关于2018年举办信息安全技术与信息安全管理(27001)认证培训班的通知
培训地点
|
北京
|
珠海
|
昆明
|
威海
|
成都
|
北京
|
培训时间
|
1月29日-2月3日
|
4月
14-19
|
6月
8-13
|
8月
23-28
|
10月
23-28
|
12月
11-16
|
各有关单位:
为响应工业和信息化部信息化高端人才培养的号召,中国信息化培训中心特推出了黑客攻防与网络信息安全技术课程培训班,希望通过专业的网络信息安全技术与业界真实案例来全面提高安全从业人员的信息安全水平,旨在培养专业信息安全架构师、攻防渗透技术工程师,同时更好地服务于企业信息安全相关工作。现将相关事宜通知如下:
一、 培训特色
1. 理论与实践相结合、案例分析与行业应用穿插进行;
2. 专家精彩内容解析、学员专题讨论、分组研究;
3. 通过全面知识理解、专题技能掌握和安全实践增强的授课方式。
二、 培训目标
1. 了解信息安全背景与趋势;
2. 了解最新的Android、MAC、OS系统安全漏洞;
3. 了解最新电子商务、移动终端新型的攻击技术;
4. 理解网络安全体系架构的设计;
5. 理解安全架构的企业部署及指导应用;
6. 理解常见网络安全威胁的类型、威胁手段及其危害;
7. 掌握典型的黑客攻击的方法及防范攻击的技巧;
8. 增强学员对信息安全的整体认识;
9. 掌握信息安全防范能力;
10. 在实际工作中提升企业的整体信息安全水平。
三、 课程大纲
时间
|
知识模块
|
授课内容
|
工具演示和实验
|
第一天上午
|
信息安全威胁、信息安全基本概念、黑客基本攻击思路
|
安全事件回顾
信息安全面临的威胁
信息安全基础
数据安全保护
数据机密性
数据完整性
数据认证
UNREPLAY技术
PGP安全加固应用举例
黑客攻击的一般流程
黑客攻击的典型方式
攻防基础概念和理论知识
入侵常用DOS命令
端口扫描技术
漏洞扫描技术
|
1.黑客攻击思路
2.黑客攻击技术
3.Nmap端口扫描工具使用
4.常用DOS命令
5.DOS攻击演示
6.构建自己的攻防环境
7.nessus漏扫工具使用
8.信息收集技术
9.PGP安全加固
|
第一天下午
|
安全攻击与防御
|
渗透测试的原理
系统扫描/漏洞扫描技术
口令破解技术
嗅探技术
数据包分析技术
IP地址欺骗攻击与防御
ARP欺骗攻击与防御
DHCP服务器攻击与防御
DNS服务器劫持攻击与防御
DOS/DDOS攻击与防御
远程控制技术
缓冲区溢出攻击
拒绝服务攻击
社会工程学
|
1.Winfo获取windows系统信息
2.流光破解Windows口令
3.John破解Linux口令
4.X-Scan漏洞扫描
5.Nessus开源漏扫
6.FTP、SQL、Telnet口令爆破
7.Sniffer 抓包分析
8.Wireshark对网络协议
9.QQ密保钓鱼
10.RPC远程溢出
11.synFlood拒绝服务攻击
12.smurf攻击
|
第二天上午
|
应用系统安全及其防范、Android移动安全
|
Web系统简介
Web系统安全隐患
网页挂马
SQL注入
Cookie欺骗
XSS跨站
钓鱼攻击
暴库
Android 系统安全分析
Web安全加固
电子邮件安全应用举例
银行系统安全分析
嵌入式系统介绍
嵌入式系统安全
USB-KEY技术应用
|
1.WEB站点安全指南
2.SQL注入突破网站验证
3.Domain、Jsky、NBSI、HDSI、CASI等Web渗透工具的使用
4.上传网站后门Webshell
5.利用XSS窃取其他用户的Cookie信息
6.用IBM AppScan、WVS扫描站点安全漏洞
7.Web服务器安全加固
8.电子邮件安全测试
|
第二天下午
|
网络安全架构设计和网络安全设备的部署
|
网络安全现状分析
网络安全体系架构介绍
内网安全架构的设计
安全域的概念
安全产品的部署
防火墙的基本原理
防火墙产品介绍
防火墙的配置
防火墙安全加固指南
大中型企业防火墙应用举例
IDS基本原理
IDS部署
IPS原理
IDS、IPS的配置与部署
UTM部署指南
内网安全监控
审计系统的配置与部署
|
1.内网安全监控和审计的配置
2.防火墙的部署
3.UTM的配置与部署
4.IDS/IPS测试
5.网络流量、网络异常数据包的具体分析
|
第三天上午
|
网络安全架构设计和网络安全设备的部署
|
数据传输安全需求
数据传输的机密性,完整性,认证
数据传输安全实现协议IPSEC
IPSec VPN技术原理
IPSEC VPN配置
IPSEC VPN大中型网络部署指南
WEB VPN应用需求
WEBVPN的配置与部署
网络故障诊断排除的思路和方法
|
1.IPSec VPN传输安全测试
2.WEB VPN的配置
|
第三天下午
|
主机操作系统安全及病毒防御
|
企业服务器功能及安全重要性
Windows系统安全综述
Windows体系构架
注册表与系统安全
Widnows的组策略
Windows用户安全性
NTFS 文件系统安全性
EFS安全配置
LINUX系统的安全综述
LINUX系统安全策略
LINUX系统安全配置指南
计算机系统病毒防御
计算机系统木马防御
计算机系统蠕虫防御
大中型企业网络信息安全加固指南
|
1.VMware 虚拟机的使用
2.用户权限分配
3.组策略
4.NTFS特性
5.EFS文件加密
6.防火墙策略
7.系统备份与恢复
8.LINUX系统安全加固测试
|
第四天
|
学习考核与业内经验交流
|
四、授课师资
袁老师 信息安全架构设计、体系规划、12年网络工作经验,8年讲师经验,曾就职于天津电信,神州数码公司;国家注册信息安全专家(CISSP和CISP)。
樊老师 信息安全专家、高级顾问、国家信息安全测评中心CISP认证讲师。对安全理论、软件安全开发流程、安全开发生命周期、安全开发技术有比较深入的研究,对系统安全、Web应用安全、网络安全、数据库安全有比较丰富的知识积累。
高老师 启明星辰高级技术专家,长期致力于病毒与恶意代码的分析、研究与反制技术。对操作系统内核,人工智能,逆向分析,漏洞分析及利用等有一定的造诣,多次承担、参与国家项目,并曾经长期承担安管中心等机构的一些恶意代码分析工作。
张老师 启明星辰高级技术专家,工业与信息化部通信安委会安全专家组成员。多年信息安全从业经验,对网络安全体系建设、渗透测试技术、系统安全加固与防护技术,以及密码学PKI有深入研究。同时对信息安全管理体系相关标准也有深入理解。熟悉入侵检测(IDS)、防火墙、入侵防御(IPS)、审计、等主流信息安全产品,对通信行业有丰富安全经验积累。
五、培训费用
面授班培训费:4500元/人(含场地、考试证书、教材讲义、学习期间的午餐);食宿统一安排,费用自理。请学员带二寸彩照1张(背面注明姓名),身份证复印件一张;
证书说明:参加“信息安全与网络攻防技术”培训学员,学习考核通过后颁发中国信息化培训中心《资深信息安全工程师》;证书可作为专业技术人员职业能力考核的证明,以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。
六、报名回执
单位名称
(开发票名称)
|
|
快递或通讯
地址
|
|
邮编
|
|
学员姓名
|
职务
|
性别
|
Email地址
|
联系电话
|
培训地点
|
是否住宿
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
汇款
方式
|
户 名:北京中培伟业管理咨询有限公司
开户行:北京农村商业银行卢沟桥支行营业部
帐 号:0203 0101 0300 0033 172
|
学员签字或盖章
(此表复制有效)
|
户 名:中培创成(北京)科技有限公司
开户行:建设银行北京生命园支行
帐 号:1100 1048 6000 5250 6592
|
户 名:北京高培伟业管理咨询有限公司
开户行:中国工商银行股份有限公司北京菜市口支行
帐 号:0200 0018 0920 0152 881
|
同类课程推荐:(华为)网络设备管理及应用培训班
信息安全管理体系建设最佳实践与ISO27001认证培训班
联系人:倪闯 手 机:18701378400 QQ:1658122838
Email :zpedu010@163.com 网 址:www.aqzpedu.com
[1] |