综合亚洲欧美,亚洲欧洲另类,逼逼爱爱,国产限制,欧美 久久国产亚洲日韩一本，欧美日韩专区国产精品，久久精品

信息安全技術(shù)與信息安全管理培訓(xùn)

一、培訓(xùn)特色
1.理論與實(shí)踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進(jìn)行；
2.專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究；
3.通過(guò)全面知識(shí)理解、專題技能掌握和安全實(shí)踐增強(qiáng)的授課方式。
二、培訓(xùn)目標(biāo)
1.了解信息安全背景與趨勢(shì)；
2.理解信息安全基本概念；
3.了解*的Android、MAC、OS系統(tǒng)安全漏洞；
4.了解*電子商務(wù)、移動(dòng)終端新型的攻擊技術(shù)；
5.理解網(wǎng)絡(luò)安全體系架構(gòu)的設(shè)計(jì)；
6.理解安全架構(gòu)的企業(yè)部署及指導(dǎo)應(yīng)用；
7.理解常見網(wǎng)絡(luò)安全威脅的類型、威脅手段及其危害；
8.掌握典型的黑客攻擊的方法及防范攻擊的技巧；
9.增強(qiáng)學(xué)員對(duì)信息安全的整體認(rèn)識(shí)；
10.掌握信息安全防范能力；
11.在實(shí)際工作中提升企業(yè)的整體信息安全水平。

三、課程大綱
時(shí)間培訓(xùn)模塊培訓(xùn)內(nèi)容工具演示和相關(guān)實(shí)驗(yàn)
第一天上午
信息安全背景與趨勢(shì)、信息安全基本概念、黑客基本攻擊思路近期典型安全事件回顧
通過(guò)回顧近期發(fā)生安全事件看未來(lái)信息安全發(fā)展趨勢(shì)
信息安全的基本概念及要求
黑客簡(jiǎn)史
黑客攻擊的一般流程
黑客攻擊的典型方式
攻防基礎(chǔ)概念和理論知識(shí)
入侵常用DOS命令
端口掃描技術(shù)
漏洞掃描技術(shù)1.黑客攻擊思路
2.黑客攻擊技術(shù)
3.Nmap端口掃描工具使用
4.常用DOS命令
5.構(gòu)建自己的攻防環(huán)境
6.nessus漏掃工具使用
7.信息收集技術(shù)

第一天下午安全威脅技術(shù)及防御措施滲透測(cè)試的原理

系統(tǒng)掃描/漏洞掃描技術(shù)
口令破解技術(shù)
嗅探技術(shù)
數(shù)據(jù)包分析技術(shù)
欺騙技術(shù)
遠(yuǎn)程控制技術(shù)
提權(quán)
緩沖區(qū)溢出攻擊
拒絕服務(wù)攻擊
社會(huì)工程學(xué)1.Winfo獲取windows系統(tǒng)信息
2.LC5破解Windows口令
3.John破解Linux口令
4.X-Scan漏洞掃描
5.Nessus開源漏掃
6.Windows系統(tǒng)口令破解
7.FTP、SQL、Telnet口令爆破
8.Cain嗅探
9.QQ密保釣魚
10.PcAnywhere提權(quán)
11.RPC遠(yuǎn)程溢出
12.synFlood拒絕服務(wù)攻擊

第二天上午應(yīng)用系統(tǒng)安全及其防范、Android移動(dòng)安全Web系統(tǒng)簡(jiǎn)介

Web系統(tǒng)安全隱患
口令及權(quán)限的風(fēng)險(xiǎn)因素
網(wǎng)頁(yè)掛馬
SQL注入
Cookie欺騙
XSS跨站
釣魚攻擊
Webshell
暴庫(kù)
一句話木馬后門
Web安全加固
Android安全1.網(wǎng)站的一般配置
2.SQL注入突破網(wǎng)站驗(yàn)證
3.Domain、穿山甲、Jsky、NBSI、HDSI、CASI等Web滲透工具的使用
4.上傳網(wǎng)站后門Webshell
5.利用XSS竊取其他用戶的Cookie信息
6.網(wǎng)絡(luò)游戲釣魚
7.一句話后門的利用
8.用IBMAppScan、WVS掃描站點(diǎn)安全漏洞
9.Web服務(wù)器安全加固
10.Android滲透技術(shù)

第二天下午網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)和網(wǎng)絡(luò)安全設(shè)備的部署網(wǎng)絡(luò)安全現(xiàn)狀分析

網(wǎng)絡(luò)安全體系架構(gòu)介紹
內(nèi)網(wǎng)安全架構(gòu)的設(shè)計(jì)
安全域的概念
安全產(chǎn)品的部署
防火墻的配置與部署
IDS、IPS的配置與部署
內(nèi)網(wǎng)安全監(jiān)控和審計(jì)系統(tǒng)的配置與部署
IPSecVPN與SSLVPN的配置與部署
網(wǎng)絡(luò)故障診斷排除的思路和方法1.內(nèi)網(wǎng)安全監(jiān)控和審計(jì)系統(tǒng)的配置
2.IPSecVPN與SSLVPN的配置
3.防火墻UTM的配置與部署
4基于Sniffer和Wireshark對(duì)網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)流量、網(wǎng)絡(luò)異常數(shù)據(jù)包的具體分析

第三天上午主機(jī)操作系統(tǒng)安全及加固企業(yè)服務(wù)器功能及安全重要性

Windows系統(tǒng)安全綜述
Windows體系構(gòu)架
注冊(cè)表與系統(tǒng)安全
Widnows的組策略
Windows用戶安全性
NTFS文件系統(tǒng)安全性
EFS安全配置1.VMware虛擬機(jī)的使用
2.用戶權(quán)限分配
3.組策略
4.NTFS特性
5.EFS文件加密
6.防火墻策略
7.系統(tǒng)備份與恢復(fù)

第三天下午信息安全管理體系及風(fēng)險(xiǎn)管理信息安全管理體系基本要素

ISO27000標(biāo)準(zhǔn)介紹
風(fēng)險(xiǎn)評(píng)估流程
風(fēng)險(xiǎn)評(píng)估方法
信息安全管理體系實(shí)施過(guò)程
信息安全的控制措施
ISO27001、27002條款解讀
ISO27001認(rèn)證流程1.風(fēng)險(xiǎn)評(píng)估基本流程
2.風(fēng)險(xiǎn)評(píng)估方法
3.風(fēng)險(xiǎn)評(píng)估工具的基本使用
4.企業(yè)信息安全管理體系構(gòu)建
5.為獲得ISO27001認(rèn)證做準(zhǔn)備

第四天學(xué)習(xí)考核與業(yè)內(nèi)經(jīng)驗(yàn)交流

信息安全技術(shù)與信息安全管理培訓(xùn)