网络安全***工程师培训班（广州，5月18-20日）【举办单位】北京曼顿培训网中国培训资讯网【咨询电话】4006820825010-5613399813810210257【培训日期】2018年5月18-20日【培训地点】广州【培训对象】各企***、学校、***、城市公共服务系统、大型***等从事信息系统开发、网络建设的信息主管、技术总监以及进行数据库管理、数据分析、网络维护的相关人员等。【课程背景】为贯彻《******、***关于进一步加***才工作的决定》，落实《***关于印发进一步鼓励软件产业和集成电路产业发展若干政策的通知》，加快我国信息安全***技术人才***培养，增强全民信息安全意识，推动企***有效地进行信息安全系统的建设和管理。培训班针对当前我国大部分网络与信息安***临的威胁，***学习前沿的网络应急处理技术及信息安全防御保障体系，建设高素质应急管理技术***和应急救援***，提高事故应急处置能力，帮助企***科学有效地进行信息安全系统建设与管理。【培训方式】培训内容注重实用性,再现实际应用场景，穿插讲解理论知识，并充分利用分组讨论、练习来巩固学习效果。培训班结束后进行考核。【课程大纲】信息安全背景与发展态势■2014.2.27***信息安全***小组■2015.315晚会与绵羊墙？■APT与0day■AET***逃逸技术■云、大数据、物联网、工控、移动安全挑战■信息安全的背景、概念和特性■2014典型安全事件与安全漏洞总结■网络攻击的步骤和典型的攻击方式■各类典型攻防技术概述■***各种网络踩点特征分析和防范措施■端口扫描技术■漏洞扫描技术■渗透测试实践■虚拟机的使用技巧■心脏出血的演示与修复■破壳漏洞、贵宾犬漏洞、***漏洞介绍■虚拟机的使用■攻防常用命令■信息获取，Banner识别■网段探测，IpScan■端口扫描，Nmap、SuperScan■漏洞扫描，Nessus、OpenVAS网络安全常见威胁和防御措施■各类口令***技术与应对措施■缓冲区溢出攻击与防御■提权的艺术■嗅探和欺骗技术解析■ARP欺骗、ARP病毒、DNS域名劫持、DNS欺骗等攻击■网络***原理和检测分析■***攻击原理与防御■社会工程学—欺骗的艺术■密码生成器与字典生成器■被忽视的隐私--缓存密码■Windows、Unix系统口令安全■神器Mimikatz■Office、rar、pdf等文档安全■第三方应用口令安全，比如FTP、foxmail、思科设备密码■散列的***■数据库口令安全■系统溢出，Linux内核溢出■第三方应用溢出■系统漏洞提权■Serv-U提权■计算机病毒木马的威胁与防治■计算机病毒机制与组成结构■恶意代码传播和***手段***汇总■恶意代码传播和***发现手段■高隐藏性植入代码的检测机制■深入监测恶意代码行为的方法■病毒的***手工查杀技术和思路■检测监控恶意代码的异常手段汇总■病毒传播和扩散***新技术分析■杀毒软件无法查杀的病毒原理分析■自毁灭木马痕迹的发现技术■***程序、后门账号、Shift后门、注册表后门、NTFS文件流■键盘记录、U盘***■病毒***与手动清除实验，灰鸽子和Gh0st木马，文件夹病毒的清除■借助工具软件进行病毒的分析及排查（涉及的工具软件：IceSword、RootkitUnhooker、Xuetr、ProcessExplorer）Web安全■OWASPTOP10介绍■常见Web安全漏洞■SQL注入的原理和对策■XSS跨站脚本攻击与cookie欺骗■CSRF攻击介绍■网页挂马与WebShell■上传漏洞■Web后台的***■旁注等其他Web攻击方式■Web安全工具演示■Web安全防御措施■典型Web漏洞的利用■利用SQL注入进入Web后台■注入点和Web后台的扫描■修复SQL注入漏洞■利用XSS获取管理员权限■利用CSRF修改管理员口令■Webshell的上传■利用IE漏洞挂马■***小后门--一句话木马■***海蜘蛛软路由的后台■旁注演示■Web安全类工具演示主机操作系统和应用服务器安全加固■WindowsServer2008安全■Windows备份和还原■II7安全配置■用户账户控制UAC■ServerCore内核模式■RODC只读域控制器■网络访问保护NAP实践■网络策略服务器■微软补丁服务器WSUS■微软基准安全分析器MBSA实践■SpotLight服务器性能监视■UAC用户权限控制■Windows备份与还原■IIS7安全加固■安装ServerCore内核■配置RODC■NAP架构NAP的原理■IPSEC和802.1x的NAP■微软WSUS实践■MBSA基线安全扫描■Spotlight监视服务器性能网络安全架构设计和网络安全设备的部署■网络架构安全基础■网络安全规划实践■路由交换等设备安全■安全架构的设计与安全产品的部署■漏洞扫描设备的配置与部署■内网安全监控和审计系统的配置■网络安全设备部署■防火墙、防水墙、WEB防火墙部署■***检测、***防御、防病毒部署■统一威胁管理UTM部署■安全运营中心SOC■网络安全规划实践■路由安全和交换安全，模拟环境：PacketTracer或GNS3■发动DTP的攻击、DTP攻击的防范■ARP攻击、防范交换机上ARP的攻击■防火墙部署■IDS、IPS部署实例■UTM、SOC等网络安全设备的部署实例灾难备份与业务连续性、风险评估方法与工具以及应急响应■ISO27001管理体系实践■企业ISO27001建立过程与策略■业务连续性管理的特点■业务连续性管理程序■业务连续性和影响分析■编写和实施连续性计划■业务连续性计划的检查维护重新分析■ITILV3概述■建立企业总体应急预案及部门预案■等级保护概述■风险评估软件安全检测操作■MBSA&MRAST评估小型企业安全案例■某OA系统风险评估实例■风险评估等级保护实例演示无线安全■无线安全的背景■WLAN技术和802.11标准■无线网络的五大安全隐患■WEP和WPA的原理与缺陷■无线网络如何做安全加固■实验---***无线网络密码，针对WEP和WPA/WPA2两种情况进行演示■实验---加固无线AP■无线AP的加固实验■***WEP加密的无线网络■***WPA/WPA2加密的无线网络***丢失的数据，数据***实例■数据***的前提条件和***的概率■***已格式化的分区■手工***FAT和NTFS磁盘格式的文件■利用工具***已经删除的文件■分析处理因文件系统被***造成的数据损坏■常见文件系统被***的现象原因与处理方法■格式化分区的数据***■NTFS文件系统的删除及格式化原理及***方法■使用Easyrecovery、Finaldata、R-Studio找回丢失的数据■Diskgen找回丢失的分区■Winhex***删除FAT分区附加课程DNS安全个人日常安全泄密途径灾难备份与业务持续性管理应急响应■DNS协议原理、协议安全、bind部署与安全加固、DNS欺骗、DNS放大攻击等■个人PC的加固、提升员工自我安全意识■总结出的九大泄密途径，有针对性的进行网络安全加固■灾备■应急响应■根据学员实际情况和时间灵活调整内容【讲师介绍】张老师,曼顿培训网()***讲师。***IT技术***、信息安全***顾问、******讲师、***部/高科委特聘讲师、神州数码特聘讲师、CISSP***讲师、CISP***讲师、MCSE、MCDBA。朱老师,曼顿培训网()***讲师。***网络安全***，长期从事网络安全架构设计，数据安全项目分析与实施，拥有10余年的网络安全与大型数据库运维经验；***信息化建设***小组***成员,赵凤伟老师,曼顿培训网()***讲师。信息安全***顾问CISSP、CISP、先后参与国防科工委如中国核工业研究所等网络安全项目的策划、执行和后期维护。【费用及报名】1、费用：培训费4800元（含培训费、讲义费）；如需食宿，会务组可统一安排,费用自理。2、报名咨询：4006820825010-561339985602809013810210257鲍老师3、报名流程：电话登记-->填写报名表-->发出培训确认函4、备注：如课程已过期，请访问我们的网站，查询***新课程5、详细资料请访问北京曼顿培训网：(每月在***开设四百多门公开课，欢迎报名学习))