 班級規(guī)模及環(huán)境--熱線:4008699035 手機:15921673576( 微信同號) |
|
每期人數(shù)限3到5人。 |
| 上課時間和地點 |
上課地點:【上海】:同濟大學(xué)(滬西)/新城金郡商務(wù)樓(11號線白銀路站) 【深圳分部】:電影大廈(地鐵一號線大劇院站)/深圳大學(xué)成教院 【北京分部】:北京中山學(xué)院/福鑫大樓 【南京分部】:金港大廈(和燕路) 【武漢分部】:佳源大廈(高新二路) 【成都分部】:領(lǐng)館區(qū)1號(中和大道) 【沈陽分部】:沈陽理工大學(xué)/六宅臻品 【鄭州分部】:鄭州大學(xué)/錦華大廈 【石家莊分部】:河北科技大學(xué)/瑞景大廈 【廣州分部】:廣糧大廈 【西安分部】:協(xié)同大廈
最近開課時間(周末班/連續(xù)班/晚班):2020年3月16日 |
| 實驗設(shè)備 |
☆資深工程師授課
☆注重質(zhì)量
☆邊講邊練
☆合格學(xué)員免費推薦工作
★實驗設(shè)備請點擊這兒查看★ |
| 質(zhì)量保障 |
1、培訓(xùn)過程中,如有部分內(nèi)容理解不透或消化不好,可免費在以后培訓(xùn)班中重聽;
2、培訓(xùn)結(jié)束后,授課老師留給學(xué)員聯(lián)系方式,保障培訓(xùn)效果,免費提供課后技術(shù)支持。
3、培訓(xùn)合格學(xué)員可享受免費推薦就業(yè)機會。 |
課程大綱 |
一、 背景概述
本課程以網(wǎng)絡(luò)與信息安全為主線,分別介紹黑客攻擊及防范技術(shù)、網(wǎng)絡(luò)安全架構(gòu)設(shè)計及網(wǎng)絡(luò)安全設(shè)備實施部署、加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用、實現(xiàn)主機操作系統(tǒng)及應(yīng)用服務(wù)器安全加固、風(fēng)險評估、病毒防范、數(shù)據(jù)恢復(fù)及網(wǎng)絡(luò)診斷與故障排除等內(nèi)容。
課程內(nèi)容理論聯(lián)系實際,采用案例式教學(xué)和實驗演練的方法,使學(xué)員有身臨其境之感。課程中詳實介紹每項技術(shù)的原理及實現(xiàn)方式,對提高各級別網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全規(guī)劃設(shè)計水平和應(yīng)用能力將大有裨益。
二、 課程收益
1. 了解最新的Andriod、MAC OS系統(tǒng)安全漏洞;
2. 了解最新電子商務(wù)、移動終端新型的攻擊技術(shù);
3. 理解網(wǎng)絡(luò)安全體系架構(gòu)的設(shè)計、安全架構(gòu)的企業(yè)部署及指導(dǎo)應(yīng)用;
4. 理解常見網(wǎng)絡(luò)安全威脅的類型、威脅手段及其危害;
5. 掌握典型的黑客攻擊的方法及防范攻擊的技巧;
6. 增強學(xué)員對信息安全的整體認(rèn)識及信息安全防范能力;
7. 在實際工作中提升企業(yè)的整體信息安全水平。
三、 培訓(xùn)大綱
培訓(xùn)時間 培訓(xùn)模塊 培訓(xùn)內(nèi)容
網(wǎng)絡(luò)安全事件回放以及黑客攻擊的手段和方法 1. 黑客攻擊的步驟和典型的攻擊方式;
2. 黑客各種網(wǎng)絡(luò)踩點特征分析和防范措施;
3. 口令破解和嗅探、緩沖區(qū)溢出攻擊、DOS/DDOS攻擊、木馬后門攻擊、基于認(rèn)證的入侵、漏洞利用攻擊的網(wǎng)絡(luò)異常特征分析和防范;
4. ARP病毒、DNS劫持欺騙攻擊等多種攻擊的網(wǎng)絡(luò)異常數(shù)據(jù)包分析;
5. 網(wǎng)絡(luò)系統(tǒng)安全掃描和滲透測試的原理;
6. 網(wǎng)絡(luò)釣魚原理和檢測分析;
7. 網(wǎng)銀、支付寶的安全分析;
實驗演練:
? 腳本入侵;
? 無ARP欺騙,終極會話劫持技術(shù);
? 服務(wù)器的網(wǎng)絡(luò)僵尸DDOS攻擊;
? 欺騙的藝術(shù);
? 信息收集及嗅探;
? 基于命令的入侵;
? 局域網(wǎng)與撥號網(wǎng)絡(luò)的安全滲透分析。
企業(yè)文檔安全管理實現(xiàn) 1. 文檔安全管理概述;
? 單位內(nèi)部信息安全狀況分析;
? 內(nèi)部人員違規(guī)特征;
? 常見不安全因素;
2. 文檔安全管理實現(xiàn);
? 人員組織管理;
? 用戶角色和權(quán)限管理;
? 身份識別;
? 磁盤安全系統(tǒng);
3. 構(gòu)建完整內(nèi)部安全管理體系;
實驗演練:
? 平臺安全策略;
? 文件安全策略;
? 設(shè)備安全策略;
? 文件透明加解密;
? 文件訪問控制;
? 文件外發(fā)管理;
? 存儲介質(zhì)清除工具;
? 安全審計;
? 文檔安全管理策略。
網(wǎng)絡(luò)安全架構(gòu)設(shè)計和網(wǎng)絡(luò)安全設(shè)備的部署 1. 網(wǎng)絡(luò)安全現(xiàn)狀及網(wǎng)絡(luò)安全體系架構(gòu)介紹;
2. 內(nèi)網(wǎng)安全架構(gòu)的設(shè)計與安全產(chǎn)品的部署;
3. 漏洞掃描設(shè)備的配置與部署;
4. 防火墻的配置與部署;
5. IDS、IPS、UTM的配置與部署;
6. 內(nèi)網(wǎng)安全監(jiān)控和審計系統(tǒng)的配置與部署;
7. IPSec VPN與SSL VPN的配置與部署;
實驗演練:
? 內(nèi)網(wǎng)安全監(jiān)控和審計系統(tǒng)的配置;
? IPSec VPN與SSL VPN的配置;
? Watchguard UTM的配置與部署。
加密、解密技術(shù)與網(wǎng)上銀行案例分析 1. 常見密碼學(xué)的頻率攻擊、生日攻擊、中間人攻擊的詳細分析;
2. 網(wǎng)上銀行數(shù)字證書、U盾、通訊協(xié)議的安全性分析;
3. 網(wǎng)上銀行系統(tǒng)安全隱患及其防范;
4. 儲戶端防竊密的安全防范方法;
5. 通過PKI實現(xiàn)信息的保密性、完整性和可用性等;
實驗演練:
? 本地與互聯(lián)網(wǎng)郵件截獲、內(nèi)容分析演練;
? PGP加密郵件、敏感文件、虛擬磁盤技術(shù)試驗;
? 破解一次口令令牌來分析偽隨機技術(shù);
? 儲戶端增強防竊密技術(shù)演示;
? PKI系統(tǒng)構(gòu)建和證書的發(fā)放;
? 企業(yè)VPN的部署和應(yīng)用。
主機操作系統(tǒng)和應(yīng)用服務(wù)器系統(tǒng)安全加固 1. Windows賬號和密碼的安全措施;
2. Windows文件系統(tǒng)的加密和訪問控制;
3. Windows注冊表的安全防護和檢測;
4. Windows異常行為的審核追蹤功能;
5. Windows系統(tǒng)中查殺后門木馬技術(shù);
6. Web網(wǎng)站SQL注入、跨站點腳本攻擊技術(shù)原理和防范手段;
7. Web服務(wù)器漏洞評估和分析;
8. Web應(yīng)用程序漏洞掃描和評估;
實驗演練:
? 配置注冊表保護操作系統(tǒng)的安全;
? 使用系統(tǒng)提供的監(jiān)控工具審核對注冊表和系統(tǒng)文件的違規(guī)操作;
? 系統(tǒng)進程和服務(wù)端口的檢查和分析;
? Web網(wǎng)站跨站點腳本漏洞聯(lián)網(wǎng)攻擊實驗;
? Web網(wǎng)站SQL注入攻擊獲得控制權(quán)實驗;
? Web應(yīng)用漏洞檢測分析實驗。
風(fēng)險評估概述與要素與風(fēng)險評估方法工具 1. 業(yè)務(wù)連續(xù)性管理的特點、影響分析;
2. 編寫和實施連續(xù)性計劃;
3. 業(yè)務(wù)連續(xù)性計劃框架;
4. 業(yè)務(wù)連續(xù)性計劃的檢查、維護和重新分析;
5. BS7799管理體系概述;
6. 企業(yè)BS7799建立過程與策略;
實驗演練:
? 風(fēng)險評估軟件安全檢測操作;
? MBSA&MRAST評估小型企業(yè)安全案例;
? 某OA系統(tǒng)風(fēng)險評估實例。
網(wǎng)絡(luò)故障安全與應(yīng)急處理預(yù)案構(gòu)建 1. 網(wǎng)絡(luò)故障診斷排除的思路和方法;
2. 網(wǎng)絡(luò)和系統(tǒng)常用網(wǎng)絡(luò)故障診斷工具;
3. 使用協(xié)議分析儀進行故障發(fā)現(xiàn)和診斷;
4. 利用網(wǎng)管系統(tǒng)進行網(wǎng)絡(luò)故障診斷和排除;
5. 靜態(tài)、動態(tài)路由及路由協(xié)議RIP、OSPF故障排除;
6. VPN網(wǎng)絡(luò)的故障診斷排除和案例分析;
7. 建立企業(yè)總體應(yīng)急預(yù)案及部門應(yīng)急預(yù)案;
實驗演練:
? STP、以太網(wǎng)的廣播流量、洪泛、VLAN中繼協(xié)議故障的分析和排除;
? 基于Sniffer和Wireshark對網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)流量、網(wǎng)絡(luò)異常數(shù)據(jù)包的具體分析;
? 無線WEP和WAP協(xié)議安全配置和分析;
? 軟硬件IPSec VPN的配置和故障分析。 |
|
首頁 課程表 在線聊 報名 講師 品牌 QQ聊 活動 就業(yè)
