成都、昆明ISO27001安全内审员认证培训班

 

数据时代，安全第1！

在网络安全愈加重要的今天，重视网络安全可以帮助公司蕞大程度的减少数据和资源被攻击的可能性。正是因为如此，市场上对于网络信息安全人员需求量越来越大。网络的安全和网络防御技术等尤为重要，指的是网络系统的软硬件和系统中的数据受到保护，不受各种偶然的或者恶意的网络攻击而遭到损坏、修改、删除等，系统连续可靠正常地运行，网络服务不中断。从广泛意义上讲，凡是涉及到网络上信息的完整性、保密性、可控性，可用性和不可否认性的相关技术和理论都是网络安全所要进行研究推广的领域。

 

中培推出信息安全课程：网络安全技术实战与ISO27001国际认证培训

公开课、在线培训、企业内训多种形式，常年开班，2019年火热报名中……

 

招生对象：从事信息化建设、系统开发、维护、信息及网络安全、产品营销和技术服务的工程师，企事业单位网络维护人员均可。

 

培训方式：前三天培训内容注重实操性, 再现实际应用场景，穿插讲解理论知识，并充分利用分组讨论、练习来巩固学习效果。后三天ISO27001国际认证内容。

 

培训安排：

珠海：2019年03月26-31日

武汉：2019年05月17-22日

烟台：2019年07月23-28日

成都：2019年09月24-29日

昆明：2019年11月05-10日   

 

相关课程：CISP注册信息安全专业人员认证培训班   全国巡回开班

 

证书介绍：

参加【网络安全技术与黑客攻防实战培训】经考试合格，颁发中国信息化培训中心的《高级信息安全工程师》证书;参加【信息安全管理体系ISO27001国际认证培训】经考试合格，颁发APMG考试中心的信息安全管理（27001国际认证）证书;双项合修考试合格可获双证书。

 

师资介绍：

袁老师 信息安全架构设计、体系规划、12年网络工作经验，8年讲师经验，曾就职于天津电信，神州数码公司；国家注册信息安全专家（CISSP和CISP）。

高老师 信息安全专家、高级顾问、国家信息安全测评中心CISP认证讲师。对安全理论、软件安全开发流程、安全开发生命周期、安全开发技术有比较深入的研究，对系统安全、Web应用安全、网络安全、数据库安全有比较丰富的知识积累。

张老师 启明星辰高级技术专家，长期致力于病毒与恶意代码的分析、研究与反制技术。对操作系统内核，人工智能，逆向分析,漏洞分析及利用等有一定的造诣，多次承担、参与国家项目，并曾经长期承担安管中心等机构的一些恶意代码分析工作。

王老师  信息安全与IT服务管理领域专家, 持有CISP,NISP，初级等级保护测评师证书，网络规划设计师，NSACE讲师，并取得中国信息安全测评中心颁发的CISI讲师资格;中国计算机学会会员，拥有15年IT工作经验, 9年信息安全实践经验。 涉及WEB管理，系统管理,网络管理,IT治理与服务管理,信息安全与风险管理,等级保护测评项目,项目管理，渗透测试，信息产品安全管理，白盒黑盒安全测试等多方面工作。

 

报名缴费：

培训费单项4500元/人，两项8800元/人（含培训费、场地费、资料费、学习期间午餐）

参加ISO27001国际认证，考试认证费：1700元/人RMB（257美金）。

授课内容：

第1天

1、信息安全威胁、信息安全基本概念、黑客基本攻击思路

安全事件回顾 信息安全面临的威胁 信息安全基础 数据安全保护 数据机密性 数据完整性 数据认证 UNREPLAY技术 PGP安全加固应用举例 黑客攻击的一般流程 黑客攻击的典型方式 攻防基础概念和理论知识 入侵常用DOS命令 端口扫描技术 漏洞扫描技术

 

2、安全攻击与防御

渗透测试的原理 系统扫描/漏洞扫描技术 口令破解技术 嗅探技术 数据包分析技术 IP地址欺骗攻击与防御 ARP欺骗攻击与防御 DHCP服务器攻击与防御 DNS服务器劫持攻击与防御 DOS/DDOS攻击与防御 远程控制技术 缓冲区溢出攻击 拒绝服务攻击 社会工程学

 

第二天

1、应用系统安全及其防范、Android移动安全

Web系统简介 Web系统安全隐患 网页挂马 SQL注入 Cookie欺骗 XSS跨站 钓鱼攻击 暴库 Android 系统安全分析 Web安全加固 电子邮件安全应用举例 银行系统安全分析 嵌入式系统介绍 嵌入式系统安全 USB-KEY技术应用

 

2、网络安全架构设计和网络安全设备的部署

网络安全现状分析 网络安全体系架构介绍 内网安全架构的设计 安全域的概念 安全产品的部署 防火墙的基本原理 防火墙产品介绍 防火墙的配置 防火墙安全加固指南 大中型企业防火墙应用举例 IDS基本原理 IDS部署 IPS原理 IDS、IPS的配置与部署 UTM部署指南 内网安全监控 审计系统的配置与部署

 

第三天

1、网络安全架构设计和网络安全设备的部署

数据传输安全需求 数据传输的机密性，完整性，认证 数据传输安全实现协议IPSEC IPSec VPN技术原理 IPSEC VPN配置 IPSEC VPN大中型网络部署指南 WEB VPN应用需求 WEBVPN的配置与部署 网络故障诊断排除的思路和方法

 

2、主机操作系统安全及病毒防御

企业服务器功能及安全重要性 Windows系统安全综述 Windows体系构架 注册表与系统安全 Widnows的组策略 Windows用户安全性 NTFS 文件系统安全性 EFS安全配置 LINUX系统的安全综述 LINUX系统安全策略 LINUX系统安全配置指南 计算机系统病毒防御 计算机系统木马防御 计算机系统蠕虫防御 大中型企业网络信息安全加固指南