注：前三天為黑客攻防課程，后三天為信息安全管理（27001國際認證）課程
 
 培訓費用
培訓費單項4500元/人，兩項8800元/人（含培訓費、場地費、資料費、學習期間午餐），食宿可統(tǒng)一安排，費用自理。請學員帶身份證復印件一張。
本課程由中國信息化培訓中心頒發(fā)《高級信息安全工程師》證書，證書查詢網(wǎng)址：www.zpedu.org;證書可作為專業(yè)技術人員職業(yè)能力考核的證明，以及專業(yè)技術人員崗位聘用、任職、定級和晉升職務的重要依據(jù)。
參加ISO27001國際認證，考試認證費：1700元/人RMB（257美金），考試需提前注冊，請在開班10天前付款。

課程內(nèi)容：

信息安全基本概念、黑客基本攻擊思路
 安全事件回顧
 信息安全面臨的威脅
 信息安全基礎
 數(shù)據(jù)機密性
 數(shù)據(jù)完整性
 數(shù)據(jù)可用性
 PGP安全加固應用
 黑客攻擊的一般流程
 黑客攻擊的典型方式
 攻防基礎概念和理論知識
 入侵常用DOS命令
 端口掃描技術
 漏洞掃描技術
工具演示和實驗
1.黑客攻擊思路
2.黑客攻擊技術
3.Nmap端口掃描工具使用
4.常用DOS命令
5.DOS攻擊演示
6.構(gòu)建自己的攻防環(huán)境
7.nessus漏掃工具使用
8.PGP安全加固


網(wǎng)絡安全架構(gòu)設計及網(wǎng)絡安全設備部署 
網(wǎng)絡安全現(xiàn)狀分析
 網(wǎng)絡安全體系架構(gòu)介紹
 內(nèi)網(wǎng)安全架構(gòu)的設計
 安全域的概念
 認證前域
 認證后域
 隔離域
 安全產(chǎn)品的部署
 防火墻的基本原理
 防火墻產(chǎn)品介紹
 防火墻的配置
 防火墻安全加固指南
 企業(yè)防火墻應用舉例
 IDS基本原理
 IDS部署
 IPS原理
 IDS、IPS的配置與部署
 內(nèi)網(wǎng)安全監(jiān)控
 審計系統(tǒng)的配置與部署
工具演示和實驗
1.內(nèi)網(wǎng)安全監(jiān)控和審計的配置
2.防火墻的部署
3.防火墻安全加固
5.IDS/IPS測試
6.網(wǎng)絡流量、網(wǎng)絡異常數(shù)據(jù)包的具體分析


網(wǎng)絡安全傳輸 
數(shù)據(jù)傳輸安全需求
 數(shù)據(jù)傳輸?shù)臋C密性，完整性，認證
 數(shù)據(jù)傳輸安全實現(xiàn)協(xié)議IPSEC
 IPSec VPN技術原理
 IPSEC VPN配置
 IPSEC VPN大中型網(wǎng)絡部署指南
 WEB VPN應用需求
 WEBVPN的配置與部署
 網(wǎng)絡故障診斷排除的思路和方法
工具演示和實驗
1.IPSec VPN傳輸安全測試
2.WEB VPN的配置


操作系統(tǒng)安全及病毒防御
 企業(yè)服務器功能及安全重要性
 Windows系統(tǒng)安全綜述
 Windows體系構(gòu)架
 注冊表與系統(tǒng)安全
 Widnows的組策略
 Windows用戶安全性
 NTFS 文件系統(tǒng)安全性
 EFS安全配置
 計算機系統(tǒng)病毒防御
 計算機系統(tǒng)木馬防御
 計算機系統(tǒng)蠕蟲防御
 大中型企業(yè)網(wǎng)絡信息安全加固指南
工具演示和實驗
1.VMware 虛擬機的使用
2.用戶權(quán)限分配
3.組策略
4.NTFS特性
5.EFS文件加密
6.防火墻策略
7.系統(tǒng)備份與恢復
8.病毒控制
9.防毒墻


攻防實戰(zhàn) 
滲透測試的原理
 系統(tǒng)掃描/漏洞掃描技術
 口令破解技術
 嗅探技術sniffer
 數(shù)據(jù)包分析技術
 IP地址欺騙攻擊與防御
 ARP欺騙攻擊與防御
 DHCP服務器攻擊與防御
 DOS/DDOS攻擊與防御
 遠程控制技術
 緩沖區(qū)溢出攻擊
 拒絕服務攻擊
 社會工程學
工具演示和實驗
1.Winfo獲取windows系統(tǒng)信息
2.流光破解Windows口令
4.X-Scan漏洞掃描
5.Nessus開源漏掃
6.FTP、SQL、Telnet口令爆破
7.Sniffer 抓包分析
8.Wireshark對網(wǎng)絡協(xié)議
9.synFlood拒絕服務攻擊
10.smurf攻擊


WEB系統(tǒng)安全及其防范、移動安全
 Web系統(tǒng)簡介
 Web系統(tǒng)安全隱患
 網(wǎng)頁掛馬
 SQL注入
 Cookie欺騙
 XSS跨站
 釣魚攻擊
 Web安全加固
 電子郵件安全應用舉例
 銀行系統(tǒng)安全分析
 USB-KEY技術應用
工具演示和實驗
1.WEB站點安全指南
2.SQL注入突破網(wǎng)站驗證
3.Domain、Jsky、NBSI、HDSI、CASI等Web滲透工具的使用
4.上傳網(wǎng)站后門Webshell
5.利用XSS竊取其他用戶的Cookie信息
6.Web服務器安全加固
7.電子郵件安全測試


信息安全基礎 
信息安全發(fā)展現(xiàn)狀
 信息安全趨勢分析
 信息安全頂層設計
 信息安全架構(gòu)與企業(yè)架構(gòu)
 信息安全模型、原則
 信息安全域分析、部署
 基于過程的信息安全流程分析
 信息基礎知識
 信息的機密性
 信息的完整性
 PKI數(shù)字證書
 數(shù)字簽名技術等
工具演示和實驗
資深講師講解+案例分析


信息安全管理體及ISO 27001標準 
信息安全面臨的風險與挑戰(zhàn)
 信息安全工作的誤區(qū)
 信息安全管理體系ISMS/ISO27001的收益
 IT風險與信息安全的關系
 信息安全技術、流程、管理
 ISO 27000標準族
 ISO 27001標準發(fā)展歷史
 信息安全管理體系基本要素
 ISO 27001標準內(nèi)容條款
工具演示和實驗
資深講師講解+案例分析


信息安全風險評估 
風險管理概述與基本概念及框架
 信息資產(chǎn)分類與分級
 風險識別、風險分析、風險評價、風險處置
 風險評估案例與實操
 現(xiàn)狀調(diào)研階段、制度審核、現(xiàn)場訪談、技術評估走查審核
 風險評估實施工具
 利用工具實施風險評估與管理
工具演示和實驗
結(jié)合ISMS（ISO27001）項目實施過程進行實戰(zhàn)講解
并輔以案例分析教學


信息安全風險評估流程
 信息安全風險評估流程
 資產(chǎn)的分類
 資產(chǎn)的機密性，完整性和可用性
 威脅的識別
 脆弱性的識別
 風險分析
 風險評估文檔
 （一）某OA系統(tǒng)風險評估方案
 （二）某業(yè)務信息系統(tǒng)風險評估方案
 信息安全風險評估流程演示系統(tǒng)說明
工具演示和實驗
結(jié)合ISMS（ISO27001）項目實施過程進行實戰(zhàn)講解、并輔以案例分析教學


信息安全管理體系實施過程及運行與審核 
信息安全管理體系文件編寫、體系建立、
 信息安全管理體系管理評審
 信息安全管理體系案例
 ISMS體系運行與優(yōu)化
 內(nèi)部審核/管理評審
 項目階段總結(jié)與項目匯報
工具演示和實驗
資深講師講解+案例分析


ISO27001信息安全控制措施及應試輔導
 信息安全方針、策略與目標
 信息安全組織架構(gòu)與職責
 信息資產(chǎn)保護與信息分級
 人力資源安全管理
 物理環(huán)境與設備安全
 通信安全
 操作安全管理
 密碼密鑰管理
 訪問控制
 符合性
 關鍵控制措施實施案例
 信息安全事故管理
 業(yè)務連續(xù)性管理
 模擬考試
工具演示和實驗
資深講師講解+案例分析