课程能解决工作中哪些问题?
- 数据未经授权进行特性改变
- 信息泄露至非授权用户
- 信息在传输过程中被修改
- 信息在传输过程中被破坏
- 信息在传输过程中丢失
- 计算机网络中病毒传播
- 网络中计算机越权访问信息
- 网络设备及资源进行非正常使用
- 有意避开系统访问控制机制
- 非法用户进入网络系统进行违法操作
- 合法用户以未授权方式进行操作
报名之后能学习到什么?
- 了解信息安全背景与趋势
- 了解最新的Android、MAC、OS系统安全漏洞
- 了解最新电子商务、移动终端新型的攻击技术
- 理解网络安全体系架构的设计
- 理解安全架构的企业部署及指导应用
- 理解常见网络安全威胁的类型、威胁手段及其危害
- 掌握典型的黑客攻击的方法及防范攻击的技巧
网络安全常见问题
-
操作系统开放敏感端口及服务
-
程序员对源码编写的时候,没有给赋值的参数进行过滤
-
Unix操作系统中安全脆弱性问题会直接影响安全服务
-
TCP/IP协议缺乏安全措施使信息传输过程中容易被窃取
-
电子邮件存在着被拆看、误投和伪造的可能性
-
WiFi植入木马等等获取到连入恶意WiFi的主机权限
网络安全职业发展规划
-
安全咨询服务安全咨询服务的内容将以行业特点为核心,从技术、运维、管理、策略等方面提供具有针对性的安全技术与管理咨询服务。如:针对企业提供信息安全管理体系ISMS建设咨询、IT服务管理体系ITSM建设咨询与企业IT内审咨询等服务。
-
风险评估服务风险评估服务可帮助用户了解自身网络信息系统的安全状况:通过资产重要性分析明确需要重点保护的资产信息;通过系统弱点分析、威胁分析、安全措施的有效性分析确定各项资产所面临的真实安全威胁问题。
-
安全审计服务安全审计是需要反复进行的检查程序,从技术、管理和人员等多个方面,帮助客户加强内部控制,建立合规性机制,应对合规性审查,安全审计服务是未来信息安全服务行业重点发展方向。
-
运维管理服务
目前,运维管理服务已逐渐将应急响应和系统维护、安全加固、安全检查等工作融为一体。主要针对突发的网络故障、病毒爆发、网络入侵、主机故障、软件故障等事件。
-
安全培训服务
安全培训服务是通过培训帮助企业的运维和研发、运营等相关人,了解并掌握网络安全知识,提升安全技能。根据企业具体的业务需求,定制个性化的企业安全培训服务方案。
-
等级测评服务等级保护测评是一项网络安全评估工作,
是对于需要进行等级保护的信息,
或信息系统根据等级保护测评指南开展相关的测评活动。
为什么选择中培
-
1
14年IT培训经验 产品打磨更细致
-
2
精品小班课程 老师讲解更细致 针对性辅导
-
3
课程设计切实解决工作中的问题 实用性强
-
4
演练实际运维场景为切入点 代入感强
-
5
筛选主流及热门问题进行讲解 时效性强
-
6
引导式教学、启发学员自主解决问题 操作性强
黑客攻防与网络安全架构课程大纲
| 第一天上午 | 信息安全基本概念、黑客基本攻击思路 |
| 1.安全事件回顾 2.信息安全面临的威胁 3.信息安全基础 4.数据机密性 5.数据完整性 6.数据可用性 7.PGP安全加固应用 8.黑客攻击的一般流程 9.黑客攻击的典型方式 10.攻防基础概念和理论知识 11.入侵常用DOS命令 12.端口扫描技术 13.漏洞扫描技术 |
|
| 第一天下午 | 网络安全架构设计及网络安全设备部署 |
| 1.网络安全现状分析 2.网络安全体系架构介绍 3.内网安全架构的设计 4.安全域的概念 5.认证前域 6.认证后域 7.隔离域 8.安全产品的部署 9.防火墙的基本原理 10.防火墙产品介绍 11.防火墙的配置 12.防火墙安全加固指南 13.企业防火墙应用举例 14.IDS基本原理 15.IDS部署 16.IPS原理 17.IDS、IPS的配置与部署 18.内网安全监控 19.审计系统的配置与部署 |
|
| 第二天上午 | 网络安全传输 |
| 1.数据传输安全需求 2.数据传输的机密性,完整性,认证 3.数据传输安全实现协议IPSEC 4.IPSec VPN技术原理 5.IPSEC VPN配置 6.IPSEC VPN大中型网络部署指南 7.WEB VPN应用需求 8.WEBVPN的配置与部署 9.网络故障诊断排除的思路和方法 |
|
| 第二天下午 | 操作系统安全及病毒防御 |
| 1.企业服务器功能及安全重要性 2.Windows系统安全综述 3.Windows体系构架 4.注册表与系统安全 5.Widnows的组策略 6.Windows用户安全性 7.NTFS 文件系统安全性 8.EFS安全配置 9.计算机系统病毒防御 10.计算机系统木马防御 11.计算机系统蠕虫防御 12.大中型企业网络信息安全加固指南 |
|
| 第三天上午 | 攻防实战 |
| 1.渗透测试的原理 2.系统扫描/漏洞扫描技术 3.口令破解技术 4.嗅探技术sniffer 5.数据包分析技术 6.IP地址欺骗攻击与防御 7.ARP欺骗攻击与防御 8.DHCP服务器攻击与防御 9.DOS/DDOS攻击与防御 10.远程控制技术 11.缓冲区溢出攻击 12.拒绝服务攻击 13.社会工程学 |
|
| 第三天下午 | WEB系统安全及其防范、移动安全 |
| 1.Web系统简介 2.Web系统安全隐患 3.网页挂马 4.SQL注入 5.Cookie欺骗 6.XSS跨站 7.钓鱼攻击 8.Web安全加固 9.电子邮件安全应用举例 10.银行系统安全分析 11.USB-KEY技术应用 |
中培伟业 Copyright © 2006-2024.All Rights Reserved 京ICP备13024721号
京公网安备11010602007294号 增值电信业务经营许可证:京B2-20201348
京公网安备11010602007294号 增值电信业务经营许可证:京B2-20201348