信息安全

         信息系统的安全问题随着因特网的迅速普及而激增，据美国FBI统计，83%的信息安全事故为内部人员和内外勾结所为。据我国公安部统计，70%的泄密犯罪来自于内部，电脑应用单位80%未设立相应的安全治理系统、技术措施和制度。由于内部人员泄密所导致的资产损失高达6干多万美元，是黑客所造成损失的16倍，是病毒所造成损失的12倍。为什么安装了防火墙、防病毒软件等措施后，网络安全事故依然频繁发生？这是因为信息系统是需要进行整体防御，全方位进行管理和控制。

          安全技术不断发展、提高，然而网络安全事故依然频繁发生，如何让管理员或者技术人员提高攻击抵御能力成为本培训的重点。本培训重点剖析目前威胁安全攻击的主要因素，从操作系统、应用系统、攻防等几个视角进行研究并讨论，提出以安全防护为核心的安全管理体系和实施原则。并最终得出网络安全是一个系统的、全局问题。


知识概要

培训对象
  　政府和企业的信息系统主管和信息安全主管
  　信息系统管理员或网络管理员
  　网络或安全系统集成商
  　电信、ISP、ICP等服务提供商

培训收益

  理解计算机体系结构和基本工作原理；
  掌握操作系统逻辑结构、基本功能；
  掌握Linux、Windows基本安全机制、安全设置；
  掌握相关应用服务、常见应用软件安全；
  理解常见恶意代码病毒、蠕虫、木马传播方式和危害的特点；
  掌握恶意代码防护策略；
  掌握恶意代码发现、分析技术、清除技术。
  掌握常用攻击方式、攻击技术；
  掌握常见攻击典型及危害；
  掌握相关取证方式

课程大纲

计算机信息与网络安全综合培训
1.   最新年度信息安全重大事件；
2.   最新国内法律条款针对网络攻击及电子证据的修订
3.   APT高级持续性威胁攻击
4.   个人隐私数据保护，个人隐私泄露案例，企业如何防护客户隐私泄露
5.   黑客社会工程学及对个人用户密码体系的危害
6.   个人安全意识对企业的重要性及如何普及推广个人安全意识教育
7.   网络攻击主流技术及其防御手段
8.   网络病毒的最新变化，如何处理目前的网络病毒、木马、蠕虫；
9.   突发事件发生时，如何科学处置，将损失降到最低；
10. 如何及时解决信息网络安全突发事件；
11. 网络与信息安全应急响应精要：包括网络信息安全的含义，应急响应的基本概念，网络和信息安全安全模型和处理流程。了解如何面对和处理网络安全突发事件。
12. 网络与信息安全应急响应预案了解网络安全组织体系的建设和保障体系的组成。
13. 应急响应团队的构建与管理
14. 最新的网络安全前沿技术介绍
知识体系、技术演练、案例探讨
信息安全概述与案例分析	1信息安全形势和法律法规
	信息安全最新技术发展
	最新国内信息安全法律条款
	最新年度信息安全重大事件
	2 内部安全事件分析
	内部泄密案例分析
	内部网络运营安全事故案例分析
	企业客户隐私泄密案例分析
	内部网络运营安全事故案例分析
	3 外部安全事件讲解
	黑客入侵案例分析
	大规模数据窃密案例分析
	黑客社会工程学密码数据库
网络安全主流攻防技术剖析	1攻击主流技术	针对授课内容的实验：
	主机入侵案例分析   网站入侵案例分析	攻击演练环境搭建：安全攻防实验环境模拟、虚拟机环境
	分布式远程控制分析 病毒蠕虫攻击案例分析	主机入侵演练与防范
	入侵流程分析与防范	网站入侵演练与防范
	网络嗅探技术	内网渗透讲解、演示与防范
	密码破解技术	嗅探实验讲解、演练与防范
	远程缓冲区溢出技术	密码破解实验讲解、演练与防范
	木马远程控制技术	远程缓冲区溢出讲解、演练与防范
	网络攻击安全防范	木马远程控制讲解、演练与防范
	邮件欺诈技术	演示：木马的攻击与手工查杀技术
	Web攻击	信息窃取与防范演练
	2 网络病毒、木马与蠕虫	邮件欺骗与防范演练
	网络病毒的最新变化	探讨：防病毒事件应急处理流程定制
	如何处理目前的网络病毒、木马、蠕虫；
信息安全管理与应急响应	1、信息安全管理体系介绍	针对授课内容的讨论：
	员工安全意识与企业安全管理	探讨：信息安全如何管理、如何通过体系化的方式管理信息安全
	社会工程学与网络欺诈	探讨：如何防范网络诈骗，个人隐私和企业用户信息保护措施
	网络钓鱼与金融网络诈骗案例	探讨：应急响应团队建设与工作实践探讨
	2、建立信息安全管理体系	探讨：安全管理制度制定与执行力探讨
	信息安全管理体系的重要性
	如何建立良好的安全管理体系
	3 安全响应以及安全响应团队的构建与管理
	应急响应相关知识和案例介绍
	常见应急预案讲解
	网站应急预案 Web安全管理
	病毒应急预案 系统安全管理
	网络应急预案 内网安全管理
信息安全最新标准和技术介绍	最新信息安全标准介绍
	ISO/IEC 27001 27002
	ISO/IEC 20000
	Control Objectives for information and related Technology(COBIT)
	ITIL V3
	ISO/IEC 25999
	信息安全等级保护标准
	PCI-DSS
	SOX 404条款
	最新信息安全技术介绍
	APT高级持续性威胁攻击
	云安全技术简介
	大数据技术简介

---

·  项目管理协会（PMI）?注册教育培训服务商
·  荷兰EXIN授权ITIL\PRINCE2培训考试中心
·  国际信息系统审计与控制协会ISACA在中国的战略合作伙伴
·  通过引入全球最佳实践和国际标准认证，塔塔咨询培养和造就了一批卓越的IT管理/项目管理领导者，帮助其获得个人职业生涯的发展，提升企业竞争力。

深圳塔塔咨询服务有限公司是迈瑞思旗下全资子公司，公司简称塔塔IT，是国内知名的高端IT培训品牌，立足深圳，培训业务范围覆盖全国及港澳台地区，公司专注于IT前沿技术的传播与应用，是一家以IT高端培训、咨询服务、技术支持以及国际IT认证考试为核心业务的专业服务商。公司与微软、Redhat、Cisco、Oracle、IBM、Vmware、Citrix、EMC、HP、SAP、华为等全球著名IT厂商及EXIN、ISACA、EPI、PMI、Peoplecert、APMG等国际知名机构建立长期合作伙伴关系，凭借在高端技术培训领域多年的教学经验和项目经验，积累了大量优质的客户群体，服务客户涉及通信、金融、交通、能源、制造、政府部门等多个行业领域，覆盖面极广，累计培训人数数万人，深得用户信赖和好评。

深圳塔塔咨询服务有限公司 
公司地址：深圳市南山科技园南区高新南一道13号赋安科技大厦A座4楼401（518057）
电话：0755-29152000                  

传真：0755-86958116
网址：http://www.pmppmi.com   www.pmp100.com