|
日程
|
培訓模塊
|
培訓內容
|
工具演示和實驗
|
|
{dy}天上午
|
信息安全威脅、信息安全基本概念、黑客基本攻擊思路
|
? 安全事件回顧
? 信息安全面臨的威脅
? 信息安全基礎
? 數據安全保護
? 數據機密性
? 數據完整性
? 數據認證
? UNREPLAY技術
? PGP安全加固應用舉例
? 黑客攻擊的一般流程
? 黑客攻擊的典型方式
? 攻防基礎概念和理論知識
? 入侵常用DOS命令
? 端口掃描技術
? 漏洞掃描技術
|
1.黑客攻擊思路
2.黑客攻擊技術
3.Nmap端口掃描工具使用
4.常用DOS命令
5.DOS攻擊演示
6.構建自己的攻防環境
7.nessus漏掃工具使用
8.信息收集技術
9.PGP安全加固
|
|
{dy}天下午
|
網絡安全架構設計和網絡安全設備的部署
|
? 網絡安全現狀分析
? 網絡安全體系架構介紹
? 內網安全架構的設計
? 安全域的概念
? 認證前域
? 認證后域
? 隔離域
? 安全產品的部署
? 防火墻的基本原理
? 防火墻產品介紹
? 防火墻的配置
? 防火墻安全加固指南
? 大中型企業防火墻應用舉例
? IDS基本原理
? IDS部署
? IPS原理
? IDS、IPS的配置與部署
? UTM部署指南
? 內網安全監控
? 審計系統的配置與部署
|
1.內網安全監控和審計的配置
2.防火墻的部署
3.防火墻安全加固
4.UTM的配置與部署
5.IDS/IPS測試
6.網絡流量、網絡異常數據包的具體分析
|
|
第二天上午
|
網絡安全架構設計和傳輸安全
|
? 數據傳輸安全需求
? 數據傳輸的機密性,完整性,認證
? 數據傳輸安全實現協議IPSEC
? IPSec VPN技術原理
? IPSEC VPN配置
? IPSEC VPN大中型網絡部署指南
? WEB VPN應用需求
? WEBVPN的配置與部署
? 網絡故障診斷排除的思路和方法
|
1.IPSec VPN傳輸安全測試
2.WEB VPN的配置
|
|
第二天下午
|
操作系統安全及病毒防御
|
? 企業服務器功能及安全重要性
? Windows系統安全綜述
? Windows體系構架
? 注冊表與系統安全
? Widnows的組策略
? Windows用戶安全性
? NTFS 文件系統安全性
? EFS安全配置
? 計算機系統病毒防御
? 計算機系統木馬防御
? 計算機系統蠕蟲防御
? 大中型企業網絡信息安全加固指南
|
1.VMware 虛擬機的使用
2.用戶權限分配
3.組策略
4.NTFS特性
5.EFS文件加密
6.防火墻策略
7.系統備份與恢復
8.病毒控制
9.防毒墻
|
|
第三天上午
|
安全攻擊與防御
|
? 滲透測試的原理
? 系統掃描/漏洞掃描技術
? 口令pj技術
? 嗅探技術sniffer
? 數據包分析技術
? IP地址欺騙攻擊與防御
? ARP欺騙攻擊與防御
? DHCP服務器攻擊與防御
? DOS/DDOS攻擊與防御
? 遠程控制技術
? 緩沖區溢出攻擊
? 拒絕服務攻擊
? 社會工程學
|
1.Winfo獲取windows系統信息
2.流光pjWindows口令
3.JohnpjLinux口令
4.X-Scan漏洞掃描
5.Nessus開源漏掃
6.FTP、SQL、Telnetklb破
7.Sniffer 抓包分析
8.Wireshark對網絡協議
9.QQ密保釣魚
10.RPC遠程溢出
11.synFlood拒絕服務攻擊
12.smurf攻擊
|
|
第三天下午
|
應用系統安全及其防范、Android移動安全
|
? Web系統簡介
? Web系統安全隱患
? 網頁掛馬
? SQL注入
? Cookie欺騙
? XSS跨站
? 釣魚攻擊
? Android 系統安全分析
? Web安全加固
? 電子郵件安全應用舉例
? 銀行系統安全分析
? USB-KEY技術應用
|
1.WEB站點安全指南
2.SQL注入突破網站驗證
3.Domain、Jsky、NBSI、HDSI、CASI等Web滲透工具的使用
4.上傳網站后門Webshell
5.利用XSS竊取其他用戶的Cookie信息
6.Web服務器安全加固
7.電子郵件安全測試
|
|
第四天上午
|
信息安全
基礎
|
? 信息安全發展現狀
? 信息安全趨勢分析
? 信息安全頂層設計
? 信息安全架構與企業架構
? 信息安全模型、原則
? 信息安全域分析、部署
? 基于過程的信息安全流程分析
? 信息基礎知識
? 信息的機密性
? 信息的完整性
? 信息的認證
? PKI數字證書
? 數字簽名技術等
|
資深講師講解+
案例分析
|
|
第四天下午
|
ISO27001/ISMS/信息安全管理體及ISO 27001標準
|
? 信息安全面臨的風險與挑戰
? 信息安全工作的誤區
? 如何實現信息安全
? 信息安全管理體系ISMS/ISO27001的收益
? IT風險與信息安全的關系
? 信息安全技術、流程、管理
? ISO 27000標準族
? ISO 27001標準發展歷史
? 信息安全管理體系基本要素
? ISO 27001標準內容條款
|
資深講師講解+
案例分析
|
|
第五天上午
|
信息安全風險評估
|
? 風險管理概述與基本概念及框架
? 信息資產分類與分級
? 風險識別、風險分析、風險評價、風險處置
? 風險評估案例與實操
? 現狀調研階段、制度審核、現場訪談、技術評估走查審核
? 風險評估實施工具
? 利用工具實施風險評估與管理
|
結合ISMS(ISO27001)項目實施過程進行實戰講解
并輔以案例分析教學
|
|
第五天下午
|
信息安全風險評估流程
|
? 信息安全風險評估流程
? 資產的分類
? 資產的機密性,完整性和可用性
? 威脅的識別
? 脆弱性的識別
? 風險分析
? 風險評估文檔
? (一)某OA系統風險評估方案
? (二)某業務信息系統風險評估方案
? 信息安全風險評估流程演示系統說明
|
結合ISMS(ISO27001)項目實施過程進行實戰講解、并輔以案例分析教學
|
|
第六天上午
|
ISO27001/ISMS信息安全管理體系實施過程及
運行與審核
|
? 信息安全管理體系文件編寫、體系建立、
? 信息安全體系內部審核、有效測量
? 信息安全管理體系管理評審
? 信息安全管理體系案例
? ISMS體系運行與優化
? 內部審核
? 管理評審
? 外部認證
? 項目階段總結與項目匯報
|
資深講師講解+
案例分析
|
|
第六天下午
|
ISO27001/ISMS/信息安全控制措施及應試輔導
|
? 信息安全方針、策略與目標
? 信息安全組織架構與職責
? 信息資產保護與信息分級
? 人力資源安全管理
? 物理環境與設備安全
? 通信安全
? 操作安全管理
? 密碼密鑰管理
? 訪問控制
? 符合性
? 關鍵控制措施實施案例
? 信息安全事故管理
? 業務連續性管理
? 考試重點提示
? 考試樣題講解
? 模擬考試
|
資深講師講解+
案例分析
|
廣告
