直播
开课时间:11月21日-22日
信息安全人员队伍规模是否满足当前工作需要情况分布
调研数据显示
43.6%的信息安全从业人员认为目前所在单位的信息安全人员队伍规模能够满足当前工作需要;
56.5%的信息安全从业人员认为满足程度为“一般”或“欠缺”。
1.
了解信息安全背景与趋势;
2.
了解最新的Android、MAC、OS系统安全漏洞;
3.
了解最新电子商务、移动终端新型的攻击技术;
4.
理解网络安全体系架构的设计;
5.
理解安全架构的企业部署及指导应用;
6.
理解常见网络安全威胁的类型、威胁手段及其危害;
7.
掌握典型的黑客攻击的方法及防范攻击的技巧;
8.
增强对信息安全的整体认识和防范能力;
9.
获取ISO27001 Foundation认证证书;
10.
增强实际工作中提升企业整体信息安全水平。
第一讲
安全事件回顾
信息安全面临的威胁
信息安全基础
数据机密性
数据完整性
数据可用性
PGP安全加固应用
黑客攻击的一般流程
黑客攻击的典型方式
攻防基础概念和理论知识
入侵常用DOS命令
端口扫描技术
漏洞扫描技术
第二讲
网络安全现状分析
网络安全体系架构介绍
内网安全架构的设计
安全域的概念
认证前域
认证后域
隔离域
安全产品的部署
防火墙的基本原理
防火墙产品介绍
防火墙的配置
防火墙安全加固指南
企业防火墙应用举例
IDS基本原理
IDS部署
IPS原理
IDS、IPS的配置与部署
内网安全监控
审计系统的配置与部署
第三讲
数据传输安全需求
数据传输的机密性,完整性,认证
数据传输安全实现协议IPSEC
IPSec VPN技术原理
IPSEC VPN配置
计算机系统病毒防御
计算机系统木马防御
计算机系统蠕虫防御
大中型企业网络信息安全加固指南
网络故障诊断排除的思路和方法
第四讲
渗透测试的原理
系统扫描/漏洞扫描技术
口令破解技术
嗅探技术sniffer
数据包分析技术
IP地址欺骗攻击与防御
ARP欺骗攻击与防御
DHCP服务器攻击与防御
DOS/DDOS攻击与防御
远程控制技术
缓冲区溢出攻击
拒绝服务攻击
社会工程学
第五讲
Web系统简介
Web系统安全隐患
网页挂马
SQL注入
Cookie欺骗
XSS跨站
钓鱼攻击
Web安全加固
电子邮件安全应用举例
银行系统安全分析
USB-KEY技术应用
第六讲
信息安全面临的风险与挑战
信息安全工作的误区
信息安全管理体系ISMS/ISO27001的收益
IT风险与信息安全的关系
信息安全技术、流程、管理
ISO 27000标准族
ISO 27001标准发展历史
信息安全管理体系基本要素
ISO 27001标准内容条款
第七讲
风险管理概述与基本概念及框架
信息资产分类与分级
风险识别、风险分析、风险评价、风险处置
风险评估案例与实操
现状调研阶段、制度审核、现场访谈、技术评估走查审核
风险评估实施工具
利用工具实施风险评估与管理
第八讲
信息安全风险评估流程
资产的分类
资产的机密性,完整性和可用性
威胁的识别
脆弱性的识别
风险分析
风险评估文档
(一)某OA系统风险评估方案
(二)某业务信息系统风险评估方案
信息安全风险评估流程演示系统说明
第九讲
信息安全管理体系文件编写、体系建立、
信息安全管理体系管理评审
信息安全管理体系案例
ISMS体系运行与优化
内部审核/管理评审
项目阶段总结与项目汇报
第十讲
信息安全方针、策略与目标
信息安全组织架构与职责
信息资产保护与信息分级
人力资源安全管理
物理环境与设备安全
通信安全
操作安全管理
密码密钥管理
访问控制
符合性
关键控制措施实施案例
信息安全事故管理
业务连续性管理
模拟考试