課程能解決工作中哪些問題?
- 數(shù)據(jù)未經(jīng)授權(quán)進(jìn)行特性改變
- 信息泄露至非授權(quán)用戶
- 信息在傳輸過程中被修改
- 信息在傳輸過程中被破壞
- 信息在傳輸過程中丟失
- 計(jì)算機(jī)網(wǎng)絡(luò)中病毒傳播
- 網(wǎng)絡(luò)中計(jì)算機(jī)越權(quán)訪問信息
- 網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用
- 有意避開系統(tǒng)訪問控制機(jī)制
- 非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作
- 合法用戶以未授權(quán)方式進(jìn)行操作
報(bào)名之后能學(xué)習(xí)到什么?
- 了解信息安全背景與趨勢
- 了解最新的Android、MAC、OS系統(tǒng)安全漏洞
- 了解最新電子商務(wù)、移動(dòng)終端新型的攻擊技術(shù)
- 理解網(wǎng)絡(luò)安全體系架構(gòu)的設(shè)計(jì)
- 理解安全架構(gòu)的企業(yè)部署及指導(dǎo)應(yīng)用
- 理解常見網(wǎng)絡(luò)安全威脅的類型、威脅手段及其危害
- 掌握典型的黑客攻擊的方法及防范攻擊的技巧
網(wǎng)絡(luò)安全常見問題
-
操作系統(tǒng)開放敏感端口及服務(wù)
-
程序員對(duì)源碼編寫的時(shí)候,沒有給賦值的參數(shù)進(jìn)行過濾
-
Unix操作系統(tǒng)中安全脆弱性問題會(huì)直接影響安全服務(wù)
-
TCP/IP協(xié)議缺乏安全措施使信息傳輸過程中容易被竊取
-
電子郵件存在著被拆看、誤投和偽造的可能性
-
WiFi植入木馬等等獲取到連入惡意WiFi的主機(jī)權(quán)限
網(wǎng)絡(luò)安全職業(yè)發(fā)展規(guī)劃
-
安全咨詢服務(wù)安全咨詢服務(wù)的內(nèi)容將以行業(yè)特點(diǎn)為核心,從技術(shù)、運(yùn)維、管理、策略等方面提供具有針對(duì)性的安全技術(shù)與管理咨詢服務(wù)。如:針對(duì)企業(yè)提供信息安全管理體系ISMS建設(shè)咨詢、IT服務(wù)管理體系ITSM建設(shè)咨詢與企業(yè)IT內(nèi)審咨詢等服務(wù)。
-
風(fēng)險(xiǎn)評(píng)估服務(wù)風(fēng)險(xiǎn)評(píng)估服務(wù)可幫助用戶了解自身網(wǎng)絡(luò)信息系統(tǒng)的安全狀況:通過資產(chǎn)重要性分析明確需要重點(diǎn)保護(hù)的資產(chǎn)信息;通過系統(tǒng)弱點(diǎn)分析、威脅分析、安全措施的有效性分析確定各項(xiàng)資產(chǎn)所面臨的真實(shí)安全威脅問題。
-
安全審計(jì)服務(wù)安全審計(jì)是需要反復(fù)進(jìn)行的檢查程序,從技術(shù)、管理和人員等多個(gè)方面,幫助客戶加強(qiáng)內(nèi)部控制,建立合規(guī)性機(jī)制,應(yīng)對(duì)合規(guī)性審查,安全審計(jì)服務(wù)是未來信息安全服務(wù)行業(yè)重點(diǎn)發(fā)展方向。
-
運(yùn)維管理服務(wù)
目前,運(yùn)維管理服務(wù)已逐漸將應(yīng)急響應(yīng)和系統(tǒng)維護(hù)、安全加固、安全檢查等工作融為一體。主要針對(duì)突發(fā)的網(wǎng)絡(luò)故障、病毒爆發(fā)、網(wǎng)絡(luò)入侵、主機(jī)故障、軟件故障等事件。
-
安全培訓(xùn)服務(wù)
安全培訓(xùn)服務(wù)是通過培訓(xùn)幫助企業(yè)的運(yùn)維和研發(fā)、運(yùn)營等相關(guān)人,了解并掌握網(wǎng)絡(luò)安全知識(shí),提升安全技能。根據(jù)企業(yè)具體的業(yè)務(wù)需求,定制個(gè)性化的企業(yè)安全培訓(xùn)服務(wù)方案。
-
等級(jí)測評(píng)服務(wù)等級(jí)保護(hù)測評(píng)是一項(xiàng)網(wǎng)絡(luò)安全評(píng)估工作,
是對(duì)于需要進(jìn)行等級(jí)保護(hù)的信息,
或信息系統(tǒng)根據(jù)等級(jí)保護(hù)測評(píng)指南開展相關(guān)的測評(píng)活動(dòng)。
為什么選擇中培
-
1
19年IT培訓(xùn)經(jīng)驗(yàn) 產(chǎn)品打磨更細(xì)致
-
2
精品小班課程 老師講解更細(xì)致 針對(duì)性輔導(dǎo)
-
3
課程設(shè)計(jì)切實(shí)解決工作中的問題 實(shí)用性強(qiáng)
-
4
演練實(shí)際運(yùn)維場景為切入點(diǎn) 代入感強(qiáng)
-
5
篩選主流及熱門問題進(jìn)行講解 時(shí)效性強(qiáng)
-
6
引導(dǎo)式教學(xué)、啟發(fā)學(xué)員自主解決問題 操作性強(qiáng)
黑客攻防與網(wǎng)絡(luò)安全架構(gòu)課程大綱
| 第一天上午 | 信息安全基本概念、黑客基本攻擊思路 |
| 1.安全事件回顧 2.信息安全面臨的威脅 3.信息安全基礎(chǔ) 4.數(shù)據(jù)機(jī)密性 5.數(shù)據(jù)完整性 6.數(shù)據(jù)可用性 7.PGP安全加固應(yīng)用 8.黑客攻擊的一般流程 9.黑客攻擊的典型方式 10.攻防基礎(chǔ)概念和理論知識(shí) 11.入侵常用DOS命令 12.端口掃描技術(shù) 13.漏洞掃描技術(shù) |
|
| 第一天下午 | 網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)及網(wǎng)絡(luò)安全設(shè)備部署 |
| 1.網(wǎng)絡(luò)安全現(xiàn)狀分析 2.網(wǎng)絡(luò)安全體系架構(gòu)介紹 3.內(nèi)網(wǎng)安全架構(gòu)的設(shè)計(jì) 4.安全域的概念 5.認(rèn)證前域 6.認(rèn)證后域 7.隔離域 8.安全產(chǎn)品的部署 9.防火墻的基本原理 10.防火墻產(chǎn)品介紹 11.防火墻的配置 12.防火墻安全加固指南 13.企業(yè)防火墻應(yīng)用舉例 14.IDS基本原理 15.IDS部署 16.IPS原理 17.IDS、IPS的配置與部署 18.內(nèi)網(wǎng)安全監(jiān)控 19.審計(jì)系統(tǒng)的配置與部署 |
|
| 第二天上午 | 網(wǎng)絡(luò)安全傳輸 |
| 1.數(shù)據(jù)傳輸安全需求 2.數(shù)據(jù)傳輸?shù)臋C(jī)密性,完整性,認(rèn)證 3.數(shù)據(jù)傳輸安全實(shí)現(xiàn)協(xié)議IPSEC 4.IPSec VPN技術(shù)原理 5.IPSEC VPN配置 6.IPSEC VPN大中型網(wǎng)絡(luò)部署指南 7.WEB VPN應(yīng)用需求 8.WEBVPN的配置與部署 9.網(wǎng)絡(luò)故障診斷排除的思路和方法 |
|
| 第二天下午 | 操作系統(tǒng)安全及病毒防御 |
| 1.企業(yè)服務(wù)器功能及安全重要性 2.Windows系統(tǒng)安全綜述 3.Windows體系構(gòu)架 4.注冊(cè)表與系統(tǒng)安全 5.Widnows的組策略 6.Windows用戶安全性 7.NTFS 文件系統(tǒng)安全性 8.EFS安全配置 9.計(jì)算機(jī)系統(tǒng)病毒防御 10.計(jì)算機(jī)系統(tǒng)木馬防御 11.計(jì)算機(jī)系統(tǒng)蠕蟲防御 12.大中型企業(yè)網(wǎng)絡(luò)信息安全加固指南 |
|
| 第三天上午 | 攻防實(shí)戰(zhàn) |
| 1.滲透測試的原理 2.系統(tǒng)掃描/漏洞掃描技術(shù) 3.口令破解技術(shù) 4.嗅探技術(shù)sniffer 5.數(shù)據(jù)包分析技術(shù) 6.IP地址欺騙攻擊與防御 7.ARP欺騙攻擊與防御 8.DHCP服務(wù)器攻擊與防御 9.DOS/DDOS攻擊與防御 10.遠(yuǎn)程控制技術(shù) 11.緩沖區(qū)溢出攻擊 12.拒絕服務(wù)攻擊 13.社會(huì)工程學(xué) |
|
| 第三天下午 | WEB系統(tǒng)安全及其防范、移動(dòng)安全 |
| 1.Web系統(tǒng)簡介 2.Web系統(tǒng)安全隱患 3.網(wǎng)頁掛馬 4.SQL注入 5.Cookie欺騙 6.XSS跨站 7.釣魚攻擊 8.Web安全加固 9.電子郵件安全應(yīng)用舉例 10.銀行系統(tǒng)安全分析 11.USB-KEY技術(shù)應(yīng)用 |
京公網(wǎng)安備11010602007294號(hào) 增值電信業(yè)務(wù)經(jīng)營許可證:京B2-20201348