【时间地点】 | 2014年01月18-21日 北京 (19日报到) | ||
【培训讲师】 | 讲师团 | ||
【参加对象】 | 政府、部队和企业、公司的信息系统主管(CIO)和信息安全主管(CSO)、信息系统管理员或网络管理员;网络或安全系统集成商、电信、等服务提供商、金融、证券等服务提供商、对网络信息安全感兴趣的IT人员。 | ||
【参加费用】 | ¥3900元/人 (含培训费、考试费、证书费、资料费、午餐),食宿统一安排,费用自理。(请学员带二寸彩照2张—背面注明姓名,身份证复印件一张)。 | ||
【会务组织】 | 森涛培训网(www.stpxw.com).广州三策企业管理咨询有限公司 | ||
【咨询电话】 | 020-34071250;020-34071978(提前报名可享受更多优惠) | ||
【联 系 人】 | 庞先生,邓小姐;13378458028、18924110388(均可加微信) | ||
【在线 QQ 】 | 568499978 | 课纲下载 | |
【温馨提示】 | 本课程可引进到企业内部培训,欢迎来电预约! |
各有关单位:
根据信息安全在我国企事业单位信息化建设中的战略影响作用,结合国内外成熟信息安全技术体系与众多企事业单位的安全方案,提炼了包含信息安全与网络安全等在内的课程内容,形成了具有品牌特色的“中培教育信息化管理与信息技术培训”课程。该课程经过工业和信息化部人才交流中心的严格审定,纳入全国信息化工程师建设人才培养体系,致力于为社会提供高端层次的信息安全与网络安全技术与管理人才培养服务。现将相关事宜通知如下:
一、课程目标
通过课程学习,使学员了解网络安全体系架构的设计和网络安全设备在网络中的部署,了解常见网络安全威胁的类型及其危害,了解常见的黑客攻击的方法及防范攻击的技巧,增强学员对信息安全的整体认识及信息安全防范能力。最终学以致用,在实际工作中提升企业的整体信息安全水平。
二、考核认证
本课程颁发双证,证书查询:www。ncie。gov。cn;
1、工业和信息化部人才交流中心颁发的《全国信息化工程师》证书。
证书可作为专业技术人员职业能力考核的证明,以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。
三、培训师资
商老师 工业和信息化部备案网络安全高级技术专家、清华大学国家CIMS工程技术研究中心客座讲师。
尹老师 高级讲师、对系统安全、Web应用安全、网络安全、数据库安全有比较丰富的知识积累。
赵凤伟 信息安全资深顾问 CISSP、CISP、中国信息化培训中心信息安全讲师,先后参与国防科工委如中国核工业研究所、总装情报所、中国航天集团、中国兵器集团等网络安全项目的策划、执行和后期维护。
四、培训方式
学习采用人手一机,实机操作,注重案例教学和应用操作实训。
五、课程安排
时间 |
课程 |
内容 |
演示和实验 |
第一天上午9:00- |
网络安全事件回放以及黑客攻击的手段和方法 |
u 黑客攻击的步骤和典型的攻击方式 |
1.脚本入侵 |
第一天下午 |
企业文档安全管理实现 |
u 文档安全管理概述 |
1.平台安全策略 |
第二天上午 |
网络安全架构设计和网络安全设备的部署 |
u 网络安全现状及网络安全体系架构介绍 |
1.内网安全监控和审计系统的配置 |
第二天下午 |
加密、解密技术与网上银行案例分析 |
u 常见密码学的频率攻击、生日攻击、中间人攻击的详细分析 |
1.本地与互联网邮件截获、内容分析演练 |
第三天上午 |
主机操作系统和应用服务器系统安全加固 |
u Windows账号和密码的安全措施 |
1.配置注册表保护操作系统的安全 |
第三天下午 |
风险评估概述与要素与风险评估方法工具 |
u 业务连续性管理的特点 |
1.风险评估软件安全检测操作 |
第四天上午 |
由病毒木马造成的主机网络异常诊断和分析 |
u 恶意代码传播和入侵手段全面汇总 |
1.线程插入木马、多守护进程木马、内核HOOK木马的检测和分析 |
无线网络安全 |
u WIFI 通讯协议加密机制 |
1.wep/wpa/wpa2 数据包注入攻击、字典攻击、hash攻击技术 | |
第四天下午 |
恢复丢失的数据 |
u 数据恢复的前提条件和恢复的概率 |
1.Easy recovery、Final data找回丢失的数据 |
网络故障安全与应急处理预案构建 |
u 网络故障诊断排除的思路和方法 |
1.STP、以太网的广播流量、洪泛、VLAN中继协议故障的分析和排除 |