信息安全技術(shù)與信息安全管理體系(ISO27001認(rèn)證)培訓(xùn)班

【時(shí)間地點(diǎn)】	2017年1月18-20日北京
【培訓(xùn)講師】	多名講師
【參加對(duì)象】	不限
【參加費(fèi)用】	￥4500元/人（含場(chǎng)地費(fèi)、考試證書費(fèi)、資料費(fèi)、學(xué)習(xí)期間的午餐）；參加ISO27001國(guó)際認(rèn)證，考試認(rèn)證費(fèi)：1500元/人RMB（249美金），考試需提前注冊(cè)，請(qǐng)?jiān)陂_班10天前付款。
【會(huì)務(wù)組織】	森濤培訓(xùn)網(wǎng)（www.lailaliao.cn）．廣州三策企業(yè)管理咨詢有限公司
【咨詢電話】	020-34071250；020-34071978（提前報(bào)名可享受更多優(yōu)惠）
【聯(lián) 系人】	龐先生，鄧小姐；13378458028、18924110388（均可加微信）
【在線 QQ 】	568499978	課綱下載
【溫馨提示】	本課程可引進(jìn)到企業(yè)內(nèi)部培訓(xùn)，歡迎來(lái)電預(yù)約！

培訓(xùn)關(guān)鍵詞：信息安全技術(shù)培訓(xùn),信息安全管理體系培訓(xùn)

信息安全技術(shù)與信息安全管理體系(ISO27001認(rèn)證)培訓(xùn)班(多名講師)課程介紹：

各有關(guān)單位：
為響應(yīng)工業(yè)和信息化部信息化高端人才培養(yǎng)的號(hào)召,中國(guó)信息化培訓(xùn)中心特推出了信息安全管理體系ISO27001課程培訓(xùn)班，希望通過(guò)專業(yè)的信息安全體系與業(yè)界真實(shí)案例來(lái)全面提高安全從業(yè)人員的信息安全水平，旨在培養(yǎng)專業(yè)信息安全架構(gòu)師、審計(jì)師、測(cè)評(píng)師、攻防滲透技術(shù)工程師，同時(shí)更好地服務(wù)于企業(yè)信息安全相關(guān)工作�，F(xiàn)將相關(guān)事宜通知如下：

一、培訓(xùn)特色
1. 理論與實(shí)踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進(jìn)行；
2. 專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究；
3. 通過(guò)全面知識(shí)理解、專題技能掌握和安全實(shí)踐增強(qiáng)的授課方式。

二、培訓(xùn)目標(biāo)
1. 了解信息安全背景與趨勢(shì)；
2. 理解信息安全基本概念；
3. 了解最新的Android、MAC、OS系統(tǒng)安全漏洞；
4. 了解最新電子商務(wù)、移動(dòng)終端新型的攻擊技術(shù)；
5. 理解網(wǎng)絡(luò)安全體系架構(gòu)的設(shè)計(jì)；
6. 理解安全架構(gòu)的企業(yè)部署及指導(dǎo)應(yīng)用；
7. 理解常見網(wǎng)絡(luò)安全威脅的類型、威脅手段及其危害；
8. 掌握典型的黑客攻擊的方法及防范攻擊的技巧；
9. 增強(qiáng)學(xué)員對(duì)信息安全的整體認(rèn)識(shí)；
10. 掌握信息安全防范能力；
11. 在實(shí)際工作中提升企業(yè)的整體信息安全水平。

三、課程大綱

時(shí)間	培訓(xùn)模塊	培訓(xùn)內(nèi)容	工具演示和相關(guān)實(shí)驗(yàn)
第一天上午	信息安全背景與趨勢(shì)、信息安全基本概念、黑客基本攻擊思路	近期典型安全事件回顧通過(guò)回顧近期發(fā)生安全事件看未來(lái)信息安全發(fā)展趨勢(shì) 信息安全的基本概念及要求黑客簡(jiǎn)史黑客攻擊的一般流程黑客攻擊的典型方式攻防基礎(chǔ)概念和理論知識(shí) 入侵常用DOS命令端口掃描技術(shù) 漏洞掃描技術(shù)	黑客攻擊思路黑客攻擊技術(shù) Nmap端口掃描工具使用常用DOS命令構(gòu)建自己的攻防環(huán)境 nessus漏掃工具使用信息收集技術(shù)
第一天下午	安全威脅技術(shù)及防御措施	滲透測(cè)試的原理系統(tǒng)掃描/漏洞掃描技術(shù) 口令破解技術(shù) 嗅探技術(shù) 數(shù)據(jù)包分析技術(shù) 欺騙技術(shù) 遠(yuǎn)程控制技術(shù) 提權(quán) 緩沖區(qū)溢出攻擊拒絕服務(wù)攻擊社會(huì)工程學(xué)	Winfo獲取windows系統(tǒng)信息 LC5破解Windows口令 John破解Linux口令 X-Scan漏洞掃描 Nessus開源漏掃 Windows系統(tǒng)口令破解 FTP、SQL、Telnet口令爆破 Cain嗅探 QQ密保釣魚 10.PcAnywhere提權(quán) 11.RPC遠(yuǎn)程溢出 12.synFlood拒絕服務(wù)攻擊
第二天上午	應(yīng)用系統(tǒng)安全及其防范、Android移動(dòng)安全	Web系統(tǒng)簡(jiǎn)介 Web系統(tǒng)安全隱患口令及權(quán)限的風(fēng)險(xiǎn)因素網(wǎng)頁(yè)掛馬 SQL注入 Cookie欺騙 XSS跨站釣魚攻擊 Webshell 暴庫(kù) 一句話木馬后門 Web安全加固 Android安全	網(wǎng)站的一般配置 SQL注入突破網(wǎng)站驗(yàn)證 Domain、穿山甲、Jsky、NBSI、HDSI、CASI等Web滲透工具的使用上傳網(wǎng)站后門Webshell 利用XSS竊取其他用戶的Cookie信息網(wǎng)絡(luò)游戲釣魚一句話后門的利用用IBM AppScan、WVS掃描站點(diǎn)安全漏洞 Web服務(wù)器安全加固 Android滲透技術(shù)
第二天下午	網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)和網(wǎng)絡(luò)安全設(shè)備的部署	網(wǎng)絡(luò)安全現(xiàn)狀分析網(wǎng)絡(luò)安全體系架構(gòu)介紹內(nèi)網(wǎng)安全架構(gòu)的設(shè)計(jì) 安全域的概念安全產(chǎn)品的部署防火墻的配置與部署 IDS、IPS的配置與部署內(nèi)網(wǎng)安全監(jiān)控和審計(jì)系統(tǒng)的配置與部署 IPSec VPN與SSL VPN的配置與部署網(wǎng)絡(luò)故障診斷排除的思路和方法	內(nèi)網(wǎng)安全監(jiān)控和審計(jì)系統(tǒng)的配置 IPSec VPN與SSL VPN的配置防火墻UTM的配置與部署 4基于Sniffer和Wireshark對(duì)網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)流量、網(wǎng)絡(luò)異常數(shù)據(jù)包的具體分析
第三天上午	主機(jī)操作系統(tǒng)安全及加固	企業(yè)服務(wù)器功能及安全重要性 Windows系統(tǒng)安全綜述 Windows體系構(gòu)架注冊(cè)表與系統(tǒng)安全 Widnows的組策略 Windows用戶安全性 NTFS 文件系統(tǒng)安全性 EFS安全配置	VMware 虛擬機(jī)的使用用戶權(quán)限分配組策略 NTFS特性 EFS文件加密防火墻策略系統(tǒng)備份與恢復(fù)
第三天下午	信息安全管理體系及風(fēng)險(xiǎn)管理	信息安全管理體系基本要素 ISO 27000標(biāo)準(zhǔn)介紹風(fēng)險(xiǎn)評(píng)估流程風(fēng)險(xiǎn)評(píng)估方法信息安全管理體系實(shí)施過(guò)程信息安全的控制措施 ISO 27001、27002條款解讀 ISO 27001認(rèn)證流程	風(fēng)險(xiǎn)評(píng)估基本流程風(fēng)險(xiǎn)評(píng)估方法風(fēng)險(xiǎn)評(píng)估工具的基本使用企業(yè)信息安全管理體系構(gòu)建為獲得ISO27001認(rèn)證做準(zhǔn)備
第四天	學(xué)習(xí)考核與業(yè)內(nèi)經(jīng)驗(yàn)交流

四、授課師資

袁陽(yáng) 信息安全架構(gòu)設(shè)計(jì)、體系規(guī)劃、12年網(wǎng)絡(luò)工作經(jīng)驗(yàn)，8年講師經(jīng)驗(yàn)，曾就職于天津電信，神州數(shù)碼公司；國(guó)家注冊(cè)信息安全專家（CISSP和CISP）。

蒲雄 國(guó)家注冊(cè)信息安全專家（CISP）、美國(guó)PMI項(xiàng)目管理師（PMP）、H3C認(rèn)證講師。授課幾千家企業(yè)，學(xué)員近萬(wàn)人，深受好評(píng)。

樊山 信息安全專家、高級(jí)顧問(wèn)、國(guó)家信息安全測(cè)評(píng)中心CISP認(rèn)證講師。對(duì)安全理論、軟件安全開發(fā)流程、安全開發(fā)生命周期、安全開發(fā)技術(shù)有比較深入的研究，對(duì)系統(tǒng)安全、Web應(yīng)用安全、網(wǎng)絡(luò)安全、數(shù)據(jù)庫(kù)安全有比較豐富的知識(shí)積累。

高峽 啟明星辰高級(jí)技術(shù)專家，長(zhǎng)期致力于病毒與惡意代碼的分析、研究與反制技術(shù)。對(duì)操作系統(tǒng)內(nèi)核，人工智能，逆向分析,漏洞分析及利用等有一定的造詣，多次承擔(dān)、參與國(guó)家項(xiàng)目，并曾經(jīng)長(zhǎng)期承擔(dān)安管中心等機(jī)構(gòu)的一些惡意代碼分析工作。

張鎮(zhèn) 啟明星辰高級(jí)技術(shù)專家，工業(yè)與信息化部通信安委會(huì)安全專家組成員。多年信息安全從業(yè)經(jīng)驗(yàn)，對(duì)網(wǎng)絡(luò)安全體系建設(shè)、滲透測(cè)試技術(shù)、系統(tǒng)安全加固與防護(hù)技術(shù)，以及密碼學(xué)PKI有深入研究。同時(shí)對(duì)信息安全管理體系相關(guān)標(biāo)準(zhǔn)也有深入理解。熟悉入侵檢測(cè)（IDS）、防火墻、入侵防御（IPS）、審計(jì)、等主流信息安全產(chǎn)品，對(duì)通信行業(yè)有豐富安全經(jīng)驗(yàn)積累。

證書說(shuō)明：
參加“信息安全與網(wǎng)絡(luò)攻防技術(shù)”培訓(xùn)學(xué)員，學(xué)習(xí)考核通過(guò)后頒發(fā)中國(guó)信息化培訓(xùn)中心《資深信息安全工程師》證書，證書查詢：www。zpedu。org；證書可作為專業(yè)技術(shù)人員職業(yè)能力考核的證明，以及專業(yè)技術(shù)人員崗位聘用、任職、定級(jí)和晉升職務(wù)的重要依據(jù)。
參加培訓(xùn)并考取“信息安全管理體系ISO27001認(rèn)證”的學(xué)員，通過(guò)考試后由國(guó)際APMG組織頒發(fā)“ISO 27001 Foundation”認(rèn)證。ISO27000信息安全管理體系（ISMS）成為國(guó)際標(biāo)準(zhǔn)后，得到國(guó)內(nèi)外各行業(yè)的積極響應(yīng)，紛紛基于ISO27001標(biāo)準(zhǔn)來(lái)建設(shè)和優(yōu)化自身的信息安全管理體系，旨在提升企業(yè)競(jìng)爭(zhēng)力并規(guī)范服務(wù)的行為。同時(shí)，隨著國(guó)家對(duì)信息安全的監(jiān)管及企業(yè)自身對(duì)信息安全需要的迫切性，信息安全管理人才已經(jīng)變成制約企業(yè)信息安全發(fā)展的瓶頸。
APM Group(APMG)代表英國(guó)商務(wù)部（OGC）在全球進(jìn)行ISO 27001 Foundation、PRINCE2(監(jiān)控環(huán)境下的項(xiàng)目管理)、P3O（項(xiàng)目組合、項(xiàng)目群和項(xiàng)目辦公室-Portfolio,Programme and Project Offices）、MSP(管理成功的項(xiàng)目群)，M_o_R (風(fēng)險(xiǎn)管理)和ITIL(IT基礎(chǔ)架構(gòu)庫(kù))的資質(zhì)認(rèn)證工作。APMG中國(guó)是英國(guó)APMG公司在中國(guó)的全資機(jī)構(gòu)及唯一代表機(jī)構(gòu)。

課綱下載

信息安全技術(shù)與信息安全管理體系(ISO27001認(rèn)證)培訓(xùn)班

信息安全技術(shù)與信息安全管理體系(ISO27001認(rèn)證)培訓(xùn)班(多名講師)課程介紹：

更多信息安全技術(shù)與信息安全管理體系(ISO27001認(rèn)證)培訓(xùn)班相關(guān)課程：