网络安全与数据恢复高级工程师

网络安全与数据恢复高级工程师

我要报名

课程对象

各企事业单位、学校、医院、城市公共服务系统、大型银行等从事信息系统开发、网络建设的信息主管、技术总监以及进行数据库管理、数据分析、网络维护的相关人员等。

课程大纲

第一天上午 信息安全背景与发展态势

l 总体国家安全观

l 斯诺登事件

l 云、大数据、物联网、工控、移动安全挑战

l 信息安全的背景、概念和特性

l 2017典型安全事件与安全漏洞总结

l 网络攻击的步骤和典型的攻击方式

l 各类典型攻防技术概述

l 黑客各种网络踩点特征分析和防范措施

l 端口扫描技术

l 漏洞扫描技术

l 渗透测试实践

l 虚拟机的使用技巧

第一天下午 网络安全常见威胁和防御措施

l 各类口令破解技术与应对措施

l 缓冲区溢出攻击与防御

l 提升权限的艺术

l 嗅探和欺骗技术解析

l ARP欺骗、ARP病毒、DNS域名劫持、DNS欺骗等攻击

l 网络钓鱼原理和检测分析

l DDOS攻击原理与防御

l 社会工程学—欺骗的艺术

第二天上午 计算机病毒木马的威胁与防治

l 计算机病毒机制与组成结构

l 恶意代码传播和入侵手段全面汇总

l 恶意代码传播和感染发现手段

l 高隐藏性植入代码的检测机制

l 深入监测恶意代码行为的方法

l 病毒的高级手工查杀技术和思路

l 检测监控恶意代码的异常手段汇总

l 病毒传播和扩散最新技术分析

l 杀毒软件无法查杀的病毒原理分析

l 自毁灭木马痕迹的发现技术

第二天下午 Web安全

l OWASP TOP 10介绍

l 常见Web安全漏洞

l SQL注入的原理和对策

l XSS跨站脚本攻击与cookie欺骗

l CSRF攻击介绍

l 网页挂马与WebShell

l 上传漏洞

l Web后台的爆破

l 旁注等其他Web攻击方式

l Web安全工具演示

l Web安全防御措施

第三天上午主机操作系统和应用服务器安全加固

l Windows Server 2008安全

l Windows备份和还原

l IIS安全配置

l 用户账户控制UAC

l ServerCore内核模式

l 域控制器加固

l 网络策略服务器

l 微软补丁服务器WSUS

l 微软基准安全分析器MBSA实践

l SpotLight服务器性能监视

第三天上午 网络安全架构设计和网络安全设备的部署

l 网络架构安全基础

l 网络安全规划实践

l 路由交换等设备安全

l 安全架构的设计与安全产品的部署

l 漏洞扫描设备的配置与部署

l 内网安全监控和审计系统的配置

l 网络安全设备部署

l 防火墙、防水墙、WEB防火墙部署

l 入侵检测、入侵防御、防病毒部署

l 统一威胁管理UTM部署

l 安全运营中心SOC

第三天下午 灾难备份与业务连续性、风险评估方法与工具以及应急响应

l ISO27001管理体系实践

l 企业ISO27001建立过程与策略

l 业务连续性管理的特点

l 业务连续性管理程序

l 业务连续性和影响分析

l 编写和实施连续性计划

l 业务连续性计划的检查维护重新分析

l ITIL V3概述

l 建立企业总体应急预案及部门预案

l 等级保护概述

第三天下午 无线安全

l 无线安全的背景

l WLAN技术和802.11标准

l 无线网络的五大安全隐患

l WEP和WPA的原理与缺陷

l 无线网络如何做安全加固

l 实验---破解无线网络密码，针对WEP和WPA/WPA2两种情况进行演示

l 实验---加固无线AP

第三天下午 恢复丢失的数据，数据恢复实例

l 数据恢复的前提条件和恢复的概率

l 恢复已格式化的分区

l 手工恢复FAT和NTFS磁盘格式的文件

l 利用工具恢复已经删除的文件

l 分析处理因文件系统被破坏造成的数据损坏

l 常见文件系统被破坏的现象原因与处理方法

赵老师

张老师

资深IT技术专家、信息安全资深顾问、信息产业部高级讲师、公安部/高科委特聘讲师、神州数码特聘讲师、CISSP高级讲师、CISP高级讲师、MCSE、MCDBA。

徐老师

资深网络安全专家，长期从事网络安全架构设计，数据安全项目分析与实施，拥有10余年的网络安全与大型数据库运维经验；政府信息化建设领导小组专家成员,

赵凤伟

信息安全资深顾问 CISSP、CISP、中国信息化培训中心信息安全讲师,先后参与国防科工委如中国核工业研究所等网络安全项目的策划、执行和后期维护。

我要报名

在线报名：网络安全与数据恢复高级工程师(北京)

其他城市研发管理培训