信息安全技术与信息安全管理体系
北京中培软件开发培训中心
发表于:2023-10-20 16:03:44
关于举办信息安全技术+信息安全管理(27001国际认证)
培训班的通知
培训地点 | 珠海 | 昆明 | 威海 | 成都 | 北京 |
培训时间 | 4月 14-19 | 6月 8-13 | 8月 23-28 | 10月 23-28 | 12月 11-16 |
一、 培训收益
通过此次课程培训,可使学习者获得如下收益:
1.了解信息安全背景与趋势;
2.了解的Android、MAC、0S系统安全漏洞;
3.了解电子商务、移动终端新型的攻击技术;
4.理解网络安全体系架构的设计;
5.理解安全架构的企业部署及指导应用;
6.理解常见网络安全威胁的类型、威胁手段及其危害;
7.掌握典型的黑客攻击的方法及防范攻击的技巧;
8.增强学员对信息安全的整体认识和防范能力;
9.采取案例、角色扮演等教学方式,注重信息安全管理实践经验的传递;
10.以开放式风格授课,学员可以与讲师讨论各种信息安全管理的困惑,共同探讨信息安全管理的途径;
11.不但可以获取大量信息安全管理实践经验,还能够获得专业机构IS0 27001 Foundation认证证书。
12.在实际工作中提升企业的整体信息安全水平。
二、 培训特色
1.理论与实践相结合、案例分析与行业应用穿插进行;
2.精彩内容解析、学员专题讨论、分组研究;
3.通过知识理解、专题技能和实践结合的授课方式。
三、 日程安排
注:天为信息安全技术课程,后三天为信息安全管理(27001国际认证)课程
日程 | 培训模块 | 培训内容 | 工具演示和实验 |
第 上午 | 信息安全威胁、信息安全基本概念、黑客基本攻击思路 | Ø 安全事件回顾 Ø 信息安全面临的威胁 Ø 信息安全基础 Ø 数据安全保护 Ø 数据机密性 Ø 数据完整性 Ø 数据认证 Ø UNREPLAY技术 Ø PGP安全加固应用举例 Ø 黑客攻击的一般流程 Ø 黑客攻击的典型方式 Ø 攻防基础概念和理论知识 Ø 入侵常用D0S命令 Ø 端口扫描技术 Ø 漏洞扫描技术 | 1.黑客攻击思路 2.黑客攻击技术 3.Nmap端口扫描工具使用 4.常用D0S命令 5.D0S攻击演示 6.构建自己的攻防环境 7.nessus漏扫工具使用 8.信息收集技术 9.PGP安全加固 |
第 下午 | 网络安全架构设计和网络安全设备的部署 | Ø 网络安全现状分析 Ø 网络安全体系架构介绍 Ø 内网安全架构的设计 Ø 安全域的概念 Ø 认证前域 Ø 认证后域 Ø 隔离域 Ø 安全产品的部署 Ø 防火墙的基本原理 Ø 防火墙产品介绍 Ø 防火墙的配置 Ø 防火墙安全加固指南 Ø 大中型企业防火墙应用举例 Ø IDS基本原理 Ø IDS部署 Ø IPS原理 Ø IDS、IPS的配置与部署 Ø UTM部署指南 Ø 内网安全监控 Ø 审计系统的配置与部署 | 1.内网安全监控和审计的配置 2.防火墙的部署 3.防火墙安全加固 4.UTM的配置与部署 5.IDS/IPS测试 6.网络流量、网络异常数据包的具体分析 |
第二天上午 | 网络安全架构设计和传输安全 | Ø 数据传输安全需求 Ø 数据传输的机密性,完整性,认证 Ø 数据传输安全实现协议IPSEC Ø IPSec VPN技术原理 Ø IPSEC VPN配置 Ø IPSEC VPN大中型网络部署指南 Ø WEB VPN应用需求 Ø WEBVPN的配置与部署 Ø 网络故障诊断排除的思路和方法 | 1.IPSec VPN传输安全测试 2.WEB VPN的配置 |
第二天下午 | 操作系统安全及病毒防御 | Ø 企业服务器功能及安全重要性 Ø Windows系统安全综述 Ø Windows体系构架 Ø 注册表与系统安全 Ø Widnows的组策略 Ø Windows用户安全性 Ø NTFS 文件系统安全性 Ø EFS安全配置 Ø 计算机系统病毒防御 Ø 计算机系统防御 Ø 计算机系统蠕虫防御 Ø 大中型企业网络信息安全加固指南 | 1.VMware 虚拟机的使用 2.用户权限分配 3.组策略 4.NTFS特性 5.EFS文件加密 6.防火墙策略 7.系统备份与恢复 8.病毒控制 9.防墙 |
第三天上午 | 安全攻击与防御 | Ø 渗透测试的原理 Ø 系统扫描/漏洞扫描技术 Ø 口令技术 Ø 嗅探技术sniffer Ø 数据包分析技术 Ø IP地址欺骗攻击与防御 Ø ARP欺骗攻击与防御 Ø DHCP服务器攻击与防御 Ø D0S/DD0S攻击与防御 Ø 远程控制技术 Ø 缓冲区溢出攻击 Ø 拒绝服务攻击 Ø 社会工程学 | 1.Winfo获取windows系统信息 2.流光Windows口令 3.JohnLinux口令 4.X-Scan漏洞扫描 5.Nessus开源漏扫 6.FTP、SQL、Telnet口令爆破 7.Sniffer 抓包分析 8.Wireshark对网络协议 9.密保钓鱼 10.RPC远程溢出 11.synFlood拒绝服务攻击 12.smurf攻击 |
第三天下午 | 应用系统安全及其防范、Android移动安全 | Ø Web系统简介 Ø Web系统安全隐患 Ø 网页挂马 Ø SQL注入 Ø Cookie欺骗 Ø XSS跨站 Ø 钓鱼攻击 Ø Android 系统安全分析 Ø Web安全加固 Ø 电子邮件安全应用举例 Ø 银行系统安全分析 Ø USB-KEY技术应用 | 1.WEB站点安全指南 2.SQL注入突破验证 3.Domain、Jsky、NBSI、HDSI、CASI等Web渗透工具的使用 4.上传后门Webshell 5.利用XSS取其他用户的Cookie信息 6.Web服务器安全加固 7.电子邮件安全测试 |
第四天上午 | 信息安全 基础 | Ø 信息安全发展现状 Ø 信息安全趋势分析 Ø 信息安全顶层设计 Ø 信息安全架构与企业架构 Ø 信息安全模型、原则 Ø 信息安全域分析、部署 Ø 基于过程的信息安全流程分析 Ø 信息基础知识 Ø 信息的机密性 Ø 信息的完整性 Ø 信息的认证 Ø PKI数字证书 Ø 数字签名技术等 | 讲师讲解+ 案例分析 |
第四天下午 | IS027001/IS/信息安全管理体及IS0 27001标准 | Ø 信息安全面临的风险与挑战 Ø 信息安全工作的误区 |
以上就是软件开发培训课程的全部内容介绍,如需了解更多的软件开发培训班、课程、价格、试听等信息,也可以点击进入 软件开发 相关频道,定制专属课程,开始您的学习之旅。
文中图片素材来源网络,如有侵权请联系删除信息安全技术与信息安全管理体系 原创内容,请点击北京软件开发培训
