《信息安全师 认证培训5》由会员分享,可在线阅读,更多相关《信息安全师 认证培训5(22页珍藏版)》请在金锄头文库上搜索。
1、信息安全师信息安全师认证培训认证培训宣传简介宣传简介2 0 1 1 2 0 1 1 年年 8 8 月月 时事新闻l 2011年,中国国家互联网安全中心指出l 2010年,国家互联网应急中心监测发现共近48万个木马控制端IPl 2010年,中国共有近3.5万家网站被黑客篡改l 2011年上半年,国内新增木马病毒样本4.48亿个l 2011年上半年,受到木马病毒攻击的国内电脑数量,日均达到452.5万台时事新闻l 2011年,发生信息安全事故的知名企业(部分)国际货币基金组织(IMF)世嘉游戏网站宏基美国亚利桑那州 公共安全部门美国议会美国FBI附属机构 InfraGard及中央情报局时事新闻20
2、11年,中国信息安全测评中心信息安全企业在等级保护建设整改中如何发挥作用指出:l 信息安全是一个动态发展的过程,仅依赖于安全产品的堆积来应对迅速发展变化的各种攻击手段,是不能持续有效的l 威胁最大的并不是恶意的外部人员,恰恰是缺乏责任心或专业技能不足的内部人员l 由于没有遵循规章制度和操作流程,或不具备岗位技能而导致信息系统故障或被攻击l 信息安全面临的主要威胁来源有环境因素和人为因素信息网络安全对企业业务的影响一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害(形式可以包括丢失、破坏、损坏等),会对企业的合法权益造成影响和损害,给企业造成无法挽回的损失l增加清除成本或数据被窃l还对于
3、企业的品牌形象l客户信赖度l市场占有率甚至股价都有潜在影响l影响正常工作的开展l导致业务能力下降l造成不良影响l引起法律纠纷l导致公司停工面临的问题l 网络威胁的主要体现l 内外部的攻击l 外部环境日益复杂l 应用层及终端的安全问题l 网络安全战略性地位提升面临的问题l 黑客攻击方法主要有lSQL注入:利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力lDDoS:分布式拒绝服务,即阻止合法用户对正常网络资源的访问,从而达成攻击者不可告人的目的l网络钓鱼:利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动l跨站攻击:迫使Web站点回显可执行代码的攻击技术,而这些可执行代码由
4、攻击者提供、最终为用户浏览器加载l社会工程:利用电话、email和网络的社会工程学攻击伎俩,引诱某人去做某事,或者泄露敏感信息加强信息安全维护的紧迫性l 网络信息安全的极端重要性l 低危行业存在的高危环节l 网络终端安全问题升成重点企业职员应具备的基本技能l 密码技术应用l 网络安全应用l 恶意代码防护l Web与数据库安全管理l 安全编程与安全攻防l 风险管理l 安全工程与应急响应l 灾难备份与恢复l 信息安全法律法规公安部三所信息安全师认证培训l 信息安全师介绍l 背景l 培训由国家公安部第三研究所、国家反计算机入侵和防病毒研究中心发起的信息网络安全专业人员认证培训体系l 公安部第三研究所
5、l公安部直属科研单位l负责公安部信息安全管理的重要部门l国家信息安全等级保护的骨干技术单位l 国家反计算机入侵和防病毒研究中心l信息安全领域国家级研究基地培训特色l 权威性由国家饭计算机入侵和防病毒研究中心发起,并由国家公共安全部门主管认证l 中立性体系融合了主流信息安全技术和产品,并不依赖于单一产品l 专业性吸收了国际国内应用广泛的各类安全标准、技术和管理精髓,结合信息安全专业人员管理技能的需求设置了专业类别和级别l 实践性课程中融合了市场上应用最具代表性的安全技术和产品,并设置了大量的实践性操作l 有效性国家信息安全等级保护认证的配套专业培训,有效提高企业信息安全培训的目的l 使企业内部信
6、息得到安全保护l 使企业切身利益得到维护l 使企业内部员工整体素质改善l 使企业在职人员技术水平提高培训的介绍l 培训基础l 以公安部信息安全等级评估中心建立的网络安全等级为基础,分等级进行培训l 培训模式l 以专业知识教授、多行业典型案例教学、实践操作指导相结合模式,进行项目培训l 培训目标l 为国家机关、政府、各大企事业单位提供从事信息安全教学、科研和技术开发工作的信息网络安全专家培训的介绍l 培训方式l 职业培训l 以需要掌握网络信息安全维护技能的在职人员为主体,进行信息安全培训l 就业培训l 以期望从事网络信息安全相关行业的人员为主体,进行以求职为目的的信息安全培训l 定向培训l 以从
7、事维护网络信息安全的人员为主体,进行专业定向的信息安全培训培训的介绍l 师资力量l 均来自公安部第三研究所、国家反计算机入侵和防病毒研究中心等信息安全科研机构和著名网络信息安全企业l 具有丰富的工程技术经验,长期从事信息安全教学、科研和技术开发工作,是知名的反计算机入侵、防病毒等信息安全专家l 提供多个行业典型案例的教学l 身临其境的实训机会,将培训与工作进行无缝对接,学成之后能够胜任信息网络安全工作岗位课程设置l 网络管理与组建技术l 信息编码技术l TCP/IP协议l 交换机技术l 路由器技术l 综合组网技术l 网络管理技术课程设置l 防火墙技术l 加密解码技术l 入侵检测技术l 网络安全
8、评估技术l 安全策略管理技术l 网络安全体系架构课程设置l 病毒原理分析l 操作系统漏洞跟踪l 病毒实例分析l 计算机病毒应急防护技术l 操作系统加固技术l 病毒应急处理技术课程设置l 数据容灾技术l 文件防泄密技术l 数据信息安全l 数据库系统安全l 数据库内容安全课程设置l 网站安全防护l FTP服务安全防护l 邮件服务安全防护l 网络应用服务安全l DNS安全防护技术l 综合应用服务解决方案课程设置l 培训收费标准l 授课周期与授课时间l 培训报名流程l 授课咨询与授课地点与大客户的培训模式l 课程定制:根据客户需求,可定制学习课程;l 实例教学:根据客户实际工作内容进行实例演示;l 跟踪服务:对学员提供免费的电话、邮件或在线的技术支持服务;l 优惠措施:与客户签订会员合作协议, 客户参加公开课程培训时享受优惠。
