电信和互联网行业网络安全培训课程
培训对象: 面向基础电信运营企业及相关单位的网络安全技术人员、管理人员,从事或准备从事信息通信行业网络安全相关领域的人员。高级报名需本岗位工作经验满3年以上,大专及以上学历。
培训目标: 深度解读网络安全相关法律法规,掌握网络安全保障体系建设方法,具备恶意代码分析及防护、策略配置与安全加固的实战能力。通过Windows/UNIX加固、WEB常见攻击防护等实操训练,提升行业网络安全技术工程师的核心技能。
培训内容介绍:
-
网络安全法律法规体系:系统学习《网络安全法》《数据安全法》《个人信息保护法》等法律法规,理解电信行业网络安全合规要求。
-
网络安全保障体系建设:学习网络安全保障体系的架构设计、建设方法与实施路径,掌握安全策略规划与组织保障机制。
-
恶意代码分析与防护:掌握病毒、蠕虫、木马等恶意代码的工作原理,学习静态分析、动态分析技术及防护策略配置。
-
系统安全策略配置:学习操作系统、网络设备的安全策略配置方法,掌握最小权限原则、账户安全、审计策略的实施。
-
Windows系统安全加固:实操演练Windows系统的安全配置,包括注册表安全、用户权限管理、NTFS权限设置、IIS安全配置等。
-
UNIX/Linux系统安全加固:掌握UNIX/Linux系统的文件系统安全、用户安全性、域名服务安全及安全审计方法,通过实操完成系统加固。
-
PKI/数字证书与CA系统:学习公钥基础设施原理、数字证书类型与应用,掌握CA系统架构与部署方法。
-
WEB常见攻击防护(XSS):深入理解跨站脚本攻击(XSS)的原理与类型,学习输入过滤、输出编码等防护技术。
-
WEB常见攻击防护(文件包含):掌握本地文件包含与远程文件包含的攻击原理,学习文件包含漏洞的检测与修复方法。
-
WEB常见攻击防护(信息泄露):学习敏感信息泄露的途径与防护措施,掌握错误处理、目录浏览禁用等配置技巧。
-
网络安全应急响应:学习网络安全事件的应急响应流程,掌握事件检测、抑制、根除、恢复的完整处置方法。
-
综合实战演练:通过模拟真实环境完成从系统加固到攻击防护的全流程实操,巩固所学知识与技能
