注：前三天為黑客攻防課程，后三天為信息安全管理（27001國(guó)際認(rèn)證）課程
 
 培訓(xùn)費(fèi)用
培訓(xùn)費(fèi)單項(xiàng)4500元/人，兩項(xiàng)8800元/人（含培訓(xùn)費(fèi)、場(chǎng)地費(fèi)、資料費(fèi)、學(xué)習(xí)期間午餐），食宿可統(tǒng)一安排，費(fèi)用自理。請(qǐng)學(xué)員帶身份證復(fù)印件一張。
本課程由中國(guó)信息化培訓(xùn)中心頒發(fā)《高級(jí)信息安全工程師》證書(shū)，證書(shū)查詢網(wǎng)址：www.zpedu.org;證書(shū)可作為專業(yè)技術(shù)人員職業(yè)能力考核的證明，以及專業(yè)技術(shù)人員崗位聘用、任職、定級(jí)和晉升職務(wù)的重要依據(jù)。
參加ISO27001國(guó)際認(rèn)證，考試認(rèn)證費(fèi)：1700元/人RMB（257美金），考試需提前注冊(cè)，請(qǐng)?jiān)陂_(kāi)班10天前付款。

課程內(nèi)容：

信息安全基本概念、黑客基本攻擊思路
 安全事件回顧
 信息安全面臨的威脅
 信息安全基礎(chǔ)
 數(shù)據(jù)機(jī)密性
 數(shù)據(jù)完整性
 數(shù)據(jù)可用性
 PGP安全加固應(yīng)用
 黑客攻擊的一般流程
 黑客攻擊的典型方式
 攻防基礎(chǔ)概念和理論知識(shí)
 入侵常用DOS命令
 端口掃描技術(shù)
 漏洞掃描技術(shù)
工具演示和實(shí)驗(yàn)
1.黑客攻擊思路
2.黑客攻擊技術(shù)
3.Nmap端口掃描工具使用
4.常用DOS命令
5.DOS攻擊演示
6.構(gòu)建自己的攻防環(huán)境
7.nessus漏掃工具使用
8.PGP安全加固


網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)及網(wǎng)絡(luò)安全設(shè)備部署 
網(wǎng)絡(luò)安全現(xiàn)狀分析
 網(wǎng)絡(luò)安全體系架構(gòu)介紹
 內(nèi)網(wǎng)安全架構(gòu)的設(shè)計(jì)
 安全域的概念
 認(rèn)證前域
 認(rèn)證后域
 隔離域
 安全產(chǎn)品的部署
 防火墻的基本原理
 防火墻產(chǎn)品介紹
 防火墻的配置
 防火墻安全加固指南
 企業(yè)防火墻應(yīng)用舉例
 IDS基本原理
 IDS部署
 IPS原理
 IDS、IPS的配置與部署
 內(nèi)網(wǎng)安全監(jiān)控
 審計(jì)系統(tǒng)的配置與部署
工具演示和實(shí)驗(yàn)
1.內(nèi)網(wǎng)安全監(jiān)控和審計(jì)的配置
2.防火墻的部署
3.防火墻安全加固
5.IDS/IPS測(cè)試
6.網(wǎng)絡(luò)流量、網(wǎng)絡(luò)異常數(shù)據(jù)包的具體分析


網(wǎng)絡(luò)安全傳輸 
數(shù)據(jù)傳輸安全需求
 數(shù)據(jù)傳輸?shù)臋C(jī)密性，完整性，認(rèn)證
 數(shù)據(jù)傳輸安全實(shí)現(xiàn)協(xié)議IPSEC
 IPSec VPN技術(shù)原理
 IPSEC VPN配置
 IPSEC VPN大中型網(wǎng)絡(luò)部署指南
 WEB VPN應(yīng)用需求
 WEBVPN的配置與部署
 網(wǎng)絡(luò)故障診斷排除的思路和方法
工具演示和實(shí)驗(yàn)
1.IPSec VPN傳輸安全測(cè)試
2.WEB VPN的配置


操作系統(tǒng)安全及病毒防御
 企業(yè)服務(wù)器功能及安全重要性
 Windows系統(tǒng)安全綜述
 Windows體系構(gòu)架
 注冊(cè)表與系統(tǒng)安全
 Widnows的組策略
 Windows用戶安全性
 NTFS 文件系統(tǒng)安全性
 EFS安全配置
 計(jì)算機(jī)系統(tǒng)病毒防御
 計(jì)算機(jī)系統(tǒng)木馬防御
 計(jì)算機(jī)系統(tǒng)蠕蟲(chóng)防御
 大中型企業(yè)網(wǎng)絡(luò)信息安全加固指南
工具演示和實(shí)驗(yàn)
1.VMware 虛擬機(jī)的使用
2.用戶權(quán)限分配
3.組策略
4.NTFS特性
5.EFS文件加密
6.防火墻策略
7.系統(tǒng)備份與恢復(fù)
8.病毒控制
9.防毒墻


攻防實(shí)戰(zhàn) 
滲透測(cè)試的原理
 系統(tǒng)掃描/漏洞掃描技術(shù)
 口令破解技術(shù)
 嗅探技術(shù)sniffer
 數(shù)據(jù)包分析技術(shù)
 IP地址欺騙攻擊與防御
 ARP欺騙攻擊與防御
 DHCP服務(wù)器攻擊與防御
 DOS/DDOS攻擊與防御
 遠(yuǎn)程控制技術(shù)
 緩沖區(qū)溢出攻擊
 拒絕服務(wù)攻擊
 社會(huì)工程學(xué)
工具演示和實(shí)驗(yàn)
1.Winfo獲取windows系統(tǒng)信息
2.流光破解Windows口令
4.X-Scan漏洞掃描
5.Nessus開(kāi)源漏掃
6.FTP、SQL、Telnet口令爆破
7.Sniffer 抓包分析
8.Wireshark對(duì)網(wǎng)絡(luò)協(xié)議
9.synFlood拒絕服務(wù)攻擊
10.smurf攻擊


WEB系統(tǒng)安全及其防范、移動(dòng)安全
 Web系統(tǒng)簡(jiǎn)介
 Web系統(tǒng)安全隱患
 網(wǎng)頁(yè)掛馬
 SQL注入
 Cookie欺騙
 XSS跨站
 釣魚(yú)攻擊
 Web安全加固
 電子郵件安全應(yīng)用舉例
 銀行系統(tǒng)安全分析
 USB-KEY技術(shù)應(yīng)用
工具演示和實(shí)驗(yàn)
1.WEB站點(diǎn)安全指南
2.SQL注入突破網(wǎng)站驗(yàn)證
3.Domain、Jsky、NBSI、HDSI、CASI等Web滲透工具的使用
4.上傳網(wǎng)站后門Webshell
5.利用XSS竊取其他用戶的Cookie信息
6.Web服務(wù)器安全加固
7.電子郵件安全測(cè)試


信息安全基礎(chǔ) 
信息安全發(fā)展現(xiàn)狀
 信息安全趨勢(shì)分析
 信息安全頂層設(shè)計(jì)
 信息安全架構(gòu)與企業(yè)架構(gòu)
 信息安全模型、原則
 信息安全域分析、部署
 基于過(guò)程的信息安全流程分析
 信息基礎(chǔ)知識(shí)
 信息的機(jī)密性
 信息的完整性
 PKI數(shù)字證書(shū)
 數(shù)字簽名技術(shù)等
工具演示和實(shí)驗(yàn)
資深講師講解+案例分析


信息安全管理體及ISO 27001標(biāo)準(zhǔn) 
信息安全面臨的風(fēng)險(xiǎn)與挑戰(zhàn)
 信息安全工作的誤區(qū)
 信息安全管理體系ISMS/ISO27001的收益
 IT風(fēng)險(xiǎn)與信息安全的關(guān)系
 信息安全技術(shù)、流程、管理
 ISO 27000標(biāo)準(zhǔn)族
 ISO 27001標(biāo)準(zhǔn)發(fā)展歷史
 信息安全管理體系基本要素
 ISO 27001標(biāo)準(zhǔn)內(nèi)容條款
工具演示和實(shí)驗(yàn)
資深講師講解+案例分析


信息安全風(fēng)險(xiǎn)評(píng)估 
風(fēng)險(xiǎn)管理概述與基本概念及框架
 信息資產(chǎn)分類與分級(jí)
 風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)處置
 風(fēng)險(xiǎn)評(píng)估案例與實(shí)操
 現(xiàn)狀調(diào)研階段、制度審核、現(xiàn)場(chǎng)訪談、技術(shù)評(píng)估走查審核
 風(fēng)險(xiǎn)評(píng)估實(shí)施工具
 利用工具實(shí)施風(fēng)險(xiǎn)評(píng)估與管理
工具演示和實(shí)驗(yàn)
結(jié)合ISMS（ISO27001）項(xiàng)目實(shí)施過(guò)程進(jìn)行實(shí)戰(zhàn)講解
并輔以案例分析教學(xué)


信息安全風(fēng)險(xiǎn)評(píng)估流程
 信息安全風(fēng)險(xiǎn)評(píng)估流程
 資產(chǎn)的分類
 資產(chǎn)的機(jī)密性，完整性和可用性
 威脅的識(shí)別
 脆弱性的識(shí)別
 風(fēng)險(xiǎn)分析
 風(fēng)險(xiǎn)評(píng)估文檔
 （一）某OA系統(tǒng)風(fēng)險(xiǎn)評(píng)估方案
 （二）某業(yè)務(wù)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估方案
 信息安全風(fēng)險(xiǎn)評(píng)估流程演示系統(tǒng)說(shuō)明
工具演示和實(shí)驗(yàn)
結(jié)合ISMS（ISO27001）項(xiàng)目實(shí)施過(guò)程進(jìn)行實(shí)戰(zhàn)講解、并輔以案例分析教學(xué)


信息安全管理體系實(shí)施過(guò)程及運(yùn)行與審核 
信息安全管理體系文件編寫、體系建立、
 信息安全管理體系管理評(píng)審
 信息安全管理體系案例
 ISMS體系運(yùn)行與優(yōu)化
 內(nèi)部審核/管理評(píng)審
 項(xiàng)目階段總結(jié)與項(xiàng)目匯報(bào)
工具演示和實(shí)驗(yàn)
資深講師講解+案例分析


ISO27001信息安全控制措施及應(yīng)試輔導(dǎo)
 信息安全方針、策略與目標(biāo)
 信息安全組織架構(gòu)與職責(zé)
 信息資產(chǎn)保護(hù)與信息分級(jí)
 人力資源安全管理
 物理環(huán)境與設(shè)備安全
 通信安全
 操作安全管理
 密碼密鑰管理
 訪問(wèn)控制
 符合性
 關(guān)鍵控制措施實(shí)施案例
 信息安全事故管理
 業(yè)務(wù)連續(xù)性管理
 模擬考試
工具演示和實(shí)驗(yàn)
資深講師講解+案例分析