課程描述INTRODUCTION
*網(wǎng)絡(luò)攻擊技術(shù)、構(gòu)建網(wǎng)絡(luò)安全體系
日程安排SCHEDULE
課程大綱Syllabus
*網(wǎng)絡(luò)攻擊技術(shù)、構(gòu)建網(wǎng)絡(luò)安全體系
日程 |
培訓(xùn)模塊 |
培訓(xùn)內(nèi)容 |
工具演示和實(shí)驗(yàn) |
|
第一天上午 |
信息安全基本概念、黑客基本攻擊思路 |
|
|
|
第一天下午 |
網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì) 及網(wǎng)絡(luò)安全設(shè)備部署 |
|
1.內(nèi)網(wǎng)安全監(jiān)控和審計(jì)的配置 2.防火墻的部署 3.防火墻安全加固 5.IDS/IPS測試 6.網(wǎng)絡(luò)流量、網(wǎng)絡(luò)異常數(shù)據(jù)包的具體分析 |
|
第二天上午 |
網(wǎng)絡(luò)安全傳輸 |
|
1.IPSec VPN傳輸安全測試 2.WEB VPN的配置 3.防病毒控制 4.系統(tǒng)備份及恢復(fù) |
|
第二天下午 |
攻防實(shí)戰(zhàn) |
|
1.Winfo獲取windows系統(tǒng)信息 2.流光破解Windows口令 4.X-Scan漏洞掃描 5.Nessus開源漏掃 6.FTP、SQL、Telnet口令爆破 7.Sniffer 抓包分析 8.Wireshark對網(wǎng)絡(luò)協(xié)議 9.synFlood拒絕服務(wù)攻擊 10.smurf攻擊 |
|
第三天上午 |
WEB系統(tǒng)安全及其防范、移動安全 |
|
1.WEB站點(diǎn)安全指南 2.SQL注入突破網(wǎng)站驗(yàn)證 3.Domain、Jsky、NBSI、HDSI、CASI等Web滲透工具的使用 4.上傳網(wǎng)站后門Webshell 5.利用XSS竊取其他用戶的Cookie信息 6.Web服務(wù)器安全加固 7.電子郵件安全測試 |
|
第三天下午 |
信息安全管理體及ISO 27001標(biāo)準(zhǔn) |
Ø 信息安全面臨的風(fēng)險(xiǎn)與挑戰(zhàn) Ø 信息安全工作的誤區(qū) Ø 信息安全管理體系ISMS/ISO27001的收益 Ø IT風(fēng)險(xiǎn)與信息安全的關(guān)系 Ø 信息安全技術(shù)、流程、管理 Ø ISO 27000標(biāo)準(zhǔn)族 Ø ISO 27001標(biāo)準(zhǔn)發(fā)展歷史 Ø 信息安全管理體系基本要素 Ø ISO 27001標(biāo)準(zhǔn)內(nèi)容條款 |
資深講師講解+ 案例分析 |
|
第四天上午 |
信息安全風(fēng)險(xiǎn)評估 |
Ø 風(fēng)險(xiǎn)管理概述與基本概念及框架 Ø 信息資產(chǎn)分類與分級 Ø 風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評價(jià)、風(fēng)險(xiǎn)處置 Ø 風(fēng)險(xiǎn)評估案例與實(shí)操 Ø 現(xiàn)狀調(diào)研階段、制度審核、現(xiàn)場訪談、技術(shù)評估走查審核 Ø 風(fēng)險(xiǎn)評估實(shí)施工具 Ø 利用工具實(shí)施風(fēng)險(xiǎn)評估與管理 |
結(jié)合ISMS(ISO27001)項(xiàng)目實(shí)施過程進(jìn)行實(shí)戰(zhàn)講解 并輔以案例分析教學(xué) |
|
第四天下午 |
信息安全風(fēng)險(xiǎn)評估流程 |
Ø 信息安全風(fēng)險(xiǎn)評估流程 Ø 資產(chǎn)的分類 Ø 資產(chǎn)的機(jī)密性,完整性和可用性 Ø 威脅的識別 Ø 脆弱性的識別 Ø 風(fēng)險(xiǎn)分析 Ø 風(fēng)險(xiǎn)評估文檔 Ø (一)某OA系統(tǒng)風(fēng)險(xiǎn)評估方案 Ø (二)某業(yè)務(wù)信息系統(tǒng)風(fēng)險(xiǎn)評估方案 Ø 信息安全風(fēng)險(xiǎn)評估流程演示系統(tǒng)說明 |
結(jié)合ISMS(ISO27001)項(xiàng)目實(shí)施過程進(jìn)行實(shí)戰(zhàn)講解、并輔以案例分析教學(xué) |
|
第五天上午 |
信息安全管理體系實(shí)施過程及 運(yùn)行與審核 |
Ø 信息安全管理體系文件編寫、體系建立、 Ø 信息安全管理體系管理評審 Ø 信息安全管理體系案例 Ø ISMS體系運(yùn)行與優(yōu)化 Ø 內(nèi)部審核/管理評審 Ø 項(xiàng)目階段總結(jié)與項(xiàng)目匯報(bào) |
資深講師講解+ 案例分析 |
|
第五天下午 |
ISO27001信息安全控制措施及應(yīng)試輔導(dǎo) |
Ø 信息安全方針、策略與目標(biāo) Ø 信息安全組織架構(gòu)與職責(zé) Ø 信息資產(chǎn)保護(hù)與信息分級 Ø 人力資源安全管理 Ø 物理環(huán)境與設(shè)備安全 Ø 通信安全 Ø 操作安全管理 Ø 密碼密鑰管理 Ø 訪問控制 Ø 符合性 Ø 關(guān)鍵控制措施實(shí)施案例 Ø 信息安全事故管理 Ø 業(yè)務(wù)連續(xù)性管理 Ø 模擬考試 |
資深講師講解+ 案例分
析 |
*網(wǎng)絡(luò)攻擊技術(shù)、構(gòu)建網(wǎng)絡(luò)安全體系
轉(zhuǎn)載:http://www.nywlwx.com/gkk_detail/230224.html
已開課時間Have start time
其它課程內(nèi)訓(xùn)
- 新能源(光伏、風(fēng)電)資源評 鄭文強(qiáng)
- 個人移動金融業(yè)務(wù) 劉暉
- 新任管理者全面管理技能提升 羅建華
- 《對酒當(dāng)歌—中國酒文化專家 粟長風(fēng)
- 商場服裝陳列、色彩搭配 羅惠依
- AI大模型賦能行業(yè)數(shù)字化轉(zhuǎn) 劉暉
- 著裝品位提升---中西服裝 羅惠依
- 《妙“手”偶得,相“機(jī)”而 賈蓓
- 文字推動業(yè)績—營銷人員的軟 鐘理勇
- 《企業(yè)讀書分享會》 李泉峰
- 《練就久說不累的好聲音—— 陳靜
- 紅酒品鑒與奢侈品鑒賞 羅惠依