一��、培訓特色
?理論與實踐相結合�����、案例分析與攻防實驗穿插進行
?專家精彩內容解析、學員專題討論�����、分組研究
?通過全面知識理解�����、專題技能掌握和安全實踐增強的授課方式
二�、課程目標
?了解較新的Andriod、MAC OS系統(tǒng)安全漏洞����;
?了解較新電子商務、移動終端新型的攻擊技術����;
?理解網絡安全體系架構的設計、安全架構的企業(yè)部署及指導應用�;
?理解常見網絡安全威脅的類型、威脅手段及其危害���;
?掌握典型的黑客攻擊的方法及防范攻擊的技巧�����;
?增強學員對信息安全的整體認識及信息安全防范能力����;
?在實際工作中提升企業(yè)的整體信息安全水平。
三���、授課師資
趙鳳偉 信息安全架構設計����、信息安全體系規(guī)劃����、信息安全審計實踐等相關領域的資深顧問;ISO27001授權講師���、 CISSP(國際注冊信息安全專家)��、CISP(國家注冊信息安全專家)����、公安部等級保護測評師(中級)����、CISA(國家注冊信息安全審計師)、黑客攻防APT攻擊高級講師��、中國信息化培訓中心信息安全講師,先后參與國防科工委如中國核工業(yè)研究所��、總裝情報所�����、中國航天集團���、中國兵器集團等網絡安全項目的策劃�、執(zhí)行和后期維護�。
商宏圖 信息安全資深顧問 國家注冊信息安全管理體系(ISMS)審核員、工業(yè)和信息化部備案網絡安全高級技術專家��、清華大學國家CIMS工程技術研究中心客座講師��。
尹 偉 中國信息化培訓中心高級講師��、對系統(tǒng)安全����、Web應用安全、網絡安全����、數據庫安全有比較豐富的知識積累�����。
四��、面向對象
政府�����、部隊和企業(yè)����、公司的信息系統(tǒng)主管(CIO)和信息安全主管(CSO)�����、信息系統(tǒng)管理員或網絡管理員�;網絡或安全系統(tǒng)集成商、電信���、等服務提供商�����、金融�、證券等服務提供商��、對網絡信息安全感興趣的IT人員�。
五、授課方式
案例剖析���、實戰(zhàn)操作���、分組討論、落地分析�����。
六�、考核認證
本課程頒發(fā)證書,證書查詢: www******.org(中國信息化培訓中心)��。中國信息化培訓中心頒發(fā)的《資深信息安全工程師》證書��。證書可作為專業(yè)技術人員職業(yè)能力考核的證明���,以及專業(yè)技術人員崗位聘用�����、任職��、定級和晉升職務的重要依據�����。
七�����、培訓費用
每人4500元(含培訓費����、考試費、證書費�����、資料費���、午餐)���,食宿統(tǒng)一安排��,費用自理。(請學員帶二寸彩照2張—背面注明姓名�����,身份證復印件一張)��。
具體課程安排
時間課程內容
工具演示和相關實驗
第一天上午
網絡安全事件回放以及黑客攻擊的手段和方法
u 黑客攻擊的步驟和典型的攻擊方式
u 黑客各種網絡踩點特征分析和防范措施
u 口令破解和嗅探���、緩沖區(qū)溢出攻擊���、DOS/DDOS攻擊、木馬后門攻擊���、基于認證的入侵�����、漏洞利用攻擊的網絡異常特征分析和防范
u ARP病毒�����、DNS劫持欺騙攻擊等多種攻擊的網絡異常數據包分析
u 網絡系統(tǒng)安全掃描和滲透測試的原理
u 網絡釣魚原理和檢測分析
u 網銀�、支付寶的安全分析
1.腳本入侵
2.無ARP欺騙,會話劫持技術
3.服務器的網絡僵尸DDOS攻擊
4.欺騙的藝術
5.信息收集及嗅探
6.基于命令的入侵
7.局域網與撥號網絡的安全滲透分析
第一天下午
企業(yè)文檔安全管理實現
u 文檔安全管理概述
1. 單位內部信息安全狀況分析
2. 內部人員違規(guī)特征
3. 常見不安全因素
u 文檔安全管理實現
1. 人員組織管理
2. 用戶角色和權限管理
3. 身份識別
4. 磁盤安全系統(tǒng)
u 構建完整內部安全管理體系
1.平臺安全策略
2.文件安全策略
3.設備安全策略
4.文件透明加解密
5.文件訪問控制
6.文件外發(fā)管理
7.存儲介質清除工具
8.安全審計
9.文檔安全管理策略
第二天上午
網絡安全架構設計和網絡安全設備的部署
u 網絡安全現狀及網絡安全體系架構介紹
u 內網安全架構的設計與安全產品的部署
u 漏洞掃描設備的配置與部署
u 防火墻的配置與部署
u IDS���、IPS����、UTM的配置與部署
u 內網安全監(jiān)控和審計系統(tǒng)的配置與部署
u IPSec VPN與SSL VPN的配置與部署
1.內網安全監(jiān)控和審計系統(tǒng)的配置
2.***ec VPN與SSL VPN的配置
3.W*****uard UTM的配置與部署
第二天下午
加密����、解密技術與網上銀行案例分析
u 常見密碼學的頻率攻擊、生日攻擊����、中間人攻擊的詳細分析
u 網上銀行數字證書、U盾���、通訊協(xié)議的安全性分析
u 網上銀行系統(tǒng)安全隱患及其防范
u 儲戶端防竊密的安全防范方法
u 通過PKI實現信息的保密性����、完整性和可用性等
1.本地與互聯網郵件截獲�、內容分析演練
2.*GP加密郵件、敏感文件����、虛擬磁盤技術試驗
3.破解一次口令令牌來分析偽隨機技術
4.儲戶端增強防竊密技術演示
5.*KI系統(tǒng)構建和證書的發(fā)放
6.企業(yè)VPN的部署和應用
第三天上午
主機操作系統(tǒng)和應用服務器系統(tǒng)安全加固
u Windows賬號和密碼的安全措施
u Windows文件系統(tǒng)的加密和訪問控制
u Windows注冊表的安全防護和檢測
u Windows異常行為的審核追蹤功能
u Windows系統(tǒng)中查殺后門木馬技術
u Web網站SQL注入���、跨站點腳本攻擊技術原理和防范手段
u Web服務器漏洞評估和分析
u Web應用程序漏洞掃描和評估
1.配置注冊表保護操作系統(tǒng)的安全
2.使用系統(tǒng)提供的監(jiān)控工具審核對注冊表和系統(tǒng)文件的違規(guī)操作
3.系統(tǒng)進程和服務端口的檢查和分析
4.*eb網站跨站點腳本漏洞聯網攻擊實驗
5.*eb網站SQL注入攻擊獲得控制權實驗
6.*eb應用漏洞檢測分析實驗
第三天下午
風險評估概述與要素與風險評估方法工具
u 業(yè)務連續(xù)性管理的特點、影響分析
u 編寫和實施連續(xù)性計劃
u 業(yè)務連續(xù)性計劃框架
u 業(yè)務連續(xù)性計劃的檢查���、維護和重新分析
u BS7799管理體系概述
u 企業(yè)BS7799建立過程與策略
1.風險評估軟件安全檢測操作
2.**SA&MRAST評估小型企業(yè)安全案例
3.某OA系統(tǒng)風險評估實例
網絡故障安全與應急處理預案構建
u 網絡故障診斷排除的思路和方法
u 網絡和系統(tǒng)常用網絡故障診斷工具
u 使用協(xié)議分析儀進行故障發(fā)現和診斷
u 利用網管系統(tǒng)進行網絡故障診斷和排除
u 靜態(tài)����、動態(tài)路由及路由協(xié)議RIP���、OSPF故障排除
u VPN網絡的故障診斷排除和案例分析
u 建立企業(yè)總體應急預案及部門應急預案
1.*TP、以太網的廣播流量���、洪泛�����、VLAN中繼協(xié)議故障的分析和排除
2.基于Sniffer和Wireshark對網絡協(xié)議���、網絡流量、網絡異常數據包的具體分析
3.無線WEP和WAP協(xié)議安全配置和分析
4.軟硬件IPSec VPN的配置和故障分析
