• 參會報名
  • 會議介紹
  • 會議日程
  • 會議嘉賓
  • 參會指南

首頁 > 商務會議 > IT/技術會議 > 信息網(wǎng)絡安全高級工程師培訓班(5月成都) 更新時間:2021-04-20T18:27:49

大會站點分布:
(點擊可切換)
信息網(wǎng)絡安全高級工程師培訓班(5月成都)
收藏人
分享到

信息網(wǎng)絡安全高級工程師培訓班(5月成都) 已過期

會議時間:2021-05-28 09:00至 2021-05-31 17:00結(jié)束

會議地點: 成都  會前統(tǒng)一通知  

會議規(guī)模:30人

主辦單位: 中國信息化人才培訓中心

發(fā)票類型:增值稅普通發(fā)票 增值稅專用發(fā)票

行業(yè)熱銷熱門關注看了又看 換一換

        會議介紹

        會議內(nèi)容 主辦方介紹


        信息網(wǎng)絡安全高級工程師培訓班(5月成都)

        信息網(wǎng)絡安全高級工程師培訓班(5月成都)宣傳圖

        ?? 為貫徹《中共中央、國務院關于進一步加強人才工作的決定》,落實《國務院關于印發(fā)進一步鼓勵軟件產(chǎn)業(yè)和集成電路產(chǎn)業(yè)發(fā)展若干政策的通知》,加快我國信息安全專業(yè)技術人才隊伍培養(yǎng),增強全民信息安全意識,推動企事業(yè)單位有效地進行信息安全系統(tǒng)的建設和管理,中國信息化人才培訓中心舉辦“網(wǎng)絡安全高級工程師”培訓班,并由北京天博信通科技有限公司具體承辦。

        培訓班針對當前我國大部分網(wǎng)絡與信息安全面臨的威脅,組織學習前沿的網(wǎng)絡應急處理技術及信息安全防御保障體系,建設高素質(zhì)應急管理技術隊伍和應急救援隊伍,提高事故應急處置能力,幫助企事業(yè)單位科學有效地進行信息安全系統(tǒng)建設與管理。

        培訓時間及地點

        2021年04月23日-04月26日(22日報到)地點:廣州

        2021年05月28日-05月31日(27日報到)地點:成都

        培訓對象 ??????????????????????????????

        各企事業(yè)單位、學校、醫(yī)院、城市公共服務系統(tǒng)、大型銀行等從事信息系統(tǒng)開發(fā)、網(wǎng)絡建設的信息主管、技術總監(jiān)以及進行數(shù)據(jù)庫管理、數(shù)據(jù)分析、網(wǎng)絡維護的相關人員等。

        培訓方式:

        培訓內(nèi)容注重實用性, 再現(xiàn)實際應用場景,穿插講解理論知識,并充分利用分組討論、練習來鞏固學習效果。培訓班結(jié)束后進行考核。

        查看更多

         中國信息化人才培訓中心 中國信息化人才培訓中心

        天博信通-中國信息化人才培訓中心率先在國內(nèi)開展高級軟件架構(gòu)等IT高端培訓的公開課。多年來持續(xù)不斷的投入精力創(chuàng)新課程體系,至今已在國內(nèi)開展公開課培訓的課程達十幾門,分別涵蓋、云計算、大數(shù)據(jù)、軟件架構(gòu)、軟件設計、高級UI設計、項目管理、質(zhì)量管理、需求工程、運營管理等領域,也根據(jù)企事業(yè)單位的實用需求, 通過定制培訓方案,培訓后的技術服務,將企業(yè)單位的信息化投資的效益發(fā)揮到最高點。目前中心已經(jīng)與幾百家企事業(yè)單位建立了長期的培訓合作關系, 深得用戶信賴和好評。

        會議日程

        (最終日程以會議現(xiàn)場為準)


        ?

        模塊

        課程

        內(nèi)容

        演示和實驗


        模塊一

        信息安全背景與發(fā)展態(tài)勢

        1. 總體國家安全觀
        2. 斯諾登事件
        3. 云、大數(shù)據(jù)、物聯(lián)網(wǎng)、工控、移動安全挑戰(zhàn)
        4. 信息安全的背景、概念和特性
        5. 2017典型安全事件與安全漏洞總結(jié)
        6. 網(wǎng)絡攻擊的步驟和典型的攻擊方式
        7. 各類典型攻防技術概述
        8. 黑客各種網(wǎng)絡踩點特征分析和防范措施
        9. 端口掃描技術
        10. 漏洞掃描技術
        11. 滲透測試實踐
        12. 虛擬機的使用技巧
        • 漏洞注入的演示
        • 常見漏洞介紹
        • 虛擬機的使用
        • 攻防常用命令
        • 信息獲取,踩點分析實踐
        • 網(wǎng)段探測,IpScan
        • 端口掃描,xscan、SuperScan
        • 漏洞掃描,Nessus、OpenVAS

        模塊二

        網(wǎng)絡安全常見威脅和防御措施

        1. 各類口令破解技術與應對措施
        2. 緩沖區(qū)溢出攻擊與防御
        3. 提升權(quán)限的藝術
        4. 嗅探和欺騙技術解析
        5. ARP欺騙、ARP病毒、DNS域名劫持、DNS欺騙等攻擊
        6. 網(wǎng)絡釣魚原理和檢測分析
        7. DDOS攻擊原理與防御
        8. 社會工程學—欺騙的藝術
        • 密碼生成器與字典生成器
        • 被忽視的隱私--緩存密碼
        • Windows、Unix系統(tǒng)口令安全
        • 神器Mimikatz
        • Office、rar、pdf等文檔安全
        • 第三方應用口令安全,比如FTP、foxmail、思科設備密碼
        • 散列的破解
        • 數(shù)據(jù)庫口令安全
        • 系統(tǒng)溢出,Linux內(nèi)核溢出
        • 第三方應用溢出
        • 系統(tǒng)漏洞提權(quán)
        • Serv-U提權(quán)

        模塊三

        計算機病毒木馬的威脅與防治

        1. 計算機病毒機制與組成結(jié)構(gòu)
        2. 惡意代碼傳播和入侵手段全面匯總
        3. 惡意代碼傳播和感染發(fā)現(xiàn)手段
        4. 高隱藏性植入代碼的檢測機制
        5. 深入監(jiān)測惡意代碼行為的方法
        6. 病毒的高級手工查殺技術和思路
        7. 檢測監(jiān)控惡意代碼的異常手段匯總
        8. 病毒傳播和擴散最新技術分析
        9. 殺毒軟件無法查殺的病毒原理分析
        10. 自毀滅木馬痕跡的發(fā)現(xiàn)技術
        • 盜號程序、后門賬號、Shift后門、注冊表后門、NTFS文件流
        • 鍵盤記錄、U盤小偷
        • 病毒感染與手動清除實驗,灰鴿子和Gh0st木馬,文件夾病毒的清除
        • 借助工具軟件進行病毒的分析及排查(涉及的工具軟件:IceSword、Rootkit Unhooker、Xuetr、ProcessExplorer)

        模塊四

        Web安全

        1. OWASP TOP 10介紹
        2. 常見Web安全漏洞
        3. SQL注入的原理和對策
        4. XSS跨站腳本攻擊與cookie欺騙
        5. CSRF攻擊介紹
        6. 網(wǎng)頁掛馬與WebShell
        7. 上傳漏洞
        8. Web后臺的爆破
        9. 旁注等其他Web攻擊方式
        10. Web安全工具演示
        11. Web安全防御措施
        • 典型Web漏洞的利用
        • 利用SQL注入進入Web后臺
        • 注入點和Web后臺的掃描
        • 修復SQL注入漏洞
        • 利用XSS獲取管理員權(quán)限
        • 利用CSRF修改管理員口令
        • Webshell的上傳
        • 利用IE漏洞掛馬
        • 最小后門--一句話木馬
        • 爆破海蜘蛛軟路由的后臺
        • 旁注演示
        • Web安全類工具演示


        模塊五

        主機操作系統(tǒng)和應用服務器安全加固

        1. Windows Server 2008安全
        2. Windows備份和還原
        3. IIS安全配置
        4. 用戶賬戶控制UAC
        5. ServerCore內(nèi)核模式
        6. 域控制器加固
        7. 網(wǎng)絡策略服務器
        8. 微軟補丁服務器WSUS
        9. 微軟基準安全分析器MBSA實踐
        10. SpotLight服務器性能監(jiān)視
        • UAC用戶權(quán)限控制
        • Windows備份與還原
        • IIS安全加固
        • 安裝ServerCore內(nèi)核
        • 域控制器加固演示
        • IPSEC和802.1x的NAP
        • 微軟WSUS實踐
        • MBSA基線安全掃描
        • Spotlight監(jiān)視服務器性能

        模塊六

        網(wǎng)絡安全架構(gòu)設計和網(wǎng)絡安全設備的部署

        1. 網(wǎng)絡架構(gòu)安全基礎
        2. 網(wǎng)絡安全規(guī)劃實踐
        3. 路由交換等設備安全
        4. 安全架構(gòu)的設計與安全產(chǎn)品的部署
        5. 漏洞掃描設備的配置與部署
        6. 內(nèi)網(wǎng)安全監(jiān)控和審計系統(tǒng)的配置
        7. 網(wǎng)絡安全設備部署
        8. 防火墻、防水墻、WEB防火墻部署
        9. 入侵檢測、入侵防御、防病毒部署
        10. 統(tǒng)一威脅管理UTM部署
        11. 安全運營中心SOC
        • 網(wǎng)絡安全規(guī)劃實踐
        • 路由安全和交換安全,模擬環(huán)境:PacketTracer或GNS3
        • 發(fā)動DTP的攻擊、DTP攻擊的防范
        • ARP攻擊、防范交換機上ARP的攻擊
        • 防火墻部署
        • IDS、IPS部署實例
        • UTM、SOC等網(wǎng)絡安全設備的部署實例

        模塊七

        災難備份與業(yè)務連續(xù)性、風險評估方法與工具以及應急響應

        1. ISO27001管理體系實踐
        2. 企業(yè)ISO27001建立過程與策略
        3. 業(yè)務連續(xù)性管理的特點
        4. 業(yè)務連續(xù)性管理程序
        5. 業(yè)務連續(xù)性和影響分析
        6. 編寫和實施連續(xù)性計劃
        7. 業(yè)務連續(xù)性計劃的檢查維護重新分析
        8. ITIL V3概述
        9. 建立企業(yè)總體應急預案及部門預案
        10. 等級保護概述
        • 風險評估軟件安全檢測操作
        • MBSA&MRAST評估小型企業(yè)安全案例
        • 某OA系統(tǒng)風險評估實例
        • 風險評估等級保護實例演示

        模塊八

        無線安全

        1. 無線安全的背景
        2. WLAN技術和802.11標準
        3. 無線網(wǎng)絡的五大安全隱患
        4. WEP和WPA的原理與缺陷
        5. 無線網(wǎng)絡如何做安全加固
        6. 實驗---破解無線網(wǎng)絡密碼,針對WEP和WPA/WPA2兩種情況進行演示
        7. 實驗---加固無線AP
        • 無線AP的加固實驗
        • 破解WEP加密的無線網(wǎng)絡
        • 破解WPA/WPA2加密的無線網(wǎng)絡

        模塊九

        恢復丟失的數(shù)據(jù),數(shù)據(jù)恢復實例

        1. 數(shù)據(jù)恢復的前提條件和恢復的概率
        2. 恢復已格式化的分區(qū)
        3. 手工恢復FAT和NTFS磁盤格式的文件
        4. 利用工具恢復已經(jīng)刪除的文件
        5. 分析處理因文件系統(tǒng)被破壞造成的數(shù)據(jù)損壞
        6. 常見文件系統(tǒng)被破壞的現(xiàn)象原因與處理方法
        • 格式化分區(qū)的數(shù)據(jù)恢復
        • NTFS文件系統(tǒng)的刪除及格式化原理及恢復方法
        • 使用Easy recovery、Final data、R-Studio找回丟失的數(shù)據(jù)
        • Diskgen找回丟失的分區(qū)
        • Winhex恢復刪除FAT分區(qū)

        模塊十

        DNS安全

        個人日常安全

        泄密途徑

        災難備份與業(yè)務持續(xù)性管理

        應急響應

        1. DNS協(xié)議原理、協(xié)議安全、bind部署與安全加固、DNS欺騙、DNS放大攻擊等
        2. 個人PC的加固、提升員工自我安全意識
        3. 總結(jié)出的九大泄密途徑,有針對性的進行網(wǎng)絡安全加固
        4. 災備
        5. 應急響應
        • 根據(jù)學員實際情況和時間靈活調(diào)整內(nèi)容

        查看更多

        會議嘉賓

        (最終出席嘉賓以會議現(xiàn)場為準)


        張老師??

        資深IT技術專家、信息安全資深顧問、信息產(chǎn)業(yè)部高級講師、公安部/高科委特聘講師、神州數(shù)碼特聘講師、CISSP高級講師、CISP高級講師、MCSE、MCDBA。

        徐老師??

        資深網(wǎng)絡安全專家,長期從事網(wǎng)絡安全架構(gòu)設計,數(shù)據(jù)安全項目分析與實施,擁有10余年的網(wǎng)絡安全與大型數(shù)據(jù)庫運維經(jīng)驗;政府信息化建設領導小組專家成員,

        查看更多

        參會指南

        會議門票 場館介紹


        4800元/人(含報名費、培訓費、資料費、考試認證費),食宿可統(tǒng)一安排,費用自理。

        參加相關培訓并通過考試的學員,可以獲得:

        1.工業(yè)和信息化部頒發(fā)的《網(wǎng)絡安全高級工程師證書》。該證書可作為專業(yè)技術人員職業(yè)能力考核的證明,以及專業(yè)技術人員崗位聘用、任職、定級和晉升職務的重要依據(jù)。

        注:請學員帶二寸彩照2張(背面注明姓名)、身份證復印件一張。

        查看更多

        溫馨提示
        酒店與住宿: 為防止極端情況下活動延期或取消,建議“異地客戶”與活動家客服確認參會信息后,再安排出行與住宿。
        退款規(guī)則: 活動各項資源需提前采購,購票后不支持退款,可以換人參加。

        會議支持:

        • 會員折扣
          該會議支持會員折扣
          具體折扣標準請參見plus會員頁面
        • 會員返積分
          每消費1元累積1個會員積分。
          僅PC站支持。
        • 會員積分抵現(xiàn)
          根據(jù)會員等級的不同,每抵用1元可使用的積分也不一樣,具體可參見PLUS會員頁面。 僅PC站支持。

        部分參會單位

        主辦方?jīng)]有公開參會單位

        郵件提醒通知

        分享到微信 ×

        打開微信,點擊底部的“發(fā)現(xiàn)”,
        使用“掃一掃”即可將網(wǎng)頁分享至朋友圈。

        錄入信息

        請錄入信息,方便生成邀請函