推廣 熱搜: 2022  財務  管理  安全  法律  營銷  北京  合同管理  從業(yè)  研修班 

開展“信息網(wǎng)絡安全高級工程師”培訓班

學習費用: 4800.00元/人 主講老師: 徐老師、張老師
開課時間: 2022-06-24 課時安排: 4天
開課地點: 廣東 廣州市
課程報名: 隋老師 (微信同號)
課程對象: 各企事業(yè)單位、學校、醫(yī)院、城市公共服務系統(tǒng)、大型銀行等從事信息系統(tǒng)開發(fā)、網(wǎng)絡建設的信息主管、技術總監(jiān)以及進行數(shù)據(jù)庫管理、數(shù)據(jù)分析、網(wǎng)絡維護的相關人員等。
課程簡介: 培訓班針對當前我國大部分網(wǎng)絡與信息安全面臨的威脅,組織學習前沿的網(wǎng)絡應急處理技術及信息安全防御保障體系,建設高素質應急管理技術隊伍和應急救援隊伍,提高事故應急處置能力,幫助企事業(yè)單位科學有效地進行信息安全系統(tǒng)建設與管理。
課程分類: 領導力 | 人力資源 | 市場營銷 | 財務稅務 | 戰(zhàn)略管理 | 薪酬績效 | 職業(yè)素養(yǎng) | 經(jīng)理人 | 生產(chǎn)管理 | 采購管理 | 質量管理 | 物流管理 | 供應鏈管理 | 倉儲管理 | 管理體系 | 項目管理 | 商務禮儀 | 談判技巧 | 目標管理 | 客戶服務 | 溝通和表達 | 心理學 | 阿米巴 | 事業(yè)單位 | 國際貿易 | 數(shù)字化轉型 | 資本運作 | 國學智慧 | 房地產(chǎn) | epc培訓 | TTT培訓 | 招投標 | 女性培訓 | 班組管理 | 店長培訓 | 六西格瑪 |
更新時間: 2022-03-25 11:18

各企事業(yè)單位:

      為貫徹《中共*、*關于進一步加強人才工作的決定》,落實《*關于印發(fā)進一步鼓勵軟件產(chǎn)業(yè)和集成電路產(chǎn)業(yè)發(fā)展若干政策的通知》,加快我國信息安全專業(yè)技術人才隊伍培養(yǎng),增強全民信息安全意識,推動企事業(yè)單位有效地進行信息安全系統(tǒng)的建設和管理,中國信息化人才培訓中心舉辦“網(wǎng)絡安全高級工程師”培訓班

培訓班針對當前我國大部分網(wǎng)絡與信息安全面臨的威脅,組織學習前沿的網(wǎng)絡應急處理技術及信息安全防御保障體系,建設高素質應急管理技術隊伍和應急救援隊伍,提高事故應急處置能力,幫助企事業(yè)單位科學有效地進行信息安全系統(tǒng)建設與管理。

 

培訓對象 

各企事業(yè)單位、學校、醫(yī)院、城市公共服務系統(tǒng)、大型銀行等從事信息系統(tǒng)開發(fā)、網(wǎng)絡建設的信息主管、技術總監(jiān)以及進行數(shù)據(jù)庫管理、數(shù)據(jù)分析、網(wǎng)絡維護的相關人員等。

 

培訓師資:

張老師   資深IT技術專家、信息安全資深顧問、信息產(chǎn)業(yè)部高級講師、公安部/高科委特聘講師、神州數(shù)碼特聘講師、CISSP高級講師、CISP高級講師、MCSE、MCDBA。

徐老師   資深網(wǎng)絡安全專家,長期從事網(wǎng)絡安全架構設計,數(shù)據(jù)安全項目分析與實施,擁有10余年的網(wǎng)絡安全與大型數(shù)據(jù)庫運維經(jīng)驗;政府信息化建設領導小組專家成員,

 

課程大綱

模塊一  信息安全背景與發(fā)展態(tài)勢

-總體國家安全觀

-斯諾登事件

-云、大數(shù)據(jù)、物聯(lián)網(wǎng)、工控、移動安全挑戰(zhàn)

-信息安全的背景、概念和特性

-2017典型安全事件與安全漏洞總結

-網(wǎng)絡攻擊的步驟和典型的攻擊方式

-各類典型攻防技術概述

-黑客各種網(wǎng)絡踩點特征分析和防范措施

-端口掃描技術

-漏洞掃描技術

-滲透測試實踐

-虛擬機的使用技巧

演示和實驗

-漏洞注入的演示

-常見漏洞介紹

-虛擬機的使用

-攻防常用命令

-信息獲取,踩點分析實踐

-網(wǎng)段探測,IpScan

-端口掃描,xscan、SuperScan

-漏洞掃描,Nessus、OpenVAS

 

模塊二  網(wǎng)絡安全常見威脅和防御措施

-各類口令破解技術與應對措施

-緩沖區(qū)溢出攻擊與防御

-提升權限的藝術

-嗅探和欺騙技術解析

-ARP欺騙、ARP病毒、DNS域名劫持、DNS欺騙等攻擊

-網(wǎng)絡釣魚原理和檢測分析

-DDOS攻擊原理與防御

-社會工程學—欺騙的藝術

演示和實驗

-密碼生成器與字典生成器

-被忽視的隱私--緩存密碼

-Windows、Unix系統(tǒng)口令安全

-神器Mimikatz

-Office、rar、pdf等文檔安全

-第三方應用口令安全,比如FTP、foxmail、思科設備密碼

-散列的破解

-數(shù)據(jù)庫口令安全

-系統(tǒng)溢出,Linux內核溢出

-第三方應用溢出

-系統(tǒng)漏洞提權

-Serv-U提權

 

模塊三  計算機病毒木馬的威脅與防治

-計算機病毒機制與組成結構

-惡意代碼傳播和入侵手段全面匯總

-惡意代碼傳播和感染發(fā)現(xiàn)手段

-高隱藏性植入代碼的檢測機制

-深入監(jiān)測惡意代碼行為的方法

-病毒的高級手工查殺技術和思路

-檢測監(jiān)控惡意代碼的異常手段匯總

-病毒傳播和擴散*技術分析

-殺毒軟件無法查殺的病毒原理分析

-自毀滅木馬痕跡的發(fā)現(xiàn)技術

演示和實驗

-盜號程序、后門賬號、Shift后門、注冊表后門、NTFS文件流

-鍵盤記錄、U盤小偷

-病毒感染與手動清除實驗,灰鴿子和Gh0st木馬,文件夾病毒的清除

-借助工具軟件進行病毒的分析及排查(涉及的工具軟件:IceSword、Rootkit Unhooker、Xuetr、ProcessExplorer)

 

模塊四  Web安全

-OWASP * 10介紹

-常見Web安全漏洞

-SQL注入的原理和對策

-XSS跨站腳本攻擊與cookie欺騙

-CSRF攻擊介紹

-網(wǎng)頁掛馬與WebShell

-上傳漏洞

-Web后臺的爆破

-旁注等其他Web攻擊方式

-Web安全工具演示

-Web安全防御措施

演示和實驗

-典型Web漏洞的利用

-利用SQL注入進入Web后臺

-注入點和Web后臺的掃描

-修復SQL注入漏洞

-利用XSS獲取管理員權限

-利用CSRF修改管理員口令

-Webshell的上傳

-利用IE漏洞掛馬

-最小后門--一句話木馬

-爆破海蜘蛛軟路由的后臺

-旁注演示

-Web安全類工具演示

 

模塊五  主機操作系統(tǒng)和應用服務器安全加固

-Windows Server 2008安全

-Windows備份和還原

-IIS安全配置

-用戶賬戶控制UAC

-Server*內核模式

-域控制器加固

-網(wǎng)絡策略服務器

-微軟補丁服務器WSUS

-微軟基準安全分析器MBSA實踐

-SpotLight服務器性能監(jiān)視

演示和實驗

-UAC用戶權限控制

-Windows備份與還原

-IIS安全加固

-安裝Server*內核

-域控制器加固演示

-IPSEC和802.1x的NAP

-微軟WSUS實踐

-MBSA基線安全掃描

-Spotlight監(jiān)視服務器性能

 

模塊六  網(wǎng)絡安全架構設計和網(wǎng)絡安全設備的部署

-網(wǎng)絡架構安全基礎

-網(wǎng)絡安全規(guī)劃實踐

-路由交換等設備安全

-安全架構的設計與安全產(chǎn)品的部署

-漏洞掃描設備的配置與部署

-內網(wǎng)安全監(jiān)控和審計系統(tǒng)的配置

-網(wǎng)絡安全設備部署

-防火墻、防水墻、WEB防火墻部署

-入侵檢測、入侵防御、防病毒部署

-統(tǒng)一威脅管理UTM部署

-安全運營中心SOC

演示和實驗

-網(wǎng)絡安全規(guī)劃實踐

-路由安全和交換安全,模擬環(huán)境:PacketTracer或GNS3

-發(fā)動DTP的攻擊、DTP攻擊的防范

-ARP攻擊、防范交換機上ARP的攻擊

-防火墻部署

-IDS、IPS部署實例

-UTM、SOC等網(wǎng)絡安全設備的部署實例

 

模塊七  災難備份與業(yè)務連續(xù)性、風險評估方法與工具以及應急響應

-ISO27001管理體系實踐

-企業(yè)ISO27001建立過程與策略

-業(yè)務連續(xù)性管理的特點

-業(yè)務連續(xù)性管理程序

-業(yè)務連續(xù)性和影響分析

-編寫和實施連續(xù)性計劃

-業(yè)務連續(xù)性計劃的檢查維護重新分析

-ITIL V3概述

-建立企業(yè)總體應急預案及部門預案

-等級保護概述

演示和實驗

-風險評估軟件安全檢測操作

-MBSA&MRAST評估小型企業(yè)安全案例

-某OA系統(tǒng)風險評估實例

-風險評估等級保護實例演示

 

模塊八  無線安全

-無線安全的背景

-WLAN技術和802.11標準

-無線網(wǎng)絡的五大安全隱患

-WEP和WPA的原理與缺陷

-無線網(wǎng)絡如何做安全加固

-實驗---破解無線網(wǎng)絡密碼,針對WEP和WPA/WPA2兩種情況進行演示

-實驗---加固無線AP

演示和實驗

-無線AP的加固實驗

-破解WEP加密的無線網(wǎng)絡

-破解WPA/WPA2加密的無線網(wǎng)絡

 

模塊九  恢復丟失的數(shù)據(jù),數(shù)據(jù)恢復實例

-數(shù)據(jù)恢復的前提條件和恢復的概率

-恢復已格式化的分區(qū)

-手工恢復FAT和NTFS磁盤格式的文件

-利用工具恢復已經(jīng)刪除的文件

-分析處理因文件系統(tǒng)被破壞造成的數(shù)據(jù)損壞

-常見文件系統(tǒng)被破壞的現(xiàn)象原因與處理方法

演示和實驗

-格式化分區(qū)的數(shù)據(jù)恢復

-NTFS文件系統(tǒng)的刪除及格式化原理及恢復方法

-使用Easy recovery、Final data、R-Studio找回丟失的數(shù)據(jù)

-Diskgen找回丟失的分區(qū)

-Winhex恢復刪除FAT分區(qū)

 

模塊十  DNS安全、個人日常安全、泄密途徑、災難備份與業(yè)務持續(xù)性管理應急響應

-DNS協(xié)議原理、協(xié)議安全、bind部署與安全加固、DNS欺騙、DNS放大攻擊等

-個人PC的加固、提升員工自我安全意識

-總結出的九大泄密途徑,有針對性的進行網(wǎng)絡安全加固

-災備

-應急響應

演示和實驗

-根據(jù)學員實際情況和時間靈活調整內容

 

信息網(wǎng)絡安全

 
反對 0舉報 0 收藏 0
更多>與開展“信息網(wǎng)絡安全高級工程師”培訓班相關公開課
卓越的生產(chǎn)運營管理 豐田精益管理——赴廣州名企對標考察高級研修班 智能制造與精益標桿工廠(工廠實戰(zhàn)班) 工作指導 OJT-落實作業(yè)標準化的利器 工作關系-一線主管與員工相處之道 TWI-生產(chǎn)主管管理技能研修 設備精益管理-5大技能提升 全員生產(chǎn)維護TPM活動(工廠實戰(zhàn)班)
網(wǎng)站首頁  |  關于我們  |  聯(lián)系方式  |  誠聘英才  |  網(wǎng)站聲明  |  隱私保障及免責聲明  |  網(wǎng)站地圖  |  排名推廣  |  廣告服務  |  積分換禮  |  網(wǎng)站留言  |  RSS訂閱  |  違規(guī)舉報  |  京ICP備11016574號-25