課程能解決工作中哪些問題?
- 數(shù)據(jù)未經(jīng)授權(quán)進行特性改變
- 信息泄露至非授權(quán)用戶
- 信息在傳輸過程中被修改
- 信息在傳輸過程中被破壞
- 信息在傳輸過程中丟失
- 計算機網(wǎng)絡(luò)中病毒傳播
- 網(wǎng)絡(luò)中計算機越權(quán)訪問信息
- 網(wǎng)絡(luò)設(shè)備及資源進行非正常使用
- 有意避開系統(tǒng)訪問控制機制
- 非法用戶進入網(wǎng)絡(luò)系統(tǒng)進行違法操作
- 合法用戶以未授權(quán)方式進行操作
報名之后能學(xué)習(xí)到什么?
- 了解信息安全背景與趨勢
- 了解最新的Android、MAC、OS系統(tǒng)安全漏洞
- 了解最新電子商務(wù)、移動終端新型的攻擊技術(shù)
- 理解網(wǎng)絡(luò)安全體系架構(gòu)的設(shè)計
- 理解安全架構(gòu)的企業(yè)部署及指導(dǎo)應(yīng)用
- 理解常見網(wǎng)絡(luò)安全威脅的類型、威脅手段及其危害
- 掌握典型的黑客攻擊的方法及防范攻擊的技巧
網(wǎng)絡(luò)安全常見問題
-
操作系統(tǒng)開放敏感端口及服務(wù)
-
程序員對源碼編寫的時候,沒有給賦值的參數(shù)進行過濾
-
Unix操作系統(tǒng)中安全脆弱性問題會直接影響安全服務(wù)
-
TCP/IP協(xié)議缺乏安全措施使信息傳輸過程中容易被竊取
-
電子郵件存在著被拆看、誤投和偽造的可能性
-
WiFi植入木馬等等獲取到連入惡意WiFi的主機權(quán)限
網(wǎng)絡(luò)安全職業(yè)發(fā)展規(guī)劃
-
安全咨詢服務(wù)安全咨詢服務(wù)的內(nèi)容將以行業(yè)特點為核心,從技術(shù)、運維、管理、策略等方面提供具有針對性的安全技術(shù)與管理咨詢服務(wù)。如:針對企業(yè)提供信息安全管理體系ISMS建設(shè)咨詢、IT服務(wù)管理體系ITSM建設(shè)咨詢與企業(yè)IT內(nèi)審咨詢等服務(wù)。
-
風(fēng)險評估服務(wù)風(fēng)險評估服務(wù)可幫助用戶了解自身網(wǎng)絡(luò)信息系統(tǒng)的安全狀況:通過資產(chǎn)重要性分析明確需要重點保護的資產(chǎn)信息;通過系統(tǒng)弱點分析、威脅分析、安全措施的有效性分析確定各項資產(chǎn)所面臨的真實安全威脅問題。
-
安全審計服務(wù)安全審計是需要反復(fù)進行的檢查程序,從技術(shù)、管理和人員等多個方面,幫助客戶加強內(nèi)部控制,建立合規(guī)性機制,應(yīng)對合規(guī)性審查,安全審計服務(wù)是未來信息安全服務(wù)行業(yè)重點發(fā)展方向。
-
運維管理服務(wù)
目前,運維管理服務(wù)已逐漸將應(yīng)急響應(yīng)和系統(tǒng)維護、安全加固、安全檢查等工作融為一體。主要針對突發(fā)的網(wǎng)絡(luò)故障、病毒爆發(fā)、網(wǎng)絡(luò)入侵、主機故障、軟件故障等事件。
-
安全培訓(xùn)服務(wù)
安全培訓(xùn)服務(wù)是通過培訓(xùn)幫助企業(yè)的運維和研發(fā)、運營等相關(guān)人,了解并掌握網(wǎng)絡(luò)安全知識,提升安全技能。根據(jù)企業(yè)具體的業(yè)務(wù)需求,定制個性化的企業(yè)安全培訓(xùn)服務(wù)方案。
-
等級測評服務(wù)等級保護測評是一項網(wǎng)絡(luò)安全評估工作,
是對于需要進行等級保護的信息,
或信息系統(tǒng)根據(jù)等級保護測評指南開展相關(guān)的測評活動。
為什么選擇中培
-
1
19年IT培訓(xùn)經(jīng)驗 產(chǎn)品打磨更細致
-
2
精品小班課程 老師講解更細致 針對性輔導(dǎo)
-
3
課程設(shè)計切實解決工作中的問題 實用性強
-
4
演練實際運維場景為切入點 代入感強
-
5
篩選主流及熱門問題進行講解 時效性強
-
6
引導(dǎo)式教學(xué)、啟發(fā)學(xué)員自主解決問題 操作性強
黑客攻防與網(wǎng)絡(luò)安全架構(gòu)課程大綱
| 第一天上午 | 信息安全基本概念、黑客基本攻擊思路 |
| 1.安全事件回顧 2.信息安全面臨的威脅 3.信息安全基礎(chǔ) 4.數(shù)據(jù)機密性 5.數(shù)據(jù)完整性 6.數(shù)據(jù)可用性 7.PGP安全加固應(yīng)用 8.黑客攻擊的一般流程 9.黑客攻擊的典型方式 10.攻防基礎(chǔ)概念和理論知識 11.入侵常用DOS命令 12.端口掃描技術(shù) 13.漏洞掃描技術(shù) |
|
| 第一天下午 | 網(wǎng)絡(luò)安全架構(gòu)設(shè)計及網(wǎng)絡(luò)安全設(shè)備部署 |
| 1.網(wǎng)絡(luò)安全現(xiàn)狀分析 2.網(wǎng)絡(luò)安全體系架構(gòu)介紹 3.內(nèi)網(wǎng)安全架構(gòu)的設(shè)計 4.安全域的概念 5.認證前域 6.認證后域 7.隔離域 8.安全產(chǎn)品的部署 9.防火墻的基本原理 10.防火墻產(chǎn)品介紹 11.防火墻的配置 12.防火墻安全加固指南 13.企業(yè)防火墻應(yīng)用舉例 14.IDS基本原理 15.IDS部署 16.IPS原理 17.IDS、IPS的配置與部署 18.內(nèi)網(wǎng)安全監(jiān)控 19.審計系統(tǒng)的配置與部署 |
|
| 第二天上午 | 網(wǎng)絡(luò)安全傳輸 |
| 1.數(shù)據(jù)傳輸安全需求 2.數(shù)據(jù)傳輸?shù)臋C密性,完整性,認證 3.數(shù)據(jù)傳輸安全實現(xiàn)協(xié)議IPSEC 4.IPSec VPN技術(shù)原理 5.IPSEC VPN配置 6.IPSEC VPN大中型網(wǎng)絡(luò)部署指南 7.WEB VPN應(yīng)用需求 8.WEBVPN的配置與部署 9.網(wǎng)絡(luò)故障診斷排除的思路和方法 |
|
| 第二天下午 | 操作系統(tǒng)安全及病毒防御 |
| 1.企業(yè)服務(wù)器功能及安全重要性 2.Windows系統(tǒng)安全綜述 3.Windows體系構(gòu)架 4.注冊表與系統(tǒng)安全 5.Widnows的組策略 6.Windows用戶安全性 7.NTFS 文件系統(tǒng)安全性 8.EFS安全配置 9.計算機系統(tǒng)病毒防御 10.計算機系統(tǒng)木馬防御 11.計算機系統(tǒng)蠕蟲防御 12.大中型企業(yè)網(wǎng)絡(luò)信息安全加固指南 |
|
| 第三天上午 | 攻防實戰(zhàn) |
| 1.滲透測試的原理 2.系統(tǒng)掃描/漏洞掃描技術(shù) 3.口令破解技術(shù) 4.嗅探技術(shù)sniffer 5.數(shù)據(jù)包分析技術(shù) 6.IP地址欺騙攻擊與防御 7.ARP欺騙攻擊與防御 8.DHCP服務(wù)器攻擊與防御 9.DOS/DDOS攻擊與防御 10.遠程控制技術(shù) 11.緩沖區(qū)溢出攻擊 12.拒絕服務(wù)攻擊 13.社會工程學(xué) |
|
| 第三天下午 | WEB系統(tǒng)安全及其防范、移動安全 |
| 1.Web系統(tǒng)簡介 2.Web系統(tǒng)安全隱患 3.網(wǎng)頁掛馬 4.SQL注入 5.Cookie欺騙 6.XSS跨站 7.釣魚攻擊 8.Web安全加固 9.電子郵件安全應(yīng)用舉例 10.銀行系統(tǒng)安全分析 11.USB-KEY技術(shù)應(yīng)用 |
京公網(wǎng)安備11010602007294號 增值電信業(yè)務(wù)經(jīng)營許可證:京B2-20201348