培训课程:网络管理企业实战培训
培训天数:3天
培训费用:4800元
网络安全问题随着因特网的迅速普及而激增,据美国FBI统计,83%的信息安全事故为内部人员和内外勾结所为。据我国公安部统计,70%的泄密犯罪来自于内部,电脑应用单位80%未设立相应的安全治理系统、技术措施和制度。由于内部人员泄密所导致的资产损失高达6干多万美元,是黑客所造成损失的16倍,是病毒所造成损失的12倍。为什么安装了防火墙、防病毒软件等措施后,网络安全事故依然频繁发生?这是因为网络的使用者是人,人们在网上的行为并没有得到有效的治理和控制,也没有对应突发事件的处理措施。
网络安全技术不断发展、提高,然而网络安全事故依然频繁发生,主要原因是安全治理的欠缺和突发事件的处理不当所致。本培训重点剖析目前威胁网络安全的主要因素,研究并讨论网络治理的内容,提出以安全策略为核心的网络安全治理体系和实施原则。并最终得出网络安全是一个系统的、全局的治理问题,安全技术和治理同样重要,必须齐抓共管。
因此,09年度甫崎咨询联合业内知名网络安全治理专家举办“网络安全综合治理与突发事件处理”培训,旨在帮助各企事业单位的网络安全保障体系、突发事件处理能力不断走向成熟。
课程目标
通过本课程的学习,学员将学会:
掌握建立网络系统治理体系和应急制度的基础内容
掌握解决网络系统面临突发事件的基本技能
掌握网络与信息安全治理精要
掌握网络与信息安全应急响应精要
掌握如何构建和治理应急响应团队
突发事件发生时,如何合理处置,将损失降到最低
突发事件发生时,如何协调应急响应各方的关系
面对突发事件如何保障网络体系的安全
如何建立完备的应急资源保障体系
如何及时解决信息网络安全突发事件
部署安全的信息环境
介绍应急处理流程和工具
分析国内外互联网突发事件处置和安全治理典型案例
参加对象
政府和企业的信息系统主管(CIO)和信息安全主管(CSO),信息系统管理员或网络管理员,网络或安全系统集成商,电信、ISP、ICP等服务提供商,金融、证券等服务提供商以及企业相关IT人员
培训大纲:
1、信息安全体系保障
安全事件分析
互联网环境面临的安全威胁
网络运营安全事故案例分析
信息安全及其特征
信息化过程
信息安全的定义
信息安全的特征
信息安全体系
信息安全体系建设的目的
OSI安全体系
互联网安全体系
2、信息安全体系保障实验
攻击演练环境搭建:安全攻防实验环境模拟、虚拟机环境
收集情报方法演示
踩点技术演示
扫描技术演示
查点技术演示
3、网络安全攻击技术原理解析
系统攻击
网络攻击概述
取得合法身份前的攻击手段
取得合法身份后的攻击手段
网络攻击
网络设备攻击方式介绍
网络的安防漏洞
无线攻击
无线踩点介绍
无线扫描和查点技术介绍
查明目标无线网络已采取的防御措施
获得访问权限
拒绝服务攻击
常见的DOS攻击技术
针对DOS攻击的防范措施
企业级风险评估流程与等级保护工作
4、网络安全攻击技术原理解析实验
演示:系统攻击
取得合法身份前的攻击手段
取得合法身份后的攻击手段
演示:网络攻击演示
寻找潜在的攻击目标
对网络设备的探测
演示:无线攻击
无线踩点演示
无线扫描和查点
查明目标无线网络已采取的防御措施
获得访问权限
5、网络安全加固技术
怎样进行安全加固
安全加固技术
操作系统安全加固
TCP/IP协议栈的安全加固
Windows常见服务的安全加固
路由器的安全加固
病毒防范体系的建立
防火墙技术
防火墙的工作原理
防火墙的局限性
防火墙性能和安全参数
合理配合和管理防火墙策略
入侵检测技术在企业中应用分析
入侵检测技术原理与实施方案
漏洞扫描技术原理与实施方案
6、网络安全加固技术实验:
为windows系统搭建SUS服务器
SUS简介
SUS服务器端的安装与配置
SUS客户端安装
SUS常见问题处理
演练:入侵者对防病毒系统的攻击与分析
探讨:防病毒事件应急处理流程定制
演示:木马的攻击与手工查杀技术
典型防火墙的配置和在企业中的应用案例及应急响应案例分析
演示:防火墙防范溢出的策略
演示:防火墙防范DDOS攻击的策略
演示:防火墙的安全审计
|