信息安全技术与信息安全管理体系（ISO27001认证）培训班其它上课时间：

• 2018-4-14至2018-4-17 珠海

• 2018-6-8至2018-6-11 昆明

• 2018-8-23至2018-8-26 威海

• 2018-10-23至2018-10-26 成都

• 2018-12-11至2018-12-14 北京

对此课程感兴趣的学员

一、培训收益

通过此次课程培训，可使学习者获得如下收益：

1.了解信息安全背景与趋势；

2.了解最新的Android、MAC、OS系统安全漏洞；

3.了解最新电子商务、移动终端新型的攻击技术；

4.理解网络安全体系架构的设计；

5.理解安全架构的企业部署及指导应用；

6.理解常见网络安全威胁的类型、威胁手段及其危害；

7.掌握典型的黑客攻击的方法及防范攻击的技巧；

8.增强学员对信息安全的整体认识和防范能力；

9.采取案例、角色扮演等教学方式，注重信息安全管理实践经验的传递；

10.以开放式风格授课，学员可以与讲师讨论各种信息安全管理的困惑，共同探讨信息安全管理的最佳途径；

11.不但可以获取大量信息安全管理实践经验，还能够获得权威机构ISO 27001 Foundation认证证书。

12.在实际工作中提升企业的整体信息安全水平。

二、培训特色

1.理论与实践相结合、案例分析与行业应用穿插进行；

2.专家精彩内容解析、学员专题讨论、分组研究；

3.通过全面知识理解、专题技能和实践结合的授课方式。

三、日程安排

注：前三天为信息安全技术课程，后三天为信息安全管理（27001国际认证）课程

第一天上午 信息安全威胁、信息安全基本概念、黑客基本攻击思路 安全事件回顾

信息安全面临的威胁

信息安全基础

数据安全保护

数据机密性

数据完整性

数据认证

UNREPLAY技术

PGP安全加固应用举例

黑客攻击的一般流程

黑客攻击的典型方式

攻防基础概念和理论知识

入侵常用DOS命令

端口扫描技术

漏洞扫描技术 1.黑客攻击思路

2.黑客攻击技术

3.Nmap端口扫描工具使用

4.常用DOS命令

5.DOS攻击演示

6.构建自己的攻防环境

7.nessus漏扫工具使用

8.信息收集技术

9.PGP安全加固

第一天下午 网络安全架构设计和网络安全设备的部署 网络安全现状分析

网络安全体系架构介绍

内网安全架构的设计

安全域的概念

认证前域

认证后域

隔离域

安全产品的部署

防火墙的基本原理

防火墙产品介绍

防火墙的配置

防火墙安全加固指南

大中型企业防火墙应用举例

IDS基本原理

IDS部署

IPS原理

IDS、IPS的配置与部署

UTM部署指南

内网安全监控

审计系统的配置与部署 1.内网安全监控和审计的配置

2.防火墙的部署

3.防火墙安全加固

4.UTM的配置与部署

5.IDS/IPS测试

6.网络流量、网络异常数据包的具体分析

第二天上午 网络安全架构设计和传输安全 数据传输安全需求

数据传输的机密性，完整性，认证

数据传输安全实现协议IPSEC

IPSec VPN技术原理

IPSEC VPN配置

IPSEC VPN大中型网络部署指南

WEB VPN应用需求

WEBVPN的配置与部署

网络故障诊断排除的思路和方法 1.IPSec VPN传输安全测试

2.WEB VPN的配置

第二天下午 操作系统安全及病毒防御 企业服务器功能及安全重要性

Windows系统安全综述

Windows体系构架

注册表与系统安全

Widnows的组策略

Windows用户安全性

NTFS 文件系统安全性

EFS安全配置

计算机系统病毒防御

计算机系统木马防御

计算机系统蠕虫防御

大中型企业网络信息安全加固指南 1.VMware 虚拟机的使用

2.用户权限分配

3.组策略

4.NTFS特性

5.EFS文件加密

6.防火墙策略

7.系统备份与恢复

8.病毒控制

9.防毒墙

第三天上午 安全攻击与防御 渗透测试的原理

系统扫描/漏洞扫描技术

口令破解技术

嗅探技术sniffer

数据包分析技术

IP地址欺骗攻击与防御

ARP欺骗攻击与防御

DHCP服务器攻击与防御

DOS/DDOS攻击与防御

远程控制技术

缓冲区溢出攻击

拒绝服务攻击

社会工程学 1.Winfo获取windows系统信息

2.流光破解Windows口令

3.John破解Linux口令

4.X-Scan漏洞扫描

5.Nessus开源漏扫

6.FTP、SQL、Telnet口令爆破

7.Sniffer 抓包分析

8.Wireshark对网络协议

9.QQ密保钓鱼

10.RPC远程溢出

11.synFlood拒绝服务攻击

12.smurf攻击

第三天下午 应用系统安全及其防范、Android移动安全 Web系统简介

Web系统安全隐患

网页挂马

SQL注入

Cookie欺骗

XSS跨站

钓鱼攻击

Android 系统安全分析

Web安全加固

电子邮件安全应用举例

银行系统安全分析

USB-KEY技术应用 1.WEB站点安全指南

2.SQL注入突破网站验证

3.Domain、Jsky、NBSI、HDSI、CASI等Web渗透工具的使用

4.上传网站后门Webshell

5.利用XSS窃取其他用户的Cookie信息

6.Web服务器安全加固

7.电子邮件安全测试

第四天上午 信息安全

基础 信息安全发展现状

信息安全趋势分析

信息安全顶层设计

信息安全架构与企业架构

信息安全模型、原则

信息安全域分析、部署

基于过程的信息安全流程分析

信息基础知识

信息的机密性

信息的完整性

信息的认证

PKI数字证书

数字签名技术等 资深讲师讲解+

案例分析

第四天下午 ISO27001/ISMS/信息安全管理体及ISO 27001标准 信息安全面临的风险与挑战

信息安全工作的误区

如何实现信息安全

信息安全管理体系ISMS/ISO27001的收益

IT风险与信息安全的关系

信息安全技术、流程、管理

ISO 27000标准族

ISO 27001标准发展历史

信息安全管理体系基本要素

ISO 27001标准内容条款 资深讲师讲解+

案例分析

第五天上午 信息安全风险评估 风险管理概述与基本概念及框架

信息资产分类与分级

风险识别、风险分析、风险评价、风险处置

风险评估案例与实操

现状调研阶段、制度审核、现场访谈、技术评估走查审核

风险评估实施工具

利用工具实施风险评估与管理 结合ISMS（ISO27001）项目实施过程进行实战讲解

并辅以案例分析教学

第五天下午 信息安全风险评估流程 信息安全风险评估流程

资产的分类

资产的机密性，完整性和可用性

威胁的识别

脆弱性的识别

风险分析

风险评估文档

（一）某OA系统风险评估方案

（二）某业务信息系统风险评估方案

信息安全风险评估流程演示系统说明 结合ISMS（ISO27001）项目实施过程进行实战讲解、并辅以案例分析教学

第六天上午 ISO27001/ISMS信息安全管理体系实施过程及

运行与审核 信息安全管理体系文件编写、体系建立、

信息安全体系内部审核、有效测量

信息安全管理体系管理评审

信息安全管理体系案例

ISMS体系运行与优化

内部审核

管理评审

外部认证

项目阶段总结与项目汇报 资深讲师讲解+

案例分析

第六天下午 ISO27001/ISMS/信息安全控制措施及应试辅导 信息安全方针、策略与目标

信息安全组织架构与职责

信息资产保护与信息分级

人力资源安全管理

物理环境与设备安全

通信安全

操作安全管理

密码密钥管理

访问控制

符合性

关键控制措施实施案例

信息安全事故管理

业务连续性管理

考试重点提示

考试样题讲解

模拟考试 资深讲师讲解+

案例分析

四、授课专家

袁老师 信息安全架构设计、体系规划、12年网络工作经验，8年讲师经验，曾就职于天津电信，神州数码公司；国家注册信息安全专家（CISSP和CISP）。

樊老师 信息安全专家、高级顾问、国家信息安全测评中心CISP认证讲师。对安全理论、软件安全开发流程、安全开发生命周期、安全开发技术有比较深入的研究，对系统安全、Web应用安全、网络安全、数据库安全有比较丰富的知识积累。

张老师 启明星辰高级技术专家，长期致力于病毒与恶意代码的分析、研究与反制技术。对操作系统内核，人工智能，逆向分析,漏洞分析及利用等有一定的造诣，多次承担、参与国家项目，并曾经长期承担安管中心等机构的一些恶意代码分析工作。

王老师  信息安全与IT服务管理领域专家, 持有CISP,NISP，初级等级保护测评师证书，网络规划设计师，NSACE讲师，并取得中国信息安全测评中心颁发的CISI讲师资格;中国计算机学会会员，拥有15年IT工作经验, 9年信息安全实践经验。 涉及WEB管理，系统管理,网络管理,IT治理与服务管理,信息安全与风险管理,等级保护测评项目,项目管理，渗透测试，信息产品安全管理，白盒黑盒安全测试等多方面工作。

五、培训费用

培训费单项4500元/人，两项8800元/人（含培训费、场地费、资料费、学习期间午餐），食宿可统一安排，费用自理。请学员带身份证复印件一张。

本课程由中国信息化培训中心颁发《高级信息安全工程师》证书，证书可作为专业技术人员职业能力考核的证明，以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。

参加ISO27001国际认证，考试认证费：1700元/人RMB，考试需提前注册，请在开班10天前付款。