培訓(xùn)會(huì)員
熱門點(diǎn)擊:參觀考察 中層干部 研發(fā)管理 采購(gòu)管理 海關(guān)事務(wù) 秘書文秘 人力資源管理 銷售營(yíng)銷 績(jī)效管理 倉(cāng)儲(chǔ)管理
您現(xiàn)在的位置: 森濤培訓(xùn)網(wǎng) >> 公開課 >> 信息安全技術(shù)培訓(xùn),信息安全管理體系培訓(xùn) >> 課程介紹

信息安全技術(shù)與信息安全管理體系(ISO27001認(rèn)證)培訓(xùn)班

【時(shí)間地點(diǎn)】 2017年1月18-20日  北京
【培訓(xùn)講師】 多名講師
【參加對(duì)象】 不限
【參加費(fèi)用】 ¥4500元/人 (含場(chǎng)地費(fèi)、考試證書費(fèi)、資料費(fèi)、學(xué)習(xí)期間的午餐);參加ISO27001國(guó)際認(rèn)證,考試認(rèn)證費(fèi):1500元/人RMB(249美金),考試需提前注冊(cè),請(qǐng)?jiān)陂_班10天前付款。
【會(huì)務(wù)組織】 森濤培訓(xùn)網(wǎng)(lailaliao.cn).廣州三策企業(yè)管理咨詢有限公司
【咨詢電話】 020-34071250;020-34071978(提前報(bào)名可享受更多優(yōu)惠)
【聯(lián) 系 人】 龐先生,鄧小姐;13378458028、18924110388(均可加微信)
【在線 QQ 】 568499978 培訓(xùn)課綱 課綱下載
【溫馨提示】 本課程可引進(jìn)到企業(yè)內(nèi)部培訓(xùn),歡迎來(lái)電預(yù)約!
培訓(xùn)關(guān)鍵詞:信息安全技術(shù)培訓(xùn),信息安全管理體系培訓(xùn)

信息安全技術(shù)與信息安全管理體系(ISO27001認(rèn)證)培訓(xùn)班(多名講師)課程介紹:

各有關(guān)單位:
    為響應(yīng)工業(yè)和信息化部信息化高端人才培養(yǎng)的號(hào)召,中國(guó)信息化培訓(xùn)中心特推出了信息安全管理體系ISO27001課程培訓(xùn)班,希望通過(guò)專業(yè)的信息安全體系與業(yè)界真實(shí)案例來(lái)全面提高安全從業(yè)人員的信息安全水平,旨在培養(yǎng)專業(yè)信息安全架構(gòu)師、審計(jì)師、測(cè)評(píng)師、攻防滲透技術(shù)工程師,同時(shí)更好地服務(wù)于企業(yè)信息安全相關(guān)工作,F(xiàn)將相關(guān)事宜通知如下:

一、培訓(xùn)特色
1. 理論與實(shí)踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進(jìn)行;
2. 專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究;
3. 通過(guò)全面知識(shí)理解、專題技能掌握和安全實(shí)踐增強(qiáng)的授課方式。

二、培訓(xùn)目標(biāo)
1. 了解信息安全背景與趨勢(shì);
2. 理解信息安全基本概念;
3. 了解最新的Android、MAC、OS系統(tǒng)安全漏洞;
4. 了解最新電子商務(wù)、移動(dòng)終端新型的攻擊技術(shù);
5. 理解網(wǎng)絡(luò)安全體系架構(gòu)的設(shè)計(jì);
6. 理解安全架構(gòu)的企業(yè)部署及指導(dǎo)應(yīng)用;
7. 理解常見網(wǎng)絡(luò)安全威脅的類型、威脅手段及其危害;
8. 掌握典型的黑客攻擊的方法及防范攻擊的技巧;
9. 增強(qiáng)學(xué)員對(duì)信息安全的整體認(rèn)識(shí);
10. 掌握信息安全防范能力;
11. 在實(shí)際工作中提升企業(yè)的整體信息安全水平。

三、課程大綱

時(shí)間

培訓(xùn)模塊

培訓(xùn)內(nèi)容

工具演示和相關(guān)實(shí)驗(yàn)

第一天上午

信息安全背景與趨勢(shì)、信息安全基本概念、黑客基本攻擊思路

近期典型安全事件回顧
通過(guò)回顧近期發(fā)生安全事件看未來(lái)信息安全發(fā)展趨勢(shì)
信息安全的基本概念及要求
黑客簡(jiǎn)史
黑客攻擊的一般流程
黑客攻擊的典型方式
攻防基礎(chǔ)概念和理論知識(shí)
入侵常用DOS命令
端口掃描技術(shù)
漏洞掃描技術(shù)

  • 黑客攻擊思路
  • 黑客攻擊技術(shù)
  • Nmap端口掃描工具使用
  • 常用DOS命令
  • 構(gòu)建自己的攻防環(huán)境
  • nessus漏掃工具使用
  • 信息收集技術(shù)

第一天下午

安全威脅技術(shù)及防御措施

滲透測(cè)試的原理
系統(tǒng)掃描/漏洞掃描技術(shù)
口令破解技術(shù)
嗅探技術(shù)
數(shù)據(jù)包分析技術(shù)
欺騙技術(shù)
遠(yuǎn)程控制技術(shù)
提權(quán)
緩沖區(qū)溢出攻擊
拒絕服務(wù)攻擊
社會(huì)工程學(xué)

  • Winfo獲取windows系統(tǒng)信息
  • LC5破解Windows口令
  • John破解Linux口令
  • X-Scan漏洞掃描
  • Nessus開源漏掃
  • Windows系統(tǒng)口令破解
  • FTP、SQL、Telnet口令爆破
  • Cain嗅探
  • QQ密保釣魚

10.PcAnywhere提權(quán)
11.RPC遠(yuǎn)程溢出
12.synFlood拒絕服務(wù)攻擊

第二天上午

應(yīng)用系統(tǒng)安全及其防范、Android移動(dòng)安全

Web系統(tǒng)簡(jiǎn)介
Web系統(tǒng)安全隱患
口令及權(quán)限的風(fēng)險(xiǎn)因素
網(wǎng)頁(yè)掛馬
SQL注入
Cookie欺騙
XSS跨站
釣魚攻擊
Webshell
暴庫(kù)
一句話木馬后門
Web安全加固
Android安全

  • 網(wǎng)站的一般配置
  • SQL注入突破網(wǎng)站驗(yàn)證
  • Domain、穿山甲、Jsky、NBSI、HDSI、CASI等Web滲透工具的使用
  • 上傳網(wǎng)站后門Webshell
  • 利用XSS竊取其他用戶的Cookie信息
  • 網(wǎng)絡(luò)游戲釣魚
  • 一句話后門的利用
  • 用IBM AppScan、WVS掃描站點(diǎn)安全漏洞
  • Web服務(wù)器安全加固
  • Android滲透技術(shù)

第二天下午

網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)和網(wǎng)絡(luò)安全設(shè)備的部署

網(wǎng)絡(luò)安全現(xiàn)狀分析
網(wǎng)絡(luò)安全體系架構(gòu)介紹
內(nèi)網(wǎng)安全架構(gòu)的設(shè)計(jì)
安全域的概念
安全產(chǎn)品的部署
防火墻的配置與部署
IDS、IPS的配置與部署
內(nèi)網(wǎng)安全監(jiān)控和審計(jì)系統(tǒng)的配置與部署
IPSec VPN與SSL VPN的配置與部署
網(wǎng)絡(luò)故障診斷排除的思路和方法

  • 內(nèi)網(wǎng)安全監(jiān)控和審計(jì)系統(tǒng)的配置
  • IPSec VPN與SSL VPN的配置
  • 防火墻UTM的配置與部署

4基于Sniffer和Wireshark對(duì)網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)流量、網(wǎng)絡(luò)異常數(shù)據(jù)包的具體分析

第三天上午

主機(jī)操作系統(tǒng)安全及加固

企業(yè)服務(wù)器功能及安全重要性
Windows系統(tǒng)安全綜述
Windows體系構(gòu)架
注冊(cè)表與系統(tǒng)安全
Widnows的組策略
Windows用戶安全性
NTFS 文件系統(tǒng)安全性
EFS安全配置

  • VMware 虛擬機(jī)的使用
  • 用戶權(quán)限分配
  • 組策略
  • NTFS特性
  • EFS文件加密
  • 防火墻策略
  • 系統(tǒng)備份與恢復(fù)

第三天下午

信息安全管理體系及風(fēng)險(xiǎn)管理

信息安全管理體系基本要素
ISO 27000標(biāo)準(zhǔn)介紹
風(fēng)險(xiǎn)評(píng)估流程
風(fēng)險(xiǎn)評(píng)估方法
信息安全管理體系實(shí)施過(guò)程
信息安全的控制措施
ISO 27001、27002條款解讀
ISO 27001認(rèn)證流程

  • 風(fēng)險(xiǎn)評(píng)估基本流程
  • 風(fēng)險(xiǎn)評(píng)估方法
  • 風(fēng)險(xiǎn)評(píng)估工具的基本使用
  • 企業(yè)信息安全管理體系構(gòu)建
  • 為獲得ISO27001認(rèn)證做準(zhǔn)備

第四天

學(xué)習(xí)考核與業(yè)內(nèi)經(jīng)驗(yàn)交流

四、授課師資

袁  陽(yáng) 信息安全架構(gòu)設(shè)計(jì)、體系規(guī)劃、12年網(wǎng)絡(luò)工作經(jīng)驗(yàn),8年講師經(jīng)驗(yàn),曾就職于天津電信,神州數(shù)碼公司;國(guó)家注冊(cè)信息安全專家(CISSP和CISP)。

蒲  雄  國(guó)家注冊(cè)信息安全專家(CISP)、美國(guó)PMI項(xiàng)目管理師(PMP)、H3C認(rèn)證講師。授課幾千家企業(yè),學(xué)員近萬(wàn)人,深受好評(píng)。

樊  山 信息安全專家、高級(jí)顧問(wèn)、國(guó)家信息安全測(cè)評(píng)中心CISP認(rèn)證講師。對(duì)安全理論、軟件安全開發(fā)流程、安全開發(fā)生命周期、安全開發(fā)技術(shù)有比較深入的研究,對(duì)系統(tǒng)安全、Web應(yīng)用安全、網(wǎng)絡(luò)安全、數(shù)據(jù)庫(kù)安全有比較豐富的知識(shí)積累。

高  峽  啟明星辰高級(jí)技術(shù)專家,長(zhǎng)期致力于病毒與惡意代碼的分析、研究與反制技術(shù)。對(duì)操作系統(tǒng)內(nèi)核,人工智能,逆向分析,漏洞分析及利用等有一定的造詣,多次承擔(dān)、參與國(guó)家項(xiàng)目,并曾經(jīng)長(zhǎng)期承擔(dān)安管中心等機(jī)構(gòu)的一些惡意代碼分析工作。

張  鎮(zhèn)  啟明星辰高級(jí)技術(shù)專家,工業(yè)與信息化部通信安委會(huì)安全專家組成員。多年信息安全從業(yè)經(jīng)驗(yàn),對(duì)網(wǎng)絡(luò)安全體系建設(shè)、滲透測(cè)試技術(shù)、系統(tǒng)安全加固與防護(hù)技術(shù),以及密碼學(xué)PKI有深入研究。同時(shí)對(duì)信息安全管理體系相關(guān)標(biāo)準(zhǔn)也有深入理解。熟悉入侵檢測(cè)(IDS)、防火墻、入侵防御(IPS)、審計(jì)、等主流信息安全產(chǎn)品,對(duì)通信行業(yè)有豐富安全經(jīng)驗(yàn)積累。

證書說(shuō)明:
參加“信息安全與網(wǎng)絡(luò)攻防技術(shù)”培訓(xùn)學(xué)員,學(xué)習(xí)考核通過(guò)后頒發(fā)中國(guó)信息化培訓(xùn)中心《資深信息安全工程師》證書,證書查詢:www。zpedu。org;證書可作為專業(yè)技術(shù)人員職業(yè)能力考核的證明,以及專業(yè)技術(shù)人員崗位聘用、任職、定級(jí)和晉升職務(wù)的重要依據(jù)。
    參加培訓(xùn)并考取“信息安全管理體系ISO27001認(rèn)證”的學(xué)員,通過(guò)考試后由國(guó)際APMG組織頒發(fā)“ISO 27001 Foundation”認(rèn)證。ISO27000信息安全管理體系(ISMS)成為國(guó)際標(biāo)準(zhǔn)后,得到國(guó)內(nèi)外各行業(yè)的積極響應(yīng),紛紛基于ISO27001標(biāo)準(zhǔn)來(lái)建設(shè)和優(yōu)化自身的信息安全管理體系,旨在提升企業(yè)競(jìng)爭(zhēng)力并規(guī)范服務(wù)的行為。同時(shí),隨著國(guó)家對(duì)信息安全的監(jiān)管及企業(yè)自身對(duì)信息安全需要的迫切性,信息安全管理人才已經(jīng)變成制約企業(yè)信息安全發(fā)展的瓶頸。
    APM Group(APMG)代表英國(guó)商務(wù)部(OGC)在全球進(jìn)行ISO 27001 Foundation、PRINCE2(監(jiān)控環(huán)境下的項(xiàng)目管理)、P3O(項(xiàng)目組合、項(xiàng)目群和項(xiàng)目辦公室-Portfolio,Programme and Project Offices)、MSP(管理成功的項(xiàng)目群),M_o_R (風(fēng)險(xiǎn)管理)和ITIL(IT基礎(chǔ)架構(gòu)庫(kù))的資質(zhì)認(rèn)證工作。APMG中國(guó)是英國(guó)APMG公司在中國(guó)的全資機(jī)構(gòu)及唯一代表機(jī)構(gòu)。


培訓(xùn)課綱 課綱下載


更多信息安全技術(shù)與信息安全管理體系(ISO27001認(rèn)證)培訓(xùn)班相關(guān)課程:

課程專題信息安全技術(shù)培訓(xùn)信息安全管理體系培訓(xùn)


關(guān)于我們 | 法律聲明 | 服務(wù)條款 |熱門課程列表 | 培訓(xùn)計(jì)劃 | 網(wǎng)站地圖 | 文字站點(diǎn) | 加入收藏 | 用戶中心
固話:020-34071250、34071978 值班手機(jī):13378458028(可加微信) 傳真:020-34071978
地址:廣州市天河區(qū)東站路1號(hào);常年法律顧問(wèn):北京市雙全律師事務(wù)所 鄧江華主任律師
粵ICP備13018032號(hào) Copyright (c) 2019 All Rights Reserved 森濤培訓(xùn)網(wǎng) 三策咨詢.企業(yè)培訓(xùn)服務(wù)