛馬 SQL注入 Cookie欺騙 XSS跨站 釣魚攻擊 暴庫 Android 系統(tǒng)安全分析 Web安全加固 電子郵件安全應(yīng)用舉例 銀行系統(tǒng)安全分析 嵌入式系統(tǒng)介紹 嵌入式系統(tǒng)安全 USB-KEY技術(shù)應(yīng)用 |
1.WEB站點(diǎn)安全指南 2.SQL注入突破網(wǎng)站驗(yàn)證 3.Domain、Jsky、NBSI、HDSI、CASI等Web滲透工具的使用 4.上傳網(wǎng)站后門Webshell 5.利用XSS竊取其他用戶的Cookie信息 6.用IBM AppScan、WVS掃描站點(diǎn)安全漏洞 7.Web服務(wù)器安全加固 8.電子郵件安全測(cè)試 |
第二天下午 |
網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)和網(wǎng)絡(luò)安全設(shè)備的部署 |
網(wǎng)絡(luò)安全現(xiàn)狀分析 網(wǎng)絡(luò)安全體系架構(gòu)介紹 內(nèi)網(wǎng)安全架構(gòu)的設(shè)計(jì) 安全域的概念 安全產(chǎn)品的部署 防火墻的基本原理 防火墻產(chǎn)品介紹 防火墻的配置 防火墻安全加固指南 大中型企業(yè)防火墻應(yīng)用舉例 IDS基本原理 IDS部署 IPS原理 IDS、IPS的配置與部署 UTM部署指南 內(nèi)網(wǎng)安全監(jiān)控 審計(jì)系統(tǒng)的配置與部署 |
1.內(nèi)網(wǎng)安全監(jiān)控和審計(jì)的配置 2.防火墻的部署 3.UTM的配置與部署 4.IDS/IPS測(cè)試 5.網(wǎng)絡(luò)流量、網(wǎng)絡(luò)異常數(shù)據(jù)包的具體分析 |
第三天上午 |
網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)和網(wǎng)絡(luò)安全設(shè)備的部署 |
數(shù)據(jù)傳輸安全需求 數(shù)據(jù)傳輸?shù)臋C(jī)密性,完整性,認(rèn)證 數(shù)據(jù)傳輸安全實(shí)現(xiàn)**IPSEC IPSec VPN技術(shù)原理 IPSEC VPN配置 IPSEC VPN大中型網(wǎng)絡(luò)部署指南 WEB VPN應(yīng)用需求 WEBVPN的配置與部署 網(wǎng)絡(luò)故障診斷排除的思路和方法 |
1.IPSec VPN傳輸安全測(cè)試 2.WEB VPN的配置
|
第三天下午 |
主機(jī)操作系統(tǒng)安全及病毒防御 |
企業(yè)服務(wù)器功能及安全重要性 Windows系統(tǒng)安全綜述 Windows體系構(gòu)架 注冊(cè)表與系統(tǒng)安全 Widnows的組策略 Windows用戶安全性 NTFS 文件系統(tǒng)安全性 EFS安全配置 LINUX系統(tǒng)的安全綜述 LINUX系統(tǒng)安全策略 LINUX系統(tǒng)安全配置指南 計(jì)算機(jī)系統(tǒng)病毒防御 計(jì)算機(jī)系統(tǒng)木馬防御 計(jì)算機(jī)系統(tǒng)蠕蟲防御 大中型企業(yè)網(wǎng)絡(luò)信息安全加固指南 |
1.VMware 虛擬機(jī)的使用 2.用戶權(quán)限分配 3.組策略 4.NTFS特性 5.EFS文件加密 6.防火墻策略 7.系統(tǒng)備份與恢復(fù) 8.LINUX系統(tǒng)安全加固測(cè)試 |
一、 授課師資
袁老師 信息安全架構(gòu)設(shè)計(jì)、體系規(guī)劃、15年網(wǎng)絡(luò)工作經(jīng)驗(yàn),10年講師經(jīng)驗(yàn),曾就職于天津電信,神州數(shù)碼公司;國(guó)家注冊(cè)信息安全專家(CISSP和CISP)。
樊老師 信息安全專家、高級(jí)顧問、國(guó)家信息安全測(cè)評(píng)中心CISP認(rèn)證講師。對(duì)安全理論、軟件安全開發(fā)流程、安全開發(fā)生命周期、安全開發(fā)技術(shù)有比較深入的研究,對(duì)系統(tǒng)安全、Web應(yīng)用安全、網(wǎng)絡(luò)安全、數(shù)據(jù)庫安全有比較豐富的知識(shí)積累。
張老師 啟明星辰高級(jí)技術(shù)專家,工業(yè)與信息化部通信安委會(huì)安全專家組成員。多年信息安全從業(yè)經(jīng)驗(yàn),對(duì)網(wǎng)絡(luò)安全體系建設(shè)、滲透測(cè)試技術(shù)、系統(tǒng)安全加固與防護(hù)技術(shù),以及密碼學(xué)PKI有深入研究。同時(shí)對(duì)信息安全管理體系相關(guān)標(biāo)準(zhǔn)也有深入理解。熟悉入侵檢測(cè)(IDS)、防火墻、入侵防御(IPS)、審計(jì)、等主流信息安全產(chǎn)品,對(duì)通信行業(yè)有豐富安全經(jīng)驗(yàn)積累。
二、 培訓(xùn)費(fèi)用
面授班培訓(xùn)費(fèi)單項(xiàng)4500元/人、兩項(xiàng)8800元/人(含場(chǎng)地費(fèi)、考試證書費(fèi)、資料費(fèi)、學(xué)習(xí)期間的午餐),食宿統(tǒng)一安排,費(fèi)用自理。身份證復(fù)印件一張;
我們是非常專業(yè)在線教育平臺(tái),為學(xué)員提供海量、優(yōu)質(zhì)的課程,專業(yè)的課程顧問課為您量身定制課程,課程結(jié)構(gòu)嚴(yán)謹(jǐn),用戶可以根據(jù)自身的學(xué)習(xí)程度,自主安排學(xué)習(xí)進(jìn)度。歡迎點(diǎn)擊訪問:北京信息安全培訓(xùn)課程匯總!
課程定制與咨詢:010-64707530 QQ:264567689 金老師
學(xué)費(fèi)詳細(xì)
預(yù)約試聽
校區(qū)地址乘車路線
選課優(yōu)惠
上課時(shí)間
QQ交談
課程熱線 15830143330
客服時(shí)間:早上9點(diǎn)~下午6點(diǎn),其他時(shí)間請(qǐng)?jiān)诰€預(yù)約報(bào)名或留言,謝謝!
學(xué)校介紹University Profile
北京中培偉業(yè)管理咨詢有限公司(以下簡(jiǎn)稱“中培”)成立于2006年,其主營(yíng)業(yè)務(wù)面向大中型企業(yè)的IT規(guī)劃咨詢業(yè)務(wù)和面向高端IT人才的培訓(xùn)類業(yè)務(wù),其中咨詢業(yè)務(wù)涉及大型集團(tuán)化企業(yè)的IT戰(zhàn)略規(guī)劃、IT架構(gòu)規(guī)劃、IT綜合管控等領(lǐng)域,培訓(xùn)業(yè)務(wù)涉及線上線下各種高級(jí)IT技術(shù)和管理類課程體系。
與此同時(shí),中培以“為國(guó)家培養(yǎng)高階信息化管理人才”的價(jià)值觀為使命,以“專業(yè)、真誠(chéng)、執(zhí)著、創(chuàng)新”的服務(wù)理念為指引,不斷朝著促進(jìn)中國(guó)企業(yè)的信息化綜合競(jìng)爭(zhēng)力與國(guó)際影響力提升的目標(biāo)而前行。
借助于其優(yōu)質(zhì)的專家資源池和互聯(lián)網(wǎng)平臺(tái),中培已經(jīng)為眾多的世界500強(qiáng)企業(yè)、國(guó)有大中型集團(tuán)化企業(yè)、國(guó)際知名互聯(lián)網(wǎng)企業(yè)提供過高質(zhì)量的信息化戰(zhàn)略規(guī)劃、組織架構(gòu)規(guī)劃、科技人才管理、信息技術(shù)架構(gòu)規(guī)劃、信息系統(tǒng)開發(fā)和運(yùn)維管理、信息化能力評(píng)測(cè)的相關(guān)咨詢與培訓(xùn)服務(wù)。
企業(yè)內(nèi)訓(xùn)與咨詢:針對(duì)不同的企業(yè)需求,每年至少100次以上。
中培使命——助力中國(guó)CIO與培訓(xùn)IT精英群體
中培宗旨——以需求為導(dǎo)向、以質(zhì)量促發(fā)展
中培目標(biāo)——打造中國(guó)權(quán) 威的IT咨詢與培訓(xùn)機(jī)構(gòu)
中培優(yōu)勢(shì)——權(quán) 威的專家團(tuán)隊(duì);專業(yè)的服務(wù)理念;領(lǐng) 先的行業(yè)優(yōu)勢(shì);前沿的技術(shù);強(qiáng)大的政府支撐。