中国电子标准协会培训中心

  
培训课程筛选


网络安全高级工程师

关键字:网络安全 高级工程师 安全 
       网络安全高级工程师 word版       课程提纲
主讲专家
---------------------------------
张老师  徐老师  赵凤伟  
  开课信息:   课程编号:KC19204  
  开课日期(天数) 上课地区 费用  
  2018年05月18日~2018年05月20日 广东-广州市 4800  
更多:  
招生对象
---------------------------------
各企事业单位、学校、医院、城市公共服务系统、大型银行等从事信息系统开发、网络建设的信息主管、技术总监以及进行数据库管理、数据分析、网络维护的相关人员等。
课程内容
---------------------------------
各企事业单位:
      为贯彻《中共中央、国务院关于进一步加强人才工作的决定》,落实《国务院关于印发进一步鼓励软件产业和集成电路产业发展若干政策的通知》,加快我国信息安全专业技术人才队伍培养,增强全民信息安全意识,推动企事业单位有效地进行信息安全系统的建设和管理,中国电子标准协会培训中心和中国产业创新工作委员会信息技术培训办公室举办“网络安全高级工程师”培训班。
培训班针对当前我国大部分网络与信息安全面临的威胁,组织学习前沿的网络应急处理技术及信息安全防御保障体系,建设高素质应急管理技术队伍和应急救援队伍,提高事故应急处置能力,帮助企事业单位科学有效地进行信息安全系统建设与管理。
一、培训时间、地点:
2018年05月17日---05月20日   广州(17日全天报到)
二、培训对象:
各企事业单位、学校、医院、城市公共服务系统、大型银行等从事信息系统开发、网络建设的信息主管、技术总监以及进行数据库管理、数据分析、网络维护的相关人员等。
三、培训师资:
张老师   资深IT技术专家、信息安全资深顾问、信息产业部高级讲师、公安部/高科委特聘讲师、神州数码特聘讲师、CISSP高级讲师、CISP高级讲师、MCSE、MCDBA。
徐老师   资深网络安全专家,长期从事网络安全架构设计,数据安全项目分析与实施,拥有10余年的网络安全与大型数据库运维经验;政府信息化建设领导小组专家成员,
赵凤伟 信息安全资深顾问 CISSP、CISP、中国信息化培训中心信息安全讲师,先后参与国防科工委如中国核工业研究所等网络安全项目的策划、执行和后期维护。

四、培训方式:
培训内容注重实用性, 再现实际应用场景,穿插讲解理论知识,并充分利用分组讨论、练习来巩固学习效果。培训班结束后进行考核。
五、培训证书:    
参加相关培训并通过考试的学员,可以获得:
1.工业和信息化部颁发的《网络安全高级工程师证书》。该证书可作为专业技术人员职业能力考核的证明,以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。
注:请学员带二寸彩照2张(背面注明姓名)、身份证复印件一张。
六、培训费用:
每人4800元(含报名费、培训费、资料费、考试认证费),食宿可统一安排,费用自理。
七、课程大纲

时间 课程 内容 演示和实验




午 信息安全背景与发展态势  总体国家安全观
 斯诺登事件
 云、大数据、物联网、工控、移动安全挑战
 信息安全的背景、概念和特性
 2017典型安全事件与安全漏洞总结
 网络攻击的步骤和典型的攻击方式
 各类典型攻防技术概述
 黑客各种网络踩点特征分析和防范措施
 端口扫描技术
 漏洞扫描技术
 渗透测试实践
 虚拟机的使用技巧  漏洞注入的演示
 常见漏洞介绍
 虚拟机的使用
 攻防常用命令
 信息获取,踩点分析实践
 网段探测,IpScan
 端口扫描,xscan、SuperScan
 漏洞扫描,Nessus、OpenVAS




午 网络安全常见威胁和防御措施  各类口令破解技术与应对措施
 缓冲区溢出攻击与防御
 提升权限的艺术
 嗅探和欺骗技术解析
 ARP欺骗、ARP病毒、DNS域名劫持、DNS欺骗等攻击
 网络钓鱼原理和检测分析
 DDOS攻击原理与防御
 社会工程学—欺骗的艺术  密码生成器与字典生成器
 被忽视的隐私--缓存密码
 Windows、Unix系统口令安全
 神器Mimikatz
 Office、rar、pdf等文档安全
 第三方应用口令安全,比如FTP、foxmail、思科设备密码
 散列的破解
 数据库口令安全
 系统溢出,Linux内核溢出
 第三方应用溢出
 系统漏洞提权
 Serv-U提权




午 计算机病毒木马的威胁与防治  计算机病毒机制与组成结构
 恶意代码传播和入侵手段全面汇总
 恶意代码传播和感染发现手段
 高隐藏性植入代码的检测机制
 深入监测恶意代码行为的方法
 病毒的高级手工查杀技术和思路
 检测监控恶意代码的异常手段汇总
 病毒传播和扩散最新技术分析
 杀毒软件无法查杀的病毒原理分析
 自毁灭木马痕迹的发现技术  盗号程序、后门账号、Shift后门、注册表后门、NTFS文件流
 键盘记录、U盘小偷
 病毒感染与手动清除实验,灰鸽子和Gh0st木马,文件夹病毒的清除
 借助工具软件进行病毒的分析及排查(涉及的工具软件:IceSword、Rootkit Unhooker、Xuetr、ProcessExplorer)




午 Web安全  OWASP TOP 10介绍
 常见Web安全漏洞
 SQL注入的原理和对策
 XSS跨站脚本攻击与cookie欺骗
 CSRF攻击介绍
 网页挂马与WebShell
 上传漏洞
 Web后台的爆破
 旁注等其他Web攻击方式
 Web安全工具演示
 Web安全防御措施  典型Web漏洞的利用
 利用SQL注入进入Web后台
 注入点和Web后台的扫描
 修复SQL注入漏洞
 利用XSS获取管理员权限
 利用CSRF修改管理员口令
 Webshell的上传
 利用IE漏洞挂马
 最小后门--一句话木马
 爆破海蜘蛛软路由的后台
 旁注演示
 Web安全类工具演示




午 主机操作系统和应用服务器安全加固  Windows Server 2008安全
 Windows备份和还原
 IIS安全配置
 用户账户控制UAC
 ServerCore内核模式
 域控制器加固
 网络策略服务器
 微软补丁服务器WSUS
 微软基准安全分析器MBSA实践
 SpotLight服务器性能监视  UAC用户权限控制
 Windows备份与还原
 IIS安全加固
 安装ServerCore内核
 域控制器加固演示
 IPSEC和802.1x的NAP
 微软WSUS实践
 MBSA基线安全扫描
 Spotlight监视服务器性能




午 网络安全架构设计和网络安全设备的部署  网络架构安全基础
 网络安全规划实践
 路由交换等设备安全
 安全架构的设计与安全产品的部署
 漏洞扫描设备的配置与部署
 内网安全监控和审计系统的配置
 网络安全设备部署
 防火墙、防水墙、WEB防火墙部署
 入侵检测、入侵防御、防病毒部署
 统一威胁管理UTM部署
 安全运营中心SOC  网络安全规划实践
 路由安全和交换安全,模拟环境:PacketTracer或GNS3
 发动DTP的攻击、DTP攻击的防范
 ARP攻击、防范交换机上ARP的攻击
 防火墙部署
 IDS、IPS部署实例
 UTM、SOC等网络安全设备的部署实例




午 灾难备份与业务连续性、风险评估方法与工具以及应急响应  ISO27001管理体系实践
 企业ISO27001建立过程与策略
 业务连续性管理的特点
 业务连续性管理程序
 业务连续性和影响分析
 编写和实施连续性计划
 业务连续性计划的检查维护重新分析
 ITIL V3概述
 建立企业总体应急预案及部门预案
 等级保护概述  风险评估软件安全检测操作
 MBSA&MRAST评估小型企业安全案例
 某OA系统风险评估实例
 风险评估等级保护实例演示




午 无线安全  无线安全的背景
 WLAN技术和802.11标准
 无线网络的五大安全隐患
 WEP和WPA的原理与缺陷
 无线网络如何做安全加固
 实验---破解无线网络密码,针对WEP和WPA/WPA2两种情况进行演示
 实验---加固无线AP  无线AP的加固实验
 破解WEP加密的无线网络
 破解WPA/WPA2加密的无线网络




午 恢复丢失的数据,数据恢复实例  数据恢复的前提条件和恢复的概率
 恢复已格式化的分区
 手工恢复FAT和NTFS磁盘格式的文件
 利用工具恢复已经删除的文件
 分析处理因文件系统被破坏造成的数据损坏
 常见文件系统被破坏的现象原因与处理方法  格式化分区的数据恢复
 NTFS文件系统的删除及格式化原理及恢复方法
 使用Easy recovery、Final data、R-Studio找回丢失的数据
 Diskgen找回丢失的分区
 Winhex恢复删除FAT分区
附加课程 DNS安全
个人日常安全
泄密途径
灾难备份与业务持续性管理
应急响应  DNS协议原理、协议安全、bind部署与安全加固、DNS欺骗、DNS放大攻击等
 个人PC的加固、提升员工自我安全意识
 总结出的九大泄密途径,有针对性的进行网络安全加固
 灾备
 应急响应  根据学员实际情况和时间灵活调整内容
讲师介绍
---------------------------------
张老师   资深IT技术专家、信息安全资深顾问、信息产业部高级讲师、公安部/高科委特聘讲师、神州数码特聘讲师、CISSP高级讲师、CISP高级讲师、MCSE、MCDBA。
徐老师   资深网络安全专家,长期从事网络安全架构设计,数据安全项目分析与实施,拥有10余年的网络安全与大型数据库运维经验;政府信息化建设领导小组专家成员,
赵凤伟 信息安全资深顾问 CISSP、CISP、中国信息化培训中心信息安全讲师,先后参与国防科工委如中国核工业研究所等网络安全项目的策划、执行和后期维护。
 
开课时间:2018-05-18 温馨提示:本课程可邀请老师到企业内部培训!
机构名称:深圳市威硕企业管理咨询有限公司 咨询电话:0755-26506757 33558698
课程地区:广东
联 系 人:李正华先生 彭静小姐 郑江波先生
浏览次数:
电子信箱:martin@ways.org.cn


中国电子标准协会培训中心(http://www.ways.org.cn)专业提供可靠性设计、热设计、SMT工艺、电路设计、架构设计、硬件测试、研发管理、嵌入式软件测试、EMC培训、软件技术等课程及服务。欢迎来电来函咨询:0755-26506757 13798472936 martin@ways.org.cn

免费咨询/报名 请仔细填写以便我们安排此课程专业人士第一时间回复您!
您的姓名:
参加人数: 增强全民信息安全意识,推动企事业单位有效地进行信息安全系统的建设和管理,中国电子标准协会培训中心和中国产业创新工作委员会信息技术培训办公室举办“网络安全高级工程师”培训班。
培训班针对当前我国大部分网络与信息安全面临的威胁,组织学习前沿的网络应急处理技术及信息安全防御保障体系,建设高素质应急管理技术队伍和应急救援队伍,提高事故应急处置能力,帮助企事业单位科学有效地进行信息安全系统建设与管理。
一、培训时间、地点:
2018年05月17日---05月20日   广州(17日全天报到)
二、培训对象:
各企事业单位、学校、医院、城市公共服务系统、大型银行等从事信息系统开发、网络建设的信息主管、技术总监以及进行数据库管理、数据分析、网络维护的相关人员等。
三、培训师资:
张老师   资深IT技术专家、信息安全资深顾问、信息产业部高级讲师、公安部/高科委特聘讲师、神州数码特聘讲师
*人,报名参加2018-05-18开始,在广东举办的《网络安全高级工程师》(课程编号:19204)。
联系电话: *  移动电话或传真:
电子邮件: * 所在单位:
咨询内容:
(或备注)
*
 

  近期推荐课程
·[广东]PIE生产工程师工艺流程与现场改善能 ·[山东]PIE生产工程师工艺流程与现场改善能
·[广东]防静电技术ESD工程师及ESD体系内 ·[上海]防静电技术ESD工程师及ESD体系内
·[广东]ESD工程师及内审员培训 ·[江苏]ESD工程师-内审员培训
·[福建]ESD工程师-内审员培训 ·[北京]大数据分析高级工程师
·[上海]大数据分析高级工程师 ·[黑龙江]“系统集成项目管理工程师”与“信息系
 
官方微信号 pxke02 
相关课程
·[广东-2018-05-18] 网络安全高级工程师
·[上海-2015/12/03-07] 网络安全高级工程师
·[北京-2017-12-01] “网络安全高级工程师”培训班
                                更多...
推荐公开课
                                更多...
推荐内训课
                                更多...
资讯中心

中国电子标准协会培训中心(深圳市威硕企业管理咨询有限公司)成立于2006年,经过十多年的发展,在国内外业界技术顾问及广大客户的支持下,我培训中心已成为一家专业的电子技术、研发、管理、企业资格及电子标准培训服务提供商,致力为各企业提供成熟的企业技术、管理及标准培训服务。借鉴国际先进的电子技术应用与管理理念,让协会整合以“技术”为核心的企业资源体系,解决企业运营过程中的技术难题,提升生产、运作与工作效率,增强企业核心能力,赢得竞争优势,最终实现企业长期追求的使命与愿景。
经典课程:可靠性设计各种设计技术(包括可靠性降额设计、硬件测试、可靠性余度设计、可靠性动态设计、电路设计、可靠性环境防护设计、EMC培训、热设计、硬件测试、可靠性安全设计、缓冲减振设计、静电防护设计等)、SMT技术管理培训、EMC培训、硬件测试、IPC标准(IPC-A-610E标准、IPC-A-7711/21标准、IPC-A-620A标准、IPC-A-600H标准、IPC J-STD-001标准)、电路设计、硬件测试、ESD防静电防护、ESD设计、硬件测试、EMC培训、电路设计、硬件测试技术及信号完整性分析、硬件测试、DFM电子可制造性设计、机械结构设计、加速试验和筛选技术和模拟仿真技术、硬件测试、EMC培训、失效分析、EMC培训、电路设计、EMC培训、故障模式影响及危害性(FMEA、FMECA)和故障树分析(FTA)、元器件可靠性设计、硬件测试、电路设计、软件可靠性设计、硬件测试、软件测试(黑盒和白盒)、电路设计、可靠性设计各种试验技术(环境应力筛选试验、EMC培训、硬件测试、可靠性工程试验、可靠性统计试验等)以及可靠性管理是我协会的强项;软件类:架构设计、EMC培训、硬件测试、C语言、电路设计、UI设计、硬件测试、需求分析、电路设计、软件项目管理、硬件测试、电路设计、Oracle、软件敏捷、.NET、EMC培训、硬件测试、Android、硬件测试、软件配置管理、Linux、硬件测试、CMMI、软件重构、C++等等

服务热线:0755-33558698 26506757 传真:0755-33119039 电子邮件:martin@ways.org.cn
客服 QQ:52630255 751959468 1305933375 385326049
中国电子标准协会培训中心(http://www.ways.org.cn)网站 ICP注册号:ICP备257378787号