黑客攻防+信息安全管理（27001国际认证）培训班

黑客攻防+信息安全管理（27001国际认证）培训班

我要报名

培训特色

1.理论与实践相结合、案例分析与行业应用穿插进行；

2.专家精彩内容解析、学员专题讨论、分组研究；

3.通过全面知识理解、专题技能和实践结合的授课方式。

课程收益：

通过此次课程培训，可使学习者获得如下收益：

1.了解信息安全背景与趋势；

2.了解最新的Android、MAC、OS系统安全漏洞；

3.了解最新电子商务、移动终端新型的攻击技术；

4.理解网络安全体系架构的设计；

5.理解安全架构的企业部署及指导应用；

6.理解常见网络安全威胁的类型、威胁手段及其危害；

7.掌握典型的黑客攻击的方法及防范攻击的技巧；

8.增强学员对信息安全的整体认识和防范能力；

9.采取案例、角色扮演等教学方式，注重信息安全管理实践经验的传递；

10.以开放式风格授课，学员可以与讲师讨论各种信息安全管理的困惑，共同探讨信息安全管理的最佳途径；

11.不但可以获取大量信息安全管理实践经验，还能够获得权威机构ISO 27001 Foundation认证证书。

12.在实际工作中提升企业的整体信息安全水平。

资格认证

本课程由中国信息化培训中心颁发《高级信息安全工程师》证书，证书查询网址：www.zpedu.org; 证书可作为专业技术人员职业能力考核的证明，以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。

参加ISO27001国际认证，考试认证费：1700元/人RMB（257美金），考试需提前注册，请在开班10天前付款。

课程大纲：

注：前三天为黑客攻防课程，后三天为信息安全管理（27001国际认证）课程

第一天上午信息安全基本概念、黑客基本攻击思路

安全事件回顾

信息安全面临的威胁

信息安全基础

数据机密性

数据完整性

数据可用性

PGP安全加固应用

黑客攻击的一般流程

黑客攻击的典型方式

攻防基础概念和理论知识

入侵常用DOS命令

端口扫描技术

漏洞扫描技术

第一天下午网络安全架构设计及网络安全设备部署

网络安全现状分析

网络安全体系架构介绍

内网安全架构的设计

安全域的概念

认证前域

认证后域

隔离域

安全产品的部署

防火墙的基本原理

防火墙产品介绍

防火墙的配置

防火墙安全加固指南

企业防火墙应用举例

IDS基本原理

IDS部署

IPS原理

IDS、IPS的配置与部署

内网安全监控

审计系统的配置与部署

第二天上午网络安全传输

数据传输安全需求

数据传输的机密性，完整性，认证

数据传输安全实现协议IPSEC

IPSec VPN技术原理

IPSEC VPN配置

IPSEC VPN大中型网络部署指南

WEB VPN应用需求

WEBVPN的配置与部署

网络故障诊断排除的思路和方法

第二天下午操作系统安全及病毒防御

企业服务器功能及安全重要性

Windows系统安全综述

Windows体系构架

注册表与系统安全

Widnows的组策略

Windows用户安全性

NTFS 文件系统安全性

EFS安全配置

计算机系统病毒防御

计算机系统木马防御

计算机系统蠕虫防御

大中型企业网络信息安全加固指南

第三天上午攻防实战

渗透测试的原理

系统扫描/漏洞扫描技术

口令破解技术

嗅探技术sniffer

数据包分析技术

IP地址欺骗攻击与防御

ARP欺骗攻击与防御

DHCP服务器攻击与防御

DOS/DDOS攻击与防御

远程控制技术

缓冲区溢出攻击

拒绝服务攻击

社会工程学

第三天下午WEB系统安全及其防范、移动安全

Web系统简介

Web系统安全隐患

网页挂马

SQL注入

Cookie欺骗

XSS跨站

钓鱼攻击

Web安全加固

电子邮件安全应用举例

银行系统安全分析

USB-KEY技术应用

第四天上午信息安全基础

信息安全发展现状

信息安全趋势分析

信息安全顶层设计

信息安全架构与企业架构

信息安全模型、原则

信息安全域分析、部署

基于过程的信息安全流程分析

信息基础知识

信息的机密性

信息的完整性

PKI数字证书

数字签名技术等

第四天下午信息安全管理体及ISO 27001标准

信息安全面临的风险与挑战

信息安全工作的误区

信息安全管理体系ISMS/ISO27001的收益

IT风险与信息安全的关系

信息安全技术、流程、管理

ISO 27000标准族

ISO 27001标准发展历史

信息安全管理体系基本要素

ISO 27001标准内容条款

第五天上午信息安全风险评估

风险管理概述与基本概念及框架

信息资产分类与分级

风险识别、风险分析、风险评价、风险处置

风险评估案例与实操

现状调研阶段、制度审核、现场访谈、技术评估走查审核

风险评估实施工具

利用工具实施风险评估与管理

第五天下午信息安全风险评估流程

信息安全风险评估流程

资产的分类

资产的机密性，完整性和可用性

威胁的识别

脆弱性的识别

风险分析

风险评估文档

（一）某OA系统风险评估方案

（二）某业务信息系统风险评估方案

信息安全风险评估流程演示系统说明

第六天上午信息安全管理体系实施过程及运行与审核

信息安全管理体系文件编写、体系建立、

信息安全管理体系管理评审

信息安全管理体系案例

ISMS体系运行与优化

内部审核/管理评审

项目阶段总结与项目汇报

第六天下午ISO27001信息安全控制措施及应试辅导

信息安全方针、策略与目标

信息安全组织架构与职责

信息资产保护与信息分级

人力资源安全管理

物理环境与设备安全

通信安全

操作安全管理

密码密钥管理

访问控制

符合性

关键控制措施实施案例

信息安全事故管理

业务连续性管理

模拟考试

袁老师

袁老师 信息安全架构设计、体系规划、12年网络工作经验，8年讲师经验，曾就职于天津电信，神州数码公司；国家注册信息安全专家（CISSP和CISP）。

高老师 信息安全专家、高级顾问、国家信息安全测评中心CISP认证讲师。对安全理论、软件安全开发流程、安全开发生命周期、安全开发技术有比较深入的研究，对系统安全、Web应用安全、网络安全、数据库安全有比较丰富的知识积累。

张老师 启明星辰高级技术专家，长期致力于病毒与恶意代码的分析、研究与反制技术。对操作系统内核，人工智能，逆向分析,漏洞分析及利用等有一定的造诣，多次承担、参与国家项目，并曾经长期承担安管中心等机构的一些恶意代码分析工作。

王老师 信息安全与IT服务管理领域专家,持有CISP,NISP，初级等级保护测评师证书，网络规划设计师，NSACE讲师，并取得中国信息安全测评中心颁发的CISI讲师资格;中国计算机学会会员，拥有15年IT工作经验,9年信息安全实践经验。涉及WEB管理，系统管理,网络管理,IT治理与服务管理,信息安全与风险管理,等级保护测评项目,项目管理，渗透测试，信息产品安全管理，白盒黑盒安全测试等多方面工作。

我要报名

在线报名：黑客攻防+信息安全管理（27001国际认证）培训班(珠海)

其他城市研发管理培训