信息安全技術(shù)+信息安全管理(27001國(guó)際認(rèn)證)培訓(xùn)班(珠海����,4月14-19日)
【舉辦單位】北京曼頓培訓(xùn)網(wǎng) www.mdpxb.com 中國(guó)培訓(xùn)資訊網(wǎng) www.e71edu.com
【咨詢(xún)電話】4006820825 010-56133998 13810210257
【培訓(xùn)日期】
珠海��,2018年4月14-19日�;昆明,2018年6月8-13日
威海���,2018年8月23-28日���;成都����,2018年10月23-28日
北京��,2018年12月11-16日
【培訓(xùn)地點(diǎn)】珠海�、昆明、威海����、成都
【課程收益】
通過(guò)此次課程培訓(xùn),可使學(xué)習(xí)者獲得如下收益:
1.了解信息安全背景與趨勢(shì)���;
2.了解最新的Android����、MAC���、OS系統(tǒng)安全漏洞�;
3.了解最新電子商務(wù)�����、移動(dòng)終端新型的攻擊技術(shù)�;
4.理解網(wǎng)絡(luò)安全體系架構(gòu)的設(shè)計(jì)�;
5.理解安全架構(gòu)的企業(yè)部署及指導(dǎo)應(yīng)用��;
6.理解常見(jiàn)網(wǎng)絡(luò)安全威脅的類(lèi)型���、威脅手段及其危害��;
7.掌握典型的黑客攻擊的方法及防范攻擊的技巧�����;
8.增強(qiáng)學(xué)員對(duì)信息安全的整體認(rèn)識(shí)和防范能力��;
9.采取案例��、角色扮演等教學(xué)方式�����,注重信息安全管理實(shí)踐經(jīng)驗(yàn)的傳遞;
10.以開(kāi)放式風(fēng)格授課��,學(xué)員可以與講師討論各種信息安全管理的困惑�����,共同探討信息安全管理的最佳途徑;
11.不但可以獲取大量信息安全管理實(shí)踐經(jīng)驗(yàn)�����,還能夠獲得權(quán)威機(jī)構(gòu)ISO 27001 Foundation認(rèn)證證書(shū)�����。
12.在實(shí)際工作中提升企業(yè)的整體信息安全水平�。
【課程特色】
1.理論與實(shí)踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進(jìn)行�;
2.專(zhuān)家精彩內(nèi)容解析、學(xué)員專(zhuān)題討論����、分組研究;
3.通過(guò)全面知識(shí)理解�����、專(zhuān)題技能和實(shí)踐結(jié)合的授課方式�。
【課程大綱】
第一天上午信息安全威脅、信息安全基本概念��、黑客基本攻擊思路
■安全事件回顧
■信息安全面臨的威脅
■信息安全基礎(chǔ)
■數(shù)據(jù)安全保護(hù)
■數(shù)據(jù)機(jī)密性
■數(shù)據(jù)完整性
■數(shù)據(jù)認(rèn)證
■UNREPLAY技術(shù)
■PGP安全加固應(yīng)用舉例
■黑客攻擊的一般流程
■黑客攻擊的典型方式
■攻防基礎(chǔ)概念和理論知識(shí)
■入侵常用DOS命令
■端口掃描技術(shù)
■漏洞掃描技術(shù)
1.黑客攻擊思路
2.黑客攻擊技術(shù)
3.Nmap端口掃描工具使用
4.常用DOS命令
5.DOS攻擊演示
6.構(gòu)建自己的攻防環(huán)境
7.nessus漏掃工具使用
8.信息收集技術(shù)
9.PGP安全加固
第一天下午
網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)和網(wǎng)絡(luò)安全設(shè)備的部署
■網(wǎng)絡(luò)安全現(xiàn)狀分析
■網(wǎng)絡(luò)安全體系架構(gòu)介紹
■內(nèi)網(wǎng)安全架構(gòu)的設(shè)計(jì)
■安全域的概念
■認(rèn)證前域
■認(rèn)證后域
■隔離域
■安全產(chǎn)品的部署
■防火墻的基本原理
■防火墻產(chǎn)品介紹
■防火墻的配置
■防火墻安全加固指南
■大中型企業(yè)防火墻應(yīng)用舉例
■IDS基本原理
■IDS部署
■IPS原理
■IDS�、IPS的配置與部署
■UTM部署指南
■內(nèi)網(wǎng)安全監(jiān)控
■審計(jì)系統(tǒng)的配置與部署
1.內(nèi)網(wǎng)安全監(jiān)控和審計(jì)的配置
2.防火墻的部署
3.防火墻安全加固
4.UTM的配置與部署
5.IDS/IPS測(cè)試
6.網(wǎng)絡(luò)流量�、網(wǎng)絡(luò)異常數(shù)據(jù)包的具體分析
第二天上午網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)和傳輸安全
■數(shù)據(jù)傳輸安全需求
■數(shù)據(jù)傳輸?shù)臋C(jī)密性���,完整性�,認(rèn)證
■數(shù)據(jù)傳輸安全實(shí)現(xiàn)協(xié)議IPSEC
■IPSec VPN技術(shù)原理
■IPSEC VPN配置
■IPSEC VPN大中型網(wǎng)絡(luò)部署指南
■WEB VPN應(yīng)用需求
■WEBVPN的配置與部署
■網(wǎng)絡(luò)故障診斷排除的思路和方法
1.IPSec VPN傳輸安全測(cè)試
2.WEB VPN的配置
第二天下午操作系統(tǒng)安全及病毒防御
■企業(yè)服務(wù)器功能及安全重要性
■Windows系統(tǒng)安全綜述
■Windows體系構(gòu)架
■注冊(cè)表與系統(tǒng)安全
■Widnows的組策略
■Windows用戶(hù)安全性
■NTFS 文件系統(tǒng)安全性
■EFS安全配置
■計(jì)算機(jī)系統(tǒng)病毒防御
■計(jì)算機(jī)系統(tǒng)木馬防御
■計(jì)算機(jī)系統(tǒng)蠕蟲(chóng)防御
■大中型企業(yè)網(wǎng)絡(luò)信息安全加固指南
1.VMware 虛擬機(jī)的使用
2.用戶(hù)權(quán)限分配
3.組策略
4.NTFS特性
5.EFS文件加密
6.防火墻策略
7.系統(tǒng)備份與恢復(fù)
8.病毒控制
9.防毒墻
第三天上午
安全攻擊與防御
■滲透測(cè)試的原理
■系統(tǒng)掃描/漏洞掃描技術(shù)
■口令破解技術(shù)
■嗅探技術(shù)sniffer
■數(shù)據(jù)包分析技術(shù)
■IP地址欺騙攻擊與防御
■ARP欺騙攻擊與防御
■DHCP服務(wù)器攻擊與防御
■DOS/DDOS攻擊與防御
■遠(yuǎn)程控制技術(shù)
■緩沖區(qū)溢出攻擊
■拒絕服務(wù)攻擊
■社會(huì)工程學(xué)1.Winfo獲取windows系統(tǒng)信息
2.流光破解Windows口令
3.John破解Linux口令
4.X-Scan漏洞掃描
5.Nessus開(kāi)源漏掃
6.FTP���、SQL�����、Telnet口令爆破
7.Sniffer 抓包分析
8.Wireshark對(duì)網(wǎng)絡(luò)協(xié)議
9.QQ密保釣魚(yú)
10.RPC遠(yuǎn)程溢出
11.synFlood拒絕服務(wù)攻擊
12.smurf攻擊
第三天下午
應(yīng)用系統(tǒng)安全及其防范����、Android移動(dòng)安全
■Web系統(tǒng)簡(jiǎn)介
■Web系統(tǒng)安全隱患
■網(wǎng)頁(yè)掛馬
■SQL注入
■Cookie欺騙
■XSS跨站
■釣魚(yú)攻擊
■Android 系統(tǒng)安全分析
■Web安全加固
■電子郵件安全應(yīng)用舉例
■銀行系統(tǒng)安全分析
■USB-KEY技術(shù)應(yīng)用
1.WEB站點(diǎn)安全指南
2.SQL注入突破網(wǎng)站驗(yàn)證
3.Domain�、Jsky、NBSI�����、HDSI�、CASI等Web滲透工具的使用
4.上傳網(wǎng)站后門(mén)Webshell
5.利用XSS竊取其他用戶(hù)的Cookie信息
6.Web服務(wù)器安全加固
7.電子郵件安全測(cè)試
第四天上午
信息安全
基礎(chǔ)
■信息安全發(fā)展現(xiàn)狀
■信息安全趨勢(shì)分析
■信息安全頂層設(shè)計(jì)
■信息安全架構(gòu)與企業(yè)架構(gòu)
■信息安全模型、原則
■信息安全域分析�、部署
■基于過(guò)程的信息安全流程分析
■信息基礎(chǔ)知識(shí)
■信息的機(jī)密性
■信息的完整性
■信息的認(rèn)證
■PKI數(shù)字證書(shū)
■數(shù)字簽名技術(shù)等
資深講師講解+
案例分析
第四天下午
ISO27001/ISMS/信息安全管理體及ISO 27001標(biāo)準(zhǔn)
■信息安全面臨的風(fēng)險(xiǎn)與挑戰(zhàn)
■信息安全工作的誤區(qū)
■如何實(shí)現(xiàn)信息安全
■信息安全管理體系ISMS/ISO27001的收益
■IT風(fēng)險(xiǎn)與信息安全的關(guān)系
■信息安全技術(shù)����、流程����、管理
■ISO 27000標(biāo)準(zhǔn)族
■ISO 27001標(biāo)準(zhǔn)發(fā)展歷史
■信息安全管理體系基本要素
■ISO 27001標(biāo)準(zhǔn)內(nèi)容條款資深講師講解+
案例分析
第五天上午
信息安全風(fēng)險(xiǎn)評(píng)估
■風(fēng)險(xiǎn)管理概述與基本概念及框架
■信息資產(chǎn)分類(lèi)與分級(jí)
■風(fēng)險(xiǎn)識(shí)別���、風(fēng)險(xiǎn)分析���、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)處置
■風(fēng)險(xiǎn)評(píng)估案例與實(shí)操
■現(xiàn)狀調(diào)研階段����、制度審核、現(xiàn)場(chǎng)訪談�����、技術(shù)評(píng)估走查審核
■風(fēng)險(xiǎn)評(píng)估實(shí)施工具
■利用工具實(shí)施風(fēng)險(xiǎn)評(píng)估與管理
結(jié)合ISMS(ISO27001)項(xiàng)目實(shí)施過(guò)程進(jìn)行實(shí)戰(zhàn)講解
并輔以案例分析教學(xué)
第五天下午
信息安全風(fēng)險(xiǎn)評(píng)估流程
■信息安全風(fēng)險(xiǎn)評(píng)估流程
■資產(chǎn)的分類(lèi)
■資產(chǎn)的機(jī)密性�����,完整性和可用性
■威脅的識(shí)別
■脆弱性的識(shí)別
■風(fēng)險(xiǎn)分析
■風(fēng)險(xiǎn)評(píng)估文檔
■(一)某OA系統(tǒng)風(fēng)險(xiǎn)評(píng)估方案
■(二)某業(yè)務(wù)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估方案
■信息安全風(fēng)險(xiǎn)評(píng)估流程演示系統(tǒng)說(shuō)明
結(jié)合ISMS(ISO27001)項(xiàng)目實(shí)施過(guò)程進(jìn)行實(shí)戰(zhàn)講解�、并輔以案例分析教學(xué)
第六天上午
ISO27001/ISMS信息安全管理體系實(shí)施過(guò)程及
運(yùn)行與審核
■信息安全管理體系文件編寫(xiě)、體系建立、
■信息安全體系內(nèi)部審核��、有效測(cè)量
■信息安全管理體系管理評(píng)審
■信息安全管理體系案例
■ISMS體系運(yùn)行與優(yōu)化
■內(nèi)部審核
■管理評(píng)審
■外部認(rèn)證
■項(xiàng)目階段總結(jié)與項(xiàng)目匯報(bào)
資深講師講解+案例分析
第六天下午ISO27001/ISMS/信息安全控制措施及應(yīng)試輔導(dǎo)
■信息安全方針�����、策略與目標(biāo)
■信息安全組織架構(gòu)與職責(zé)
■信息資產(chǎn)保護(hù)與信息分級(jí)
■人力資源安全管理
■物理環(huán)境與設(shè)備安全
■通信安全
■操作安全管理
■密碼密鑰管理
■訪問(wèn)控制
■符合性
■關(guān)鍵控制措施實(shí)施案例
■信息安全事故管理
■業(yè)務(wù)連續(xù)性管理
■考試重點(diǎn)提示
■考試樣題講解
■模擬考試
資深講師講解+案例分析
【講師介紹】
袁老師,曼頓培訓(xùn)網(wǎng)(www.mdpxb.com )資深講師����。信息安全架構(gòu)設(shè)計(jì)、體系規(guī)劃��、12年網(wǎng)絡(luò)工作經(jīng)驗(yàn)�,8年講師經(jīng)驗(yàn),曾就職于天津電信���,神州數(shù)碼公司���;國(guó)家注冊(cè)信息安全專(zhuān)家(CISSP和CISP)。
樊老師,曼頓培訓(xùn)網(wǎng)(www.mdpxb.com )資深講師�����。信息安全專(zhuān)家�����、高級(jí)顧問(wèn)、國(guó)家信息安全測(cè)評(píng)中心CISP認(rèn)證講師����。對(duì)安全理論�����、軟件安全開(kāi)發(fā)流程�、安全開(kāi)發(fā)生命周期、安全開(kāi)發(fā)技術(shù)有比較深入的研究�,對(duì)系統(tǒng)安全、Web應(yīng)用安全���、網(wǎng)絡(luò)安全���、數(shù)據(jù)庫(kù)安全有比較豐富的知識(shí)積累。
張老師,曼頓培訓(xùn)網(wǎng)(www.mdpxb.com )資深講師��。啟明星辰高級(jí)技術(shù)專(zhuān)家��,長(zhǎng)期致力于病毒與惡意代碼的分析���、研究與反制技術(shù)�����。對(duì)操作系統(tǒng)內(nèi)核���,人工智能����,逆向分析,漏洞分析及利用等有一定的造詣��,多次承擔(dān)��、參與國(guó)家項(xiàng)目�,并曾經(jīng)長(zhǎng)期承擔(dān)安管中心等機(jī)構(gòu)的一些惡意代碼分析工作。
王老師,曼頓培訓(xùn)網(wǎng)(www.mdpxb.com )資深講師����。信息安全與IT服務(wù)管理領(lǐng)域?qū)<??持有CISP,NISP,初級(jí)等級(jí)保護(hù)測(cè)評(píng)師證書(shū)����,網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師,NSACE講師��,并取得中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的CISI講師資格;中國(guó)計(jì)算機(jī)學(xué)會(huì)會(huì)員,擁有15年IT工作經(jīng)驗(yàn),?9年信息安全實(shí)踐經(jīng)驗(yàn)�。?涉及WEB管理,系統(tǒng)管理,網(wǎng)絡(luò)管理,IT治理與服務(wù)管理,信息安全與風(fēng)險(xiǎn)管理,等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目,項(xiàng)目管理��,滲透測(cè)試�,信息產(chǎn)品安全管理,白盒黑盒安全測(cè)試等多方面工作�����。
【費(fèi)用及報(bào)名】
1��、費(fèi)用:培訓(xùn)費(fèi)單項(xiàng)4500元/人��、兩項(xiàng)8800元/人(含培訓(xùn)費(fèi)���、講義費(fèi));如需食宿���,會(huì)務(wù)組可統(tǒng)一安排,費(fèi)用自理����。
2��、報(bào)名咨詢(xún):4006820825 010-56133998 56028090 13810210257 鮑老師
3、報(bào)名流程:電話登記-->填寫(xiě)報(bào)名表-->發(fā)出培訓(xùn)確認(rèn)函
4��、備注:如課程已過(guò)期�����,請(qǐng)?jiān)L問(wèn)我們的網(wǎng)站���,查詢(xún)最新課程
5���、詳細(xì)資料請(qǐng)?jiān)L問(wèn)北京曼頓培訓(xùn)網(wǎng):www.mdpxb.com (每月在全國(guó)開(kāi)設(shè)四百多門(mén)公開(kāi)課,歡迎報(bào)名學(xué)習(xí))
已認(rèn)證
