文档介绍:信息安全综合实战内训方案联系人:朱旭联系手机: ********** 一、培训对象政府、部队和企业、公司的信息系统主管( CIO )和信息安全主管( CSO )、信息系统管理员或网络管理员;网络或安全系统集成商、电信、等服务提供商、金融、证券等服务提供商、对网络信息安全感兴趣的 IT人员。二、培训特色培训内容注重理论教学与实践操作相结合,穿插大量实践案例,培训内容注重实用性和前瞻性。三、颁发证书参加相关培训并通过考试的学员,可以获得工业和信息化部软件于集成电路促进中心颁发的“国家信息技术紧缺人才职业技能证书—网络安全高级工程师”。本证书可登陆 网站查询(可供用人单位招聘使用)。四、课程大纲模块课程内容演示和实验模块一网络安全事件回放以及黑客攻击的手段和方法◆黑客攻击的步骤和典型的攻击方式◆黑客各种网络踩点特征分析和防范措施◆口令破解和嗅探、缓冲区溢出攻击、 Dos/DDoS 攻击、木马后门攻击、基于认证的入侵、漏洞利用攻击的网络异常特征分析和防范◆ ARP 病毒、 DNS 劫持欺骗攻击等多种攻击的网络异常数据包分析◆网络系统安全扫描和渗透测试的原理◆网络钓鱼原理和检测分析?脚本入侵?无 arp 欺骗,终极会话劫持技术?服务器的网络僵尸 DDoS 攻击?欺骗的艺术?信息收集及嗅探?基于命令的入侵模块二企业信息安全运维体系建设与管理◆利用 ISO27000 标准建立运维体系实践◆利用 ISO20000 标准建立运维体系实践◆利用《信息安全等级保护》建立运维体系实践◆信息中心 IT人员考核管理机制建设◆基于 IT服务台建立的信息中心运维体系实践◆金融行业的体系建设对其他企业的启示◆金融行业运维最佳实践得到的启示◆《商业银行信息科技风险管理指引》深度解读◆石油石化行业运维体系标准启示◆电信运营商运维体系建设启示? WSUS 补丁服务器建立的注意事项?防病毒服务器部署的注意事项?突发信息安全事件处理流程规范?信息安全基线建立的标准和原则?准入控制的标准和原则模块三企业文档安全管理、文档安全实践◆文档安全管理概述◆单位内部信息安全状况分析◆内部人员违规特征◆常见不安全因素◆文档安全管理实现◆人员组织管理◆用户角色和权限管理◆身份识别◆磁盘安全系统◆构建完整内部安全管理体系?平台安全策略?文件安全策略?设备安全策略?文件透明加解密?文件访问控制?文件外发管理?存储介质清除工具?安全审计?文档安全管理策略模块四网络安全架构设计和网络安全设备的部署及设备选型◆网络安全体系架构实践◆安全架构的设计与安全产品的部署和选型◆上网行为管理设备的选型和部署◆审计的重要性和方法以及审计产品选型◆内网安全监控和审计系统的选型和部署◆网络安全设备选型和部署◆防火墙、防水墙、 WEB 防火墙部署◆流量控制产品的选型和部署◆入侵检测、入侵防御、防病毒部署?内网安全监控和审计系统的配置和管理?内网安全、审计与取证?安全管理平台部署?灾难备份产品部署?终端安全与上网行为管理部署模块五信息安全管理体系、风险评估方法与工具以及应急响应◆ ISO27001 管理体系实践◆企业 ISO27001 建立过程与策略◆业务连续性管理的特点◆业务连续性管理程序◆业务连续性和影响分析◆编写和实施连续性计划◆业务连续性计划的检查维护重新分析◆ ITIL V3 概述◆建立企业总体应急预案及部门预案?风险评估软件