信息安全綜合實(shí)戰(zhàn)內(nèi)訓(xùn)方案

信息安全綜合實(shí)戰(zhàn)內(nèi)訓(xùn)方案

ID:7866597

大小:41.50 KB

頁(yè)數(shù):3頁(yè)

時(shí)間:2018-03-01

信息安全綜合實(shí)戰(zhàn)內(nèi)訓(xùn)方案_第1頁(yè)
信息安全綜合實(shí)戰(zhàn)內(nèi)訓(xùn)方案_第2頁(yè)
信息安全綜合實(shí)戰(zhàn)內(nèi)訓(xùn)方案_第3頁(yè)
資源描述:

《信息安全綜合實(shí)戰(zhàn)內(nèi)訓(xùn)方案》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。

1、信息安全綜合實(shí)戰(zhàn)內(nèi)訓(xùn)方案聯(lián)系人:朱旭????????????????????聯(lián)系手機(jī):18010168067一、培訓(xùn)對(duì)象政府、部隊(duì)和企業(yè)、公司的信息系統(tǒng)主管(CIO)和信息安全主管(CSO)、信息系統(tǒng)管理員或網(wǎng)絡(luò)管理員;網(wǎng)絡(luò)或安全系統(tǒng)集成商、電信、等服務(wù)提供商、金融、證券等服務(wù)提供商、對(duì)網(wǎng)絡(luò)信息安全感興趣的IT人員。二、培訓(xùn)特色培訓(xùn)內(nèi)容注重理論教學(xué)與實(shí)踐操作相結(jié)合,穿插大量實(shí)踐案例,培訓(xùn)內(nèi)容注重實(shí)用性和前瞻性。三、頒發(fā)證書參加相關(guān)培訓(xùn)并通過考試的學(xué)員,可以獲得工業(yè)和信息化部軟件于集成電路促進(jìn)中心頒發(fā)的“國(guó)家信息技術(shù)緊缺人才職業(yè)技能證書—網(wǎng)絡(luò)安全高級(jí)工程師”。本證書可登

2、陸www.nite.org.cn網(wǎng)站查詢(可供用人單位招聘使用)。四、課程大綱模塊課程內(nèi)容演示和實(shí)驗(yàn)?zāi)K一網(wǎng)絡(luò)安全事件回放以及黑客攻擊的手段和方法◆黑客攻擊的步驟和典型的攻擊方式◆黑客各種網(wǎng)絡(luò)踩點(diǎn)特征分析和防范措施◆口令破解和嗅探、緩沖區(qū)溢出攻擊、Dos/DDoS攻擊、木馬后門攻擊、基于認(rèn)證的入侵、漏洞利用攻擊的網(wǎng)絡(luò)異常特征分析和防范◆ARP病毒、DNS劫持欺騙攻擊等多種攻擊的網(wǎng)絡(luò)異常數(shù)據(jù)包分析◆網(wǎng)絡(luò)系統(tǒng)安全掃描和滲透測(cè)試的原理◆網(wǎng)絡(luò)釣魚原理和檢測(cè)分析?腳本入侵?無arp欺騙,終極會(huì)話劫持技術(shù)?服務(wù)器的網(wǎng)絡(luò)僵尸DDoS攻擊?欺騙的藝術(shù)?信息收集及嗅探?基于命令的入侵模

3、塊二企業(yè)信息安全運(yùn)維體系建設(shè)與管理◆利用ISO27000標(biāo)準(zhǔn)建立運(yùn)維體系實(shí)踐◆利用ISO20000標(biāo)準(zhǔn)建立運(yùn)維體系實(shí)踐◆利用《信息安全等級(jí)保護(hù)》建立運(yùn)維體系實(shí)踐◆信息中心IT人員考核管理機(jī)制建設(shè)◆基于IT服務(wù)臺(tái)建立的信息中心運(yùn)維體系實(shí)踐◆金融行業(yè)的體系建設(shè)對(duì)其他企業(yè)的啟示◆金融行業(yè)運(yùn)維最佳實(shí)踐得到的啟示◆《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》深度解讀◆石油石化行業(yè)運(yùn)維體系標(biāo)準(zhǔn)啟示◆電信運(yùn)營(yíng)商運(yùn)維體系建設(shè)啟示?WSUS補(bǔ)丁服務(wù)器建立的注意事項(xiàng)?防病毒服務(wù)器部署的注意事項(xiàng)?突發(fā)信息安全事件處理流程規(guī)范?信息安全基線建立的標(biāo)準(zhǔn)和原則?準(zhǔn)入控制的標(biāo)準(zhǔn)和原則模塊三企業(yè)文檔安全管理、文

4、檔安全實(shí)踐◆文檔安全管理概述◆單位內(nèi)部信息安全狀況分析◆內(nèi)部人員違規(guī)特征◆常見不安全因素◆文檔安全管理實(shí)現(xiàn)◆人員組織管理◆用戶角色和權(quán)限管理◆身份識(shí)別◆磁盤安全系統(tǒng)◆構(gòu)建完整內(nèi)部安全管理體系?平臺(tái)安全策略?文件安全策略?設(shè)備安全策略?文件透明加解密?文件訪問控制?文件外發(fā)管理?存儲(chǔ)介質(zhì)清除工具?安全審計(jì)?文檔安全管理策略模塊四網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)和網(wǎng)絡(luò)安全設(shè)備的部署及設(shè)備選型◆網(wǎng)絡(luò)安全體系架構(gòu)實(shí)踐◆安全架構(gòu)的設(shè)計(jì)與安全產(chǎn)品的部署和選型◆上網(wǎng)行為管理設(shè)備的選型和部署◆審計(jì)的重要性和方法以及審計(jì)產(chǎn)品選型◆內(nèi)網(wǎng)安全監(jiān)控和審計(jì)系統(tǒng)的選型和部署◆網(wǎng)絡(luò)安全設(shè)備選型和部署◆防火墻、防水

5、墻、WEB防火墻部署◆流量控制產(chǎn)品的選型和部署◆入侵檢測(cè)、入侵防御、防病毒部署?內(nèi)網(wǎng)安全監(jiān)控和審計(jì)系統(tǒng)的配置和管理?內(nèi)網(wǎng)安全、審計(jì)與取證?安全管理平臺(tái)部署?災(zāi)難備份產(chǎn)品部署?終端安全與上網(wǎng)行為管理部署模塊五信息安全管理體系、風(fēng)險(xiǎn)評(píng)估方法與工具以及應(yīng)急響應(yīng)◆ISO27001管理體系實(shí)踐◆企業(yè)ISO27001建立過程與策略◆業(yè)務(wù)連續(xù)性管理的特點(diǎn)◆業(yè)務(wù)連續(xù)性管理程序◆業(yè)務(wù)連續(xù)性和影響分析◆編寫和實(shí)施連續(xù)性計(jì)劃◆業(yè)務(wù)連續(xù)性計(jì)劃的檢查維護(hù)重新分析◆ITILV3概述◆建立企業(yè)總體應(yīng)急預(yù)案及部門預(yù)案?風(fēng)險(xiǎn)評(píng)估軟件安全檢測(cè)操作?MBSA&MRAST評(píng)估小型企業(yè)安全案例?某OA系統(tǒng)風(fēng)險(xiǎn)

6、評(píng)估實(shí)例?風(fēng)險(xiǎn)評(píng)估等級(jí)保護(hù)實(shí)例演示模塊六網(wǎng)絡(luò)設(shè)備安全的最佳實(shí)踐、路由器和交換機(jī)的安全◆交換機(jī)安全◆攻擊生成樹協(xié)議、STP攻擊◆VLAN安全實(shí)踐、VLAN跳躍攻擊◆IPV4的ARP攻擊◆交換機(jī)上抵抗DDoS攻擊◆CAM表溢出攻擊、MAC欺騙攻擊◆專用VLAN攻擊、VTP攻擊◆路由器安全、路由器IOS安全◆IP數(shù)據(jù)平面安全、IP控制平面安全◆IP管理平面安全、IP服務(wù)平面安全◆全方位防御策略?接管根網(wǎng)橋攻擊?構(gòu)造BPDU泛紅DoS?發(fā)動(dòng)DTP的攻擊、DTP攻擊的防范??ARP攻擊、防范交換機(jī)上ARP的攻擊?禁用IP源路由IP健康檢查?控制平面管轄CoPP實(shí)踐?服務(wù)質(zhì)量、M

7、PLSVPN服務(wù)?安全、IPsecVPN服務(wù)安全、SSLVPN服務(wù)安全模塊七?加密、解密技術(shù)與網(wǎng)上銀行案例分析◆常見密碼學(xué)的頻率攻擊、生日攻擊、中間人攻擊的詳細(xì)分析◆網(wǎng)上銀行數(shù)字證書、U盾、通訊協(xié)議的安全性分析◆網(wǎng)上銀行系統(tǒng)安全隱患及其防范◆儲(chǔ)戶端防竊密的安全防范方法◆通過PKI實(shí)現(xiàn)信息的保密性、完整性和可用性等?本地與互聯(lián)網(wǎng)郵件截獲、內(nèi)容分析演練?PGP加密郵件、敏感文件、虛擬磁盤技術(shù)試驗(yàn)?破解一次口令令牌來分析偽隨機(jī)技術(shù)??PKI系統(tǒng)構(gòu)建和證書的發(fā)放?企業(yè)VPN的部署和應(yīng)用?聯(lián)系人:朱旭????????????????????聯(lián)系手機(jī):18010

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無此問題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫(kù)負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。