北京中培伟业管理咨询有限公司

主办单位：中国信息化培训中心（中培教育）
培训内容：文档安全管理、数据恢复、黑客攻防、服务器安全、内网安全、风险评估等安全培训课程
培训时间：2012年7月21日--7月24日(20日报到) 南京
更多课程及培训时间、地点：http://www.aqzpedu.com 
南京网络安全/信息安全培训-培训对象:
政府、部队和企业、公司的信息系统主管（CIO）和信息安全主管（CSO）、信息系统管理员或网络管理员；网络或安全系统集成商、电信、等服务提供商、金融、证券等服务提供商、对网络信息安全感兴趣的IT人员。
南京网络安全/信息安全培训-培训方式:
学习采用人手一机，实机操作，注重案例教学和应用操作实训。
南京网络安全/信息安全培训-培训师资：
商老师   工业和信息化部备案网络安全高级技术专家、清华大学国家CIMS工程技术研究中心客座讲师。
赵老师   信息安全资深顾问/CISSP、CISP、中国信息化培训中心信息安全讲师,先后参与国防科工委如中国核工业研究所，总装情报所，中国航天集团，中国兵器集团，等网络安全项目的策划、执行、后期维护。
蒋老师   资深IT技术专家、信息安全资深顾问、网络安全高级培训讲师、CISSP高级讲师、CISA高级讲师、网络攻防高级讲师。
陈老师   中国信息化培训中心高级讲师、对系统安全、Web应用安全、网络安全、数据库安全有比较丰富的知识积累。
南京网络安全/信息安全培训-课程安排：
时间 课程 内容 演示和实验
第
一
天
网络安全事件回放以及黑客攻击的手段和方法 ? 黑客攻击的步骤和典型的攻击方式
? 黑客各种网络踩点特征分析和防范措施
? 口令破解和嗅探、缓冲区溢出攻击、Dos/DDoS攻击、木马后门攻击、基于认证的入侵、漏洞利用攻击的网络异常特征分析和防范
? ARP病毒、DNS劫持欺骗攻击等多种攻击的网络异常数据包分析
? 网络系统安全扫描和渗透测试的原理
? 网络钓鱼原理和检测分析 ? 脚本入侵
? 无arp欺骗，终极会话劫持技术
? 服务器的网络僵尸DDoS攻击
? 欺骗的艺术
? 信息收集及嗅探
? 基于命令的入侵
企业文档安全管理实现 ? 文档安全管理概述
? 单位内部信息安全状况分析
? 内部人员违规特征
? 常见不安全因素
? 文档安全管理实现
? 人员组织管理
? 用户角色和权限管理
? 身份识别
? 磁盘安全系统
? 构建完整内部安全管理体系 ? 平台安全策略
? 文件安全策略
? 设备安全策略
? 文件透明加解密
? 文件访问控制
? 文件外发管理
? 存储介质清除工具
? 安全审计
? 文档安全管理策略
第
二
天
网络安全架构设计和网络安全设备的部署 ? 网络安全现状及网络安全体系架构介绍
? 内网安全架构的设计与安全产品的部署
? 漏洞扫描设备的配置与部署
? 防火墙的配置与部署
? IDS、IPS、UTM的配置与部署
? 内网安全监控和审计系统的配置与部署
? IPSec VPN与SSL VPN的配置与部署 ? 内网安全监控和审计系统的配置
? IPSec VPN与SSL VPN的配置
? Watchguard UTM的配置与部署

加密、解密技术与网上银行案例分析 ? 常见密码学的频率攻击、生日攻击、中间人攻击的详细分析
? 网上银行数字证书、U盾、通讯协议的安全性分析
? 网上银行系统安全隐患及其防范
? 储户端防窃密的安全防范方法
? 通过PKI实现信息的保密性、完整性和可用性等 ? 本地与互联网邮件截获、内容分析演练
? PGP加密邮件、敏感文件、虚拟磁盘技术试验
? 破解一次口令令牌来分析伪随机技术
? 储户端增强防窃密技术演示
? PKI系统构建和证书的发放
? 企业VPN的部署和应用
第
三
天

主机操作系统和应用服务器系统安全加固 ? Windows账号和密码的安全措施
? Windows文件系统的加密和访问控制
? Windows注册表的安全防护和检测
? Windows异常行为的审核追踪功能
? Windows系统中查杀后门木马技术
? Web网站SQL注入、跨站点脚本攻击技术原理和防范手段
? Web服务器漏洞评估和分析
? Web应用程序漏洞扫描和评估 ? 配置注册表保护操作系统的安全
? 使用系统提供的监控工具审核对注册表和系统文件的违规操作
? 系统进程和服务端口的检查和分析
? Web网站跨站点脚本漏洞联网攻击实验
? Web网站SQL注入攻击获得控制权实验
? Web应用程序漏洞检测分析实验
风险评估概述与要素与风险评估方法工具 ? 业务连续性管理的特点
? 业务连续性管理程序
? 业务连续性和影响分析
? 编写和实施连续性计划
? 业务连续性计划框架
? 业务连续性计划的检查、维护和重新分析
? BS7799管理体系