 您的位置:首頁>企業(yè)內訓>正文 |
| 企業(yè)信息安全培訓 |
信息發(fā)布:企業(yè)培訓網 發(fā)布時間:2009-11-27 10:53:13 |
|
|
培訓與教學目的
1.指導學員全面分析TCP/IP協(xié)議棧的脆弱性
2.深入剖析黑客的各種攻擊手段和技巧
3.了解黑客實施攻擊的思維和行為模式
4.關注網絡�、操作系統(tǒng)����、應用系統(tǒng)的各種典型漏洞和問題
5.利用典型案例的分析來理解黑客發(fā)掘漏洞展開攻擊的實際過程
6.針對具體漏洞和攻擊手段���,提出相應的防護策略和解決方案����,包括典型操作系統(tǒng)和網絡設備安全維護方面應該注意的要點
7.在研究攻防技術的同時��,引導大家熟悉各類黑客攻擊工具�,通過大量的演示實驗和攻防操練��,加深學員對黑客攻擊和著重對安全防護技術的理解和掌握�。
8.熟悉信息安全策略體系��,從而掌握建立有效的信息安全策略體系
教學時間:3天
招生對象
政府和企業(yè)的信息系統(tǒng)主管(CIO)和信息安全主管(CSO)�����、信息系統(tǒng)管理員或網絡管理員、網絡或安全系統(tǒng)集成商�����、電信��、ISP���、ICP等服務提供商�、金融�����、證券等服務提供商���、有志于從事信息安全行業(yè)的高校學生�、對網絡信息安全感興趣的IT人員
【課程安排】
第一章 信息安全導入
安全模型與結構
·信息安全定義
·信息安全威脅
·信息安全要素
·識別用戶驗證的關鍵技術
·主機網絡安全系統(tǒng)體系結構
·信息安全組件
第二章 實現系統(tǒng)安全
·實現操作系統(tǒng)安全性
第三章 加密技術應用
·對稱密鑰加密技術���;
·非對稱密鑰加密技術����;
·數字簽名技術���;
·數據完整性保護���;
·密碼管理技術����;
·PKI技術�����;
·密碼分析和攻擊;
·密碼技術的典型應用;
·常見的安全協(xié)議分析(SSL�、SET等)����;
·電子商務與電子政務系統(tǒng)中的密碼技術應用����;
第四章 防火墻和入侵檢測
·防火墻組件檢測和驗證
·防火墻監(jiān)控、規(guī)則配置、遠程管理
·防火墻訪問控制策略
·防火墻關鍵技術:數據包過濾技術、代理技術、狀態(tài)檢查技術��、地址翻譯技術�����、VPN技術等�����。
·網絡邊界設計與實現
·主機IDS和網絡IDS分析;
·IDS系統(tǒng)實現和配置�;
第五章 黑客技術與網絡偵察
·攻擊流程:隱藏自身��、預攻擊探測����、采取攻擊行為、清除痕跡等
·攻擊技術方法:遠程信息探測�、遠程緩沖區(qū)溢出攻擊�����、CGI攻擊、拒絕服務攻擊���、口令攻擊、木馬攻擊�����、欺騙攻擊�����、惡意代碼����、社會工程等��。
·特權提升攻擊�����,Windows系統(tǒng)常見的特權提升手段
·消除痕跡技術,Windows系統(tǒng)和Unix系統(tǒng)的日志審計功能
·后門技術�����,包括常規(guī)的遠程Shell���、隱蔽通道Shell����、遠程控制�����、RootKit�、端口重定向器����、代理跳板��、Web腳本后門、Trojans等
·安全審計�����;
·分析偵查與掃描技術�����;
·屏蔽信息的手段與方法���;
·企業(yè)級偵查與風險評估
第六章 數據安全和應急響應
·數據備份和恢復:備份方式���、存儲設備��、備份策略、災難恢復方式
·應急響應機制
第七章 企業(yè)網絡的安全規(guī)劃
·掌握在一個具體的網絡中安全策略的具體實施�。
·掌握在一個現有網絡中,各種安全技術�,如防火墻技術����、VPN技術����、加密技術、認證技術和訪問控制等的綜合應用。
第八章 信息安全管理體系介紹
·信息網絡安全策略和管理體系國際標準(ISO17799)�����。 |
【聯(lián)系咨詢】
聯(lián)系電話:010-62278113 13718601312 13261332770
聯(lián) 系 人:陳小姐 林先生 李先生 陳先生
傳真號碼:010-58850935
電子郵件:71peixun@163.com
|
| |
|
![]() |
|
注冊登陸
- 
發(fā)布課程
- 
培訓需求
- 
培訓年卡
- 
培訓視頻
- 
設為首頁
- 
收藏本站
