信息安全綜合實戰(zhàn)內訓方案

信息安全綜合實戰(zhàn)內訓方案

ID:6551106

大?。?1.50 KB

頁數:3頁

時間:2018-01-17

信息安全綜合實戰(zhàn)內訓方案_第1頁
信息安全綜合實戰(zhàn)內訓方案_第2頁
信息安全綜合實戰(zhàn)內訓方案_第3頁
資源描述:

《信息安全綜合實戰(zhàn)內訓方案》由會員上傳分享,免費在線閱讀,更多相關內容在行業(yè)資料-天天文庫。

1、信息安全綜合實戰(zhàn)內訓方案聯(lián)系人:朱旭????????????????????聯(lián)系手機:18010168067一、培訓對象政府、部隊和企業(yè)、公司的信息系統(tǒng)主管(CIO)和信息安全主管(CSO)、信息系統(tǒng)管理員或網絡管理員;網絡或安全系統(tǒng)集成商、電信、等服務提供商、金融、證券等服務提供商、對網絡信息安全感興趣的IT人員。二、培訓特色培訓內容注重理論教學與實踐操作相結合,穿插大量實踐案例,培訓內容注重實用性和前瞻性。三、頒發(fā)證書參加相關培訓并通過考試的學員,可以獲得工業(yè)和信息化部軟件于集成電路促進中心頒發(fā)的“國家信息技術緊缺人才職業(yè)技能證書—網絡安全高級工程師”。本證書可登

2、陸www.nite.org.cn網站查詢(可供用人單位招聘使用)。四、課程大綱模塊課程內容演示和實驗模塊一網絡安全事件回放以及黑客攻擊的手段和方法◆黑客攻擊的步驟和典型的攻擊方式◆黑客各種網絡踩點特征分析和防范措施◆口令破解和嗅探、緩沖區(qū)溢出攻擊、Dos/DDoS攻擊、木馬后門攻擊、基于認證的入侵、漏洞利用攻擊的網絡異常特征分析和防范◆ARP病毒、DNS劫持欺騙攻擊等多種攻擊的網絡異常數據包分析◆網絡系統(tǒng)安全掃描和滲透測試的原理◆網絡釣魚原理和檢測分析?腳本入侵?無arp欺騙,終極會話劫持技術?服務器的網絡僵尸DDoS攻擊?欺騙的藝術?信息收集及嗅探?基于命令的入侵模

3、塊二企業(yè)信息安全運維體系建設與管理◆利用ISO27000標準建立運維體系實踐◆利用ISO20000標準建立運維體系實踐◆利用《信息安全等級保護》建立運維體系實踐◆信息中心IT人員考核管理機制建設◆基于IT服務臺建立的信息中心運維體系實踐◆金融行業(yè)的體系建設對其他企業(yè)的啟示◆金融行業(yè)運維最佳實踐得到的啟示◆《商業(yè)銀行信息科技風險管理指引》深度解讀◆石油石化行業(yè)運維體系標準啟示◆電信運營商運維體系建設啟示?WSUS補丁服務器建立的注意事項?防病毒服務器部署的注意事項?突發(fā)信息安全事件處理流程規(guī)范?信息安全基線建立的標準和原則?準入控制的標準和原則模塊三企業(yè)文檔安全管理、文

4、檔安全實踐◆文檔安全管理概述◆單位內部信息安全狀況分析◆內部人員違規(guī)特征◆常見不安全因素◆文檔安全管理實現(xiàn)◆人員組織管理◆用戶角色和權限管理◆身份識別◆磁盤安全系統(tǒng)◆構建完整內部安全管理體系?平臺安全策略?文件安全策略?設備安全策略?文件透明加解密?文件訪問控制?文件外發(fā)管理?存儲介質清除工具?安全審計?文檔安全管理策略模塊四網絡安全架構設計和網絡安全設備的部署及設備選型◆網絡安全體系架構實踐◆安全架構的設計與安全產品的部署和選型◆上網行為管理設備的選型和部署◆審計的重要性和方法以及審計產品選型◆內網安全監(jiān)控和審計系統(tǒng)的選型和部署◆網絡安全設備選型和部署◆防火墻、防水

5、墻、WEB防火墻部署◆流量控制產品的選型和部署◆入侵檢測、入侵防御、防病毒部署?內網安全監(jiān)控和審計系統(tǒng)的配置和管理?內網安全、審計與取證?安全管理平臺部署?災難備份產品部署?終端安全與上網行為管理部署模塊五信息安全管理體系、風險評估方法與工具以及應急響應◆ISO27001管理體系實踐◆企業(yè)ISO27001建立過程與策略◆業(yè)務連續(xù)性管理的特點◆業(yè)務連續(xù)性管理程序◆業(yè)務連續(xù)性和影響分析◆編寫和實施連續(xù)性計劃◆業(yè)務連續(xù)性計劃的檢查維護重新分析◆ITILV3概述◆建立企業(yè)總體應急預案及部門預案?風險評估軟件安全檢測操作?MBSA&MRAST評估小型企業(yè)安全案例?某OA系統(tǒng)風險

6、評估實例?風險評估等級保護實例演示模塊六網絡設備安全的最佳實踐、路由器和交換機的安全◆交換機安全◆攻擊生成樹協(xié)議、STP攻擊◆VLAN安全實踐、VLAN跳躍攻擊◆IPV4的ARP攻擊◆交換機上抵抗DDoS攻擊◆CAM表溢出攻擊、MAC欺騙攻擊◆專用VLAN攻擊、VTP攻擊◆路由器安全、路由器IOS安全◆IP數據平面安全、IP控制平面安全◆IP管理平面安全、IP服務平面安全◆全方位防御策略?接管根網橋攻擊?構造BPDU泛紅DoS?發(fā)動DTP的攻擊、DTP攻擊的防范??ARP攻擊、防范交換機上ARP的攻擊?禁用IP源路由IP健康檢查?控制平面管轄CoPP實踐?服務質量、M

7、PLSVPN服務?安全、IPsecVPN服務安全、SSLVPN服務安全模塊七?加密、解密技術與網上銀行案例分析◆常見密碼學的頻率攻擊、生日攻擊、中間人攻擊的詳細分析◆網上銀行數字證書、U盾、通訊協(xié)議的安全性分析◆網上銀行系統(tǒng)安全隱患及其防范◆儲戶端防竊密的安全防范方法◆通過PKI實現(xiàn)信息的保密性、完整性和可用性等?本地與互聯(lián)網郵件截獲、內容分析演練?PGP加密郵件、敏感文件、虛擬磁盤技術試驗?破解一次口令令牌來分析偽隨機技術??PKI系統(tǒng)構建和證書的發(fā)放?企業(yè)VPN的部署和應用?聯(lián)系人:朱旭????????????????????聯(lián)系手機:18010

當前文檔最多預覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當前文檔最多預覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數學公式或PPT動畫的文件,查看預覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權歸屬用戶,天天文庫負責整理代發(fā)布。如果您對本文檔版權有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內容,確認文檔內容符合您的需求后進行下載,若出現(xiàn)內容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網絡波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。