上海甫崎商务教育—官网
网络安全技术不断发展、提高,然而网络安全事故依然频繁发生,主要原因是安全治理的欠缺和突发事件的处理不当所致。本培训重点剖析目前威胁网络安全的主要因素,研究并讨论网络治理的内容,提出以安全策略为核心的网络安全治理体系和实施原则。并*终得出网络安全是一个系统的、全局的治理问题,安全技术和治理同样重要,必须齐抓共管。
因此,09年度甫崎咨询联合业内知名网络安全治理专家举办“网络安全综合治理与突发事件处理”培训,旨在帮助各企事业单位的网络安全保障体系、突发事件处理能力不断走向成熟。
*本课程的学习,学员将学会:
ü 掌握建立网络系统治理体系和应急制度的基础内容
ü 掌握解决网络系统面临突发事件的基本技能
ü 掌握网络与信息安全治理精要
ü 掌握网络与信息安全应急响应精要
ü 掌握如何构建和治理应急响应团队
ü 突发事件发生时,如何合理处置,将损失降到*低
ü 突发事件发生时,如何协调应急响应各方的关系
ü 面对突发事件如何保障网络体系的安全
ü 如何建立完备的应急资源保障体系
ü 如何及时解决信息网络安全突发事件
ü 部署安全的信息环境
ü 介绍应急处理流程和工具
ü 分析国内外互联网突发事件处置和安全治理典型案例
政府和企业的信息系统主管(CIO)和信息安全主管(CSO),信息系统管理员或网络管理员,网络或安全系统集成商,电信、ISP、ICP等服务提供商,金融、证券等服务提供商以及企业相关IT人员
课程大纲:
|
知识体系、技术演练、案例探讨 |
||
|
信息安全 应急 案例分析 |
1攻击事件 ² 主机入侵案例分析 网站入侵案例分析 ² 分布式远程控制分析 病毒蠕虫攻击案例分析 ² 入侵流程分析与防范 2 内部安全事件 ² 内部泄密案例分析 ² 内部网络运营安全事故案例分析 3 常见应急预案讲解 ² 网站应急预案 Web安全管理 ² 病毒应急预案 系统安全管理 ² 网络应急预案 内网安全管理 |
针对授课内容的实验: ² 攻击演练环境搭建:安全攻防实验环境模拟、虚拟机环境 ² 主机入侵演练与防范 ² 网站入侵演练与防范 ² 内网渗透讲解、演示与防范 ² 木马远程控制讲解、演练与防范 ² 安全管理制度制定与执行力探讨 ² 信息窃取与防范演练 ² 邮件欺骗与防范演练 |
|
网络与主机系统的安全检查与维护 |
1 企业级风险评估流程与等级保护工作 2 网络安全评估流程与报告撰写 3 渗透测试流程与报告撰写 4 网络系统安全检查与运行维护 ² 网络系统弱点分析与安全检查 ² 网络系统安全加固与运行维护 5 主机系统安全检查与运行维护 ² 针对操作系统的攻击实例分析 ² 部署安全的桌面端计算机系统 ² 部署安全的服务器操作系统
| |
