文档平安治理、数据恢复、黑客攻防、 风险评估等平安手艺培训班
2012年7月25日 -- 7月28日(24日报到) 昆明 青岛
中国信息化培训中心根据信息平安在我国企事业单元信息化建立中的战术影响感化,连系国表里成熟信息平安手艺系统与浩瀚企事业单元的平安计划,提炼了包罗信息平安与收集平安等在内的课程内容,构成了具有品牌特色的“中培教导信息化治理与信息手艺培训”课程。该课程颠末工业和信息化部人才交换中心的严厉审定,纳进全国信息化工程师建立人才培育提拔系统,努力于为社会供给高端条理的信息平安与收集平安手艺与治理人才培育提拔办事。本课程由北京高培伟业治理征询有限公司负责施行并承担响应法令责任。
在人力资本和社会保障部、工业和信息化部结合撑持下,中国信息化培训中心已经胜利将该套课程系统推向了铁路、银行、航空、造造业、专业运营商、金融等行业,办事客户达近万家。办事中国IT,立异企业将来,中心将竭诚为您供给高端信息化治理与信息手艺更佳培训。
二、查核认证
培训完毕经查核功效合格者获得:
工业和信息化部人才交换中心颁布的《全国信息化工程师证书》。证书可做为专业手艺人员职业才能查核的证明,以及专业手艺人员岗位聘用、任职、定级和晋升职务的重要根据。证书查询:
三、培训师资
商宏图 工业和信息化部存案收集平安高级手艺专家、清华大学国度CIMS工程手艺研究中心客座讲师。
赵凤伟 信息平安资深参谋/CISSP、CISP、中国信息化培训中心信息平安讲师,先后参与国防科工委如中国核工业研究所、总拆谍报所、中国航天集团、中国刀兵集团等收集平安项目标筹谋、施行、后期庇护。
尹 伟 中国信息化培训中心高级讲师、对系统平安、Web利用平安、收集平安、数据库平安有比力丰富的常识积存。
蒋辉柏 资深IT手艺专家、信息平安资深参谋、收集平安高级培训讲师、CISSP高级讲师、CISA高级讲师、收集攻防高级讲师。
四、课程安放
时间 课程 内容 演示和尝试
第
一
天
收集平安事务回放以及黑客进攻的手段和办法 ? 黑客进攻的步调和典型的进攻体例
? 黑客各类收集踩点特征阐发和提防办法
? 口令破解和嗅探、缓冲区溢出进攻、Dos/DDoS进攻、木马后门进攻、基于认证的进侵、破绽操纵进攻的收集反常特征阐发和提防
? ARP病毒、DNS劫持哄骗进攻等多种进攻的收集反常数据包阐发
? 收集系统平安扫描和渗入测试的原理
? 收集垂钓原理和检测阐发 ? 脚本进侵
? 无arp哄骗,末极会话劫持手艺
? 办事器的收集僵尸DDoS进攻
? 哄骗的艺术
? 信息搜集及嗅探
? 基于号令的进侵
企业文档平安治理实现 ? 文档平安治理概述
? 单元内部信息平安情况阐发
? 内部人员违规特征
? 常见不平安因素
? 文档平安治理实现
? 人员组织治理
? 用户角色和权限治理
? 身份识别
? 磁盘平安系统
? 构建完全内部平安治理系统 ? 平台平安战略
? 文件平安战略
? 设备平安战略
? 文件通明加解密
? 文件拜候掌握
? 文件外发治理
? 存储介量肃清东西
? 平安审计
? 文档平安治理战略
第
二
天
收集平安架构设想和收集平安设备的摆设 ? 收集平安现状及收集平安系统架构介绍
? 内网平安架构的设想与平安产物的摆设
? 破绽扫描设备的设置装备摆设与摆设
? 防火墙的设置装备摆设与摆设
? IDS、IPS、UTM的设置装备摆设与摆设
? 内网平安监控和审计系统的设置装备摆设与摆设
? IPSec VPN与SSL VPN的设置装备摆设与摆设 ? 内网平安监控和审计系统的设置装备摆设
? IPSec VPN与SSL VPN的设置装备摆设
? Watchguard UTM的设置装备摆设与摆设
加密、解密手艺与网上银行案例阐发 ? 常见密码学的频次进攻、生日进攻、中间人进攻的详尽阐发
? 网上银行数字证书、U盾、通信协议的平安性阐发
? 网上银行系统平安隐患及其提防
? 储户端防窃密的平安提防办法
通过PKI实现信息的保密性、完全性和可用性等 ? 当地与互联网邮件截获、内容阐发练习训练
? PGP加密邮件、灵敏文件、虚拟磁盘手艺试验
? 破解一次口令令牌来阐发伪随机手艺
? 储户端加强防窃密手艺演示
? PKI系统构建和证书的发放
企业VPN的摆设和利用
第
三
天
主机操做系统和利用办事器系统平安加固 ? Windows账号和密码的平安办法
? Windows文件系统的加密和拜候掌握
? Windows注册表的平安防护和检测
? Windows反常行为的审核逃踪功用
? Windows系统中查杀后门木马手艺
? Web网站SQL注进、跨站点脚本进攻手艺原理和提防手段
? Web办事器破绽评估和阐发
? Web利用法式破绽扫描和评估 ? 设置装备摆设注册表庇护操做系统的平安
? 利用系统供给的监控东西审查对注册表和系统文件的违规操做
? 系统历程和办事端口的查抄和阐发
? Web网站跨站点脚本破绽联网进攻尝试
? Web网站SQL注进进攻获得掌握权尝试
? Web利用法式破绽检测阐发尝试
风险评估概述与要素与风险评估办法东西 ? 营业持续性治理的特征
? 营业持续性治理法式
? 营业持续性和影响阐发
? 编写和施行持续性方案
? 营业持续性方案框架
? 营业持续性方案的查抄、庇护和从头阐发
? BS7799治理系统概述
? 企业BS7799成立过程与战略
? ITIL概述 ? 风险评估软件平安检测操做
? MBSAMRAST评估小型企业平安案例
? 某OA系统风险评估实例
第
四
天
由病毒木马形成的主机收集反常诊断和阐发 ? 歹意代码传布和进侵手段全面汇总
? 歹意代码传布和传染的线索发现手段
? 高隐躲性植进代码的检测机造
? 深进监测歹意代码行为的办法
? 检测监控歹意代码的反常手段汇总
? 计算机病毒机造与构成构造
? 病毒传布和扩散最新手艺阐发和检测
? 杀毒软件无法查杀的病毒原理阐发
? 病毒的高级手工查杀手艺和构想 ? 线程插进木马、多守护历程木马、内核HOOK木马的检测和阐发
? 第5代木马在历程、端口、文件、
? 自扑灭木马陈迹的发现手艺
? 木马歹意行为的全面监测
? 病毒传染与手动肃清尝试
? 病毒手工查杀高级东西利用尝试
? 借助东西软件停止病毒的阐发及排查(涉及的东西软件:IceSword、Autoruns、Filemon、Regmon、tcpview、ProcessExplorer、FSBL等)
恢复丧失的数据 ? 数据恢复的前提前提和恢复的概率
? 恢复已格局化的分区
? 手工恢复FAT和NTFS磁盘格局的文件
? 操纵东西恢复已经删除的文件 ? Easy recovery、Final data找回丧失的数据
? Diskgren找回丧失的分区
? winhex恢复删除的FAT分区
? winhex恢复删除的NTFS分区
? 格局化分区的数据恢复
收集毛病平安与应急处置预案构建 ? 收集毛病诊断肃清的构想和办法
? 收集和系统常用收集毛病诊断东西
? 利用协议阐发仪停止毛病发现和诊断
? 操纵网管系统停止收集毛病诊断和肃清
? 静态、动态路由及路由协议RIP、OSPF毛病肃清
? 无线收集接进点毗连性检测、SSID/WEP密钥和设置装备摆设问题肃清和检测
? VPN收集的毛病诊断肃清和案例阐发
? 成立企业总体应急预案及部分应急预案 ? STP、以太网的播送流量、洪泛、VLAN中继协议毛病的阐发和肃清
? 基于Sniffer和Wireshark对收集协议、收集流量、收集反常数据包的详细阐发
? 无线WEP和WAP协议平安设置装备摆设和阐发
? 软硬件IPSec VPN的设置装备摆设和毛病阐发
五、培训对象
政府、队伍和企业、公司的信息系统主管(CIO)和信息平安主管(CSO)、信息系统治理员或收集治理员;
收集或平安系统集成商、电信等办事供给商、金融、证券等办事供给商、对收集信息平安感兴致的IT人员。
六、培训体例
进修摘用人手一机,实机操做,重视案例教学和利用操做实训。
七、培训费用
每人3500元(含培训费、测验费、证书费、材料费、午餐),食宿同一安放,费用自理。
(请学员带一寸彩照1张—后背说明姓名,身份证复印件一张)。
八、报名回执
单元名称(开发票名称)
通信地址 邮 编
联 系 人 电 话 传 实
学员姓名 职务 性别 邮 箱 联络德律风及手机 地点
汇 款
方 式 户 名:北京高培伟业治理征询有限公司
开 户 行:中国工商银行股份有限公司北京菜市口收行
帐 号:0200001809200152881 学员签字或盖印
九、联络体例
联络人:杨华18310761789 德律风:010-83619956
传 实:010-83610105 Email:xxzx_yanghua.@163.com
网 址: 二○一二年四月二十日