计算机信息与网络安全综合培训

1. 最新年度信息安全重大事件；

2. 最新国内法律条款针对网络攻击及电子证据的修订

3. APT高级持续性威胁攻击

4. 个人隐私数据保护，个人隐私泄露案例，企业如何防护客户隐私泄露

5. 黑客社会工程学及对个人用户密码体系的危害

6. 个人安全意识对企业的重要性及如何普及推广个人安全意识教育

7. 网络攻击主流技术及其防御手段

8. 网络病毒的最新变化，如何处理目前的网络病毒、木马、蠕虫；

9. 突发事件发生时，如何科学处置，将损失降到最低；

10. 如何及时解决信息网络安全突发事件；

11. 网络与信息安全应急响应精要：包括网络信息安全的含义，应急响应的基本概念，网络和信息安全安全模型和处理流程。了解如何面对和处理网络安全突发事件。

12. 网络与信息安全应急响应预案了解网络安全组织体系的建设和保障体系的组成。

13. 应急响应团队的构建与管理

14. 最新的网络安全前沿技术介绍

信息安全概述与案例分析

1信息安全形势和法律法规

信息安全最新技术发展

最新国内信息安全法律条款

最新年度信息安全重大事件

2 内部安全事件分析

内部泄密案例分析

内部网络运营安全事故案例分析

企业客户隐私泄密案例分析

内部网络运营安全事故案例分析

3 外部安全事件讲解

黑客入侵案例分析

大规模数据窃密案例分析

黑客社会工程学密码数据库

trong>

网络安全主流攻防技术剖析

1攻击主流技术

主机入侵案例分析 网站入侵案例分析（攻击演练环境搭建：安全攻防实验环境模拟、虚拟机环境）

分布式远程控制分析 病毒蠕虫攻击案例分析（主机入侵演练与防范）

入侵流程分析与防范（网站入侵演练与防范）

网络嗅探技术（ 内网渗透讲解、演示与防范）

密码破解技术（嗅探实验讲解、演练与防范）

远程缓冲区溢出技术（ 密码破解实验讲解、演练与防范）

木马远程控制技术（远程缓冲区溢出讲解、演练与防范）

网络攻击安全防范（木马远程控制讲解、演练与防范）

邮件欺诈技术（演示：木马的攻击与手工查杀技术）

Web攻击（信息窃取与防范演练）

2 网络病毒、木马与蠕虫（邮件欺骗与防范演练）

网络病毒的最新变化（探讨：防病毒事件应急处理流程定制）

如何处理目前的网络病毒、木马、蠕虫；

信息安全管理与应急响应

1、信息安全管理体系介绍

员工安全意识与企业安全管理（探讨：信息安全如何管理、如何通过体系化的方式管理信息安全）

社会工程学与网络欺诈（探讨：如何防范网络诈骗，个人隐私和企业用户信息保护措施）

网络钓鱼与金融网络诈骗案例（探讨：应急响应团队建设与工作实践探讨）

2、建立信息安全管理体系（探讨：安全管理制度制定与执行力探讨）

信息安全管理体系的重要性

如何建立良好的安全管理体系

3 安全响应以及安全响应团队的构建与管理

应急响应相关知识和案例介绍

常见应急预案讲解

网站应急预案 Web安全管理

病毒应急预案 系统安全管理

网络应急预案 内网安全管理

信息安全最新标准和技术介绍

最新信息安全标准介绍

ISO/IEC 27001 27002

ISO/IEC 20000

Control Objectives for information and related Technology(COBIT)

ITIL V3

ISO/IEC 25999

信息安全等级保护标准

PCI-DSS

SOX 404条款

最新信息安全技术介绍

APT高级持续性威胁攻击

云安全技术简介

大数据技术简介