信息安全综合实战内训方案

资源描述

《信息安全综合实战内训方案》由会员分享，可在线阅读，更多相关《信息安全综合实战内训方案（3页珍藏版）》请在金锄头文库上搜索。

1、信息安全综合实战内训方案联系人：朱旭联系手机：18010168067 一、培训对象政府、部队和企业、公司的信息系统主管（CIO）和信息安全主管（CSO）、信息系统管理员或网络管理员；网络或安全系统集成商、电信、等服务提供商、金融、证券等服务提供商、对网络信息安全感兴趣的IT人员。二、培训特色培训内容注重理论教学与实践操作相结合，穿插大量实践案例，培训内容注重实用性和前瞻性。三、颁发证书参加相关培训并通过考试的学员，可以获得工业和信息化部软件于集成电路促进中心颁发的“国家信息技术紧缺人才职业技能证书网络安全高级工程师”。本证书可登陆网站查询（可供用人单位招聘使用）。四、课程大纲模块课程内容演

2、示和实验模块一网络安全事件回放以及黑客攻击的手段和方法黑客攻击的步骤和典型的攻击方式黑客各种网络踩点特征分析和防范措施口令破解和嗅探、缓冲区溢出攻击、Dos/DDoS攻击、木马后门攻击、基于认证的入侵、漏洞利用攻击的网络异常特征分析和防范 ARP病毒、DNS劫持欺骗攻击等多种攻击的网络异常数据包分析网络系统安全扫描和渗透测试的原理网络钓鱼原理和检测分析脚本入侵无arp欺骗，终极会话劫持技术服务器的网络僵尸DDoS攻击欺骗的艺术信息收集及嗅探基于命令的入侵模块二企业信息安全运维体系建设与管理利用ISO27000标准建立运维体系实践利用ISO20000标准建立运维体系实践

3、利用信息安全等级保护建立运维体系实践信息中心IT人员考核管理机制建设基于IT服务台建立的信息中心运维体系实践金融行业的体系建设对其他企业的启示金融行业运维最佳实践得到的启示商业银行信息科技风险管理指引深度解读石油石化行业运维体系标准启示电信运营商运维体系建设启示 WSUS补丁服务器建立的注意事项防病毒服务器部署的注意事项突发信息安全事件处理流程规范信息安全基线建立的标准和原则准入控制的标准和原则模块三企业文档安全管理、文档安全实践文档安全管理概述单位内部信息安全状况分析内部人员违规特征常见不安全因素文档安全管理实现人员组织管理用户角色和权限管理身份识别

4、磁盘安全系统构建完整内部安全管理体系平台安全策略文件安全策略设备安全策略文件透明加解密文件访问控制文件外发管理存储介质清除工具安全审计文档安全管理策略模块四网络安全架构设计和网络安全设备的部署及设备选型网络安全体系架构实践安全架构的设计与安全产品的部署和选型上网行为管理设备的选型和部署审计的重要性和方法以及审计产品选型内网安全监控和审计系统的选型和部署网络安全设备选型和部署防火墙、防水墙、WEB防火墙部署流量控制产品的选型和部署入侵检测、入侵防御、防病毒部署内网安全监控和审计系统的配置和管理内网安全、审计与取证安全管理平台部署灾难备份产品部署终端

5、安全与上网行为管理部署模块五信息安全管理体系、风险评估方法与工具以及应急响应 ISO27001管理体系实践企业ISO27001建立过程与策略业务连续性管理的特点业务连续性管理程序业务连续性和影响分析编写和实施连续性计划业务连续性计划的检查维护重新分析 ITIL V3概述建立企业总体应急预案及部门预案风险评估软件安全检测操作 MBSA&MRAST评估小型企业安全案例某OA系统风险评估实例风险评估等级保护实例演示模块六网络设备安全的最佳实践、路由器和交换机的安全交换机安全攻击生成树协议、STP攻击 VLAN安全实践、VLAN跳跃攻击 IPV4 的ARP攻击交换机上抵抗DD

6、oS攻击 CAM表溢出攻击、MAC欺骗攻击专用VLAN攻击、VTP攻击路由器安全、路由器 IOS安全 IP数据平面安全、IP控制平面安全 IP管理平面安全、IP服务平面安全全方位防御策略接管根网桥攻击构造BPDU泛红DoS 发动DTP的攻击、DTP攻击的防范 ARP攻击、防范交换机上ARP的攻击禁用IP源路由IP健康检查控制平面管辖CoPP实践服务质量、MPLS VPN服务安全、IPsec VPN服务安全、SSL VPN服务安全模块七加密、解密技术与网上银行案例分析常见密码学的频率攻击、生日攻击、中间人攻击的详细分析网上银行数字证书、U盾、通讯协议的安全性分析网上银行系统安全隐患及其防范储户端防窃密的安全防范方法通过PKI实现信息的保密性、完整性和可用性等本地与互联网邮件截获、内容分析演练 PGP加密邮件、敏感文件、虚拟磁盘技术试验破解一次口令令牌来分析伪随机技术 PKI系统构建和证书的发放企业VPN的部署和应用联系人：朱旭联系手机：18010168067 电话：010-52896336 传真：010-64124881 联系邮箱：zhux / 文档可自由编辑打印

展开阅读全文