信息安全应用高级培训课程

信息安全高级培训课程介绍：

本次课程通过搭建一线企业信息安全场景环境，让每位学员在环境中实践，通过“从工作中来，到工作去”的课程设计理念，从正反两方面再现信息安全实战技术，正方即红方学员开展正面的安全巡检，重点讲解如何进行脆弱性识别，如何运用安全配置最佳实践对信息系统进行安全加固；反面的是，黑方学员现场模拟黑客精密的犯罪过程，深入了解黑客入侵的思路和方法，提高在日常工作中深入开展安全检测工作的能力；红方学员再次充当应急响应技术人员，信息系统遭受到黑客入侵后，如何从主机、设备、应用的日志记录来发现黑客的行踪、入侵方式和攻击手段，实现快速反应，将损失降低到最低。

信息安全应用场景高级培训课程大纲：

一、分项课程—安全域防护
1、信息安全实践基础与真实案例回顾
2、网络安全域划分原理与实践
3、安全域隔离与访问控制
4、企业网络安全规划中经常犯的错误分析
5、企业网络运行维护中遇到的安全问题分析
6、金融系统网络安全架构案例剖析
7、DOS及DDOS类攻击的安全防护
8、网络单元信息的收集
9、安全设备与工具
10、DNS系统 的安全防护

案例场景：
1、行业单位网络架构缺陷与安全域案例练习
2、企业网络端口扫描和漏洞扫描案例分析
3、企业网络安全评估实践练习
4、企业ARP攻击现象分析与防治案例分析

二、分项课程—Web入侵安全防护
1、扫描与探测
2、暴力破解
3、应用系统与数据库安全最新攻防动态
4、企业中应用系统与数据库安全隐患分析
5、企业中应用系统安全评估方法和流程
6、WEB系统安全评估实践练习
7、数据库安全漏洞利用及企业常见隐患分析
8、提权攻击的安全防护

案例场景：
1、网站入侵和应急响应案例演练
2、网站安全加固案例演练
3、网站木马植入过程分析与查杀实践练习
4、黑客利用数据库漏洞攻击过程重现与分析
5、数据库安全评估实践练习

三、综合场景—WEB攻防与渗透测试技术（电子商务系统安全防御综合实践演练）
电子商务系统岗位实践基础及安全概览
1、SQL注入入侵分析与防范实践
2、跨站入侵分析与防范实践
3、CSRF高级脚本入侵分析与防范实践
4、高级钓鱼入侵分析与防范实践
5、日志系统搭建与入侵痕迹分析
6、安全运行监控实践

四、综合场景—WEB攻防与渗透测试技术（交互类网站安全防御综合实践实践演练）
社交网站基础原理及使用练习
1、社区网站SQL注入入侵分析与防范实践
2、社区网站跨站入侵分析与防范实践
3、社区网站WEB程序安全防御方案部署实践
4、社区网站安全运行监控实践

五、综合场景—WEB攻防与渗透测试技术（企业邮件系统安全防御综合实践演练）
企业邮件系统基础原理及搭建实践
1、邮件系统跨站获取登录信息入侵分析与防范实践
2、邮件系统跨站获取帐号密码入侵分析与防御实践
3、邮件系统WEB程序安全防御方案部署实践
4、邮件系统安全运行监控实践

六、综合场景—WEB攻防与渗透测试技术（企业门户网站安全防御综合实践演练）
企业门户网站搭建与应用讲解
网站挂马实现原理及犯罪过程分析
1、社区网站漏洞利用过程
2、社区网站被黑客挂马过程还原
3、网民被远程控制并被窃隐私信息
4、黑客网站挂马犯罪线索分析追踪与防范
5、无辜网民如何发现、规避挂马网站并及时查杀木马

七、集中实训实践能力考核
1、信息安全管理知识解读及汇总
2、信息安全技术知识汇总
3、常见安全疑难问题探讨
4、信息系统安全实践能力考核
5、学员综合运用所学技术，分组开展网络安全实战对抗演练，以对抗中结果作为学习考核依据

 

 

如果您想学习本课程，请预约报名
如果没找到合适的课程或有特殊培训需求，请订制培训
除培训外，同时提供相关技术咨询与技术支持服务，有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表点击在线申请

服务特点：
海量专家资源，精准匹配相关行业，相关项目专家，针对实际需求，顾问式咨询，互动式授课，案例教学，小班授课，实际项目演示，快捷高效，省时省力省钱。

专家力量：
中国科学院软件研究所，计算研究所高级研究人员
oracle,微软，vmware，MSC,Ansys，candence,Altium,达索等大型公司高级工程师，项目经理，技术支持专家
中科信软培训中心，资深专家或讲师
大多名牌大学，硕士以上学历，相关技术专业，理论素养丰富
多年实际项目经历，大型项目实战案例，热情，乐于技术分享
针对客户实际需求，案例教学，互动式沟通，学有所获

 点击进入报名表

咨询电话：010-62883247

                4007991916

咨询邮箱：soft@info-soft.cn  

 

微信咨询 随时听讲课 聚焦技术实践