【時間地點】 | 2014年01月18-21日 北京 (19日報到) | ||
【培訓(xùn)講師】 | 講師團 | ||
【參加對象】 | 政府、部隊和企業(yè)、公司的信息系統(tǒng)主管(CIO)和信息安全主管(CSO)、信息系統(tǒng)管理員或網(wǎng)絡(luò)管理員;網(wǎng)絡(luò)或安全系統(tǒng)集成商、電信、等服務(wù)提供商、金融、證券等服務(wù)提供商、對網(wǎng)絡(luò)信息安全感興趣的IT人員。 | ||
【參加費用】 | ¥3900元/人 (含培訓(xùn)費、考試費、證書費、資料費、午餐),食宿統(tǒng)一安排,費用自理。(請學(xué)員帶二寸彩照2張—背面注明姓名,身份證復(fù)印件一張)。 | ||
【會務(wù)組織】 | 森濤培訓(xùn)網(wǎng)(lailaliao.cn).廣州三策企業(yè)管理咨詢有限公司 | ||
【咨詢電話】 | 020-34071250;020-34071978(提前報名可享受更多優(yōu)惠) | ||
【聯(lián) 系 人】 | 龐先生,鄧小姐;13378458028、18924110388(均可加微信) | ||
【在線 QQ 】 | 568499978 | 課綱下載 | |
【溫馨提示】 | 本課程可引進到企業(yè)內(nèi)部培訓(xùn),歡迎來電預(yù)約! |
各有關(guān)單位:
根據(jù)信息安全在我國企事業(yè)單位信息化建設(shè)中的戰(zhàn)略影響作用,結(jié)合國內(nèi)外成熟信息安全技術(shù)體系與眾多企事業(yè)單位的安全方案,提煉了包含信息安全與網(wǎng)絡(luò)安全等在內(nèi)的課程內(nèi)容,形成了具有品牌特色的“中培教育信息化管理與信息技術(shù)培訓(xùn)”課程。該課程經(jīng)過工業(yè)和信息化部人才交流中心的嚴格審定,納入全國信息化工程師建設(shè)人才培養(yǎng)體系,致力于為社會提供高端層次的信息安全與網(wǎng)絡(luò)安全技術(shù)與管理人才培養(yǎng)服務(wù),F(xiàn)將相關(guān)事宜通知如下:
一、課程目標
通過課程學(xué)習,使學(xué)員了解網(wǎng)絡(luò)安全體系架構(gòu)的設(shè)計和網(wǎng)絡(luò)安全設(shè)備在網(wǎng)絡(luò)中的部署,了解常見網(wǎng)絡(luò)安全威脅的類型及其危害,了解常見的黑客攻擊的方法及防范攻擊的技巧,增強學(xué)員對信息安全的整體認識及信息安全防范能力。最終學(xué)以致用,在實際工作中提升企業(yè)的整體信息安全水平。
二、考核認證
本課程頒發(fā)雙證,證書查詢:www。ncie。gov。cn;
1、工業(yè)和信息化部人才交流中心頒發(fā)的《全國信息化工程師》證書。
證書可作為專業(yè)技術(shù)人員職業(yè)能力考核的證明,以及專業(yè)技術(shù)人員崗位聘用、任職、定級和晉升職務(wù)的重要依據(jù)。
三、培訓(xùn)師資
商老師 工業(yè)和信息化部備案網(wǎng)絡(luò)安全高級技術(shù)專家、清華大學(xué)國家CIMS工程技術(shù)研究中心客座講師。
尹老師 高級講師、對系統(tǒng)安全、Web應(yīng)用安全、網(wǎng)絡(luò)安全、數(shù)據(jù)庫安全有比較豐富的知識積累。
趙鳳偉 信息安全資深顧問 CISSP、CISP、中國信息化培訓(xùn)中心信息安全講師,先后參與國防科工委如中國核工業(yè)研究所、總裝情報所、中國航天集團、中國兵器集團等網(wǎng)絡(luò)安全項目的策劃、執(zhí)行和后期維護。
四、培訓(xùn)方式
學(xué)習采用人手一機,實機操作,注重案例教學(xué)和應(yīng)用操作實訓(xùn)。
五、課程安排
時間 |
課程 |
內(nèi)容 |
演示和實驗 |
第一天上午9:00- |
網(wǎng)絡(luò)安全事件回放以及黑客攻擊的手段和方法 |
u 黑客攻擊的步驟和典型的攻擊方式 |
1.腳本入侵 |
第一天下午 |
企業(yè)文檔安全管理實現(xiàn) |
u 文檔安全管理概述 |
1.平臺安全策略 |
第二天上午 |
網(wǎng)絡(luò)安全架構(gòu)設(shè)計和網(wǎng)絡(luò)安全設(shè)備的部署 |
u 網(wǎng)絡(luò)安全現(xiàn)狀及網(wǎng)絡(luò)安全體系架構(gòu)介紹 |
1.內(nèi)網(wǎng)安全監(jiān)控和審計系統(tǒng)的配置 |
第二天下午 |
加密、解密技術(shù)與網(wǎng)上銀行案例分析 |
u 常見密碼學(xué)的頻率攻擊、生日攻擊、中間人攻擊的詳細分析 |
1.本地與互聯(lián)網(wǎng)郵件截獲、內(nèi)容分析演練 |
第三天上午 |
主機操作系統(tǒng)和應(yīng)用服務(wù)器系統(tǒng)安全加固 |
u Windows賬號和密碼的安全措施 |
1.配置注冊表保護操作系統(tǒng)的安全 |
第三天下午 |
風險評估概述與要素與風險評估方法工具 |
u 業(yè)務(wù)連續(xù)性管理的特點 |
1.風險評估軟件安全檢測操作 |
第四天上午 |
由病毒木馬造成的主機網(wǎng)絡(luò)異常診斷和分析 |
u 惡意代碼傳播和入侵手段全面匯總 |
1.線程插入木馬、多守護進程木馬、內(nèi)核HOOK木馬的檢測和分析 |
無線網(wǎng)絡(luò)安全 |
u WIFI 通訊協(xié)議加密機制 |
1.wep/wpa/wpa2 數(shù)據(jù)包注入攻擊、字典攻擊、hash攻擊技術(shù) | |
第四天下午 |
恢復(fù)丟失的數(shù)據(jù) |
u 數(shù)據(jù)恢復(fù)的前提條件和恢復(fù)的概率 |
1.Easy recovery、Final data找回丟失的數(shù)據(jù) |
網(wǎng)絡(luò)故障安全與應(yīng)急處理預(yù)案構(gòu)建 |
u 網(wǎng)絡(luò)故障診斷排除的思路和方法 |
1.STP、以太網(wǎng)的廣播流量、洪泛、VLAN中繼協(xié)議故障的分析和排除 |