計算機信息與網絡安全綜合培訓

1. 最新年度信息安全重大事件；

2. 最新國內法律條款針對網絡攻擊及電子證據的修訂

3. APT高級持續性威脅攻擊

4. 個人隱私數據保護，個人隱私泄露案例，企業如何防護客戶隱私泄露

5. 黑客社會工程學及對個人用戶密碼體系的危害

6. 個人安全意識對企業的重要性及如何普及推廣個人安全意識教育

7. 網絡攻擊主流技術及其防御手段

8. 網絡病毒的最新變化，如何處理目前的網絡病毒、木馬、蠕蟲；

9. 突發事件發生時，如何科學處置，將損失降到最低；

10. 如何及時解決信息網絡安全突發事件；

11. 網絡與信息安全應急響應精要：包括網絡信息安全的含義，應急響應的基本概念，網絡和信息安全安全模型和處理流程。了解如何面對和處理網絡安全突發事件。

12. 網絡與信息安全應急響應預案了解網絡安全組織體系的建設和保障體系的組成。

13. 應急響應團隊的構建與管理

14. 最新的網絡安全前沿技術介紹

信息安全概述與案例分析

1信息安全形勢和法律法規

信息安全最新技術發展

最新國內信息安全法律條款

最新年度信息安全重大事件

2 內部安全事件分析

內部泄密案例分析

內部網絡運營安全事故案例分析

企業客戶隱私泄密案例分析

內部網絡運營安全事故案例分析

3 外部安全事件講解

黑客入侵案例分析

大規模數據竊密案例分析

黑客社會工程學密碼數據庫

trong>

網絡安全主流攻防技術剖析

1攻擊主流技術

主機入侵案例分析 網站入侵案例分析（攻擊演練環境搭建：安全攻防實驗環境模擬、虛擬機環境）

分布式遠程控制分析 病毒蠕蟲攻擊案例分析（主機入侵演練與防范）

入侵流程分析與防范（網站入侵演練與防范）

網絡嗅探技術（ 內網滲透講解、演示與防范）

密碼破解技術（嗅探實驗講解、演練與防范）

遠程緩沖區溢出技術（ 密碼破解實驗講解、演練與防范）

木馬遠程控制技術（遠程緩沖區溢出講解、演練與防范）

網絡攻擊安全防范（木馬遠程控制講解、演練與防范）

郵件欺詐技術（演示：木馬的攻擊與手工查殺技術）

Web攻擊（信息竊取與防范演練）

2 網絡病毒、木馬與蠕蟲（郵件欺騙與防范演練）

網絡病毒的最新變化（探討：防病毒事件應急處理流程定制）

如何處理目前的網絡病毒、木馬、蠕蟲；

信息安全管理與應急響應

1、信息安全管理體系介紹

員工安全意識與企業安全管理（探討：信息安全如何管理、如何通過體系化的方式管理信息安全）

社會工程學與網絡欺詐（探討：如何防范網絡詐騙，個人隱私和企業用戶信息保護措施）

網絡釣魚與金融網絡詐騙案例（探討：應急響應團隊建設與工作實踐探討）

2、建立信息安全管理體系（探討：安全管理制度制定與執行力探討）

信息安全管理體系的重要性

如何建立良好的安全管理體系

3 安全響應以及安全響應團隊的構建與管理

應急響應相關知識和案例介紹

常見應急預案講解

網站應急預案 Web安全管理

病毒應急預案 系統安全管理

網絡應急預案 內網安全管理

信息安全最新標準和技術介紹

最新信息安全標準介紹

ISO/IEC 27001 27002

ISO/IEC 20000

Control Objectives for information and related Technology(COBIT)

ITIL V3

ISO/IEC 25999

信息安全等級保護標準

PCI-DSS

SOX 404條款

最新信息安全技術介紹

APT高級持續性威脅攻擊

云安全技術簡介

大數據技術簡介