• 參會(huì)報(bào)名
  • 會(huì)議介紹
  • 會(huì)議日程
  • 會(huì)議嘉賓
  • 參會(huì)指南

首頁 > 商務(wù)會(huì)議 > IT/技術(shù)會(huì)議 > 信息網(wǎng)絡(luò)安全高級工程師培訓(xùn)班(7月杭州) 更新時(shí)間:2021-05-25T20:12:27

大會(huì)站點(diǎn)分布:
(點(diǎn)擊可切換)
信息網(wǎng)絡(luò)安全高級工程師培訓(xùn)班(7月杭州)
收藏人
分享到

信息網(wǎng)絡(luò)安全高級工程師培訓(xùn)班(7月杭州) 已過期

會(huì)議時(shí)間:2021-07-22 09:00至 2021-07-25 17:00結(jié)束

會(huì)議地點(diǎn): 杭州  會(huì)前統(tǒng)一通知  

會(huì)議規(guī)模:30人

主辦單位: 中國信息化人才培訓(xùn)中心

發(fā)票類型:增值稅普通發(fā)票 增值稅專用發(fā)票

行業(yè)熱銷熱門關(guān)注看了又看 換一換

        會(huì)議介紹

        會(huì)議內(nèi)容 主辦方介紹


        信息網(wǎng)絡(luò)安全高級工程師培訓(xùn)班(7月杭州)

        信息網(wǎng)絡(luò)安全高級工程師培訓(xùn)班(7月杭州)宣傳圖

        ?? 為貫徹《中共中央、國務(wù)院關(guān)于進(jìn)一步加強(qiáng)人才工作的決定》,落實(shí)《國務(wù)院關(guān)于印發(fā)進(jìn)一步鼓勵(lì)軟件產(chǎn)業(yè)和集成電路產(chǎn)業(yè)發(fā)展若干政策的通知》,加快我國信息安全專業(yè)技術(shù)人才隊(duì)伍培養(yǎng),增強(qiáng)全民信息安全意識,推動(dòng)企事業(yè)單位有效地進(jìn)行信息安全系統(tǒng)的建設(shè)和管理,中國信息化人才培訓(xùn)中心舉辦“網(wǎng)絡(luò)安全高級工程師”培訓(xùn)班,并由北京天博信通科技有限公司具體承辦。

        培訓(xùn)班針對當(dāng)前我國大部分網(wǎng)絡(luò)與信息安全面臨的威脅,組織學(xué)習(xí)前沿的網(wǎng)絡(luò)應(yīng)急處理技術(shù)及信息安全防御保障體系,建設(shè)高素質(zhì)應(yīng)急管理技術(shù)隊(duì)伍和應(yīng)急救援隊(duì)伍,提高事故應(yīng)急處置能力,幫助企事業(yè)單位科學(xué)有效地進(jìn)行信息安全系統(tǒng)建設(shè)與管理。

        培訓(xùn)時(shí)間及地點(diǎn)

        2021年05月28日-05月31日(27日報(bào)到)地點(diǎn):成都

        2021年06月24日-06月27日(24日報(bào)到)地點(diǎn):北京

        2021年07月22日-07月25日(22日報(bào)到)地點(diǎn):杭州

        2021年08月26日-08月29日(26日報(bào)到)地點(diǎn):重慶

        培訓(xùn)對象 ??????????????????????????????

        各企事業(yè)單位、學(xué)校、醫(yī)院、城市公共服務(wù)系統(tǒng)、大型銀行等從事信息系統(tǒng)開發(fā)、網(wǎng)絡(luò)建設(shè)的信息主管、技術(shù)總監(jiān)以及進(jìn)行數(shù)據(jù)庫管理、數(shù)據(jù)分析、網(wǎng)絡(luò)維護(hù)的相關(guān)人員等。

        培訓(xùn)方式:

        培訓(xùn)內(nèi)容注重實(shí)用性, 再現(xiàn)實(shí)際應(yīng)用場景,穿插講解理論知識,并充分利用分組討論、練習(xí)來鞏固學(xué)習(xí)效果。培訓(xùn)班結(jié)束后進(jìn)行考核。

        查看更多

         中國信息化人才培訓(xùn)中心 中國信息化人才培訓(xùn)中心

        天博信通-中國信息化人才培訓(xùn)中心率先在國內(nèi)開展高級軟件架構(gòu)等IT高端培訓(xùn)的公開課。多年來持續(xù)不斷的投入精力創(chuàng)新課程體系,至今已在國內(nèi)開展公開課培訓(xùn)的課程達(dá)十幾門,分別涵蓋、云計(jì)算、大數(shù)據(jù)、軟件架構(gòu)、軟件設(shè)計(jì)、高級UI設(shè)計(jì)、項(xiàng)目管理、質(zhì)量管理、需求工程、運(yùn)營管理等領(lǐng)域,也根據(jù)企事業(yè)單位的實(shí)用需求, 通過定制培訓(xùn)方案,培訓(xùn)后的技術(shù)服務(wù),將企業(yè)單位的信息化投資的效益發(fā)揮到最高點(diǎn)。目前中心已經(jīng)與幾百家企事業(yè)單位建立了長期的培訓(xùn)合作關(guān)系, 深得用戶信賴和好評。

        會(huì)議日程

        (最終日程以會(huì)議現(xiàn)場為準(zhǔn))


        ?

        模塊

        課程

        內(nèi)容

        演示和實(shí)驗(yàn)


        模塊一

        信息安全背景與發(fā)展態(tài)勢

        1. 總體國家安全觀
        2. 斯諾登事件
        3. 云、大數(shù)據(jù)、物聯(lián)網(wǎng)、工控、移動(dòng)安全挑戰(zhàn)
        4. 信息安全的背景、概念和特性
        5. 2017典型安全事件與安全漏洞總結(jié)
        6. 網(wǎng)絡(luò)攻擊的步驟和典型的攻擊方式
        7. 各類典型攻防技術(shù)概述
        8. 黑客各種網(wǎng)絡(luò)踩點(diǎn)特征分析和防范措施
        9. 端口掃描技術(shù)
        10. 漏洞掃描技術(shù)
        11. 滲透測試實(shí)踐
        12. 虛擬機(jī)的使用技巧
        • 漏洞注入的演示
        • 常見漏洞介紹
        • 虛擬機(jī)的使用
        • 攻防常用命令
        • 信息獲取,踩點(diǎn)分析實(shí)踐
        • 網(wǎng)段探測,IpScan
        • 端口掃描,xscan、SuperScan
        • 漏洞掃描,Nessus、OpenVAS

        模塊二

        網(wǎng)絡(luò)安全常見威脅和防御措施

        1. 各類口令破解技術(shù)與應(yīng)對措施
        2. 緩沖區(qū)溢出攻擊與防御
        3. 提升權(quán)限的藝術(shù)
        4. 嗅探和欺騙技術(shù)解析
        5. ARP欺騙、ARP病毒、DNS域名劫持、DNS欺騙等攻擊
        6. 網(wǎng)絡(luò)釣魚原理和檢測分析
        7. DDOS攻擊原理與防御
        8. 社會(huì)工程學(xué)—欺騙的藝術(shù)
        • 密碼生成器與字典生成器
        • 被忽視的隱私--緩存密碼
        • Windows、Unix系統(tǒng)口令安全
        • 神器Mimikatz
        • Office、rar、pdf等文檔安全
        • 第三方應(yīng)用口令安全,比如FTP、foxmail、思科設(shè)備密碼
        • 散列的破解
        • 數(shù)據(jù)庫口令安全
        • 系統(tǒng)溢出,Linux內(nèi)核溢出
        • 第三方應(yīng)用溢出
        • 系統(tǒng)漏洞提權(quán)
        • Serv-U提權(quán)

        模塊三

        計(jì)算機(jī)病毒木馬的威脅與防治

        1. 計(jì)算機(jī)病毒機(jī)制與組成結(jié)構(gòu)
        2. 惡意代碼傳播和入侵手段全面匯總
        3. 惡意代碼傳播和感染發(fā)現(xiàn)手段
        4. 高隱藏性植入代碼的檢測機(jī)制
        5. 深入監(jiān)測惡意代碼行為的方法
        6. 病毒的高級手工查殺技術(shù)和思路
        7. 檢測監(jiān)控惡意代碼的異常手段匯總
        8. 病毒傳播和擴(kuò)散最新技術(shù)分析
        9. 殺毒軟件無法查殺的病毒原理分析
        10. 自毀滅木馬痕跡的發(fā)現(xiàn)技術(shù)
        • 盜號程序、后門賬號、Shift后門、注冊表后門、NTFS文件流
        • 鍵盤記錄、U盤小偷
        • 病毒感染與手動(dòng)清除實(shí)驗(yàn),灰鴿子和Gh0st木馬,文件夾病毒的清除
        • 借助工具軟件進(jìn)行病毒的分析及排查(涉及的工具軟件:IceSword、Rootkit Unhooker、Xuetr、ProcessExplorer)

        模塊四

        Web安全

        1. OWASP TOP 10介紹
        2. 常見Web安全漏洞
        3. SQL注入的原理和對策
        4. XSS跨站腳本攻擊與cookie欺騙
        5. CSRF攻擊介紹
        6. 網(wǎng)頁掛馬與WebShell
        7. 上傳漏洞
        8. Web后臺的爆破
        9. 旁注等其他Web攻擊方式
        10. Web安全工具演示
        11. Web安全防御措施
        • 典型Web漏洞的利用
        • 利用SQL注入進(jìn)入Web后臺
        • 注入點(diǎn)和Web后臺的掃描
        • 修復(fù)SQL注入漏洞
        • 利用XSS獲取管理員權(quán)限
        • 利用CSRF修改管理員口令
        • Webshell的上傳
        • 利用IE漏洞掛馬
        • 最小后門--一句話木馬
        • 爆破海蜘蛛軟路由的后臺
        • 旁注演示
        • Web安全類工具演示


        模塊五

        主機(jī)操作系統(tǒng)和應(yīng)用服務(wù)器安全加固

        1. Windows Server 2008安全
        2. Windows備份和還原
        3. IIS安全配置
        4. 用戶賬戶控制UAC
        5. ServerCore內(nèi)核模式
        6. 域控制器加固
        7. 網(wǎng)絡(luò)策略服務(wù)器
        8. 微軟補(bǔ)丁服務(wù)器WSUS
        9. 微軟基準(zhǔn)安全分析器MBSA實(shí)踐
        10. SpotLight服務(wù)器性能監(jiān)視
        • UAC用戶權(quán)限控制
        • Windows備份與還原
        • IIS安全加固
        • 安裝ServerCore內(nèi)核
        • 域控制器加固演示
        • IPSEC和802.1x的NAP
        • 微軟WSUS實(shí)踐
        • MBSA基線安全掃描
        • Spotlight監(jiān)視服務(wù)器性能

        模塊六

        網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)和網(wǎng)絡(luò)安全設(shè)備的部署

        1. 網(wǎng)絡(luò)架構(gòu)安全基礎(chǔ)
        2. 網(wǎng)絡(luò)安全規(guī)劃實(shí)踐
        3. 路由交換等設(shè)備安全
        4. 安全架構(gòu)的設(shè)計(jì)與安全產(chǎn)品的部署
        5. 漏洞掃描設(shè)備的配置與部署
        6. 內(nèi)網(wǎng)安全監(jiān)控和審計(jì)系統(tǒng)的配置
        7. 網(wǎng)絡(luò)安全設(shè)備部署
        8. 防火墻、防水墻、WEB防火墻部署
        9. 入侵檢測、入侵防御、防病毒部署
        10. 統(tǒng)一威脅管理UTM部署
        11. 安全運(yùn)營中心SOC
        • 網(wǎng)絡(luò)安全規(guī)劃實(shí)踐
        • 路由安全和交換安全,模擬環(huán)境:PacketTracer或GNS3
        • 發(fā)動(dòng)DTP的攻擊、DTP攻擊的防范
        • ARP攻擊、防范交換機(jī)上ARP的攻擊
        • 防火墻部署
        • IDS、IPS部署實(shí)例
        • UTM、SOC等網(wǎng)絡(luò)安全設(shè)備的部署實(shí)例

        模塊七

        災(zāi)難備份與業(yè)務(wù)連續(xù)性、風(fēng)險(xiǎn)評估方法與工具以及應(yīng)急響應(yīng)

        1. ISO27001管理體系實(shí)踐
        2. 企業(yè)ISO27001建立過程與策略
        3. 業(yè)務(wù)連續(xù)性管理的特點(diǎn)
        4. 業(yè)務(wù)連續(xù)性管理程序
        5. 業(yè)務(wù)連續(xù)性和影響分析
        6. 編寫和實(shí)施連續(xù)性計(jì)劃
        7. 業(yè)務(wù)連續(xù)性計(jì)劃的檢查維護(hù)重新分析
        8. ITIL V3概述
        9. 建立企業(yè)總體應(yīng)急預(yù)案及部門預(yù)案
        10. 等級保護(hù)概述
        • 風(fēng)險(xiǎn)評估軟件安全檢測操作
        • MBSA&MRAST評估小型企業(yè)安全案例
        • 某OA系統(tǒng)風(fēng)險(xiǎn)評估實(shí)例
        • 風(fēng)險(xiǎn)評估等級保護(hù)實(shí)例演示

        模塊八

        無線安全

        1. 無線安全的背景
        2. WLAN技術(shù)和802.11標(biāo)準(zhǔn)
        3. 無線網(wǎng)絡(luò)的五大安全隱患
        4. WEP和WPA的原理與缺陷
        5. 無線網(wǎng)絡(luò)如何做安全加固
        6. 實(shí)驗(yàn)---破解無線網(wǎng)絡(luò)密碼,針對WEP和WPA/WPA2兩種情況進(jìn)行演示
        7. 實(shí)驗(yàn)---加固無線AP
        • 無線AP的加固實(shí)驗(yàn)
        • 破解WEP加密的無線網(wǎng)絡(luò)
        • 破解WPA/WPA2加密的無線網(wǎng)絡(luò)

        模塊九

        恢復(fù)丟失的數(shù)據(jù),數(shù)據(jù)恢復(fù)實(shí)例

        1. 數(shù)據(jù)恢復(fù)的前提條件和恢復(fù)的概率
        2. 恢復(fù)已格式化的分區(qū)
        3. 手工恢復(fù)FAT和NTFS磁盤格式的文件
        4. 利用工具恢復(fù)已經(jīng)刪除的文件
        5. 分析處理因文件系統(tǒng)被破壞造成的數(shù)據(jù)損壞
        6. 常見文件系統(tǒng)被破壞的現(xiàn)象原因與處理方法
        • 格式化分區(qū)的數(shù)據(jù)恢復(fù)
        • NTFS文件系統(tǒng)的刪除及格式化原理及恢復(fù)方法
        • 使用Easy recovery、Final data、R-Studio找回丟失的數(shù)據(jù)
        • Diskgen找回丟失的分區(qū)
        • Winhex恢復(fù)刪除FAT分區(qū)

        模塊十

        DNS安全

        個(gè)人日常安全

        泄密途徑

        災(zāi)難備份與業(yè)務(wù)持續(xù)性管理

        應(yīng)急響應(yīng)

        1. DNS協(xié)議原理、協(xié)議安全、bind部署與安全加固、DNS欺騙、DNS放大攻擊等
        2. 個(gè)人PC的加固、提升員工自我安全意識
        3. 總結(jié)出的九大泄密途徑,有針對性的進(jìn)行網(wǎng)絡(luò)安全加固
        4. 災(zāi)備
        5. 應(yīng)急響應(yīng)
        • 根據(jù)學(xué)員實(shí)際情況和時(shí)間靈活調(diào)整內(nèi)容

        查看更多

        會(huì)議嘉賓

        (最終出席嘉賓以會(huì)議現(xiàn)場為準(zhǔn))


        張老師??

        資深I(lǐng)T技術(shù)專家、信息安全資深顧問、信息產(chǎn)業(yè)部高級講師、公安部/高科委特聘講師、神州數(shù)碼特聘講師、CISSP高級講師、CISP高級講師、MCSE、MCDBA。

        徐老師??

        資深網(wǎng)絡(luò)安全專家,長期從事網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì),數(shù)據(jù)安全項(xiàng)目分析與實(shí)施,擁有10余年的網(wǎng)絡(luò)安全與大型數(shù)據(jù)庫運(yùn)維經(jīng)驗(yàn);政府信息化建設(shè)領(lǐng)導(dǎo)小組專家成員,

        查看更多

        參會(huì)指南

        會(huì)議門票 場館介紹


        4800元/人(含報(bào)名費(fèi)、培訓(xùn)費(fèi)、資料費(fèi)、考試認(rèn)證費(fèi)),食宿可統(tǒng)一安排,費(fèi)用自理。

        參加相關(guān)培訓(xùn)并通過考試的學(xué)員,可以獲得:

        1.工業(yè)和信息化部頒發(fā)的《網(wǎng)絡(luò)安全高級工程師證書》。該證書可作為專業(yè)技術(shù)人員職業(yè)能力考核的證明,以及專業(yè)技術(shù)人員崗位聘用、任職、定級和晉升職務(wù)的重要依據(jù)。

        注:請學(xué)員帶二寸彩照2張(背面注明姓名)、身份證復(fù)印件一張。

        查看更多

        溫馨提示
        酒店與住宿: 為防止極端情況下活動(dòng)延期或取消,建議“異地客戶”與活動(dòng)家客服確認(rèn)參會(huì)信息后,再安排出行與住宿。
        退款規(guī)則: 活動(dòng)各項(xiàng)資源需提前采購,購票后不支持退款,可以換人參加。

        會(huì)議支持:

        • 會(huì)員折扣
          該會(huì)議支持會(huì)員折扣
          具體折扣標(biāo)準(zhǔn)請參見plus會(huì)員頁面
        • 會(huì)員返積分
          每消費(fèi)1元累積1個(gè)會(huì)員積分。
          僅PC站支持。
        • 會(huì)員積分抵現(xiàn)
          根據(jù)會(huì)員等級的不同,每抵用1元可使用的積分也不一樣,具體可參見PLUS會(huì)員頁面。 僅PC站支持。

        部分參會(huì)單位

        主辦方?jīng)]有公開參會(huì)單位

        郵件提醒通知

        分享到微信 ×

        打開微信,點(diǎn)擊底部的“發(fā)現(xiàn)”,
        使用“掃一掃”即可將網(wǎng)頁分享至朋友圈。

        錄入信息

        請錄入信息,方便生成邀請函