返回
信息安全综合实战内训方案

信息安全综合实战内训方案

ID:14071265

大小:41.50 KB

页数:3页

时间:2018-07-25

信息安全综合实战内训方案_第1页
信息安全综合实战内训方案_第2页
信息安全综合实战内训方案_第3页
资源描述:

《信息安全综合实战内训方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息安全综合实战内训方案联系人:朱旭                    联系手机:18010168067一、培训对象政府、部队和企业、公司的信息系统主管(CIO)和信息安全主管(CSO)、信息系统管理员或网络管理员;网络或安全系统集成商、电信、等服务提供商、金融、证券等服务提供商、对网络信息安全感兴趣的IT人员。二、培训特色培训内容注重理论教学与实践操作相结合,穿插大量实践案例,培训内容注重实用性和前瞻性。三、颁发证书参加相关培训并通过考试的学员,可以获得工业和信息化部软件于集成电路促进中心颁发的“国家信息技术紧缺人才职业技能证书—网络安全高级工程师”。本证书可登

2、陆www.nite.org.cn网站查询(可供用人单位招聘使用)。四、课程大纲模块课程内容演示和实验模块一网络安全事件回放以及黑客攻击的手段和方法◆黑客攻击的步骤和典型的攻击方式◆黑客各种网络踩点特征分析和防范措施◆口令破解和嗅探、缓冲区溢出攻击、Dos/DDoS攻击、木马后门攻击、基于认证的入侵、漏洞利用攻击的网络异常特征分析和防范◆ARP病毒、DNS劫持欺骗攻击等多种攻击的网络异常数据包分析◆网络系统安全扫描和渗透测试的原理◆网络钓鱼原理和检测分析☞脚本入侵☞无arp欺骗,终极会话劫持技术☞服务器的网络僵尸DDoS攻击☞欺骗的艺术☞信息收集及嗅探☞基于命令的入侵模

3、块二企业信息安全运维体系建设与管理◆利用ISO27000标准建立运维体系实践◆利用ISO20000标准建立运维体系实践◆利用《信息安全等级保护》建立运维体系实践◆信息中心IT人员考核管理机制建设◆基于IT服务台建立的信息中心运维体系实践◆金融行业的体系建设对其他企业的启示◆金融行业运维最佳实践得到的启示◆《商业银行信息科技风险管理指引》深度解读◆石油石化行业运维体系标准启示◆电信运营商运维体系建设启示☞WSUS补丁服务器建立的注意事项☞防病毒服务器部署的注意事项☞突发信息安全事件处理流程规范☞信息安全基线建立的标准和原则☞准入控制的标准和原则模块三企业文档安全管理、文

4、档安全实践◆文档安全管理概述◆单位内部信息安全状况分析◆内部人员违规特征◆常见不安全因素◆文档安全管理实现◆人员组织管理◆用户角色和权限管理◆身份识别◆磁盘安全系统◆构建完整内部安全管理体系☞平台安全策略☞文件安全策略☞设备安全策略☞文件透明加解密☞文件访问控制☞文件外发管理☞存储介质清除工具☞安全审计☞文档安全管理策略模块四网络安全架构设计和网络安全设备的部署及设备选型◆网络安全体系架构实践◆安全架构的设计与安全产品的部署和选型◆上网行为管理设备的选型和部署◆审计的重要性和方法以及审计产品选型◆内网安全监控和审计系统的选型和部署◆网络安全设备选型和部署◆防火墙、防水

5、墙、WEB防火墙部署◆流量控制产品的选型和部署◆入侵检测、入侵防御、防病毒部署☞内网安全监控和审计系统的配置和管理☞内网安全、审计与取证☞安全管理平台部署☞灾难备份产品部署☞终端安全与上网行为管理部署模块五信息安全管理体系、风险评估方法与工具以及应急响应◆ISO27001管理体系实践◆企业ISO27001建立过程与策略◆业务连续性管理的特点◆业务连续性管理程序◆业务连续性和影响分析◆编写和实施连续性计划◆业务连续性计划的检查维护重新分析◆ITILV3概述◆建立企业总体应急预案及部门预案☞风险评估软件安全检测操作☞MBSA&MRAST评估小型企业安全案例☞某OA系统风险

6、评估实例☞风险评估等级保护实例演示模块六网络设备安全的最佳实践、路由器和交换机的安全◆交换机安全◆攻击生成树协议、STP攻击◆VLAN安全实践、VLAN跳跃攻击◆IPV4的ARP攻击◆交换机上抵抗DDoS攻击◆CAM表溢出攻击、MAC欺骗攻击◆专用VLAN攻击、VTP攻击◆路由器安全、路由器IOS安全◆IP数据平面安全、IP控制平面安全◆IP管理平面安全、IP服务平面安全◆全方位防御策略☞接管根网桥攻击☞构造BPDU泛红DoS☞发动DTP的攻击、DTP攻击的防范☞ ARP攻击、防范交换机上ARP的攻击☞禁用IP源路由IP健康检查☞控制平面管辖CoPP实践☞服务质量、M

7、PLSVPN服务☞安全、IPsecVPN服务安全、SSLVPN服务安全模块七 加密、解密技术与网上银行案例分析◆常见密码学的频率攻击、生日攻击、中间人攻击的详细分析◆网上银行数字证书、U盾、通讯协议的安全性分析◆网上银行系统安全隐患及其防范◆储户端防窃密的安全防范方法◆通过PKI实现信息的保密性、完整性和可用性等☞本地与互联网邮件截获、内容分析演练☞PGP加密邮件、敏感文件、虚拟磁盘技术试验☞破解一次口令令牌来分析伪随机技术☞ PKI系统构建和证书的发放☞企业VPN的部署和应用 联系人:朱旭                    联系手机:18010

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。