資源描述:
《信息安全綜合實(shí)戰(zhàn)內(nèi)訓(xùn)方案》由會(huì)員上傳分享�,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)����。
1、信息安全綜合實(shí)戰(zhàn)內(nèi)訓(xùn)方案聯(lián)系人:朱旭????????????????????聯(lián)系手機(jī):18010168067一����、培訓(xùn)對(duì)象政府、部隊(duì)和企業(yè)���、公司的信息系統(tǒng)主管(CIO)和信息安全主管(CSO)���、信息系統(tǒng)管理員或網(wǎng)絡(luò)管理員;網(wǎng)絡(luò)或安全系統(tǒng)集成商����、電信�����、等服務(wù)提供商��、金融�、證券等服務(wù)提供商���、對(duì)網(wǎng)絡(luò)信息安全感興趣的IT人員����。二���、培訓(xùn)特色培訓(xùn)內(nèi)容注重理論教學(xué)與實(shí)踐操作相結(jié)合���,穿插大量實(shí)踐案例,培訓(xùn)內(nèi)容注重實(shí)用性和前瞻性��。三���、頒發(fā)證書(shū)參加相關(guān)培訓(xùn)并通過(guò)考試的學(xué)員����,可以獲得工業(yè)和信息化部軟件于集成電路促進(jìn)中心頒發(fā)的“國(guó)家信息技術(shù)緊缺人才職業(yè)技能證書(shū)—網(wǎng)絡(luò)安全高級(jí)工程師”。本證書(shū)可登陸www.nite.
2�����、org.cn網(wǎng)站查詢(可供用人單位招聘使用)�����。四���、課程大綱模塊課程內(nèi)容演示和實(shí)驗(yàn)?zāi)K一網(wǎng)絡(luò)安全事件回放以及黑客攻擊的手段和方法◆黑客攻擊的步驟和典型的攻擊方式◆黑客各種網(wǎng)絡(luò)踩點(diǎn)特征分析和防范措施◆口令破解和嗅探、緩沖區(qū)溢出攻擊�����、Dos/DDoS攻擊����、木馬后門(mén)攻擊、基于認(rèn)證的入侵�����、漏洞利用攻擊的網(wǎng)絡(luò)異常特征分析和防范◆ARP病毒、DNS劫持欺騙攻擊等多種攻擊的網(wǎng)絡(luò)異常數(shù)據(jù)包分析◆網(wǎng)絡(luò)系統(tǒng)安全掃描和滲透測(cè)試的原理◆網(wǎng)絡(luò)釣魚(yú)原理和檢測(cè)分析?腳本入侵?無(wú)arp欺騙��,終極會(huì)話劫持技術(shù)?服務(wù)器的網(wǎng)絡(luò)僵尸DDoS攻擊?欺騙的藝術(shù)?信息收集及嗅探?基于命令的入侵模塊二企業(yè)信息安全運(yùn)維體系建設(shè)與管理◆利用
3��、ISO27000標(biāo)準(zhǔn)建立運(yùn)維體系實(shí)踐◆利用ISO20000標(biāo)準(zhǔn)建立運(yùn)維體系實(shí)踐◆利用《信息安全等級(jí)保護(hù)》建立運(yùn)維體系實(shí)踐◆信息中心IT人員考核管理機(jī)制建設(shè)◆基于IT服務(wù)臺(tái)建立的信息中心運(yùn)維體系實(shí)踐◆金融行業(yè)的體系建設(shè)對(duì)其他企業(yè)的啟示◆金融行業(yè)運(yùn)維最佳實(shí)踐得到的啟示◆《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》深度解讀◆石油石化行業(yè)運(yùn)維體系標(biāo)準(zhǔn)啟示◆電信運(yùn)營(yíng)商運(yùn)維體系建設(shè)啟示?WSUS補(bǔ)丁服務(wù)器建立的注意事項(xiàng)?防病毒服務(wù)器部署的注意事項(xiàng)?突發(fā)信息安全事件處理流程規(guī)范?信息安全基線建立的標(biāo)準(zhǔn)和原則?準(zhǔn)入控制的標(biāo)準(zhǔn)和原則模塊三企業(yè)文檔安全管理�、文檔安全實(shí)踐◆文檔安全管理概述◆單位內(nèi)部信息安全狀況分析◆內(nèi)部
4、人員違規(guī)特征◆常見(jiàn)不安全因素◆文檔安全管理實(shí)現(xiàn)◆人員組織管理◆用戶角色和權(quán)限管理◆身份識(shí)別◆磁盤(pán)安全系統(tǒng)◆構(gòu)建完整內(nèi)部安全管理體系?平臺(tái)安全策略?文件安全策略?設(shè)備安全策略?文件透明加解密?文件訪問(wèn)控制?文件外發(fā)管理?存儲(chǔ)介質(zhì)清除工具?安全審計(jì)?文檔安全管理策略模塊四網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)和網(wǎng)絡(luò)安全設(shè)備的部署及設(shè)備選型◆網(wǎng)絡(luò)安全體系架構(gòu)實(shí)踐◆安全架構(gòu)的設(shè)計(jì)與安全產(chǎn)品的部署和選型◆上網(wǎng)行為管理設(shè)備的選型和部署◆審計(jì)的重要性和方法以及審計(jì)產(chǎn)品選型◆內(nèi)網(wǎng)安全監(jiān)控和審計(jì)系統(tǒng)的選型和部署◆網(wǎng)絡(luò)安全設(shè)備選型和部署◆防火墻��、防水墻�����、WEB防火墻部署◆流量控制產(chǎn)品的選型和部署◆入侵檢測(cè)���、入侵防御��、防病毒部署?
5�����、內(nèi)網(wǎng)安全監(jiān)控和審計(jì)系統(tǒng)的配置和管理?內(nèi)網(wǎng)安全����、審計(jì)與取證?安全管理平臺(tái)部署?災(zāi)難備份產(chǎn)品部署?終端安全與上網(wǎng)行為管理部署模塊五信息安全管理體系��、風(fēng)險(xiǎn)評(píng)估方法與工具以及應(yīng)急響應(yīng)◆ISO27001管理體系實(shí)踐◆企業(yè)ISO27001建立過(guò)程與策略◆業(yè)務(wù)連續(xù)性管理的特點(diǎn)◆業(yè)務(wù)連續(xù)性管理程序◆業(yè)務(wù)連續(xù)性和影響分析◆編寫(xiě)和實(shí)施連續(xù)性計(jì)劃◆業(yè)務(wù)連續(xù)性計(jì)劃的檢查維護(hù)重新分析◆ITILV3概述◆建立企業(yè)總體應(yīng)急預(yù)案及部門(mén)預(yù)案?風(fēng)險(xiǎn)評(píng)估軟件安全檢測(cè)操作?MBSA&MRAST評(píng)估小型企業(yè)安全案例?某OA系統(tǒng)風(fēng)險(xiǎn)評(píng)估實(shí)例?風(fēng)險(xiǎn)評(píng)估等級(jí)保護(hù)實(shí)例演示模塊六網(wǎng)絡(luò)設(shè)備安全的最佳實(shí)踐、路由器和交換機(jī)的安全◆交換機(jī)安全◆攻
6����、擊生成樹(shù)協(xié)議、STP攻擊◆VLAN安全實(shí)踐�����、VLAN跳躍攻擊◆IPV4的ARP攻擊◆交換機(jī)上抵抗DDoS攻擊◆CAM表溢出攻擊�、MAC欺騙攻擊◆專用VLAN攻擊、VTP攻擊◆路由器安全����、路由器IOS安全◆IP數(shù)據(jù)平面安全、IP控制平面安全◆IP管理平面安全����、IP服務(wù)平面安全◆全方位防御策略?接管根網(wǎng)橋攻擊?構(gòu)造BPDU泛紅DoS?發(fā)動(dòng)DTP的攻擊�、DTP攻擊的防范??ARP攻擊、防范交換機(jī)上ARP的攻擊?禁用IP源路由IP健康檢查?控制平面管轄CoPP實(shí)踐?服務(wù)質(zhì)量�、MPLSVPN服務(wù)?安全、IPsecVPN服務(wù)安全����、SSLVPN服務(wù)安全模塊七?加密���、解密技術(shù)與網(wǎng)上銀行案例分析◆常見(jiàn)密碼
7、學(xué)的頻率攻擊����、生日攻擊、中間人攻擊的詳細(xì)分析◆網(wǎng)上銀行數(shù)字證書(shū)���、U盾��、通訊協(xié)議的安全性分析◆網(wǎng)上銀行系統(tǒng)安全隱患及其防范◆儲(chǔ)戶端防竊密的安全防范方法◆通過(guò)PKI實(shí)現(xiàn)信息的保密性�����、完整性和可用性等?本地與互聯(lián)網(wǎng)郵件截獲�、內(nèi)容分析演練?PGP加密郵件���、敏感文件���、虛擬磁盤(pán)技術(shù)試驗(yàn)?破解一次口令令牌來(lái)分析偽隨機(jī)技術(shù)??PKI系統(tǒng)構(gòu)建和證書(shū)的發(fā)放?企業(yè)VPN的部署和應(yīng)用?聯(lián)系人:朱旭????????????????????聯(lián)系手機(jī):18010
