知识体系、技术演练、案例讨论 |
信息安全概述与案例分析 | 1信息安全形势和法律法规 信息安全最新技术发展 最新国内信息安全法律条款 最新年度信息安全重大事件 2 内部安全事件分析 内部泄密案例分析 内部网络运营安全事故案例分析 企业客户隐私泄密案例分析 内部网络运营安全事故案例分析 3 外部安全事件讲解 黑客入侵案例分析 大规模数据窃密案例分析 黑客社会工程学密码数据库 |
网络安全主流攻防技术剖析 | 1攻击主流技术 主机入侵案例分析 网站入侵案例分析 分布式远程控制分析 病毒蠕虫攻击案例分析 入侵流程分析与防范 网络嗅探技术 密码破解技术 远程缓冲区溢出技术 木马远程控制技术 网络攻击安全防范 邮件欺诈技术 Web攻击 2 网络病毒、木马与蠕虫 网络病毒的最新变化 如何处理目前的网络病毒、木马、蠕虫; | 针对授课内容的实验: 攻击演练环境搭建:安全攻防实验环境模拟、虚拟机环境 主机入侵演练与防范 网站入侵演练与防范 内网渗透讲解、演示与防范 嗅探实验讲解、演练与防范 密码破解实验讲解、演练与防范 远程缓冲区溢出讲解、演练与防范 木马远程控制讲解、演练与防范 演示:木马的攻击与手工查杀技术 信息窃取与防范演练 邮件欺骗与防范演练 探讨:防病毒事件应急处理流程定制 |
信息安全管理与应急响应 | 1、信息安全管理体系介绍 员工安全意识与企业安全管理 社会工程学与网络欺诈 网络钓鱼与金融网络诈骗案例 2、建立信息安全管理体系 信息安全管理体系的重要性 如何建立良好的安全管理体系 3 安全响应以及安全响应团队的构建与管理 应急响应相关知识和案例介绍 常见应急预案讲解 网站应急预案 Web安全管理 病毒应急预案 系统安全管理 网络应急预案 内网安全管理 | 针对授课内容的讨论: 探讨:信息安全如何管理、如何通过体系化的方式管理信息安全 探讨:如何防范网络诈骗,个人隐私和企业用户信息保护措施 探讨:应急响应团队建设与工作实践探讨 探讨:安全管理制度制定与执行力探讨 |
信息安全最新标准和技术介绍 | 最新信息安全标准介绍 ISO/IEC 27001 27002 ISO/IEC 20000 Control Objectives for information and related Technology(COBIT) ITIL V3 ISO/IEC 25999 信息安全等级保护标准 PCI-DSS SOX 404条款 最新信息安全技术介绍 APT高级持续性威胁攻击 云安全技术简介 大数据技术简介 |