培训对象: 面向各行政、企事业单位信息中心技术人员、网络管理人员及信息化工作负责人。适合金融、教育、电力、统计等行业系统的网络安全管理人员及有志于从事网络安全工作的各界人士。
培训目标: 培养"德才兼备、攻防兼备"的网络信息安全工程师,具备担负中小型网络信息安全工作的能力。对网络信息安全有较为完整的认识,掌握电脑安全防护、网站安全、操作系统安全配置、恶意代码防护、防火墙应用等核心技能。
培训内容介绍:
信息安全保障体系:学习信息技术与信息安全发展阶段,理解信息安全内涵与外延、问题产生根源,掌握信息安全保障体系与P2DR模型。
网络安全技术与VPN:掌握VPN概念及各层VPN技术,深入讲解IPSEC VPN、SSL VPN的技术原理与配置方法。
Windows系统安全加固:学习Windows系统安全综述、注册表与系统安全、用户安全性、NTFS文件系统安全性,掌握IIS安全配置与IPSec安全策略。
Unix/Linux系统安全:掌握UNIX系统安全综述、不安全原因分析,学习文件系统和设备安全、用户安全性、域名服务安全及安全审计方法。
系统安全加固实验:通过动手实验掌握Windows和UNIX系统的安全加固方法,包括系统配置优化、服务最小化、权限精细控制。
黑客攻防技术实战:学习黑客攻击的一般步骤与方法,通过攻击演示理解远程连接、远程控制、木马安装、漏洞溢出攻击及拒绝服务攻击。
应用安全技术:学习Web应用攻击原理、安全Web应用开发技术,掌握跨站攻击、浏览器漏洞、DNS欺骗、网络钓鱼的防御方法。
安全审计技术:学习安全审计背景与合规性要求,掌握鉴别、认证、授权、审计技术,了解统一认证方案与单点登录技术。
信息安全管理体系建设:学习ISMS建设方法、ISO27001条款与控制措施,练习编写适用性声明与选择控制目标。
风险评估与业务连续性:掌握信息安全风险管理概念、理论与实例,学习资产评估、威胁评估、脆弱性评估方法,了解灾难备份与恢复流程。
应急响应体制建设:学习应急响应服务背景、应急响应组的建立方法、应急响应服务流程,通过案例分析掌握应急响应实战技巧。
安全标准与合规:学习信息安全基础标准、评估标准发展史、通用评估准则(CC),掌握我国信息安全标准体系与测评过程模型。
