网络安全工程师(中、高级)培训课程
培训对象: 面向各行政、企事业单位信息中心技术人员、网络管理人员及信息化工作负责人。适合金融、教育、电力、统计等行业系统的网络安全管理人员及有志于从事网络安全工作的各界人士。
培训目标: 培养"德才兼备、攻防兼备"的网络信息安全工程师,具备担负中小型网络信息安全工作的能力。对网络信息安全有较为完整的认识,掌握电脑安全防护、网站安全、操作系统安全配置、恶意代码防护、防火墙应用等核心技能。
培训内容介绍:
-
信息安全保障体系:学习信息技术与信息安全发展阶段,理解信息安全内涵与外延、问题产生根源,掌握信息安全保障体系与P2DR模型。
-
网络安全技术与VPN:掌握VPN概念及各层VPN技术,深入讲解IPSEC VPN、SSL VPN的技术原理与配置方法。
-
Windows系统安全加固:学习Windows系统安全综述、注册表与系统安全、用户安全性、NTFS文件系统安全性,掌握IIS安全配置与IPSec安全策略。
-
Unix/Linux系统安全:掌握UNIX系统安全综述、不安全原因分析,学习文件系统和设备安全、用户安全性、域名服务安全及安全审计方法。
-
系统安全加固实验:通过动手实验掌握Windows和UNIX系统的安全加固方法,包括系统配置优化、服务最小化、权限精细控制。
-
黑客攻防技术实战:学习黑客攻击的一般步骤与方法,通过攻击演示理解远程连接、远程控制、木马安装、漏洞溢出攻击及拒绝服务攻击。
-
应用安全技术:学习Web应用攻击原理、安全Web应用开发技术,掌握跨站攻击、浏览器漏洞、DNS欺骗、网络钓鱼的防御方法。
-
安全审计技术:学习安全审计背景与合规性要求,掌握鉴别、认证、授权、审计技术,了解统一认证方案与单点登录技术。
-
信息安全管理体系建设:学习ISMS建设方法、ISO27001条款与控制措施,练习编写适用性声明与选择控制目标。
-
风险评估与业务连续性:掌握信息安全风险管理概念、理论与实例,学习资产评估、威胁评估、脆弱性评估方法,了解灾难备份与恢复流程。
-
应急响应体制建设:学习应急响应服务背景、应急响应组的建立方法、应急响应服务流程,通过案例分析掌握应急响应实战技巧。
-
安全标准与合规:学习信息安全基础标准、评估标准发展史、通用评估准则(CC),掌握我国信息安全标准体系与测评过程模型。
如果您想学习本课程,请
预约报名
如果没找到合适的课程或有特殊培训需求,请
订制培训
除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表点击在线申请
服务特点:
海量专家资源,精准匹配相关行业,相关项目专家,针对实际需求,顾问式咨询,互动式授课,案例教学,小班授课,实际项目演示,快捷高效,省时省力省钱。
专家力量:
中国科学院软件研究所,计算研究所高级研究人员
oracle,微软,vmware,MSC,Ansys,candence,Altium,达索等大型公司高级工程师,项目经理,技术支持专家
中科信软培训中心,资深专家或讲师
大多名牌大学,硕士以上学历,相关技术专业,理论素养丰富
多年实际项目经历,大型项目实战案例,热情,乐于技术分享
针对客户实际需求,案例教学,互动式沟通,学有所获
