《關(guān)于舉辦黑客攻防+信息安全管理（27001國際認(rèn)證） 培訓(xùn)班的通知》課程詳情
點擊下載課大綱及報名表 課程特色
1.理論與實踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進(jìn)行；
2.專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究；
3.通過全面知識理解、專題技能和實踐結(jié)合的授課方式。

注：前三天為黑客攻防課程，后三天為信息安全管理（27001國際認(rèn)證）課程
 
 培訓(xùn)費用
培訓(xùn)費單項4500元/人，兩項8800元/人（含培訓(xùn)費、場地費、資料費、學(xué)習(xí)期間午餐），食宿可統(tǒng)一安排，費用自理。請學(xué)員帶身份證復(fù)印件一張。
本課程由中國信息化培訓(xùn)中心頒發(fā)《高級信息安全工程師》證書，證書查詢網(wǎng)址：www.zpedu.org;證書可作為專業(yè)技術(shù)人員職業(yè)能力考核的證明，以及專業(yè)技術(shù)人員崗位聘用、任職、定級和晉升職務(wù)的重要依據(jù)。
參加ISO27001國際認(rèn)證，考試認(rèn)證費：1700元/人RMB（257美金），考試需提前注冊，請在開班10天前付款。

課程內(nèi)容：

信息安全基本概念、黑客基本攻擊思路
 安全事件回顧
 信息安全面臨的威脅
 信息安全基礎(chǔ)
 數(shù)據(jù)機(jī)密性
 數(shù)據(jù)完整性
 數(shù)據(jù)可用性
 PGP安全加固應(yīng)用
 黑客攻擊的一般流程
 黑客攻擊的典型方式
 攻防基礎(chǔ)概念和理論知識
 入侵常用DOS命令
 端口掃描技術(shù)
 漏洞掃描技術(shù)
工具演示和實驗
1.黑客攻擊思路
2.黑客攻擊技術(shù)
3.Nmap端口掃描工具使用
4.常用DOS命令
5.DOS攻擊演示
6.構(gòu)建自己的攻防環(huán)境
7.nessus漏掃工具使用
8.PGP安全加固


網(wǎng)絡(luò)安全架構(gòu)設(shè)計及網(wǎng)絡(luò)安全設(shè)備部署 
網(wǎng)絡(luò)安全現(xiàn)狀分析
 網(wǎng)絡(luò)安全體系架構(gòu)介紹
 內(nèi)網(wǎng)安全架構(gòu)的設(shè)計
 安全域的概念
 認(rèn)證前域
 認(rèn)證后域
 隔離域
 安全產(chǎn)品的部署
 防火墻的基本原理
 防火墻產(chǎn)品介紹
 防火墻的配置
 防火墻安全加固指南
 企業(yè)防火墻應(yīng)用舉例
 IDS基本原理
 IDS部署
 IPS原理
 IDS、IPS的配置與部署
 內(nèi)網(wǎng)安全監(jiān)控
 審計系統(tǒng)的配置與部署
工具演示和實驗
1.內(nèi)網(wǎng)安全監(jiān)控和審計的配置
2.防火墻的部署
3.防火墻安全加固
5.IDS/IPS測試
6.網(wǎng)絡(luò)流量、網(wǎng)絡(luò)異常數(shù)據(jù)包的具體分析


網(wǎng)絡(luò)安全傳輸 
數(shù)據(jù)傳輸安全需求
 數(shù)據(jù)傳輸?shù)臋C(jī)密性，完整性，認(rèn)證
 數(shù)據(jù)傳輸安全實現(xiàn)協(xié)議IPSEC
 IPSec VPN技術(shù)原理
 IPSEC VPN配置
 IPSEC VPN大中型網(wǎng)絡(luò)部署指南
 WEB VPN應(yīng)用需求
 WEBVPN的配置與部署
 網(wǎng)絡(luò)故障診斷排除的思路和方法
工具演示和實驗
1.IPSec VPN傳輸安全測試
2.WEB VPN的配置


操作系統(tǒng)安全及病毒防御
 企業(yè)服務(wù)器功能及安全重要性
 Windows系統(tǒng)安全綜述
 Windows體系構(gòu)架
 注冊表與系統(tǒng)安全
 Widnows的組策略
 Windows用戶安全性
 NTFS 文件系統(tǒng)安全性
 EFS安全配置
 計算機(jī)系統(tǒng)病毒防御
 計算機(jī)系統(tǒng)木馬防御
 計算機(jī)系統(tǒng)蠕蟲防御
 大中型企業(yè)網(wǎng)絡(luò)信息安全加固指南
工具演示和實驗
1.VMware 虛擬機(jī)的使用
2.用戶權(quán)限分配
3.組策略
4.NTFS特性
5.EFS文件加密
6.防火墻策略
7.系統(tǒng)備份與恢復(fù)
8.病毒控制
9.防毒墻


攻防實戰(zhàn) 
滲透測試的原理
 系統(tǒng)掃描/漏洞掃描技術(shù)
 口令破解技術(shù)
 嗅探技術(shù)sniffer
 數(shù)據(jù)包分析技術(shù)
 IP地址欺騙攻擊與防御
 ARP欺騙攻擊與防御
 DHCP服務(wù)器攻擊與防御
 DOS/DDOS攻擊與防御
 遠(yuǎn)程控制技術(shù)
 緩沖區(qū)溢出攻擊
 拒絕服務(wù)攻擊
 社會工程學(xué)
工具演示和實驗
1.Winfo獲取windows系統(tǒng)信息
2.流光破解Windows口令
4.X-Scan漏洞掃描
5.Nessus開源漏掃
6.FTP、SQL、Telnet口令爆破
7.Sniffer 抓包分析
8.Wireshark對網(wǎng)絡(luò)協(xié)議
9.synFlood拒絕服務(wù)攻擊
10.smurf攻擊


WEB系統(tǒng)安全及其防范、移動安全
 Web系統(tǒng)簡介
 Web系統(tǒng)安全隱患
 網(wǎng)頁掛馬
 SQL注入
 Cookie欺騙
 XSS跨站
 釣魚攻擊
 Web安全加固
 電子郵件安全應(yīng)用舉例
 銀行系統(tǒng)安全分析
 USB-KEY技術(shù)應(yīng)用
工具演示和實驗
1.WEB站點安全指南
2.SQL注入突破網(wǎng)站驗證
3.Domain、Jsky、NBSI、HDSI、CASI等Web滲透工具的使用
4.上傳網(wǎng)站后門Webshell
5.利用XSS竊取其他用戶的Cookie信息
6.Web服務(wù)器安全加固
7.電子郵件安全測試


信息安全基礎(chǔ) 
信息安全發(fā)展現(xiàn)狀
 信息安全趨勢分析
 信息安全頂層設(shè)計
 信息安全架構(gòu)與企業(yè)架構(gòu)
 信息安全模型、原則
 信息安全域分析、部署
 基于過程的信息安全流程分析
 信息基礎(chǔ)知識
 信息的機(jī)密性
 信息的完整性
 PKI數(shù)字證書
 數(shù)字簽名技術(shù)等
工具演示和實驗
資深講師講解+案例分析


信息安全管理體及ISO 27001標(biāo)準(zhǔn) 
信息安全面臨的風(fēng)險與挑戰(zhàn)
 信息安全工作的誤區(qū)
 信息安全管理體系ISMS/ISO27001的收益
 IT風(fēng)險與信息安全的關(guān)系
 信息安全技術(shù)、流程、管理
 ISO 27000標(biāo)準(zhǔn)族
 ISO 27001標(biāo)準(zhǔn)發(fā)展歷史
 信息安全管理體系基本要素
 ISO 27001標(biāo)準(zhǔn)內(nèi)容條款
工具演示和實驗
資深講師講解+案例分析


信息安全風(fēng)險評估 
風(fēng)險管理概述與基本概念及框架
 信息資產(chǎn)分類與分級
 風(fēng)險識別、風(fēng)險分析、風(fēng)險評價、風(fēng)險處置
 風(fēng)險評估案例與實操
 現(xiàn)狀調(diào)研階段、制度審核、現(xiàn)場訪談、技術(shù)評估走查審核
 風(fēng)險評估實施工具
 利用工具實施風(fēng)險評估與管理
工具演示和實驗
結(jié)合ISMS（ISO27001）項目實施過程進(jìn)行實戰(zhàn)講解
并輔以案例分析教學(xué)


信息安全風(fēng)險評估流程
 信息安全風(fēng)險評估流程
 資產(chǎn)的分類
 資產(chǎn)的機(jī)密性，完整性和可用性
 威脅的識別
 脆弱性的識別
 風(fēng)險分析
 風(fēng)險評估文檔
 （一）某OA系統(tǒng)風(fēng)險評估方案
 （二）某業(yè)務(wù)信息系統(tǒng)風(fēng)險評估方案
 信息安全風(fēng)險評估流程演示系統(tǒng)說明
工具演示和實驗
結(jié)合ISMS（ISO27001）項目實施過程進(jìn)行實戰(zhàn)講解、并輔以案例分析教學(xué)


信息安全管理體系實施過程及運行與審核 
信息安全管理體系文件編寫、體系建立、
 信息安全管理體系管理評審
 信息安全管理體系案例
 ISMS體系運行與優(yōu)化
 內(nèi)部審核/管理評審
 項目階段總結(jié)與項目匯報
工具演示和實驗
資深講師講解+案例分析


ISO27001信息安全控制措施及應(yīng)試輔導(dǎo)
 信息安全方針、策略與目標(biāo)
 信息安全組織架構(gòu)與職責(zé)
 信息資產(chǎn)保護(hù)與信息分級
 人力資源安全管理
 物理環(huán)境與設(shè)備安全
 通信安全
 操作安全管理
 密碼密鑰管理
 訪問控制
 符合性
 關(guān)鍵控制措施實施案例
 信息安全事故管理
 業(yè)務(wù)連續(xù)性管理
 模擬考試
工具演示和實驗
資深講師講解+案例分析











《關(guān)于舉辦黑客攻防+信息安全管理（27001國際認(rèn)證） 培訓(xùn)班的通知》課程目的
通過此次課程培訓(xùn)，可使學(xué)習(xí)者獲得如下收益：
1.了解信息安全背景與趨勢；
2.了解最新的Android、MAC、OS系統(tǒng)安全漏洞；
3.了解最新電子商務(wù)、移動終端新型的攻擊技術(shù)；
4.理解網(wǎng)絡(luò)安全體系架構(gòu)的設(shè)計；
5.理解安全架構(gòu)的企業(yè)部署及指導(dǎo)應(yīng)用；
6.理解常見網(wǎng)絡(luò)安全威脅的類型、威脅手段及其危害；
7.掌握典型的黑客攻擊的方法及防范攻擊的技巧；
8.增強(qiáng)學(xué)員對信息安全的整體認(rèn)識和防范能力；
9.采取案例、角色扮演等教學(xué)方式，注重信息安全管理實踐經(jīng)驗的傳遞；
10.以開放式風(fēng)格授課，學(xué)員可以與講師討論各種信息安全管理的困惑，共同探討信息安全管理的最佳途徑；
11.不但可以獲取大量信息安全管理實踐經(jīng)驗，還能夠獲得權(quán)威機(jī)構(gòu)ISO 27001 Foundation認(rèn)證證書。
12.在實際工作中提升企業(yè)的整體信息安全水平。

《關(guān)于舉辦黑客攻防+信息安全管理（27001國際認(rèn)證） 培訓(xùn)班的通知》所屬分類
特色課程

《關(guān)于舉辦黑客攻防+信息安全管理（27001國際認(rèn)證） 培訓(xùn)班的通知》所屬專題
杜邦安全生產(chǎn)管理培訓(xùn)、企業(yè)信息安全培訓(xùn)、醫(yī)療質(zhì)量管理培訓(xùn)、

《關(guān)于舉辦黑客攻防+信息安全管理（27001國際認(rèn)證） 培訓(xùn)班的通知》授課培訓(xùn)師簡介

《關(guān)于舉辦黑客攻防+信息安全管理（27001國際認(rèn)證） 培訓(xùn)班的通知》報名服務(wù)流程

-----------------------------------------------------------------------------------