| &&&&24小时咨询：
企业管理培训
短期公开课
在职学位班
企业内训课
培训资料库
总裁研修班
讲师大联盟
咨询顾问：010-&&&&010-
最新课程排名
在职学位班排名
精品课堂展示
信息安全与网络攻防高级技术培训班
专业优势：
主办机构： 企业培训网
频发证书： 全国信息化工程师证书
课程费用： 3900元
领袖金币： 300
开课时间： 日
开课地点： 南京
开课设置： 4天
【课程背景介绍】
根据信息安全在我国企事业单位信息化建设中的战略影响作用，结合国内外成熟信息安全技术体系与众多企事业单位的安全方案，提炼了包含信息安全与网络安全等在内的课程内容，形成了具有品牌特色的&中培教育信息化管理与信息&课程。该课程经过工业和信息化部人才交流中心的严格审定，纳入全国信息化工程师建设人才培养体系，致力于为社会提供高端层次的信息安全与网络安全技术与管理人才培养服务。现将相关事宜通知如下：
通过课程学习，使学员了解网络安全体系架构的设计和网络安全设备在网络中的部署，了解常见网络安全威胁的类型及其危害，了解常见的黑客攻击的方法及防范攻击的技巧，增强学员对信息安全的整体认识及信息安全防范能力。最终学以致用，在实际工作中提升企业的整体信息安全水平。
【推荐参训对象】
政府、部队和企业、公司的信息系统主管（CIO）和信息安全主管（CSO）、信息系统管理员或网络管理员；网络或安全系统集成商、电信、等服务提供商、金融、证券等服务提供商、对网络信息安全感兴趣的IT人员。
【课程摸块设置】
演示和实验
第一天上午9:00-
网络安全事件回放以及黑客攻击的手段和方法
黑客攻击的步骤和典型的攻击方式
黑客各种网络踩点特征分析和防范措施
口令破解和嗅探、缓冲区溢出攻击、DOS/DDOS攻击、木马后门攻击、基于认证的入侵、漏洞利用攻击的网络异常特征分析和防范
ARP病毒、DNS劫持欺骗攻击等多种攻击的网络异常数据包分析
网络系统安全扫描和渗透测试的原理
网络钓鱼原理和
网银、支付宝的安全分析
1.脚本入侵
2.无ARP欺骗，终极会话劫持技术
3.服务器的网络僵尸DDOS攻击
4.欺骗的艺术
5.信息收集及嗅探
6.基于命令的入侵
7.局域网与拨号网络的安全渗透分析
第一天下午
14:00-17:00
企业文档安全管理实现
文档安全管理概述
单位内部信息安全状况分析
内部人员违规特征
常见不安全因素
文档安全管理实现
人员组织管理
用户角色和权限管理
磁盘安全系统
构建完整内部安全
1.平台安全策略
2.文件安全策略
3.设备安全策略
4.文件透明加解密
5.文件访问控制
6.文件外发管理
7.存储介质清除工具
8.安全审计
9.文档安全管理策略
第二天上午
网络安全架构设计和网络安全设备的部署
网络安全现状及网络安全体系架构介绍
内网安全架构的设计与安全产品的部署
漏洞扫描设备的配置与部署
防火墙的配置与部署
IDS、IPS、UTM的配置与部署
内网安全监控和审计系统的配置与部署
IPSec&VPN与SSL&VPN的配置与部署
1.内网安全监控和审计系统的配置
2.IPSec&VPN与SSL&VPN的配置
3.Watchguard&UTM的配置与部署
第二天下午
14:00-17:00
加密、解密技术与网上银行案例分析
常见密码学的频率攻击、生日攻击、中间人攻击的详细分析
网上银行数字证书、U盾、通讯协议的安全性分析
网上银行系统安全隐患及其防范
储户端防窃密的安全防范方法
通过PKI实现信息的保密性、完整性和可用性等
1.本地与互联网邮件截获、内容分析演练
2.PGP加密邮件、敏感文件、虚拟磁盘技术试验
3.破解一次口令令牌来分析伪随机技术
4.储户端增强防窃密技术演示
5.PKI系统构建和证书的发放
6.企业VPN的部署和应用
第三天上午
9:00-12:00
主机操作系统和应用服务器系统安全加固
Windows账号和密码的安全措施
Windows文件系统的加密和访问控制
Windows注册表的安全防护和检测
Windows异常行为的审核追踪功能
Windows系统中查杀后门木马技术
Web网站SQL注入、跨站点脚本攻击技术原理和防范手段
Web服务器漏洞评估和分析
Web应用程序漏洞扫描和评估
1.配置注册表保护操作系统的安全
2.使用系统提供的监控工具审核对注册表和系统文件的违规操作
3.系统进程和服务端口的检查和分析
4.Web网站跨站点脚本漏洞联网攻击实验
5.Web网站SQL注入攻击获得控制权实验
6.Web应用漏洞检测分析实验
第三天下午
14:00-17:00
风险评估概述与要素与风险评估方法工具
业务连续性管理的特点
业务连续性
业务连续性和影响分析
编写和实施连续性计划
业务连续性计划框架
业务连续性计划的检查、维护和重新分析
BS7799管理体系概述
企业BS7799建立过程与策略
1.风险评估软件安全检测操作
2.MBSA&MRAST评估小型企业安全案例
3.某OA系统风险评估实例
第四天上午
9:00-12:00
由病毒木马造成的主机网络异常诊断和分析
恶意代码传播和入侵手段全面汇总
恶意代码传播和感染的线索发现手段
高隐藏性植入代码的检测机制
深入监测恶意代码行为的方法
检测监控恶意代码的异常手段汇总
计算机病毒机制与组成结构
病毒传播和扩散最新技术分析和检测
杀毒软件无法查杀的病毒原理分析
病毒的高级手工查杀技术和思路
1.线程插入木马、多守护进程木马、内核HOOK木马的检测和分析
2.第5代木马在进程、端口、文件、服务全部隐藏情况下的检测和清除手段
3.自毁灭木马痕迹的发现技术
4.木马恶意行为的全面监测&
5.病毒感染与手动清除实验
6.病毒手工查杀高级工具使用实验
7.借助工具软件进行病毒的分析及排查（涉及的工具软件：IceSword、Autoruns、Filemon、Regmon、tcpview、ProcessExplorer、FSBL等）
无线网络安全&
WIFI&通讯协议加密机制
Wep&有端、无端破解
Wpa/Wpa2&基于字典、hash破解攻击
Wifi&钓鱼攻击MITM攻击&
Wifi无线设备攻击&
Wifi&数据包解码分析&
Wifi的防御技术详解
1.wep/wpa/wpa2&数据包注入攻击、字典攻击、hash攻击技术&
2.无线网络中间人攻击技术演示&
3.无线网络钓鱼攻击演示&
4.无线网络控制信号，管理信号的防御策略部署
5.802.1x&认证部署
第四天下午
14:00-17:00
恢复丢失的数据
数据恢复的前提条件和恢复的概率
恢复已格式化的分区
手工恢复FAT和NTFS磁盘格式的文件
利用工具恢复已经删除的文件
数据擦除技术分析&
1.Easy&recovery、Final&data找回丢失的数据
2.Diskgren找回丢失的分区
3.winhex恢复删除的FAT分区
4.winhex恢复删除的NTFS分区
5.格式化分区的数据恢复
网络故障安全与应急处理预案构建
网络故障诊断排除的思路和方法
网络和系统常用网络故障诊断工具
使用协议分析仪进行故障发现和诊断
利用网管系统进行网络故障诊断和排除
静态、动态路由及路由协议RIP、OSPF故障排除&
VPN网络的故障诊断排除和案例分析
建立企业总体应急预案及部门应急预案
1.STP、以太网的广播流量、洪泛、VLAN中继协议故障的分析和排除
2.基于Sniffer和Wireshark对网络协议、网络流量、网络异常数据包的具体分析
3.无线WEP和WAP协议安全配置和分析
4.软硬件IPSec&VPN的配置和故障分析
【教授师资介绍】
工业和信息化部备案网络安全高级技术专家、清华大学国家CIMS工程技术研究中心客座讲师。
高级讲师、对系统安全、Web应用安全、网络安全、数据库安全有比较丰富的知识积累。
信息安全资深顾问&CISSP、CISP、中国信息化培训中心信息安全讲师,先后参与国防科工委如中国核工业研究所、总装情报所、中国航天集团、中国兵器集团等网络安全项目的策划、执行和后期维护。
【课程教务信息】
工业和信息化部人才交流中心颁发的《全国信息化工程师》证书。
证书可作为专业技术人员职业能力考核的证明，以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。
学习采用人手一机，实机操作，注重案例教学和应用操作实训。
每人3900元（含培训费、考试费、证书费、资料费、午餐），食宿统一安排，费用自理。（请学员带二寸彩照2张&背面注明姓名，身份证复印件一张）。&
工作时间咨询顾问： 010--
王老师 李老师 && 全天咨询顾问：
︱︱︱︱︱︱︱︱︱
培训广告咨询：QQ：0439089：E-mail：xyht@ 培训课程咨询：010--
Copyright & 2007 -
. All rights reserved.
版权说明：只作为课程推广平台,各类课程的最终解释权归各个主办方,如涉及版权问题请告知。原创文章禁止转载！
北京祥宇海天教育科技有限公司 版权所有扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
【精品】信息网络攻防技术 网络安全攻防对抗高研班培训资料
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口关于信息安全与网络攻防高级技术培训班通知课程
课程编号：61553
时间地点：
课程价格：
3900 元/位元/人
课程安排：
授课讲师：
核心提示：政府、部队和企业、公司的信息系统主管（CIO）和信息安全主管（CSO）、信息系统管理员或网络管理员；网络或安全系统集成商、电信、等服务提供商、金融、证券等服务提供商、对网络信息安全感兴趣的IT人员。
时间地点：-29日杭州、-27日南京-31日重庆、-27日青岛-15日大连、-29日乌市-30日北京、-31日成都-31日武汉、-23日哈尔滨-21日北京课程费用：3900元（含培训费、考试费、证书费、资料费、午餐），食宿统一安排，费用自理。（请学员带二寸彩照2张—背面注明姓名，身份证复印件一张）。参加对象：政府、部队和企业、公司的信息系统主管（CIO）和信息安全主管（CSO）、信息系统管理员或网络管理员；网络或安全系统集成商、电信、等服务提供商、金融、证券等服务提供商、对网络信息安全感兴趣的IT人员。关于信息安全与网络攻防高级技术培训班通知培训出自-众人行管理咨询网为您提供更多更精彩的综合管理培训课程和关于信息安全与网络攻防高级技术培训班通知公开课以及绩效类()培训课程。课程大纲：网络安全事件回放以及黑客攻击的手段和方法黑客攻击的步骤和典型的攻击方式黑客各种网络踩点特征分析和防范措施口令破解和嗅探、缓冲区溢出攻击、DOS/DDOS攻击、木马后门攻击、基于认证的入侵、漏洞利用攻击的网络异常特征分析和防范ARP病毒、DNS劫持欺骗攻击等多种攻击的网络异常数据包分析网络系统安全扫描和渗透测试的原理网络钓鱼原理和检测分析网银、支付宝的安全分析1.脚本入侵2.无ARP欺骗，终极会话劫持技术3.服务器的网络僵尸DDOS攻击4.欺骗的艺术5.信息收集及嗅探6.基于命令的入侵7.局域网与拨号网络的安全渗透分析企业文档安全管理实现文档安全管理概述单位内部信息安全状况分析内部人员违规特征常见不安全因素文档安全管理实现人员组织管理用户角色和权限管理身份识别磁盘安全系统构建完整内部安全管理体系1.平台安全策略2.文件安全策略3.设备安全策略4.文件透明加解密5.文件访问控制6.文件外发管理7.存储介质清除工具8.安全审计9.文档安全管理策略网络安全架构设计和网络安全设备的部署网络安全现状及网络安全体系架构介绍内网安全架构的设计与安全产品的部署漏洞扫描设备的配置与部署防火墙的配置与部署IDS、IPS、UTM的配置与部署内网安全监控和审计系统的配置与部署IPSec VPN与SSL VPN的配置与部署1.内网安全监控和审计系统的配置2.IPSec VPN与SSL VPN的配置3.Watchguard UTM的配置与部署加密、解密技术与网上银行案例分析常见密码学的频率攻击、生日攻击、中间人攻击的详细分析网上银行数字证书、U盾、通讯协议的安全性分析网上银行系统安全隐患及其防范储户端防窃密的安全防范方法通过PKI实现信息的保密性、完整性和可用性等1.本地与互联网邮件截获、内容分析演练2.PGP加密邮件、敏感文件、虚拟磁盘技术试验3.破解一次口令令牌来分析伪随机技术4.储户端增强防窃密技术演示5.PKI系统构建和证书的发放6.企业VPN的部署和应用主机操作系统和应用服务器系统安全加固Windows账号和密码的安全措施Windows文件系统的加密和访问控制Windows注册表的安全防护和检测Windows异常行为的审核追踪功能Windows系统中查杀后门木马技术Web网站SQL注入、跨站点脚本攻击技术原理和防范手段Web服务器漏洞评估和分析Web应用程序漏洞扫描和评估1.配置注册表保护操作系统的安全2.使用系统提供的监控工具审核对注册表和系统文件的违规操作3.系统进程和服务端口的检查和分析4.Web网站跨站点脚本漏洞联网攻击实验5.Web网站SQL注入攻击获得控制权实验6.Web应用漏洞检测分析实验风险评估概述与要素与风险评估方法工具业务连续性管理的特点业务连续性管理程序业务连续性和影响分析编写和实施连续性计划业务连续性计划框架业务连续性计划的检查、维护和重新分析BS7799管理体系概述企业BS7799建立过程与策略ITIL概述1.风险评估软件安全检测操作2.MBSA&MRAST评估小型企业安全案例3.某OA系统风险评估实例由病毒木马造成的主机网络异常诊断和分析恶意代码传播和入侵手段全面汇总恶意代码传播和感染的线索发现手段高隐藏性植入代码的检测机制深入监测恶意代码行为的方法检测监控恶意代码的异常手段汇总计算机病毒机制与组成结构病毒传播和扩散最新技术分析和检测杀毒软件无法查杀的病毒原理分析病毒的高级手工查杀技术和思路1.线程插入木马、多守护进程木马、内核HOOK木马的检测和分析2.第5代木马在进程、端口、文件、服务全部隐藏情况下的检测和清除手段3.自毁灭木马痕迹的发现技术4.木马恶意行为的全面监测 5.病毒感染与手动清除实验6.病毒手工查杀高级工具使用实验7.借助工具软件进行病毒的分析及排查（涉及的工具软件：IceSword、Autoruns、Filemon、Regmon、tcpview、ProcessExplorer、FSBL等）无线网络安全 WIFI 通讯协议加密机制Wep 有端、无端破解Wpa/Wpa2　基于字典、hash破解攻击Wifi 钓鱼攻击MITM攻击 Wifi无线设备攻击 Wifi 数据包解码分析 Wifi的防御技术详解1.wep/wpa/wpa2 数据包注入攻击、字典攻击、hash攻击技术 2.无线网络中间人攻击技术演示 3.无线网络钓鱼攻击演示 4.无线网络控制信号，管理信号的防御策略部署5.802.1x 认证部署恢复丢失的数据数据恢复的前提条件和恢复的概率恢复已格式化的分区手工恢复FAT和NTFS磁盘格式的文件利用工具恢复已经删除的文件数据擦除技术分析 1.Easy recovery、Final data找回丢失的数据2.Diskgren找回丢失的分区3.winhex恢复删除的FAT分区4.winhex恢复删除的NTFS分区5.格式化分区的数据恢复网络故障安全与应急处理预案构建网络故障诊断排除的思路和方法网络和系统常用网络故障诊断工具使用协议分析仪进行故障发现和诊断利用网管系统进行网络故障诊断和排除静态、动态路由及路由协议RIP、OSPF故障排除 VPN网络的故障诊断排除和案例分析建立企业总体应急预案及部门应急预案1.STP、以太网的广播流量、洪泛、VLAN中继协议故障的分析和排除2.基于Sniffer和Wireshark对网络协议、网络流量、网络异常数据包的具体分析3.无线WEP和WAP协议安全配置和分析4.软硬件IPSec VPN的配置和故障分析关于信息安全与网络攻防高级技术培训班通知培训出自-众人行管理咨询网为您提供更多更精彩的综合管理培训课程和关于信息安全与网络攻防高级技术培训班通知公开课以及绩效类()培训课程。讲师介绍：商老师：工业和信息化部备案网络安全高级技术专家、清华大学国家CIMS工程技术研究中心客座讲师。关于信息安全与网络攻防高级技术培训班通知培训出自-众人行管理咨询网为您提供更多更精彩的综合管理培训课程和关于信息安全与网络攻防高级技术培训班通知公开课以及绩效类()培训课程。尹老师：高级讲师、对系统安全、Web应用安全、网络安全、数据库安全有比较丰富的知识积累。关于信息安全与网络攻防高级技术培训班通知培训出自-众人行管理咨询网为您提供更多更精彩的综合管理培训课程和关于信息安全与网络攻防高级技术培训班通知公开课以及绩效类()培训课程。赵凤伟：信息安全资深顾问 CISSP、CISP、信息安全讲师,先后参与国防科工委如中国核工业研究所、总装情报所、中国航天集团、中国兵器集团等网络安全项目的策划、执行和后期维护。
与相关公开课程
推荐公开课程
公开课程专题
相关内训课程
中层管理实战派专家...
韩赋 中国最具影响力的实战派专家...
情绪管理思维训练中...
中国企业联合会高级管理咨询师
国内实战派中层管理...
资深培训顾问
国内实战派中层管理...
相关资料下载
相关专题文章
报名流程一：电话咨询、传真报名表
-& 书面确认并缴费 -& 参加培训
报名流程二：网上填写报名表 -& 书面确认并缴费 -& 参加培训
报名热线：400-
深圳总部电话：9&&&5&&5&&&5
上海分部电话：021-
我先咨询 过期课程咨询
课程名称：
关于信息安全与网络攻防高级技术培训班通知课程
参加人数：
参会公司：
联系地址：
&入住标准：标准双人间
标准单人间
支付方式：
转账支付 暂未确定
全国唯一专注中高层管理解决方案的学院
15天精品课程，市场价值33000元，现在只需5980元
众人行管理学院会员，专属电话：181-239-00103
限时超值优惠：此项目最新政策规定于日截止，成为众人行管理学院会员，共享精英人脉资源，形成优质的工作与生活交往圈，共建人生辉煌！直接报名红黑联盟：十三年IT技术门户 精英梦想由此起航 (网络安全,黑客防御,信息安全,编程,系统,网络)
我们也在这里：
任职资格：如实战操作经验丰富，下述条件不需要完全达标。1、熟悉渗透测试步骤、方法、流程，熟练使用一...
单体模式作为一种软件开发模式在众多面向对象语言中得到了广泛的使用，在javascript中，单体模式也是使用非
红黑联盟旗下子公司：微商宝 是微信支付首批服务商，相对于普通服务商，我们有完善的活动申请权限和支付
红黑认证工程师:
Android SDK中带有很多例子，其中Ap...
[Cocos2D-X]初窥门径
最新发布作品的专家
专注网络安全 软件开发 代码审计，不断学习 不断钻研 才能不断进步
K8最新原创作品发布
分享国外经典Web信息安全和渗透测试的相关文章.
关注网络安全，Linux,Windows,web安全漏洞挖掘。
https: help ubuntu com lts serverguide openldap-server htmlif error occurs in reinstall, try this...
版权所有: 红黑联盟--IT精英由此起航
内容来自互联网,仅供用于技术学习,请遵循相关法律法规.黑客不作恶.法律顾问: