计算机突发事件处理与网络安全综合治理培训

课程介绍

         信息系统的安全问题随着因特网的迅速普及而激增,据美国FBI统计,83%的信息安全事故为内部人员和内外勾结所为。据我国公安部统计,70%的泄密犯罪来自于内部,电脑应用单位80%未设立相应的安全治理系统、技术措施和制度。由于内部人员泄密所导致的资产损失高达6干多万美元,是黑客所造成损失的16倍,是病毒所造成损失的12倍。为什么安装了防火墙、防病毒软件等措施后,网络安全事故依然频繁发生?这是因为信息系统是需要进行整体防御,全方位进行管理和控制。
          安全技术不断发展、提高,然而网络安全事故依然频繁发生,如何让管理员或者技术人员提高攻击抵御能力成为本培训的重点。本培训重点剖析目前威胁安全攻击的主要因素,从操作系统、应用系统、攻防等几个视角进行研究并讨论,提出以安全防护为核心的安全管理体系和实施原则。并最终得出网络安全是一个系统的、全局问题。
         因此,2014年度甫崎咨询联合业内知名网络安全专家举办“信息安全防范技术”培训,旨在帮助各企事业单位的网络安全保障体系、防护能力不断走向成熟。

知识概要

培训对象

 • 政府和企业的信息系统主管和信息安全主管
 • 信息系统管理员或网络管理员
 • 网络或安全系统集成商
 • 电信、ISP、ICP等服务提供商

培训收益

 --理解计算机体系结构和基本工作原理;
 --掌握操作系统逻辑结构、基本功能;
 --掌握Linux、Windows基本安全机制、安全设置;
 --掌握相关应用服务、常见应用软件安全;
 --理解常见恶意代码病毒、蠕虫、木马传播方式和危害的特点;
 --掌握恶意代码防护策略;
 --掌握恶意代码发现、分析技术、清除技术。
 --掌握常用攻击方式、攻击技术;
 --掌握常见攻击典型及危害;
 --掌握相关取证方式


课程大纲


计算机信息与网络安全综合培训

1.   最新年度信息安全重大事件;

2.   最新国内法律条款针对网络攻击及电子证据的修订

3.   APT高级持续性威胁攻击

4.   个人隐私数据保护,个人隐私泄露案例,企业如何防护客户隐私泄露

5.   黑客社会工程学及对个人用户密码体系的危害

6.   个人安全意识对企业的重要性及如何普及推广个人安全意识教育

7.   网络攻击主流技术及其防御手段

8.   网络病毒的最新变化,如何处理目前的网络病毒、木马、蠕虫;

9.   突发事件发生时,如何科学处置,将损失降到最低;

10. 如何及时解决信息网络安全突发事件;

11. 网络与信息安全应急响应精要:包括网络信息安全的含义,应急响应的基本概念,网络和信息安全安全模型和处理流程。了解如何面对和处理网络安全突发事件。

12. 网络与信息安全应急响应预案了解网络安全组织体系的建设和保障体系的组成。

13. 应急响应团队的构建与管理

14. 最新的网络安全前沿技术介绍

知识体系、技术演练、案例探讨

信息安全概述与案例分析

1信息安全形势和法律法规

信息安全最新技术发展

最新国内信息安全法律条款

最新年度信息安全重大事件

2 内部安全事件分析

 内部泄密案例分析

 内部网络运营安全事故案例分析

 企业客户隐私泄密案例分析

 内部网络运营安全事故案例分析

3 外部安全事件讲解

 黑客入侵案例分析

大规模数据窃密案例分析

黑客社会工程学密码数据库

网络安全主流攻防技术剖析

1攻击主流技术

针对授课内容的实验:

 主机入侵案例分析   网站入侵案例分析

 攻击演练环境搭建:安全攻防实验环境模拟、虚拟机环境

分布式远程控制分析 病毒蠕虫攻击案例分析

 主机入侵演练与防范

入侵流程分析与防范

 网站入侵演练与防范

 网络嗅探技术

 内网渗透讲解、演示与防范

密码破解技术

 嗅探实验讲解、演练与防范

远程缓冲区溢出技术

 密码破解实验讲解、演练与防范

木马远程控制技术

 远程缓冲区溢出讲解、演练与防范

网络攻击安全防范

 木马远程控制讲解、演练与防范

 邮件欺诈技术

 演示:木马的攻击与手工查杀技术

Web攻击

 信息窃取与防范演练

2 网络病毒、木马与蠕虫

 邮件欺骗与防范演练

  网络病毒的最新变化

 探讨:防病毒事件应急处理流程定制

  如何处理目前的网络病毒、木马、蠕虫;

信息安全管理与应急响应

1、信息安全管理体系介绍

针对授课内容的讨论:

  员工安全意识与企业安全管理

探讨:信息安全如何管理、如何通过体系化的方式管理信息安全

  社会工程学与网络欺诈

探讨:如何防范网络诈骗,个人隐私和企业用户信息保护措施

 网络钓鱼与金融网络诈骗案例

探讨:应急响应团队建设与工作实践探讨

2、建立信息安全管理体系

探讨:安全管理制度制定与执行力探讨

 信息安全管理体系的重要性

 如何建立良好的安全管理体系

3 安全响应以及安全响应团队的构建与管理

  应急响应相关知识和案例介绍

  常见应急预案讲解

  网站应急预案 Web安全管理

  病毒应急预案 系统安全管理

  网络应急预案 内网安全管理

信息安全最新标准和技术介绍

最新信息安全标准介绍

 ISO/IEC 27001 27002

 ISO/IEC 20000

  Control Objectives for information and related Technology(COBIT)

  ITIL V3

 ISO/IEC 25999

 信息安全等级保护标准

 PCI-DSS

 SOX 404条款

最新信息安全技术介绍

 APT高级持续性威胁攻击

 云安全技术简介

 大数据技术简介