知識體系、技術演練、案例討論 |
信息安全概述與案例分析 | 1信息安全形勢和法律法規 信息安全最新技術發展 最新國內信息安全法律條款 最新年度信息安全重大事件 2 內部安全事件分析 內部泄密案例分析 內部網絡運營安全事故案例分析 企業客戶隱私泄密案例分析 內部網絡運營安全事故案例分析 3 外部安全事件講解 黑客入侵案例分析 大規模數據竊密案例分析 黑客社會工程學密碼數據庫 |
網絡安全主流攻防技術剖析 | 1攻擊主流技術 主機入侵案例分析 網站入侵案例分析 分布式遠程控制分析 病毒蠕蟲攻擊案例分析 入侵流程分析與防范 網絡嗅探技術 密碼破解技術 遠程緩沖區溢出技術 木馬遠程控制技術 網絡攻擊安全防范 郵件欺詐技術 Web攻擊 2 網絡病毒、木馬與蠕蟲 網絡病毒的最新變化 如何處理目前的網絡病毒、木馬、蠕蟲; | 針對授課內容的實驗: 攻擊演練環境搭建:安全攻防實驗環境模擬、虛擬機環境 主機入侵演練與防范 網站入侵演練與防范 內網滲透講解、演示與防范 嗅探實驗講解、演練與防范 密碼破解實驗講解、演練與防范 遠程緩沖區溢出講解、演練與防范 木馬遠程控制講解、演練與防范 演示:木馬的攻擊與手工查殺技術 信息竊取與防范演練 郵件欺騙與防范演練 探討:防病毒事件應急處理流程定制 |
信息安全管理與應急響應 | 1、信息安全管理體系介紹 員工安全意識與企業安全管理 社會工程學與網絡欺詐 網絡釣魚與金融網絡詐騙案例 2、建立信息安全管理體系 信息安全管理體系的重要性 如何建立良好的安全管理體系 3 安全響應以及安全響應團隊的構建與管理 應急響應相關知識和案例介紹 常見應急預案講解 網站應急預案 Web安全管理 病毒應急預案 系統安全管理 網絡應急預案 內網安全管理 | 針對授課內容的討論: 探討:信息安全如何管理、如何通過體系化的方式管理信息安全 探討:如何防范網絡詐騙,個人隱私和企業用戶信息保護措施 探討:應急響應團隊建設與工作實踐探討 探討:安全管理制度制定與執行力探討 |
信息安全最新標準和技術介紹 | 最新信息安全標準介紹 ISO/IEC 27001 27002 ISO/IEC 20000 Control Objectives for information and related Technology(COBIT) ITIL V3 ISO/IEC 25999 信息安全等級保護標準 PCI-DSS SOX 404條款 最新信息安全技術介紹 APT高級持續性威脅攻擊 云安全技術簡介 大數據技術簡介 |