信息安全綜合實戰(zhàn)內(nèi)訓方案.doc_第1頁
信息安全綜合實戰(zhàn)內(nèi)訓方案.doc_第2頁
信息安全綜合實戰(zhàn)內(nèi)訓方案.doc_第3頁
全文預覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

信息安全綜合實戰(zhàn)內(nèi)訓方案 聯(lián)系人:朱旭 聯(lián)系手機一、培訓對象政府、部隊和企業(yè)、公司的信息系統(tǒng)主管(CIO)和信息安全主管(CSO)、信息系統(tǒng)管理員或網(wǎng)絡管理員;網(wǎng)絡或安全系統(tǒng)集成商、電信、等服務提供商、金融、證券等服務提供商、對網(wǎng)絡信息安全感興趣的IT人員。二、培訓特色培訓內(nèi)容注重理論教學與實踐操作相結(jié)合,穿插大量實踐案例,培訓內(nèi)容注重實用性和前瞻性。三、頒發(fā)證書參加相關培訓并通過考試的學員,可以獲得工業(yè)和信息化部軟件于集成電路促進中心頒發(fā)的“國家信息技術(shù)緊缺人才職業(yè)技能證書網(wǎng)絡安全高級工程師”。本證書可登陸網(wǎng)站查詢(可供用人單位招聘使用)。四、課程大綱模塊課程內(nèi)容演示和實驗模塊一網(wǎng)絡安全事件回放以及黑客攻擊的手段和方法 黑客攻擊的步驟和典型的攻擊方式 黑客各種網(wǎng)絡踩點特征分析和防范措施 口令破解和嗅探、緩沖區(qū)溢出攻擊、Dos/DDoS攻擊、木馬后門攻擊、基于認證的入侵、漏洞利用攻擊的網(wǎng)絡異常特征分析和防范 ARP病毒、DNS劫持欺騙攻擊等多種攻擊的網(wǎng)絡異常數(shù)據(jù)包分析 網(wǎng)絡系統(tǒng)安全掃描和滲透測試的原理 網(wǎng)絡釣魚原理和檢測分析 腳本入侵 無arp欺騙,終極會話劫持技術(shù) 服務器的網(wǎng)絡僵尸DDoS攻擊 欺騙的藝術(shù) 信息收集及嗅探 基于命令的入侵模塊二企業(yè)信息安全運維體系建設與管理 利用ISO27000標準建立運維體系實踐 利用ISO20000標準建立運維體系實踐 利用信息安全等級保護建立運維體系實踐 信息中心IT人員考核管理機制建設 基于IT服務臺建立的信息中心運維體系實踐 金融行業(yè)的體系建設對其他企業(yè)的啟示 金融行業(yè)運維最佳實踐得到的啟示 商業(yè)銀行信息科技風險管理指引深度解讀 石油石化行業(yè)運維體系標準啟示 電信運營商運維體系建設啟示 WSUS補丁服務器建立的注意事項 防病毒服務器部署的注意事項 突發(fā)信息安全事件處理流程規(guī)范 信息安全基線建立的標準和原則 準入控制的標準和原則模塊三企業(yè)文檔安全管理、文檔安全實踐 文檔安全管理概述 單位內(nèi)部信息安全狀況分析 內(nèi)部人員違規(guī)特征 常見不安全因素 文檔安全管理實現(xiàn) 人員組織管理 用戶角色和權(quán)限管理 身份識別 磁盤安全系統(tǒng) 構(gòu)建完整內(nèi)部安全管理體系 平臺安全策略 文件安全策略 設備安全策略 文件透明加解密 文件訪問控制 文件外發(fā)管理 存儲介質(zhì)清除工具 安全審計 文檔安全管理策略模塊四網(wǎng)絡安全架構(gòu)設計和網(wǎng)絡安全設備的部署及設備選型 網(wǎng)絡安全體系架構(gòu)實踐 安全架構(gòu)的設計與安全產(chǎn)品的部署和選型 上網(wǎng)行為管理設備的選型和部署 審計的重要性和方法以及審計產(chǎn)品選型 內(nèi)網(wǎng)安全監(jiān)控和審計系統(tǒng)的選型和部署 網(wǎng)絡安全設備選型和部署 防火墻、防水墻、WEB防火墻部署 流量控制產(chǎn)品的選型和部署 入侵檢測、入侵防御、防病毒部署 內(nèi)網(wǎng)安全監(jiān)控和審計系統(tǒng)的配置和管理 內(nèi)網(wǎng)安全、審計與取證 安全管理平臺部署 災難備份產(chǎn)品部署 終端安全與上網(wǎng)行為管理部署模塊五信息安全管理體系、風險評估方法與工具以及應急響應 ISO27001管理體系實踐 企業(yè)ISO27001建立過程與策略 業(yè)務連續(xù)性管理的特點 業(yè)務連續(xù)性管理程序 業(yè)務連續(xù)性和影響分析 編寫和實施連續(xù)性計劃 業(yè)務連續(xù)性計劃的檢查維護重新分析 ITIL V3概述 建立企業(yè)總體應急預案及部門預案 風險評估軟件安全檢測操作 MBSA&MRAST評估小型企業(yè)安全案例 某OA系統(tǒng)風險評估實例 風險評估等級保護實例演示模塊六網(wǎng)絡設備安全的最佳實踐、路由器和交換機的安全 交換機安全 攻擊生成樹協(xié)議、STP攻擊 VLAN安全實踐、VLAN跳躍攻擊 IPV4 的ARP攻擊 交換機上抵抗DDoS攻擊 CAM表溢出攻擊、MAC欺騙攻擊 專用VLAN攻擊、VTP攻擊 路由器安全、路由器 IOS安全 IP數(shù)據(jù)平面安全、IP控制平面安全 IP管理平面安全、IP服務平面安全 全方位防御策略 接管根網(wǎng)橋攻擊 構(gòu)造BPDU泛紅DoS 發(fā)動DTP的攻擊、DTP攻擊的防范 ARP攻擊、防范交換機上ARP的攻擊 禁用IP源路由IP健康檢查 控制平面管轄CoPP實踐 服務質(zhì)量、MPLS VPN服務 安全、IPsec VPN服務安全、SSL VPN服務安全模塊七加密、解密技術(shù)與網(wǎng)上銀行案例分析 常見密碼學的頻率攻擊、生日攻擊、中間人攻擊的詳細分析 網(wǎng)上銀行數(shù)字證書、U盾、通訊協(xié)議的安全性分析 網(wǎng)上銀行系統(tǒng)安全隱患及其防范 儲戶端防竊密的安全防范方法 通過PKI實現(xiàn)信息的保密性、完整性和可用性等 本地與互聯(lián)網(wǎng)郵件截獲、內(nèi)容分析演練 PGP加密郵件、敏感文件、虛擬磁盤技術(shù)試驗 破解一次口令令牌來分析偽隨機技術(shù) PK

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論