信息安全技術與信息安全管理體系(ISO27001認證)培訓班

【時間地點】	2017年1月18-20日北京
【培訓講師】	多名講師
【參加對象】	不限
【參加費用】	￥4500元/人（含場地費、考試證書費、資料費、學習期間的午餐）；參加ISO27001國際認證，考試認證費：1500元/人RMB（249美金），考試需提前注冊，請在開班10天前付款。
【會務組織】	森濤培訓網(wǎng)（dbslw.com.cn）．廣州三策企業(yè)管理咨詢有限公司
【咨詢電話】	020-34071250；020-34071978（提前報名可享受更多優(yōu)惠）
【聯(lián) 系人】	龐先生，鄧小姐；13378458028、18924110388（均可加微信）
【在線 QQ 】	568499978	課綱下載
【溫馨提示】	本課程可引進到企業(yè)內(nèi)部培訓，歡迎來電預約！

培訓關鍵詞：信息安全技術培訓,信息安全管理體系培訓

信息安全技術與信息安全管理體系(ISO27001認證)培訓班(多名講師)課程介紹：

各有關單位：
為響應工業(yè)和信息化部信息化高端人才培養(yǎng)的號召,中國信息化培訓中心特推出了信息安全管理體系ISO27001課程培訓班，希望通過專業(yè)的信息安全體系與業(yè)界真實案例來全面提高安全從業(yè)人員的信息安全水平，旨在培養(yǎng)專業(yè)信息安全架構師、審計師、測評師、攻防滲透技術工程師，同時更好地服務于企業(yè)信息安全相關工作�，F(xiàn)將相關事宜通知如下：

一、培訓特色
1. 理論與實踐相結(jié)合、案例分析與行業(yè)應用穿插進行；
2. 專家精彩內(nèi)容解析、學員專題討論、分組研究；
3. 通過全面知識理解、專題技能掌握和安全實踐增強的授課方式。

二、培訓目標
1. 了解信息安全背景與趨勢；
2. 理解信息安全基本概念；
3. 了解最新的Android、MAC、OS系統(tǒng)安全漏洞；
4. 了解最新電子商務、移動終端新型的攻擊技術；
5. 理解網(wǎng)絡安全體系架構的設計；
6. 理解安全架構的企業(yè)部署及指導應用；
7. 理解常見網(wǎng)絡安全威脅的類型、威脅手段及其危害；
8. 掌握典型的黑客攻擊的方法及防范攻擊的技巧；
9. 增強學員對信息安全的整體認識；
10. 掌握信息安全防范能力；
11. 在實際工作中提升企業(yè)的整體信息安全水平。

三、課程大綱

時間	培訓模塊	培訓內(nèi)容	工具演示和相關實驗
第一天上午	信息安全背景與趨勢、信息安全基本概念、黑客基本攻擊思路	近期典型安全事件回顧通過回顧近期發(fā)生安全事件看未來信息安全發(fā)展趨勢信息安全的基本概念及要求黑客簡史黑客攻擊的一般流程黑客攻擊的典型方式攻防基礎概念和理論知識入侵常用DOS命令端口掃描技術漏洞掃描技術	黑客攻擊思路黑客攻擊技術 Nmap端口掃描工具使用常用DOS命令構建自己的攻防環(huán)境 nessus漏掃工具使用信息收集技術
第一天下午	安全威脅技術及防御措施	滲透測試的原理系統(tǒng)掃描/漏洞掃描技術口令破解技術嗅探技術數(shù)據(jù)包分析技術欺騙技術遠程控制技術提權緩沖區(qū)溢出攻擊拒絕服務攻擊社會工程學	Winfo獲取windows系統(tǒng)信息 LC5破解Windows口令 John破解Linux口令 X-Scan漏洞掃描 Nessus開源漏掃 Windows系統(tǒng)口令破解 FTP、SQL、Telnet口令爆破 Cain嗅探 QQ密保釣魚 10.PcAnywhere提權 11.RPC遠程溢出 12.synFlood拒絕服務攻擊
第二天上午	應用系統(tǒng)安全及其防范、Android移動安全	Web系統(tǒng)簡介 Web系統(tǒng)安全隱患口令及權限的風險因素網(wǎng)頁掛馬 SQL注入 Cookie欺騙 XSS跨站釣魚攻擊 Webshell 暴庫一句話木馬后門 Web安全加固 Android安全	網(wǎng)站的一般配置 SQL注入突破網(wǎng)站驗證 Domain、穿山甲、Jsky、NBSI、HDSI、CASI等Web滲透工具的使用上傳網(wǎng)站后門Webshell 利用XSS竊取其他用戶的Cookie信息網(wǎng)絡游戲釣魚一句話后門的利用用IBM AppScan、WVS掃描站點安全漏洞 Web服務器安全加固 Android滲透技術
第二天下午	網(wǎng)絡安全架構設計和網(wǎng)絡安全設備的部署	網(wǎng)絡安全現(xiàn)狀分析網(wǎng)絡安全體系架構介紹內(nèi)網(wǎng)安全架構的設計安全域的概念安全產(chǎn)品的部署防火墻的配置與部署 IDS、IPS的配置與部署內(nèi)網(wǎng)安全監(jiān)控和審計系統(tǒng)的配置與部署 IPSec VPN與SSL VPN的配置與部署網(wǎng)絡故障診斷排除的思路和方法	內(nèi)網(wǎng)安全監(jiān)控和審計系統(tǒng)的配置 IPSec VPN與SSL VPN的配置防火墻UTM的配置與部署 4基于Sniffer和Wireshark對網(wǎng)絡協(xié)議、網(wǎng)絡流量、網(wǎng)絡異常數(shù)據(jù)包的具體分析
第三天上午	主機操作系統(tǒng)安全及加固	企業(yè)服務器功能及安全重要性 Windows系統(tǒng)安全綜述 Windows體系構架注冊表與系統(tǒng)安全 Widnows的組策略 Windows用戶安全性 NTFS 文件系統(tǒng)安全性 EFS安全配置	VMware 虛擬機的使用用戶權限分配組策略 NTFS特性 EFS文件加密防火墻策略系統(tǒng)備份與恢復
第三天下午	信息安全管理體系及風險管理	信息安全管理體系基本要素 ISO 27000標準介紹風險評估流程風險評估方法信息安全管理體系實施過程信息安全的控制措施 ISO 27001、27002條款解讀 ISO 27001認證流程	風險評估基本流程風險評估方法風險評估工具的基本使用企業(yè)信息安全管理體系構建為獲得ISO27001認證做準備
第四天	學習考核與業(yè)內(nèi)經(jīng)驗交流

四、授課師資

袁陽 信息安全架構設計、體系規(guī)劃、12年網(wǎng)絡工作經(jīng)驗，8年講師經(jīng)驗，曾就職于天津電信，神州數(shù)碼公司；國家注冊信息安全專家（CISSP和CISP）。

蒲雄 國家注冊信息安全專家（CISP）、美國PMI項目管理師（PMP）、H3C認證講師。授課幾千家企業(yè)，學員近萬人，深受好評。

樊山 信息安全專家、高級顧問、國家信息安全測評中心CISP認證講師。對安全理論、軟件安全開發(fā)流程、安全開發(fā)生命周期、安全開發(fā)技術有比較深入的研究，對系統(tǒng)安全、Web應用安全、網(wǎng)絡安全、數(shù)據(jù)庫安全有比較豐富的知識積累。

高峽 啟明星辰高級技術專家，長期致力于病毒與惡意代碼的分析、研究與反制技術。對操作系統(tǒng)內(nèi)核，人工智能，逆向分析,漏洞分析及利用等有一定的造詣，多次承擔、參與國家項目，并曾經(jīng)長期承擔安管中心等機構的一些惡意代碼分析工作。

張鎮(zhèn) 啟明星辰高級技術專家，工業(yè)與信息化部通信安委會安全專家組成員。多年信息安全從業(yè)經(jīng)驗，對網(wǎng)絡安全體系建設、滲透測試技術、系統(tǒng)安全加固與防護技術，以及密碼學PKI有深入研究。同時對信息安全管理體系相關標準也有深入理解。熟悉入侵檢測（IDS）、防火墻、入侵防御（IPS）、審計、等主流信息安全產(chǎn)品，對通信行業(yè)有豐富安全經(jīng)驗積累。

證書說明：
參加“信息安全與網(wǎng)絡攻防技術”培訓學員，學習考核通過后頒發(fā)中國信息化培訓中心《資深信息安全工程師》證書，證書查詢：www。zpedu。org；證書可作為專業(yè)技術人員職業(yè)能力考核的證明，以及專業(yè)技術人員崗位聘用、任職、定級和晉升職務的重要依據(jù)。
參加培訓并考取“信息安全管理體系ISO27001認證”的學員，通過考試后由國際APMG組織頒發(fā)“ISO 27001 Foundation”認證。ISO27000信息安全管理體系（ISMS）成為國際標準后，得到國內(nèi)外各行業(yè)的積極響應，紛紛基于ISO27001標準來建設和優(yōu)化自身的信息安全管理體系，旨在提升企業(yè)競爭力并規(guī)范服務的行為。同時，隨著國家對信息安全的監(jiān)管及企業(yè)自身對信息安全需要的迫切性，信息安全管理人才已經(jīng)變成制約企業(yè)信息安全發(fā)展的瓶頸。
APM Group(APMG)代表英國商務部（OGC）在全球進行ISO 27001 Foundation、PRINCE2(監(jiān)控環(huán)境下的項目管理)、P3O（項目組合、項目群和項目辦公室-Portfolio,Programme and Project Offices）、MSP(管理成功的項目群)，M_o_R (風險管理)和ITIL(IT基礎架構庫)的資質(zhì)認證工作。APMG中國是英國APMG公司在中國的全資機構及唯一代表機構。

課綱下載

信息安全技術與信息安全管理體系(ISO27001認證)培訓班

信息安全技術與信息安全管理體系(ISO27001認證)培訓班(多名講師)課程介紹：

更多信息安全技術與信息安全管理體系(ISO27001認證)培訓班相關課程：