培訓(xùn)會員
熱門點擊:參觀考察 中層干部 研發(fā)管理 采購管理 海關(guān)事務(wù) 秘書文秘 人力資源管理 銷售營銷 績效管理 倉儲管理
您現(xiàn)在的位置: 森濤培訓(xùn)網(wǎng) >> 公開課 >> 信息安全技術(shù)培訓(xùn)信息安全管理體系培訓(xùn) >> 課程介紹

信息安全技術(shù)與信息安全管理體系(ISO27001認(rèn)證)培訓(xùn)班

【時間地點】 2017年1月18-20日  北京
【培訓(xùn)講師】 多名講師
【參加對象】 不限
【參加費用】 ¥4500元/人 (含場地費、考試證書費、資料費、學(xué)習(xí)期間的午餐);參加ISO27001國際認(rèn)證,考試認(rèn)證費:1500元/人RMB(249美金),考試需提前注冊,請在開班10天前付款。
【會務(wù)組織】 森濤培訓(xùn)網(wǎng)(wwwb1393.com).廣州三策企業(yè)管理咨詢有限公司
【咨詢電話】 020-34071250;020-34071978(提前報名可享受更多優(yōu)惠)
【聯(lián) 系 人】 龐先生,鄧小姐;13378458028、18924110388(均可加微信)
【在線 QQ 】 568499978 培訓(xùn)課綱 課綱下載
【溫馨提示】 本課程可引進(jìn)到企業(yè)內(nèi)部培訓(xùn),歡迎來電預(yù)約!
培訓(xùn)關(guān)鍵詞:信息安全技術(shù)培訓(xùn),信息安全管理體系培訓(xùn)

信息安全技術(shù)與信息安全管理體系(ISO27001認(rèn)證)培訓(xùn)班(多名講師)課程介紹:

各有關(guān)單位:
    為響應(yīng)工業(yè)和信息化部信息化高端人才培養(yǎng)的號召,中國信息化培訓(xùn)中心特推出了信息安全管理體系ISO27001課程培訓(xùn)班,希望通過專業(yè)的信息安全體系與業(yè)界真實案例來全面提高安全從業(yè)人員的信息安全水平,旨在培養(yǎng)專業(yè)信息安全架構(gòu)師、審計師、測評師、攻防滲透技術(shù)工程師,同時更好地服務(wù)于企業(yè)信息安全相關(guān)工作,F(xiàn)將相關(guān)事宜通知如下:

一、培訓(xùn)特色
1. 理論與實踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進(jìn)行;
2. 專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究;
3. 通過全面知識理解、專題技能掌握和安全實踐增強(qiáng)的授課方式。

二、培訓(xùn)目標(biāo)
1. 了解信息安全背景與趨勢;
2. 理解信息安全基本概念;
3. 了解最新的Android、MAC、OS系統(tǒng)安全漏洞;
4. 了解最新電子商務(wù)、移動終端新型的攻擊技術(shù);
5. 理解網(wǎng)絡(luò)安全體系架構(gòu)的設(shè)計;
6. 理解安全架構(gòu)的企業(yè)部署及指導(dǎo)應(yīng)用;
7. 理解常見網(wǎng)絡(luò)安全威脅的類型、威脅手段及其危害;
8. 掌握典型的黑客攻擊的方法及防范攻擊的技巧;
9. 增強(qiáng)學(xué)員對信息安全的整體認(rèn)識;
10. 掌握信息安全防范能力;
11. 在實際工作中提升企業(yè)的整體信息安全水平。

三、課程大綱

時間

培訓(xùn)模塊

培訓(xùn)內(nèi)容

工具演示和相關(guān)實驗

第一天上午

信息安全背景與趨勢、信息安全基本概念、黑客基本攻擊思路

近期典型安全事件回顧
通過回顧近期發(fā)生安全事件看未來信息安全發(fā)展趨勢
信息安全的基本概念及要求
黑客簡史
黑客攻擊的一般流程
黑客攻擊的典型方式
攻防基礎(chǔ)概念和理論知識
入侵常用DOS命令
端口掃描技術(shù)
漏洞掃描技術(shù)

  • 黑客攻擊思路
  • 黑客攻擊技術(shù)
  • Nmap端口掃描工具使用
  • 常用DOS命令
  • 構(gòu)建自己的攻防環(huán)境
  • nessus漏掃工具使用
  • 信息收集技術(shù)

第一天下午

安全威脅技術(shù)及防御措施

滲透測試的原理
系統(tǒng)掃描/漏洞掃描技術(shù)
口令破解技術(shù)
嗅探技術(shù)
數(shù)據(jù)包分析技術(shù)
欺騙技術(shù)
遠(yuǎn)程控制技術(shù)
提權(quán)
緩沖區(qū)溢出攻擊
拒絕服務(wù)攻擊
社會工程學(xué)

  • Winfo獲取windows系統(tǒng)信息
  • LC5破解Windows口令
  • John破解Linux口令
  • X-Scan漏洞掃描
  • Nessus開源漏掃
  • Windows系統(tǒng)口令破解
  • FTP、SQL、Telnet口令爆破
  • Cain嗅探
  • QQ密保釣魚

10.PcAnywhere提權(quán)
11.RPC遠(yuǎn)程溢出
12.synFlood拒絕服務(wù)攻擊

第二天上午

應(yīng)用系統(tǒng)安全及其防范、Android移動安全

Web系統(tǒng)簡介
Web系統(tǒng)安全隱患
口令及權(quán)限的風(fēng)險因素
網(wǎng)頁掛馬
SQL注入
Cookie欺騙
XSS跨站
釣魚攻擊
Webshell
暴庫
一句話木馬后門
Web安全加固
Android安全

  • 網(wǎng)站的一般配置
  • SQL注入突破網(wǎng)站驗證
  • Domain、穿山甲、Jsky、NBSI、HDSI、CASI等Web滲透工具的使用
  • 上傳網(wǎng)站后門Webshell
  • 利用XSS竊取其他用戶的Cookie信息
  • 網(wǎng)絡(luò)游戲釣魚
  • 一句話后門的利用
  • 用IBM AppScan、WVS掃描站點安全漏洞
  • Web服務(wù)器安全加固
  • Android滲透技術(shù)

第二天下午

網(wǎng)絡(luò)安全架構(gòu)設(shè)計和網(wǎng)絡(luò)安全設(shè)備的部署

網(wǎng)絡(luò)安全現(xiàn)狀分析
網(wǎng)絡(luò)安全體系架構(gòu)介紹
內(nèi)網(wǎng)安全架構(gòu)的設(shè)計
安全域的概念
安全產(chǎn)品的部署
防火墻的配置與部署
IDS、IPS的配置與部署
內(nèi)網(wǎng)安全監(jiān)控和審計系統(tǒng)的配置與部署
IPSec VPN與SSL VPN的配置與部署
網(wǎng)絡(luò)故障診斷排除的思路和方法

  • 內(nèi)網(wǎng)安全監(jiān)控和審計系統(tǒng)的配置
  • IPSec VPN與SSL VPN的配置
  • 防火墻UTM的配置與部署

4基于Sniffer和Wireshark對網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)流量、網(wǎng)絡(luò)異常數(shù)據(jù)包的具體分析

第三天上午

主機(jī)操作系統(tǒng)安全及加固

企業(yè)服務(wù)器功能及安全重要性
Windows系統(tǒng)安全綜述
Windows體系構(gòu)架
注冊表與系統(tǒng)安全
Widnows的組策略
Windows用戶安全性
NTFS 文件系統(tǒng)安全性
EFS安全配置

  • VMware 虛擬機(jī)的使用
  • 用戶權(quán)限分配
  • 組策略
  • NTFS特性
  • EFS文件加密
  • 防火墻策略
  • 系統(tǒng)備份與恢復(fù)

第三天下午

信息安全管理體系及風(fēng)險管理

信息安全管理體系基本要素
ISO 27000標(biāo)準(zhǔn)介紹
風(fēng)險評估流程
風(fēng)險評估方法
信息安全管理體系實施過程
信息安全的控制措施
ISO 27001、27002條款解讀
ISO 27001認(rèn)證流程

  • 風(fēng)險評估基本流程
  • 風(fēng)險評估方法
  • 風(fēng)險評估工具的基本使用
  • 企業(yè)信息安全管理體系構(gòu)建
  • 為獲得ISO27001認(rèn)證做準(zhǔn)備

第四天

學(xué)習(xí)考核與業(yè)內(nèi)經(jīng)驗交流

四、授課師資

袁  陽 信息安全架構(gòu)設(shè)計、體系規(guī)劃、12年網(wǎng)絡(luò)工作經(jīng)驗,8年講師經(jīng)驗,曾就職于天津電信,神州數(shù)碼公司;國家注冊信息安全專家(CISSP和CISP)。

蒲  雄  國家注冊信息安全專家(CISP)、美國PMI項目管理師(PMP)、H3C認(rèn)證講師。授課幾千家企業(yè),學(xué)員近萬人,深受好評。

樊  山 信息安全專家、高級顧問、國家信息安全測評中心CISP認(rèn)證講師。對安全理論、軟件安全開發(fā)流程、安全開發(fā)生命周期、安全開發(fā)技術(shù)有比較深入的研究,對系統(tǒng)安全、Web應(yīng)用安全、網(wǎng)絡(luò)安全、數(shù)據(jù)庫安全有比較豐富的知識積累。

高  峽  啟明星辰高級技術(shù)專家,長期致力于病毒與惡意代碼的分析、研究與反制技術(shù)。對操作系統(tǒng)內(nèi)核,人工智能,逆向分析,漏洞分析及利用等有一定的造詣,多次承擔(dān)、參與國家項目,并曾經(jīng)長期承擔(dān)安管中心等機(jī)構(gòu)的一些惡意代碼分析工作。

張  鎮(zhèn)  啟明星辰高級技術(shù)專家,工業(yè)與信息化部通信安委會安全專家組成員。多年信息安全從業(yè)經(jīng)驗,對網(wǎng)絡(luò)安全體系建設(shè)、滲透測試技術(shù)、系統(tǒng)安全加固與防護(hù)技術(shù),以及密碼學(xué)PKI有深入研究。同時對信息安全管理體系相關(guān)標(biāo)準(zhǔn)也有深入理解。熟悉入侵檢測(IDS)、防火墻、入侵防御(IPS)、審計、等主流信息安全產(chǎn)品,對通信行業(yè)有豐富安全經(jīng)驗積累。

證書說明:
參加“信息安全與網(wǎng)絡(luò)攻防技術(shù)”培訓(xùn)學(xué)員,學(xué)習(xí)考核通過后頒發(fā)中國信息化培訓(xùn)中心《資深信息安全工程師》證書,證書查詢:www。zpedu。org;證書可作為專業(yè)技術(shù)人員職業(yè)能力考核的證明,以及專業(yè)技術(shù)人員崗位聘用、任職、定級和晉升職務(wù)的重要依據(jù)。
    參加培訓(xùn)并考取“信息安全管理體系ISO27001認(rèn)證”的學(xué)員,通過考試后由國際APMG組織頒發(fā)“ISO 27001 Foundation”認(rèn)證。ISO27000信息安全管理體系(ISMS)成為國際標(biāo)準(zhǔn)后,得到國內(nèi)外各行業(yè)的積極響應(yīng),紛紛基于ISO27001標(biāo)準(zhǔn)來建設(shè)和優(yōu)化自身的信息安全管理體系,旨在提升企業(yè)競爭力并規(guī)范服務(wù)的行為。同時,隨著國家對信息安全的監(jiān)管及企業(yè)自身對信息安全需要的迫切性,信息安全管理人才已經(jīng)變成制約企業(yè)信息安全發(fā)展的瓶頸。
    APM Group(APMG)代表英國商務(wù)部(OGC)在全球進(jìn)行ISO 27001 Foundation、PRINCE2(監(jiān)控環(huán)境下的項目管理)、P3O(項目組合、項目群和項目辦公室-Portfolio,Programme and Project Offices)、MSP(管理成功的項目群),M_o_R (風(fēng)險管理)和ITIL(IT基礎(chǔ)架構(gòu)庫)的資質(zhì)認(rèn)證工作。APMG中國是英國APMG公司在中國的全資機(jī)構(gòu)及唯一代表機(jī)構(gòu)。


培訓(xùn)課綱 課綱下載

更多信息安全技術(shù)與信息安全管理體系(ISO27001認(rèn)證)培訓(xùn)班相關(guān)課程:

課程專題信息安全技術(shù)培訓(xùn),信息安全管理體系培訓(xùn)


關(guān)于我們 | 法律聲明 | 服務(wù)條款 |熱門課程列表 | 培訓(xùn)計劃 | 網(wǎng)站地圖 | 文字站點 | 加入收藏 | 用戶中心
固話:020-34071250、34071978 值班手機(jī):13378458028(可加微信) 傳真:020-34071978
地址:廣州市天河區(qū)東站路1號;常年法律顧問:北京市雙全律師事務(wù)所 鄧江華主任律師
粵ICP備13018032號 Copyright (c) 2019 All Rights Reserved 森濤培訓(xùn)網(wǎng) 三策咨詢.企業(yè)培訓(xùn)服務(wù)