信息安全技術(shù)與信息安全管理體系（ISO27001認(rèn)證）培訓(xùn)班其它上課時(shí)間：

• 2018-4-14至2018-4-17 珠海

• 2018-6-8至2018-6-11 昆明

• 2018-8-23至2018-8-26 威海

• 2018-10-23至2018-10-26 成都

• 2018-12-11至2018-12-14 北京

對(duì)此課程感興趣的學(xué)員

一、培訓(xùn)收益

通過(guò)此次課程培訓(xùn)，可使學(xué)習(xí)者獲得如下收益：

1.了解信息安全背景與趨勢(shì)；

2.了解最新的Android、MAC、OS系統(tǒng)安全漏洞；

3.了解最新電子商務(wù)、移動(dòng)終端新型的攻擊技術(shù)；

4.理解網(wǎng)絡(luò)安全體系架構(gòu)的設(shè)計(jì)；

5.理解安全架構(gòu)的企業(yè)部署及指導(dǎo)應(yīng)用；

6.理解常見網(wǎng)絡(luò)安全威脅的類型、威脅手段及其危害；

7.掌握典型的黑客攻擊的方法及防范攻擊的技巧；

8.增強(qiáng)學(xué)員對(duì)信息安全的整體認(rèn)識(shí)和防范能力；

9.采取案例、角色扮演等教學(xué)方式，注重信息安全管理實(shí)踐經(jīng)驗(yàn)的傳遞；

10.以開放式風(fēng)格授課，學(xué)員可以與講師討論各種信息安全管理的困惑，共同探討信息安全管理的最佳途徑；

11.不但可以獲取大量信息安全管理實(shí)踐經(jīng)驗(yàn)，還能夠獲得權(quán)威機(jī)構(gòu)ISO 27001 Foundation認(rèn)證證書。

12.在實(shí)際工作中提升企業(yè)的整體信息安全水平。

二、培訓(xùn)特色

1.理論與實(shí)踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進(jìn)行；

2.專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究；

3.通過(guò)全面知識(shí)理解、專題技能和實(shí)踐結(jié)合的授課方式。

三、日程安排

注：前三天為信息安全技術(shù)課程，后三天為信息安全管理（27001國(guó)際認(rèn)證）課程

第一天上午 信息安全威脅、信息安全基本概念、黑客基本攻擊思路 安全事件回顧

信息安全面臨的威脅

信息安全基礎(chǔ)

數(shù)據(jù)安全保護(hù)

數(shù)據(jù)機(jī)密性

數(shù)據(jù)完整性

數(shù)據(jù)認(rèn)證

UNREPLAY技術(shù)

PGP安全加固應(yīng)用舉例

黑客攻擊的一般流程

黑客攻擊的典型方式

攻防基礎(chǔ)概念和理論知識(shí)

入侵常用DOS命令

端口掃描技術(shù)

漏洞掃描技術(shù) 1.黑客攻擊思路

2.黑客攻擊技術(shù)

3.Nmap端口掃描工具使用

4.常用DOS命令

5.DOS攻擊演示

6.構(gòu)建自己的攻防環(huán)境

7.nessus漏掃工具使用

8.信息收集技術(shù)

9.PGP安全加固

第一天下午 網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)和網(wǎng)絡(luò)安全設(shè)備的部署 網(wǎng)絡(luò)安全現(xiàn)狀分析

網(wǎng)絡(luò)安全體系架構(gòu)介紹

內(nèi)網(wǎng)安全架構(gòu)的設(shè)計(jì)

安全域的概念

認(rèn)證前域

認(rèn)證后域

隔離域

安全產(chǎn)品的部署

防火墻的基本原理

防火墻產(chǎn)品介紹

防火墻的配置

防火墻安全加固指南

大中型企業(yè)防火墻應(yīng)用舉例

IDS基本原理

IDS部署

IPS原理

IDS、IPS的配置與部署

UTM部署指南

內(nèi)網(wǎng)安全監(jiān)控

審計(jì)系統(tǒng)的配置與部署 1.內(nèi)網(wǎng)安全監(jiān)控和審計(jì)的配置

2.防火墻的部署

3.防火墻安全加固

4.UTM的配置與部署

5.IDS/IPS測(cè)試

6.網(wǎng)絡(luò)流量、網(wǎng)絡(luò)異常數(shù)據(jù)包的具體分析

第二天上午 網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)和傳輸安全 數(shù)據(jù)傳輸安全需求

數(shù)據(jù)傳輸?shù)臋C(jī)密性，完整性，認(rèn)證

數(shù)據(jù)傳輸安全實(shí)現(xiàn)協(xié)議IPSEC

IPSec VPN技術(shù)原理

IPSEC VPN配置

IPSEC VPN大中型網(wǎng)絡(luò)部署指南

WEB VPN應(yīng)用需求

WEBVPN的配置與部署

網(wǎng)絡(luò)故障診斷排除的思路和方法 1.IPSec VPN傳輸安全測(cè)試

2.WEB VPN的配置

第二天下午 操作系統(tǒng)安全及病毒防御 企業(yè)服務(wù)器功能及安全重要性

Windows系統(tǒng)安全綜述

Windows體系構(gòu)架

注冊(cè)表與系統(tǒng)安全

Widnows的組策略

Windows用戶安全性

NTFS 文件系統(tǒng)安全性

EFS安全配置

計(jì)算機(jī)系統(tǒng)病毒防御

計(jì)算機(jī)系統(tǒng)木馬防御

計(jì)算機(jī)系統(tǒng)蠕蟲防御

大中型企業(yè)網(wǎng)絡(luò)信息安全加固指南 1.VMware 虛擬機(jī)的使用

2.用戶權(quán)限分配

3.組策略

4.NTFS特性

5.EFS文件加密

6.防火墻策略

7.系統(tǒng)備份與恢復(fù)

8.病毒控制

9.防毒墻

第三天上午 安全攻擊與防御 滲透測(cè)試的原理

系統(tǒng)掃描/漏洞掃描技術(shù)

口令破解技術(shù)

嗅探技術(shù)sniffer

數(shù)據(jù)包分析技術(shù)

IP地址欺騙攻擊與防御

ARP欺騙攻擊與防御

DHCP服務(wù)器攻擊與防御

DOS/DDOS攻擊與防御

遠(yuǎn)程控制技術(shù)

緩沖區(qū)溢出攻擊

拒絕服務(wù)攻擊

社會(huì)工程學(xué) 1.Winfo獲取windows系統(tǒng)信息

2.流光破解Windows口令

3.John破解Linux口令

4.X-Scan漏洞掃描

5.Nessus開源漏掃

6.FTP、SQL、Telnet口令爆破

7.Sniffer 抓包分析

8.Wireshark對(duì)網(wǎng)絡(luò)協(xié)議

9.QQ密保釣魚

10.RPC遠(yuǎn)程溢出

11.synFlood拒絕服務(wù)攻擊

12.smurf攻擊

第三天下午 應(yīng)用系統(tǒng)安全及其防范、Android移動(dòng)安全 Web系統(tǒng)簡(jiǎn)介

Web系統(tǒng)安全隱患

網(wǎng)頁(yè)掛馬

SQL注入

Cookie欺騙

XSS跨站

釣魚攻擊

Android 系統(tǒng)安全分析

Web安全加固

電子郵件安全應(yīng)用舉例

銀行系統(tǒng)安全分析

USB-KEY技術(shù)應(yīng)用 1.WEB站點(diǎn)安全指南

2.SQL注入突破網(wǎng)站驗(yàn)證

3.Domain、Jsky、NBSI、HDSI、CASI等Web滲透工具的使用

4.上傳網(wǎng)站后門Webshell

5.利用XSS竊取其他用戶的Cookie信息

6.Web服務(wù)器安全加固

7.電子郵件安全測(cè)試

第四天上午 信息安全

基礎(chǔ) 信息安全發(fā)展現(xiàn)狀

信息安全趨勢(shì)分析

信息安全頂層設(shè)計(jì)

信息安全架構(gòu)與企業(yè)架構(gòu)

信息安全模型、原則

信息安全域分析、部署

基于過(guò)程的信息安全流程分析

信息基礎(chǔ)知識(shí)

信息的機(jī)密性

信息的完整性

信息的認(rèn)證

PKI數(shù)字證書

數(shù)字簽名技術(shù)等 資深講師講解+

案例分析

第四天下午 ISO27001/ISMS/信息安全管理體及ISO 27001標(biāo)準(zhǔn) 信息安全面臨的風(fēng)險(xiǎn)與挑戰(zhàn)

信息安全工作的誤區(qū)

如何實(shí)現(xiàn)信息安全

信息安全管理體系ISMS/ISO27001的收益

IT風(fēng)險(xiǎn)與信息安全的關(guān)系

信息安全技術(shù)、流程、管理

ISO 27000標(biāo)準(zhǔn)族

ISO 27001標(biāo)準(zhǔn)發(fā)展歷史

信息安全管理體系基本要素

ISO 27001標(biāo)準(zhǔn)內(nèi)容條款 資深講師講解+

案例分析

第五天上午 信息安全風(fēng)險(xiǎn)評(píng)估 風(fēng)險(xiǎn)管理概述與基本概念及框架

信息資產(chǎn)分類與分級(jí)

風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)處置

風(fēng)險(xiǎn)評(píng)估案例與實(shí)操

現(xiàn)狀調(diào)研階段、制度審核、現(xiàn)場(chǎng)訪談、技術(shù)評(píng)估走查審核

風(fēng)險(xiǎn)評(píng)估實(shí)施工具

利用工具實(shí)施風(fēng)險(xiǎn)評(píng)估與管理 結(jié)合ISMS（ISO27001）項(xiàng)目實(shí)施過(guò)程進(jìn)行實(shí)戰(zhàn)講解

并輔以案例分析教學(xué)

第五天下午 信息安全風(fēng)險(xiǎn)評(píng)估流程 信息安全風(fēng)險(xiǎn)評(píng)估流程

資產(chǎn)的分類

資產(chǎn)的機(jī)密性，完整性和可用性

威脅的識(shí)別

脆弱性的識(shí)別

風(fēng)險(xiǎn)分析

風(fēng)險(xiǎn)評(píng)估文檔

（一）某OA系統(tǒng)風(fēng)險(xiǎn)評(píng)估方案

（二）某業(yè)務(wù)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估方案

信息安全風(fēng)險(xiǎn)評(píng)估流程演示系統(tǒng)說(shuō)明 結(jié)合ISMS（ISO27001）項(xiàng)目實(shí)施過(guò)程進(jìn)行實(shí)戰(zhàn)講解、并輔以案例分析教學(xué)

第六天上午 ISO27001/ISMS信息安全管理體系實(shí)施過(guò)程及

運(yùn)行與審核 信息安全管理體系文件編寫、體系建立、

信息安全體系內(nèi)部審核、有效測(cè)量

信息安全管理體系管理評(píng)審

信息安全管理體系案例

ISMS體系運(yùn)行與優(yōu)化

內(nèi)部審核

管理評(píng)審

外部認(rèn)證

項(xiàng)目階段總結(jié)與項(xiàng)目匯報(bào) 資深講師講解+

案例分析

第六天下午 ISO27001/ISMS/信息安全控制措施及應(yīng)試輔導(dǎo) 信息安全方針、策略與目標(biāo)

信息安全組織架構(gòu)與職責(zé)

信息資產(chǎn)保護(hù)與信息分級(jí)

人力資源安全管理

物理環(huán)境與設(shè)備安全

通信安全

操作安全管理

密碼密鑰管理

訪問(wèn)控制

符合性

關(guān)鍵控制措施實(shí)施案例

信息安全事故管理

業(yè)務(wù)連續(xù)性管理

考試重點(diǎn)提示

考試樣題講解

模擬考試 資深講師講解+

案例分析

四、授課專家

袁老師 信息安全架構(gòu)設(shè)計(jì)、體系規(guī)劃、12年網(wǎng)絡(luò)工作經(jīng)驗(yàn)，8年講師經(jīng)驗(yàn)，曾就職于天津電信，神州數(shù)碼公司；國(guó)家注冊(cè)信息安全專家（CISSP和CISP）。

樊老師 信息安全專家、高級(jí)顧問(wèn)、國(guó)家信息安全測(cè)評(píng)中心CISP認(rèn)證講師。對(duì)安全理論、軟件安全開發(fā)流程、安全開發(fā)生命周期、安全開發(fā)技術(shù)有比較深入的研究，對(duì)系統(tǒng)安全、Web應(yīng)用安全、網(wǎng)絡(luò)安全、數(shù)據(jù)庫(kù)安全有比較豐富的知識(shí)積累。

張老師 啟明星辰高級(jí)技術(shù)專家，長(zhǎng)期致力于病毒與惡意代碼的分析、研究與反制技術(shù)。對(duì)操作系統(tǒng)內(nèi)核，人工智能，逆向分析,漏洞分析及利用等有一定的造詣，多次承擔(dān)、參與國(guó)家項(xiàng)目，并曾經(jīng)長(zhǎng)期承擔(dān)安管中心等機(jī)構(gòu)的一些惡意代碼分析工作。

王老師  信息安全與IT服務(wù)管理領(lǐng)域?qū)＜? 持有CISP,NISP，初級(jí)等級(jí)保護(hù)測(cè)評(píng)師證書，網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師，NSACE講師，并取得中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的CISI講師資格;中國(guó)計(jì)算機(jī)學(xué)會(huì)會(huì)員，擁有15年IT工作經(jīng)驗(yàn), 9年信息安全實(shí)踐經(jīng)驗(yàn)。 涉及WEB管理，系統(tǒng)管理,網(wǎng)絡(luò)管理,IT治理與服務(wù)管理,信息安全與風(fēng)險(xiǎn)管理,等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目,項(xiàng)目管理，滲透測(cè)試，信息產(chǎn)品安全管理，白盒黑盒安全測(cè)試等多方面工作。

五、培訓(xùn)費(fèi)用

培訓(xùn)費(fèi)單項(xiàng)4500元/人，兩項(xiàng)8800元/人（含培訓(xùn)費(fèi)、場(chǎng)地費(fèi)、資料費(fèi)、學(xué)習(xí)期間午餐），食宿可統(tǒng)一安排，費(fèi)用自理。請(qǐng)學(xué)員帶身份證復(fù)印件一張。

本課程由中國(guó)信息化培訓(xùn)中心頒發(fā)《高級(jí)信息安全工程師》證書，證書可作為專業(yè)技術(shù)人員職業(yè)能力考核的證明，以及專業(yè)技術(shù)人員崗位聘用、任職、定級(jí)和晉升職務(wù)的重要依據(jù)。

參加ISO27001國(guó)際認(rèn)證，考試認(rèn)證費(fèi)：1700元/人RMB，考試需提前注冊(cè)，請(qǐng)?jiān)陂_班10天前付款。