資源描述:
《信息安全綜合實戰(zhàn)內訓方案》由會員上傳分享,免費在線閱讀�����,更多相關內容在行業(yè)資料-天天文庫��。
1�、信息安全綜合實戰(zhàn)內訓方案聯(lián)系人:朱旭????????????????????聯(lián)系手機:18010168067一����、培訓對象政府、部隊和企業(yè)�����、公司的信息系統(tǒng)主管(CIO)和信息安全主管(CSO)��、信息系統(tǒng)管理員或網(wǎng)絡管理員���;網(wǎng)絡或安全系統(tǒng)集成商����、電信�、等服務提供商、金融�����、證券等服務提供商��、對網(wǎng)絡信息安全感興趣的IT人員���。二��、培訓特色培訓內容注重理論教學與實踐操作相結合�,穿插大量實踐案例,培訓內容注重實用性和前瞻性���。三�����、頒發(fā)證書參加相關培訓并通過考試的學員���,可以獲得工業(yè)和信息化部軟件于集成電路促進中心頒發(fā)的“國家信息技術緊缺人才職業(yè)技能證書—網(wǎng)絡安全高級工程師”。本證書可登
2�����、陸www.nite.org.cn網(wǎng)站查詢(可供用人單位招聘使用)���。四�����、課程大綱模塊課程內容演示和實驗模塊一網(wǎng)絡安全事件回放以及黑客攻擊的手段和方法◆黑客攻擊的步驟和典型的攻擊方式◆黑客各種網(wǎng)絡踩點特征分析和防范措施◆口令破解和嗅探、緩沖區(qū)溢出攻擊����、Dos/DDoS攻擊、木馬后門攻擊����、基于認證的入侵、漏洞利用攻擊的網(wǎng)絡異常特征分析和防范◆ARP病毒�、DNS劫持欺騙攻擊等多種攻擊的網(wǎng)絡異常數(shù)據(jù)包分析◆網(wǎng)絡系統(tǒng)安全掃描和滲透測試的原理◆網(wǎng)絡釣魚原理和檢測分析?腳本入侵?無arp欺騙,終極會話劫持技術?服務器的網(wǎng)絡僵尸DDoS攻擊?欺騙的藝術?信息收集及嗅探?基于命令的入侵模
3����、塊二企業(yè)信息安全運維體系建設與管理◆利用ISO27000標準建立運維體系實踐◆利用ISO20000標準建立運維體系實踐◆利用《信息安全等級保護》建立運維體系實踐◆信息中心IT人員考核管理機制建設◆基于IT服務臺建立的信息中心運維體系實踐◆金融行業(yè)的體系建設對其他企業(yè)的啟示◆金融行業(yè)運維最佳實踐得到的啟示◆《商業(yè)銀行信息科技風險管理指引》深度解讀◆石油石化行業(yè)運維體系標準啟示◆電信運營商運維體系建設啟示?WSUS補丁服務器建立的注意事項?防病毒服務器部署的注意事項?突發(fā)信息安全事件處理流程規(guī)范?信息安全基線建立的標準和原則?準入控制的標準和原則模塊三企業(yè)文檔安全管理、文
4���、檔安全實踐◆文檔安全管理概述◆單位內部信息安全狀況分析◆內部人員違規(guī)特征◆常見不安全因素◆文檔安全管理實現(xiàn)◆人員組織管理◆用戶角色和權限管理◆身份識別◆磁盤安全系統(tǒng)◆構建完整內部安全管理體系?平臺安全策略?文件安全策略?設備安全策略?文件透明加解密?文件訪問控制?文件外發(fā)管理?存儲介質清除工具?安全審計?文檔安全管理策略模塊四網(wǎng)絡安全架構設計和網(wǎng)絡安全設備的部署及設備選型◆網(wǎng)絡安全體系架構實踐◆安全架構的設計與安全產品的部署和選型◆上網(wǎng)行為管理設備的選型和部署◆審計的重要性和方法以及審計產品選型◆內網(wǎng)安全監(jiān)控和審計系統(tǒng)的選型和部署◆網(wǎng)絡安全設備選型和部署◆防火墻�����、防水
5、墻��、WEB防火墻部署◆流量控制產品的選型和部署◆入侵檢測���、入侵防御�����、防病毒部署?內網(wǎng)安全監(jiān)控和審計系統(tǒng)的配置和管理?內網(wǎng)安全、審計與取證?安全管理平臺部署?災難備份產品部署?終端安全與上網(wǎng)行為管理部署模塊五信息安全管理體系��、風險評估方法與工具以及應急響應◆ISO27001管理體系實踐◆企業(yè)ISO27001建立過程與策略◆業(yè)務連續(xù)性管理的特點◆業(yè)務連續(xù)性管理程序◆業(yè)務連續(xù)性和影響分析◆編寫和實施連續(xù)性計劃◆業(yè)務連續(xù)性計劃的檢查維護重新分析◆ITILV3概述◆建立企業(yè)總體應急預案及部門預案?風險評估軟件安全檢測操作?MBSA&MRAST評估小型企業(yè)安全案例?某OA系統(tǒng)風險
6�����、評估實例?風險評估等級保護實例演示模塊六網(wǎng)絡設備安全的最佳實踐����、路由器和交換機的安全◆交換機安全◆攻擊生成樹協(xié)議、STP攻擊◆VLAN安全實踐��、VLAN跳躍攻擊◆IPV4的ARP攻擊◆交換機上抵抗DDoS攻擊◆CAM表溢出攻擊���、MAC欺騙攻擊◆專用VLAN攻擊、VTP攻擊◆路由器安全��、路由器IOS安全◆IP數(shù)據(jù)平面安全���、IP控制平面安全◆IP管理平面安全�����、IP服務平面安全◆全方位防御策略?接管根網(wǎng)橋攻擊?構造BPDU泛紅DoS?發(fā)動DTP的攻擊�、DTP攻擊的防范??ARP攻擊�、防范交換機上ARP的攻擊?禁用IP源路由IP健康檢查?控制平面管轄CoPP實踐?服務質量����、M
7�、PLSVPN服務?安全���、IPsecVPN服務安全�����、SSLVPN服務安全模塊七?加密����、解密技術與網(wǎng)上銀行案例分析◆常見密碼學的頻率攻擊����、生日攻擊����、中間人攻擊的詳細分析◆網(wǎng)上銀行數(shù)字證書、U盾�����、通訊協(xié)議的安全性分析◆網(wǎng)上銀行系統(tǒng)安全隱患及其防范◆儲戶端防竊密的安全防范方法◆通過PKI實現(xiàn)信息的保密性��、完整性和可用性等?本地與互聯(lián)網(wǎng)郵件截獲�����、內容分析演練?PGP加密郵件����、敏感文件����、虛擬磁盤技術試驗?破解一次口令令牌來分析偽隨機技術??PKI系統(tǒng)構建和證書的發(fā)放?企業(yè)VPN的部署和應用?聯(lián)系人:朱旭????????????????????聯(lián)系手機:18010
