課程能解決工作中哪些問題?
- 數據未經授權進行特性改變
- 信息泄露至非授權用戶
- 信息在傳輸過程中被修改
- 信息在傳輸過程中被破壞
- 信息在傳輸過程中丟失
- 計算機網絡中病毒傳播
- 網絡中計算機越權訪問信息
- 網絡設備及資源進行非正常使用
- 有意避開系統訪問控制機制
- 非法用戶進入網絡系統進行違法操作
- 合法用戶以未授權方式進行操作
報名之后能學習到什么?
- 了解信息安全背景與趨勢
- 了解最新的Android、MAC、OS系統安全漏洞
- 了解最新電子商務、移動終端新型的攻擊技術
- 理解網絡安全體系架構的設計
- 理解安全架構的企業部署及指導應用
- 理解常見網絡安全威脅的類型、威脅手段及其危害
- 掌握典型的黑客攻擊的方法及防范攻擊的技巧
網絡安全常見問題
-
操作系統開放敏感端口及服務
-
程序員對源碼編寫的時候,沒有給賦值的參數進行過濾
-
Unix操作系統中安全脆弱性問題會直接影響安全服務
-
TCP/IP協議缺乏安全措施使信息傳輸過程中容易被竊取
-
電子郵件存在著被拆看、誤投和偽造的可能性
-
WiFi植入木馬等等獲取到連入惡意WiFi的主機權限
網絡安全職業發展規劃
-
安全咨詢服務安全咨詢服務的內容將以行業特點為核心,從技術、運維、管理、策略等方面提供具有針對性的安全技術與管理咨詢服務。如:針對企業提供信息安全管理體系ISMS建設咨詢、IT服務管理體系ITSM建設咨詢與企業IT內審咨詢等服務。
-
風險評估服務風險評估服務可幫助用戶了解自身網絡信息系統的安全狀況:通過資產重要性分析明確需要重點保護的資產信息;通過系統弱點分析、威脅分析、安全措施的有效性分析確定各項資產所面臨的真實安全威脅問題。
-
安全審計服務安全審計是需要反復進行的檢查程序,從技術、管理和人員等多個方面,幫助客戶加強內部控制,建立合規性機制,應對合規性審查,安全審計服務是未來信息安全服務行業重點發展方向。
-
運維管理服務
目前,運維管理服務已逐漸將應急響應和系統維護、安全加固、安全檢查等工作融為一體。主要針對突發的網絡故障、病毒爆發、網絡入侵、主機故障、軟件故障等事件。
-
安全培訓服務
安全培訓服務是通過培訓幫助企業的運維和研發、運營等相關人,了解并掌握網絡安全知識,提升安全技能。根據企業具體的業務需求,定制個性化的企業安全培訓服務方案。
-
等級測評服務等級保護測評是一項網絡安全評估工作,
是對于需要進行等級保護的信息,
或信息系統根據等級保護測評指南開展相關的測評活動。
為什么選擇中培
-
1
19年IT培訓經驗 產品打磨更細致
-
2
精品小班課程 老師講解更細致 針對性輔導
-
3
課程設計切實解決工作中的問題 實用性強
-
4
演練實際運維場景為切入點 代入感強
-
5
篩選主流及熱門問題進行講解 時效性強
-
6
引導式教學、啟發學員自主解決問題 操作性強
黑客攻防與網絡安全架構課程大綱
| 第一天上午 | 信息安全基本概念、黑客基本攻擊思路 |
| 1.安全事件回顧 2.信息安全面臨的威脅 3.信息安全基礎 4.數據機密性 5.數據完整性 6.數據可用性 7.PGP安全加固應用 8.黑客攻擊的一般流程 9.黑客攻擊的典型方式 10.攻防基礎概念和理論知識 11.入侵常用DOS命令 12.端口掃描技術 13.漏洞掃描技術 |
|
| 第一天下午 | 網絡安全架構設計及網絡安全設備部署 |
| 1.網絡安全現狀分析 2.網絡安全體系架構介紹 3.內網安全架構的設計 4.安全域的概念 5.認證前域 6.認證后域 7.隔離域 8.安全產品的部署 9.防火墻的基本原理 10.防火墻產品介紹 11.防火墻的配置 12.防火墻安全加固指南 13.企業防火墻應用舉例 14.IDS基本原理 15.IDS部署 16.IPS原理 17.IDS、IPS的配置與部署 18.內網安全監控 19.審計系統的配置與部署 |
|
| 第二天上午 | 網絡安全傳輸 |
| 1.數據傳輸安全需求 2.數據傳輸的機密性,完整性,認證 3.數據傳輸安全實現協議IPSEC 4.IPSec VPN技術原理 5.IPSEC VPN配置 6.IPSEC VPN大中型網絡部署指南 7.WEB VPN應用需求 8.WEBVPN的配置與部署 9.網絡故障診斷排除的思路和方法 |
|
| 第二天下午 | 操作系統安全及病毒防御 |
| 1.企業服務器功能及安全重要性 2.Windows系統安全綜述 3.Windows體系構架 4.注冊表與系統安全 5.Widnows的組策略 6.Windows用戶安全性 7.NTFS 文件系統安全性 8.EFS安全配置 9.計算機系統病毒防御 10.計算機系統木馬防御 11.計算機系統蠕蟲防御 12.大中型企業網絡信息安全加固指南 |
|
| 第三天上午 | 攻防實戰 |
| 1.滲透測試的原理 2.系統掃描/漏洞掃描技術 3.口令破解技術 4.嗅探技術sniffer 5.數據包分析技術 6.IP地址欺騙攻擊與防御 7.ARP欺騙攻擊與防御 8.DHCP服務器攻擊與防御 9.DOS/DDOS攻擊與防御 10.遠程控制技術 11.緩沖區溢出攻擊 12.拒絕服務攻擊 13.社會工程學 |
|
| 第三天下午 | WEB系統安全及其防范、移動安全 |
| 1.Web系統簡介 2.Web系統安全隱患 3.網頁掛馬 4.SQL注入 5.Cookie欺騙 6.XSS跨站 7.釣魚攻擊 8.Web安全加固 9.電子郵件安全應用舉例 10.銀行系統安全分析 11.USB-KEY技術應用 |
中培偉業 Copyright ? 2006-2024.All Rights Reserved 京ICP備13024721號
京公網安備11010602007294號 增值電信業務經營許可證:京B2-20201348
京公網安備11010602007294號 增值電信業務經營許可證:京B2-20201348