课程目录:人力资源 | 招聘面试 | 档案管理 | 绩效薪酬培训 | 合同保险法 | 中高层管理培训 | 党务工会课程 | 行政秘书 | 生产管理 | 工时管理 | TPM设备管理 | 安全-环境-健康 | 班组长 | 销售、营销 | 客户服务 | 微信抖音运营 | 店长培训班 | 电子商务 | 预算成本培训 | 内部控制审计、纪检监察 | 财税管理培训 | 投融资管理 | 产品管理 | 项目管理 | 招投标培训 | 仓储管理 | 采购物流 | 商务礼仪 | 企业流程管理 | 战略管理 | 商业模式 | 监事会 | 董事会 | 国外考察 | 危机管理 | 企业考察、企业文化、新闻 | 质量品质 | 品牌管理 | 培训师 | 团队管理 | 领导力培训 | 执行力培训 | 沟通、演讲 | 办公技能 | 综合管理 | 股权激励 | 建筑工程 | 清华北大 | 跟单员 | 职业素养 | 谈判技巧 | 内审员 | 国际贸易 | 沙盘模拟 | 国学养生 | 电子电路课程 | 公文写作技巧 | 研发知识产权 | 固定资产 | 账款回收管理 | 职业资格 | 服装行业 | 情绪管理 | 心理学 | 经销商管理 | 经营与运营管理 | 从技术走向管理 | 酒店管理 | 九型人格 | 网络信息、软件工程、大数据 | 医院管理培训 | 燃气企业课程 | 各大院校学生复习资料 | 其它课程 |
基本信息
咨询电话:010-62885261 13051501222
【开课时间】2017年12月21日-2017年12月24日
【培训师资】袁老师、樊老师、高老师、张老师
【课程费用】¥4,500
【培训地区】福建 - 厦门
【人 气 度】686次
【课件下载】点击下载课程纲要Word版
课程内容
2017年黑客攻防与网络信息安全技术
培训时间:2017年03月23-26日杭州 2017年04月26-29日宁波 2017年05月22-25日成都
2017年06月25-28日上海 2017年07月25-28日青岛 2017年08月21-24日北京
2017年09月24-27日济南 2017年10月19-22日成都 2017年11月24-27日南京
2017年12月21-24日厦门
培训费用:面授班培训费:4500元/人(含场地、考试证书、教材讲义、学习期间的午餐);食宿统一安排,费用自理。请学员带二寸彩照1张(背面注明姓名),身份证复印件一张;
各有关单位:
为响应工业和信息化部信息化高端人才培养的号召,特推出了黑客攻防与网络信息安全技术课程培训班,希望通过专业的网络信息安全技术与业界真实案例来全面提高安全从业人员的信息安全水平,旨在培养专业信息安全架构师、攻防渗透技术工程师,同时更好地服务于企业信息安全相关工作。现将相关事宜通知如下:
一、 培训特色
1. 理论与实践相结合、案例分析与行业应用穿插进行;
2. 专家精彩内容解析、学员专题讨论、分组研究;
3. 通过全面知识理解、专题技能掌握和安全实践增强的授课方式。
二、 培训目标
1. 了解信息安全背景与趋势;
2. 了解最新的Android、MAC、OS系统安全漏洞;
3. 了解最新电子商务、移动终端新型的攻击技术;
4. 理解网络安全体系架构的设计;
5. 理解安全架构的企业部署及指导应用;
6. 理解常见网络安全威胁的类型、威胁手段及其危害;
7. 掌握典型的黑客攻击的方法及防范攻击的技巧;
8. 增强学员对信息安全的整体认识;
9. 掌握信息安全防范能力;
10. 在实际工作中提升企业的整体信息安全水平。
三、 课程大纲
时间 | 知识模块 | 授课内容 | 工具演示和实验 |
第一天上午
| 信息安全威胁、信息安全基本概念、黑客基本攻击思路 | 安全事件回顾 信息安全面临的威胁 信息安全基础 数据安全保护 数据机密性 数据完整性 数据认证 UNREPLAY技术 PGP安全加固应用举例 黑客攻击的一般流程 黑客攻击的典型方式 攻防基础概念和理论知识 入侵常用DOS命令 端口扫描技术 漏洞扫描技术 | 1.黑客攻击思路 2.黑客攻击技术 3.Nmap端口扫描工具使用 4.常用DOS命令 5.DOS攻击演示 6.构建自己的攻防环境 7.nessus漏扫工具使用 8.信息收集技术 9.PGP安全加固
|
第一天下午 | 安全攻击与防御 | 渗透测试的原理 系统扫描/漏洞扫描技术 口令破解技术 嗅探技术 数据包分析技术 IP地址欺骗攻击与防御 ARP欺骗攻击与防御 DHCP服务器攻击与防御 DNS服务器劫持攻击与防御 DOS/DDOS攻击与防御 远程控制技术 缓冲区溢出攻击 拒绝服务攻击 社会工程学 | 1.Winfo获取windows系统信息 2.流光破解Windows口令 3.John破解Linux口令 4.X-Scan漏洞扫描 5.Nessus开源漏扫 6.FTP、SQL、Telnet口令爆破 7.Sniffer 抓包分析 8.Wireshark对网络协议 9.QQ密保钓鱼 10.RPC远程溢出 11.synFlood拒绝服务攻击 12.smurf攻击 |
第二天上午 | 应用系统安全及其防范、Android移动安全 | Web系统简介 Web系统安全隐患 网页挂马 SQL注入 Cookie欺骗 XSS跨站 钓鱼攻击 暴库 Android 系统安全分析 Web安全加固 电子邮件安全应用举例 银行系统安全分析 嵌入式系统介绍 嵌入式系统安全 USB-KEY技术应用 | 1.WEB站点安全指南 2.SQL注入突破网站验证 3.Domain、Jsky、NBSI、HDSI、CASI等Web渗透工具的使用 4.上传网站后门Webshell 5.利用XSS窃取其他用户的Cookie信息 6.用IBM AppScan、WVS扫描站点安全漏洞 7.Web服务器安全加固 8.电子邮件安全测试 |
第二天下午 | 网络安全架构设计和网络安全设备的部署 | 网络安全现状分析 网络安全体系架构介绍 内网安全架构的设计 安全域的概念 安全产品的部署 防火墙的基本原理 防火墙产品介绍 防火墙的配置 防火墙安全加固指南 大中型企业防火墙应用举例 IDS基本原理 IDS部署 IPS原理 IDS、IPS的配置与部署 UTM部署指南 内网安全监控 审计系统的配置与部署 | 1.内网安全监控和审计的配置 2.防火墙的部署 3.UTM的配置与部署 4.IDS/IPS测试 5.网络流量、网络异常数据包的具体分析 |
第三天上午 | 网络安全架构设计和网络安全设备的部署 | 数据传输安全需求 数据传输的机密性,完整性,认证 数据传输安全实现协议IPSEC IPSec VPN技术原理 IPSEC VPN配置 IPSEC VPN大中型网络部署指南 WEB VPN应用需求 WEBVPN的配置与部署 网络故障诊断排除的思路和方法 | 1.IPSec VPN传输安全测试 2.WEB VPN的配置
|
第三天下午 | 主机操作系统安全及病毒防御 | 企业服务器功能及安全重要性 Windows系统安全综述 Windows体系构架 注册表与系统安全 Widnows的组策略 Windows用户安全性 NTFS 文件系统安全性 EFS安全配置 LINUX系统的安全综述 LINUX系统安全策略 LINUX系统安全配置指南 计算机系统病毒防御 计算机系统木马防御 计算机系统蠕虫防御 大中型企业网络信息安全加固指南 | 1.VMware 虚拟机的使用 2.用户权限分配 3.组策略 4.NTFS特性 5.EFS文件加密 6.防火墙策略 7.系统备份与恢复 8.LINUX系统安全加固测试 |
第四天 | 学习考核与业内经验交流 |
四、 授课师资
袁老师 信息安全架构设计、体系规划、12年网络工作经验,8年讲师经验,曾就职于天津电信,神州数码公司;国家注册信息安全专家(CISSP和CISP)。
樊老师 信息安全专家、高级顾问、国家信息安全测评中心CISP认证讲师。对安全理论、软件安全开发流程、安全开发生命周期、安全开发技术有比较深入的研究,对系统安全、Web应用安全、网络安全、数据库安全有比较丰富的知识积累。
高老师 启明星辰高级技术专家,长期致力于病毒与恶意代码的分析、研究与反制技术。对操作系统内核,人工智能,逆向分析,漏洞分析及利用等有一定的造诣,多次承担、参与国家项目,并曾经长期承担安管中心等机构的一些恶意代码分析工作。
张老师 启明星辰高级技术专家,工业与信息化部通信安委会安全专家组成员。多年信息安全从业经验,对网络安全体系建设、渗透测试技术、系统安全加固与防护技术,以及密码学PKI有深入研究。同时对信息安全管理体系相关标准也有深入理解。熟悉入侵检测(IDS)、防火墙、入侵防御(IPS)、审计、等主流信息安全产品,对通信行业有丰富安全经验积累。
联系方式:中企联企业培训网 咨询电话:010-62885261 传真:010-62885218 联 系 人:潘洪利 13051501222 电子邮箱:phL568@163.com 网 址:www.zqLpx.com |
网上在线报名