培訓(xùn)會(huì)員
熱門點(diǎn)擊:參觀考察 中層干部 研發(fā)管理 采購(gòu)管理 海關(guān)事務(wù) 秘書(shū)文秘 人力資源管理 銷售營(yíng)銷 績(jī)效管理 倉(cāng)儲(chǔ)管理
您現(xiàn)在的位置: 森濤培訓(xùn)網(wǎng) >> 公開(kāi)課 >> 黑客攻防培訓(xùn),信息安全管理培訓(xùn),27001國(guó)際認(rèn)證培訓(xùn) >> 課程介紹

黑客攻防+信息安全管理(27001國(guó)際認(rèn)證)培訓(xùn)班

【時(shí)間地點(diǎn)】 2019年11月05-10日 昆明
【培訓(xùn)講師】 多名專家
【參加對(duì)象】 不限
【參加費(fèi)用】 ¥8800元/人 
【會(huì)務(wù)組織】 森濤培訓(xùn)網(wǎng)(m.dbslw.com.cn).廣州三策企業(yè)管理咨詢有限公司
【咨詢電話】 020-34071250;020-34071978(提前報(bào)名可享受更多優(yōu)惠)
【聯(lián) 系 人】 龐先生,鄧小姐;13378458028、18924110388(均可加微信)
【在線 QQ 】 568499978 培訓(xùn)課綱 課綱下載    
【溫馨提示】 本課程可引進(jìn)到企業(yè)內(nèi)部培訓(xùn),歡迎來(lái)電預(yù)約!
培訓(xùn)關(guān)鍵詞:黑客攻防培訓(xùn),信息安全管理培訓(xùn),27001國(guó)際認(rèn)證培訓(xùn)

黑客攻防+信息安全管理(27001國(guó)際認(rèn)證)培訓(xùn)班(多名專家)課程介紹:

一、培訓(xùn)收益
通過(guò)此次課程培訓(xùn),可使學(xué)習(xí)者獲得如下收益:
1.了解信息安全背景與趨勢(shì);
2.了解最新的Android、MAC、OS系統(tǒng)安全漏洞;
3.了解最新電子商務(wù)、移動(dòng)終端新型的攻擊技術(shù);
4.理解網(wǎng)絡(luò)安全體系架構(gòu)的設(shè)計(jì);
5.理解安全架構(gòu)的企業(yè)部署及指導(dǎo)應(yīng)用;
6.理解常見(jiàn)網(wǎng)絡(luò)安全威脅的類型、威脅手段及其危害;
7.掌握典型的黑客攻擊的方法及防范攻擊的技巧;
8.增強(qiáng)學(xué)員對(duì)信息安全的整體認(rèn)識(shí)和防范能力;
9.采取案例、角色扮演等教學(xué)方式,注重信息安全管理實(shí)踐經(jīng)驗(yàn)的傳遞;
10.以開(kāi)放式風(fēng)格授課,學(xué)員可以與講師討論各種信息安全管理的困惑,共同探討信息安全管理的最佳途徑;
11.不但可以獲取大量信息安全管理實(shí)踐經(jīng)驗(yàn),還能夠獲得權(quán)威機(jī)構(gòu)ISO 27001 Foundation認(rèn)證證書(shū)。
12.在實(shí)際工作中提升企業(yè)的整體信息安全水平。

二、培訓(xùn)特色
1.理論與實(shí)踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進(jìn)行;
2.專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究;
3.通過(guò)全面知識(shí)理解、專題技能和實(shí)踐結(jié)合的授課方式。

三、日程安排
注:前三天為黑客攻防課程,后三天為信息安全管理(27001國(guó)際認(rèn)證)課程 

日程

培訓(xùn)模塊

培訓(xùn)內(nèi)容

工具演示和實(shí)驗(yàn)

第一天上午

信息安全基本概念、黑客基本攻擊思路

  • 安全事件回顧
  • 信息安全面臨的威脅
  • 信息安全基礎(chǔ)
  • 數(shù)據(jù)機(jī)密性
  • 數(shù)據(jù)完整性
  • 數(shù)據(jù)可用性
  • PGP安全加固應(yīng)用
  • 黑客攻擊的一般流程
  • 黑客攻擊的典型方式
  • 攻防基礎(chǔ)概念和理論知識(shí)
  • 入侵常用DOS命令
  • 端口掃描技術(shù)
  • 漏洞掃描技術(shù)
  • 黑客攻擊思路
  • 黑客攻擊技術(shù)
  • Nmap端口掃描工具使用
  • 常用DOS命令
  • DOS攻擊演示
  • 構(gòu)建自己的攻防環(huán)境
  • nessus漏掃工具使用
  • PGP安全加固

第一天下午

網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)
及網(wǎng)絡(luò)安全設(shè)備部署

  • 網(wǎng)絡(luò)安全現(xiàn)狀分析
  • 網(wǎng)絡(luò)安全體系架構(gòu)介紹
  • 內(nèi)網(wǎng)安全架構(gòu)的設(shè)計(jì)
  • 安全域的概念
  • 認(rèn)證前域
  • 認(rèn)證后域
  • 隔離域
  • 安全產(chǎn)品的部署
  • 防火墻的基本原理
  • 防火墻產(chǎn)品介紹
  • 防火墻的配置
  • 防火墻安全加固指南
  • 企業(yè)防火墻應(yīng)用舉例
  • IDS基本原理
  • IDS部署
  • IPS原理
  • IDS、IPS的配置與部署
  • 內(nèi)網(wǎng)安全監(jiān)控
  • 審計(jì)系統(tǒng)的配置與部署

1.內(nèi)網(wǎng)安全監(jiān)控和審計(jì)的配置
2.防火墻的部署
3.防火墻安全加固
4.IDS/IPS測(cè)試
5.網(wǎng)絡(luò)流量、網(wǎng)絡(luò)異常數(shù)據(jù)包的具體分析

第二天上午

網(wǎng)絡(luò)安全傳輸

  • 數(shù)據(jù)傳輸安全需求
  • 數(shù)據(jù)傳輸?shù)臋C(jī)密性,完整性,認(rèn)證
  • 數(shù)據(jù)傳輸安全實(shí)現(xiàn)協(xié)議IPSEC
  • IPSec VPN技術(shù)原理
  • IPSEC VPN配置
  • IPSEC VPN大中型網(wǎng)絡(luò)部署指南
  • WEB VPN應(yīng)用需求
  • WEBVPN的配置與部署
  • 網(wǎng)絡(luò)故障診斷排除的思路和方法

1.IPSec VPN傳輸安全測(cè)試
2.WEB VPN的配置

第二天下午

操作系統(tǒng)安全及病毒防御

  • 企業(yè)服務(wù)器功能及安全重要性
  • Windows系統(tǒng)安全綜述
  • Windows體系構(gòu)架
  • 注冊(cè)表與系統(tǒng)安全
  • Widnows的組策略
  • Windows用戶安全性
  • NTFS 文件系統(tǒng)安全性
  • EFS安全配置
  • 計(jì)算機(jī)系統(tǒng)病毒防御
  • 計(jì)算機(jī)系統(tǒng)木馬防御
  • 計(jì)算機(jī)系統(tǒng)蠕蟲(chóng)防御
  • 大中型企業(yè)網(wǎng)絡(luò)信息安全加固指南

1.VMware 虛擬機(jī)的使用
2.用戶權(quán)限分配
3.組策略
4.NTFS特性
5.EFS文件加密
6.防火墻策略
7.系統(tǒng)備份與恢復(fù)
8.病毒控制
9.防毒墻

第三天上午

攻防實(shí)戰(zhàn)

  • 滲透測(cè)試的原理
  • 系統(tǒng)掃描/漏洞掃描技術(shù)
  • 口令破解技術(shù)
  • 嗅探技術(shù)sniffer
  • 數(shù)據(jù)包分析技術(shù)
  • IP地址欺騙攻擊與防御
  • ARP欺騙攻擊與防御
  • DHCP服務(wù)器攻擊與防御
  • DOS/DDOS攻擊與防御
  • 遠(yuǎn)程控制技術(shù)
  • 緩沖區(qū)溢出攻擊
  • 拒絕服務(wù)攻擊
  • 社會(huì)工程學(xué)

1.Winfo獲取windows系統(tǒng)信息
2.流光破解Windows口令
4.X-Scan漏洞掃描
5.Nessus開(kāi)源漏掃
6.FTP、SQL、Telnet口令爆破
7.Sniffer 抓包分析
8.Wireshark對(duì)網(wǎng)絡(luò)協(xié)議
9.synFlood拒絕服務(wù)攻擊
10.smurf攻擊

第三天下午

WEB系統(tǒng)安全及其防范、移動(dòng)安全

  • Web系統(tǒng)簡(jiǎn)介
  • Web系統(tǒng)安全隱患
  • 網(wǎng)頁(yè)掛馬
  • SQL注入
  • Cookie欺騙
  • XSS跨站
  • 釣魚(yú)攻擊
  • Web安全加固
  • 電子郵件安全應(yīng)用舉例
  • 銀行系統(tǒng)安全分析
  • USB-KEY技術(shù)應(yīng)用

1.WEB站點(diǎn)安全指南
2.SQL注入突破網(wǎng)站驗(yàn)證
3.Domain、Jsky、NBSI、HDSI、CASI等Web滲透工具的使用
4.上傳網(wǎng)站后門Webshell
5.利用XSS竊取其他用戶的Cookie信息
6.Web服務(wù)器安全加固
7.電子郵件安全測(cè)試

第四天上午

信息安全
基礎(chǔ)

  • 信息安全發(fā)展現(xiàn)狀
  • 信息安全趨勢(shì)分析
  • 信息安全頂層設(shè)計(jì)
  • 信息安全架構(gòu)與企業(yè)架構(gòu)
  • 信息安全模型、原則
  • 信息安全域分析、部署
  • 基于過(guò)程的信息安全流程分析
  • 信息基礎(chǔ)知識(shí)
  • 信息的機(jī)密性
  • 信息的完整性
  • PKI數(shù)字證書(shū)
  • 數(shù)字簽名技術(shù)等

資深講師講解+
案例分析

第四天下午

信息安全管理體及ISO 27001標(biāo)準(zhǔn)

  • 信息安全面臨的風(fēng)險(xiǎn)與挑戰(zhàn)
  • 信息安全工作的誤區(qū)
  • 信息安全管理體系ISMS/ISO27001的收益
  • IT風(fēng)險(xiǎn)與信息安全的關(guān)系
  • 信息安全技術(shù)、流程、管理
  • ISO 27000標(biāo)準(zhǔn)族
  • ISO 27001標(biāo)準(zhǔn)發(fā)展歷史
  • 信息安全管理體系基本要素
  • ISO 27001標(biāo)準(zhǔn)內(nèi)容條款

資深講師講解+
案例分析

第五天上午

信息安全風(fēng)險(xiǎn)評(píng)估

  • 風(fēng)險(xiǎn)管理概述與基本概念及框架
  • 信息資產(chǎn)分類與分級(jí)
  • 風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)處置
  • 風(fēng)險(xiǎn)評(píng)估案例與實(shí)操
  • 現(xiàn)狀調(diào)研階段、制度審核、現(xiàn)場(chǎng)訪談、技術(shù)評(píng)估走查審核
  • 風(fēng)險(xiǎn)評(píng)估實(shí)施工具
  • 利用工具實(shí)施風(fēng)險(xiǎn)評(píng)估與管理

結(jié)合ISMS(ISO27001)項(xiàng)目實(shí)施過(guò)程進(jìn)行實(shí)戰(zhàn)講解
并輔以案例分析教學(xué)

第五天下午

信息安全風(fēng)險(xiǎn)評(píng)估流程

  • 信息安全風(fēng)險(xiǎn)評(píng)估流程
  • 資產(chǎn)的分類
  • 資產(chǎn)的機(jī)密性,完整性和可用性
  • 威脅的識(shí)別
  • 脆弱性的識(shí)別
  • 風(fēng)險(xiǎn)分析
  • 風(fēng)險(xiǎn)評(píng)估文檔
  • (一)某OA系統(tǒng)風(fēng)險(xiǎn)評(píng)估方案
  • (二)某業(yè)務(wù)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估方案
  • 信息安全風(fēng)險(xiǎn)評(píng)估流程演示系統(tǒng)說(shuō)明

結(jié)合ISMS(ISO27001)項(xiàng)目實(shí)施過(guò)程進(jìn)行實(shí)戰(zhàn)講解、并輔以案例分析教學(xué)

第六天上午

信息安全管理體系實(shí)施過(guò)程及
運(yùn)行與審核

  • 信息安全管理體系文件編寫(xiě)、體系建立、
  • 信息安全管理體系管理評(píng)審
  • 信息安全管理體系案例
  • ISMS體系運(yùn)行與優(yōu)化
  • 內(nèi)部審核/管理評(píng)審
  • 項(xiàng)目階段總結(jié)與項(xiàng)目匯報(bào)

資深講師講解+
案例分析

第六天下午

ISO27001信息安全控制措施及應(yīng)試輔導(dǎo)

  • 信息安全方針、策略與目標(biāo)
  • 信息安全組織架構(gòu)與職責(zé)
  • 信息資產(chǎn)保護(hù)與信息分級(jí)
  • 人力資源安全管理
  • 物理環(huán)境與設(shè)備安全
  • 通信安全
  • 操作安全管理
  • 密碼密鑰管理
  • 訪問(wèn)控制
  • 符合性
  • 關(guān)鍵控制措施實(shí)施案例
  • 信息安全事故管理
  • 業(yè)務(wù)連續(xù)性管理
  • 模擬考試

資深講師講解+
案例分析


四、授課專家

袁老師 信息安全架構(gòu)設(shè)計(jì)、體系規(guī)劃、12年網(wǎng)絡(luò)工作經(jīng)驗(yàn),8年講師經(jīng)驗(yàn),曾就職于天津電信,神州數(shù)碼公司;國(guó)家注冊(cè)信息安全專家(CISSP和CISP)。

高老師 信息安全專家、高級(jí)顧問(wèn)、國(guó)家信息安全測(cè)評(píng)中心CISP認(rèn)證講師。對(duì)安全理論、軟件安全開(kāi)發(fā)流程、安全開(kāi)發(fā)生命周期、安全開(kāi)發(fā)技術(shù)有比較深入的研究,對(duì)系統(tǒng)安全、Web應(yīng)用安全、網(wǎng)絡(luò)安全、數(shù)據(jù)庫(kù)安全有比較豐富的知識(shí)積累。

張老師 啟明星辰高級(jí)技術(shù)專家,長(zhǎng)期致力于病毒與惡意代碼的分析、研究與反制技術(shù)。對(duì)操作系統(tǒng)內(nèi)核,人工智能,逆向分析,漏洞分析及利用等有一定的造詣,多次承擔(dān)、參與國(guó)家項(xiàng)目,并曾經(jīng)長(zhǎng)期承擔(dān)安管中心等機(jī)構(gòu)的一些惡意代碼分析工作。

王老師  信息安全與IT服務(wù)管理領(lǐng)域?qū)<? 持有CISP,NISP,初級(jí)等級(jí)保護(hù)測(cè)評(píng)師證書(shū),網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師,NSACE講師,并取得中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的CISI講師資格;中國(guó)計(jì)算機(jī)學(xué)會(huì)會(huì)員,擁有15年IT工作經(jīng)驗(yàn), 9年信息安全實(shí)踐經(jīng)驗(yàn)。 涉及WEB管理,系統(tǒng)管理,網(wǎng)絡(luò)管理,IT治理與服務(wù)管理,信息安全與風(fēng)險(xiǎn)管理,等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目,項(xiàng)目管理,滲透測(cè)試,信息產(chǎn)品安全管理,白盒黑盒安全測(cè)試等多方面工作。

五、培訓(xùn)費(fèi)用
    培訓(xùn)費(fèi)單項(xiàng)4500元/人,兩項(xiàng)8800元/人(含培訓(xùn)費(fèi)、場(chǎng)地費(fèi)、資料費(fèi)、學(xué)習(xí)期間午餐),食宿可統(tǒng)一安排,費(fèi)用自理。請(qǐng)學(xué)員帶身份證復(fù)印件一張。
    本課程由中國(guó)信息化培訓(xùn)中心頒發(fā)《高級(jí)信息安全工程師》證書(shū), 證書(shū)可作為專業(yè)技術(shù)人員職業(yè)能力考核的證明,以及專業(yè)技術(shù)人員崗位聘用、任職、定級(jí)和晉升職務(wù)的重要依據(jù)。
    參加ISO27001國(guó)際認(rèn)證,考試認(rèn)證費(fèi):1700元/人RMB(257美金),考試需提前注冊(cè),請(qǐng)?jiān)陂_(kāi)班10天前付款。


培訓(xùn)課綱 課綱下載


更多黑客攻防+信息安全管理(27001國(guó)際認(rèn)證)培訓(xùn)班相關(guān)課程:

課程專題黑客攻防培訓(xùn),信息安全管理培訓(xùn),27001國(guó)際認(rèn)證培訓(xùn)


關(guān)于我們 | 法律聲明 | 服務(wù)條款 |熱門課程列表 | 培訓(xùn)計(jì)劃 | 網(wǎng)站地圖 | 文字站點(diǎn) | 加入收藏 | 用戶中心
固話:020-34071250、34071978 值班手機(jī):13378458028(可加微信) 傳真:020-34071978
地址:廣州市天河區(qū)東站路1號(hào);常年法律顧問(wèn):北京市雙全律師事務(wù)所 鄧江華主任律師
粵ICP備13018032號(hào) Copyright (c) 2019 All Rights Reserved 森濤培訓(xùn)網(wǎng) 三策咨詢.企業(yè)培訓(xùn)服務(wù)