大数据云

公共服务部门网络安全技术防护高级培训班

点击进入课程总表

各有关单位:

       在大数据、云计算、物联网、移动互联网等新技术环境下,网络安全威胁和风险日益突出,基于重要网络设施、业务应用系统、数据中心及服务器的安全形势严峻,对政务部门和公共服务部门的网络安全从业人员的能力提出了新的更高要求。最新颁布的“网络安全法”,也要求各单位更加重视网络安全。为帮助各单位提升新形势下的安全防护能力和保障水平,培养网络安全实用型人才,帮助相关人员深入分析和掌握网络安全实用技术,特举办“政务与公共服务部门网络安全技术防护高级培训班”。 

培训目标:

本课程为最新实用型高端培训课程,面向具有一定技能的网络安全从业人员,聘请具有丰富实践经验的专家,结合大数据、云计算、移动智能等技术发展新趋势授课。课程围绕一线急需的网络安全技术、系统安全防护、网络安全新技术等重点领域,传授核心知识及实用技能,培养网络安全专业人才,提高安全保障水平。

参加对象:

政府机构、公共服务单位及通信、金融、交通、能源、电力、教育、电子政务等行业企业的网络安全从业人员。

培训主要内容:

(一)网络与信息安全综述

1、网络安全现状分析(案例导入)

2、重要网络系统与信息资产安全概述

3、信息安全要素与内容分析     

4、网络协议安全分析

5、网络安全法要点介绍

(二)漏洞分析方法与安全攻防实务

1、网络安全漏洞分析与整改   

2、网络攻击与防护核心技术

3、典型案例演示与实战操作

(三)系统安全与病毒防护实务

1、服务器与系统安全配置实务   

2、数字证书技术应用与实践

2、重要业务应用系统安全实务   

3、病毒防护与能力建设

4、网络安全架构设计与安全设备部署

(四)网络安全新技术介绍

1、虚拟化技术安全要点

2、云计算技术安全原则

3、大数据安全

4、移动终端安全(云安全、无线安全、APP安全加固)

(五)交流答疑

培训特色

1. 通过全面知识讲解、专题技能演示和实验实践引导学员掌握实用新型技能

2、理论与实践相结合、案例分析与行业应用进行确保学以致用

3. 专家精彩内容解析、学员专题讨论、分组研究精彩互动

培训时间地点:

2天      上海

我要报名
编号 课程名称 课程缩写 课程类别 天数 班次
SC32 公共服务部门网络安全技术防护高级培训班 Cybersecurity NEW 2 3期/年
一月 二月 三月 四月 五月 六月 七月 八月 九月 十月 十一月 十二月

培训日程


主题内容要点实验
信息安全背 景与安全基 础技术信息安全的背景、概念和特性

典型安全事件与安全漏洞总结

信息安全基础元素

信息安全内容概述

当前我国信息安全状况

信息安全涉及相关标准

信息安全体系结构分析

OSI/RM 模型各层安全风险分析

TCP/IP 协议栈安全风险分析

常用网络协议安全性分析实例

常用网络数据包结构及工作原理分析

网络和系统常用网络故障诊断工具

使用协议分析仪进行故障发现和诊断

利用网管系统进行网络故障诊断和排除

网络安全内容实例分析

对 Telnet、FTP、HTTP、POP3、SMTP、DHCP、

DNS、SSL 等常用协议的安全、诊断与分析。

基于 Sniffer 和 Wireshark 对网络协议、

网络流量、网络异常数据包的具体分析

MRTG 等网络流量监测

各类常用数据包的分析、构建、播发及验

证的演示

网络安全常 见威胁和攻 击技术安全攻击的目标及目的

网络攻击的步骤和典型的攻击方式

各类典型攻防技术概述

黑客各种网络踩点特征分析和防范措施

端口及漏洞扫描技术

渗透测试实践

各类口令破解技术与应对措施

缓冲区溢出攻击与防御

提权的艺术

嗅探和欺骗技术解析

ARP 欺骗、ARP 病毒、DNS 域名劫持、DNS

欺骗等攻击

网络钓鱼原理和检测分析

Dos/DDoS 攻击、木马后门攻击、基于认

证的入侵、漏洞利用攻击的网络异常特

征分析和防范

社会工程学—欺骗的艺术

windows 和 linux 下常用攻击技术的实例

演示以及对应的高级网络检测手段

网络扫描工具进行网络检测与分析

使用各类嗅探工具进行网络数据敏感信息

监听分析以及网络故障分析

SYN、UDP、ICMP、HTTP GET 洪水攻击的网

络特征分析

ARP 病毒和欺骗攻击原理演示

SEA 社会工程学攻击演示

欺骗性攻击演示如 DNS 欺骗等

常用木马挂载技术实例演示

基于系统及设备漏洞攻击演示

银行网络钓鱼网站的欺骗过程演示

MSF 实现系统漏洞攻击演示

计算机病毒 木马及 web 安 全计算机病毒机制与组成结构

恶意代码传播和入侵手段全面汇总

恶意代码传播和感染发现手段

高隐藏性植入代码的检测机制

木马工作原理及挂载技术

常见 Web 安全漏洞

SQL 注入的原理和对策

XSS 跨站脚本攻击与 cookie 欺骗

网页挂马与 WebShell

上传漏洞

Web 后台的爆破

旁注等其他 Web 攻击方式

Web 安全工具演示

Web 安全防御措施

常用后门程序演示

键盘记录、U 盘小偷

病毒感染与手动清除实验,灰鸽子和 Gh0st

木马,文件夹病毒的清除

典型 Web 漏洞的利用

利用 SQL 注入进入 Web 后台

注入点和 Web 后台的扫描

修复 SQL 注入漏洞

利用 XSS 获取管理员权限

Webshell 的上传

Web 安全类工具演示

web 服务器负载均衡配置简介

web 服务器群集配置简介

网络安全及 服务器安全 加固系统账户安全防范措施

服务器数据安全防范措施

IIS 安全配置

用户账户控制 UAC

ServerCore 内核模式

RODC 只读域控制器

网络访问保护 NAP 实践

网络策略服务器

微软补丁服务器 WSUS

系统异常行为的审核与追踪

数据及传输安全性保障措施

数字证书技术实践及应用

微软基准安全分析器 MBSA 实践

SpotLight 服务器性能监视

网络安全、审计与取证

UAC 用户权限控制

Windows 备份与还原

UAC 配置与管理

使用系统提供的监控工具审核对注册表和

系统文件的违规操作

EFS 对文件进行加密

使用 IPsec 确保传输安全性

数字证书技术的具体应用如:https 站点

创建、电子邮件加密与签名、客户端身份

认证、服务器端身份认证等配置与部署

IIS7 安全加固

安装 ServerCore 内核

配置 RODC

微软 WSUS 实践

MBSA 基线安全扫描

Spotlight 监视服务器性能

网络安全架 构设计和网 络安全设备 的部署网络架构安全基础

网络安全规划实践

路由交换等设备安全

安全架构的设计与安全产品的部署

漏洞扫描设备的配置与部署

内网安全监控和审计系统的配置

网络安全设备部署

防火墙、防水墙、WEB 防火墙部署

入侵检测、入侵防御、防病毒部署

统一威胁管理 UTM 部署

网络安全规划实践

安全管理平台部署

终端安全与上网行为管理部署

路由安全和交换安全,模拟环境:

PacketTracer 或 eNSP

ARP 攻击、防范交换机上 ARP 的攻击

防火墙部署

IDS、IPS 部署实例

UTM 等网络安全设备的部署实例

无线安全无线安全的背景

WLAN 技术和 802.11 标准

无线网络的安全隐患

WEP 和 WPA 的原理与缺陷

无线网络如何做安全加固

实验---破解无线网络密码,针对 WEP 和

WPA/WPA2 两种情况进行演示

实验---加固无线 AP

无线 AP 的加固实验

破解 WEP 加密的无线网络

破解 WPA/WPA2 加密的无线网络

恢复丢失的 数据,数据恢 复实例数据恢复的前提条件和恢复的概率

恢复已格式化的分区

手工恢复 FAT 和 NTFS 磁盘格式的文件

利用工具恢复已经删除的文件

分析处理因文件系统被破坏造成的数据

损坏

常见文件系统被破坏的现象原因与处理

方法

格式化分区的数据恢复

NTFS 文件系统的删除及格式化原理及恢复

方法

使用 Easy recovery、Final data、找回

丢失的数据

Diskgen 找回丢失的分区

Winhex 恢复删除 FAT 分区

虚拟化、云平 台及大数据 技术简介

虚拟化的关键技术

虚拟化评估与规划

虚拟化产品选择与部署简介

云平台简介

云计算架构及关键技术

云计算的典型厂商及技术架构简介

大数据技术简介

大数据分析流程简介

Microsoft 虚拟化解决方案实例

VMware 虚拟化解决方案实例

云计算与虚拟化技术的整合应用





我要报名

资料正在整理录入中,请耐心等待......

资料正在整理录入中,请耐心等待......

资料正在整理录入中,请耐心等待......

资料整理中...

微博 联系我们
×

分享到微信朋友圈