youjizz国产在线观看,a级毛片免费完整视频,大片视频免费观看视频,china熟女熟妇乱老女人,777午夜福利理伦电影网

日程

培訓(xùn)模塊

培訓(xùn)內(nèi)容

工具演示和實(shí)驗(yàn)

第一天上午

信息安全基本概念、黑客基本攻擊思路

• 安全事件回顧
• 信息安全面臨的威脅
• 信息安全基礎(chǔ)
• 數(shù)據(jù)機(jī)密性
• 數(shù)據(jù)完整性
• 數(shù)據(jù)可用性
• PGP安全加固應(yīng)用
• 黑客攻擊的一般流程
• 黑客攻擊的典型方式
• 攻防基礎(chǔ)概念和理論知識(shí)
• 入侵常用DOS命令
• 端口掃描技術(shù)
• 漏洞掃描技術(shù)

1. 黑客攻擊思路
2. 黑客攻擊技術(shù)
3. Nmap端口掃描工具使用
4. 常用DOS命令
5. DOS攻擊演示
6. 構(gòu)建自己的攻防環(huán)境
7. nessus漏掃工具使用
8. PGP安全加固

第一天下午

網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)

及網(wǎng)絡(luò)安全設(shè)備部署

• 網(wǎng)絡(luò)安全現(xiàn)狀分析
• 網(wǎng)絡(luò)安全體系架構(gòu)介紹
• 內(nèi)網(wǎng)安全架構(gòu)的設(shè)計(jì)
• 安全域的概念
• 認(rèn)證前域
• 認(rèn)證后域
• 隔離域
• 安全產(chǎn)品的部署
• 防火墻的基本原理
• 防火墻產(chǎn)品介紹
• 防火墻的配置
• 防火墻安全加固指南
• 企業(yè)防火墻應(yīng)用舉例
• IDS基本原理
• IDS部署
• IPS原理
• IDS、IPS的配置與部署
• 內(nèi)網(wǎng)安全監(jiān)控
• 審計(jì)系統(tǒng)的配置與部署

1.內(nèi)網(wǎng)安全監(jiān)控和審計(jì)的配置

2.防火墻的部署

3.防火墻安全加固

5.IDS/IPS測(cè)試

6.網(wǎng)絡(luò)流量、網(wǎng)絡(luò)異常數(shù)據(jù)包的具體分析

第二天上午

網(wǎng)絡(luò)安全傳輸

• 數(shù)據(jù)傳輸安全需求
• 數(shù)據(jù)傳輸?shù)臋C(jī)密性，完整性，認(rèn)證
• 數(shù)據(jù)傳輸安全實(shí)現(xiàn)協(xié)議IPSEC
• IPSec VPN技術(shù)原理
• IPSEC VPN配置
• 計(jì)算機(jī)系統(tǒng)病毒防御
• 計(jì)算機(jī)系統(tǒng)木馬防御
• 計(jì)算機(jī)系統(tǒng)蠕蟲(chóng)防御
• 大中型企業(yè)網(wǎng)絡(luò)信息安全加固指南
• 網(wǎng)絡(luò)故障診斷排除的思路和方法

1.IPSec VPN傳輸安全測(cè)試

2.WEB VPN的配置

3.防病毒控制

4.系統(tǒng)備份及恢復(fù)

第二天下午

攻防實(shí)戰(zhàn)

• 滲透測(cè)試的原理
• 系統(tǒng)掃描/漏洞掃描技術(shù)
• 口令破解技術(shù)
• 嗅探技術(shù)sniffer
• 數(shù)據(jù)包分析技術(shù)
• IP地址欺騙攻擊與防御
• ARP欺騙攻擊與防御
• DHCP服務(wù)器攻擊與防御
• DOS/DDOS攻擊與防御
• 遠(yuǎn)程控制技術(shù)
• 緩沖區(qū)溢出攻擊
• 拒絕服務(wù)攻擊
• 社會(huì)工程學(xué)

1.Winfo獲取windows系統(tǒng)信息

2.流光破解Windows口令

4.X-Scan漏洞掃描

5.Nessus開(kāi)源漏掃

6.FTP、SQL、Telnet口令爆破

7.Sniffer 抓包分析

8.Wireshark對(duì)網(wǎng)絡(luò)協(xié)議

9.synFlood拒絕服務(wù)攻擊

10.smurf攻擊

第三天上午

WEB系統(tǒng)安全及其防范、移動(dòng)安全

• Web系統(tǒng)簡(jiǎn)介
• Web系統(tǒng)安全隱患
• 網(wǎng)頁(yè)掛馬
• SQL注入
• Cookie欺騙
• XSS跨站
• 釣魚(yú)攻擊
• Web安全加固
• 電子郵件安全應(yīng)用舉例
• 銀行系統(tǒng)安全分析
• USB-KEY技術(shù)應(yīng)用

1.WEB站點(diǎn)安全指南

2.SQL注入突破網(wǎng)站驗(yàn)證

3.Domain、Jsky、NBSI、HDSI、CASI等Web滲透工具的使用

4.上傳網(wǎng)站后門(mén)Webshell

5.利用XSS竊取其他用戶的Cookie信息

6.Web服務(wù)器安全加固

7.電子郵件安全測(cè)試

第三天下午

信息安全管理體及ISO 27001標(biāo)準(zhǔn)

Ø 信息安全面臨的風(fēng)險(xiǎn)與挑戰(zhàn)

Ø 信息安全工作的誤區(qū)

Ø 信息安全管理體系ISMS/ISO27001的收益

Ø IT風(fēng)險(xiǎn)與信息安全的關(guān)系

Ø 信息安全技術(shù)、流程、管理

Ø ISO 27000標(biāo)準(zhǔn)族

Ø ISO 27001標(biāo)準(zhǔn)發(fā)展歷史

Ø 信息安全管理體系基本要素

Ø ISO 27001標(biāo)準(zhǔn)內(nèi)容條款

資深講師講解+

案例分析

第四天上午

信息安全風(fēng)險(xiǎn)評(píng)估

Ø 風(fēng)險(xiǎn)管理概述與基本概念及框架

Ø 信息資產(chǎn)分類(lèi)與分級(jí)

Ø 風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)處置

Ø 風(fēng)險(xiǎn)評(píng)估案例與實(shí)操

Ø 現(xiàn)狀調(diào)研階段、制度審核、現(xiàn)場(chǎng)訪談、技術(shù)評(píng)估走查審核

Ø 風(fēng)險(xiǎn)評(píng)估實(shí)施工具

Ø 利用工具實(shí)施風(fēng)險(xiǎn)評(píng)估與管理

結(jié)合ISMS（ISO27001）項(xiàng)目實(shí)施過(guò)程進(jìn)行實(shí)戰(zhàn)講解

并輔以案例分析教學(xué)

第四天下午

信息安全風(fēng)險(xiǎn)評(píng)估流程

Ø 信息安全風(fēng)險(xiǎn)評(píng)估流程

Ø 資產(chǎn)的分類(lèi)

Ø 資產(chǎn)的機(jī)密性，完整性和可用性

Ø 威脅的識(shí)別

Ø 脆弱性的識(shí)別

Ø 風(fēng)險(xiǎn)分析

Ø 風(fēng)險(xiǎn)評(píng)估文檔

Ø （一）某OA系統(tǒng)風(fēng)險(xiǎn)評(píng)估方案

Ø （二）某業(yè)務(wù)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估方案

Ø 信息安全風(fēng)險(xiǎn)評(píng)估流程演示系統(tǒng)說(shuō)明

結(jié)合ISMS（ISO27001）項(xiàng)目實(shí)施過(guò)程進(jìn)行實(shí)戰(zhàn)講解、并輔以案例分析教學(xué)

第五天上午

信息安全管理體系實(shí)施過(guò)程及

運(yùn)行與審核

Ø 信息安全管理體系文件編寫(xiě)、體系建立、

Ø 信息安全管理體系管理評(píng)審

Ø 信息安全管理體系案例

Ø ISMS體系運(yùn)行與優(yōu)化

Ø 內(nèi)部審核/管理評(píng)審

Ø 項(xiàng)目階段總結(jié)與項(xiàng)目匯報(bào)

資深講師講解+

案例分析

第五天下午

ISO27001信息安全控制措施及應(yīng)試輔導(dǎo)

Ø 信息安全方針、策略與目標(biāo)

Ø 信息安全組織架構(gòu)與職責(zé)

Ø 信息資產(chǎn)保護(hù)與信息分級(jí)

Ø 人力資源安全管理

Ø 物理環(huán)境與設(shè)備安全

Ø 通信安全

Ø 操作安全管理

Ø 密碼密鑰管理

Ø 訪問(wèn)控制

Ø 符合性

Ø 關(guān)鍵控制措施實(shí)施案例

Ø 信息安全事故管理

Ø 業(yè)務(wù)連續(xù)性管理

Ø 模擬考試

資深講師講解+

案例分

析