论坛: 原创软件 标题: 网络渗透与深度防御内训课程简介 复制本贴地址    
作者: qzyangyun [qzyangyun]    论坛用户   登录
网络渗透与深度防御内训课程简介

【GooAnn的认识】
 世界头号黑客Kevin Mitnick 曾说过“人是最薄弱的环节。你可能拥有最好的技术、防火墙、入侵检测系统、生物鉴别设备,可只要有人给毫无戒心的员工打个电话……”技术无法保护每一个人远离每一种可能存在的安全风险,信息安全管理人员要教会员工安全思考的方式。投资员工,让他们建立起保持数据正确的责任感,是企业面对安全威胁的最佳方式。
 实际上一个企业的整体安全水平不仅要看专职的安全管理与技术人员的能力,还要看全体员工的安全意识是否到位,这与持续的安全意识教育与培训是密不可分的。
 提高和维持所有员工的信息安全意识和技能,对员工理解信息安全对企业的意义,开展信息安全工作,在企业内逐步建立和融入信息安全的文化,提高整体安全水平是非常重要的。当然,这可能是一个漫长而艰难的过程。
【GooAnn的观点】
 GooAnn根据丰富的为企业提供信息安全咨询服务的经验,总结出对于信息安全教育不同方式的特点和效果,可以为建行开展信息安全教育提供参考建议。
 对于全员的信息安全教育,必须结合企业的文化和具体情况和要求,辅以生动、形象、简洁的方式进行,传统的教科书的方式是不能达到设想的培训目标的。
 企业开展信息安全教育培训,是否能够达到预期设想的目的,是否能够看到实际的效果,必须通过有效的方式来进行衡量。一方面可以通过课程测试的方式看员工是否掌握了需要了解的基本知识,另一方面企业可以通过一段时间(如半年)持续的安全事件(如违规行为、病毒爆发等)发生率来进行跟踪。
【课程介绍】
从事安全行业的人才,在工作中或多或少都会遇到过这样的问题:
 遭黑客入侵之后手足无措,找不到入侵点而无法进行修补漏洞;
 安装了杀毒软件和防火墙,做了物理隔离就认为安全没有问题,但网络同样因病毒木马肆虐造成网络瘫痪,公司数据失窃;
 利用扫描软件扫出的某些WEB漏洞,无能为力解决;
 诸如此类问题多多。

因此谷安隆重推出“网络渗透与深度防御实战班”,依托安全专家及职业黑客10年的心血技术积累,全力打造中国高新网络安全技术人才!
本课程涵盖了将近全部实用的的安全技术,从攻击开始,分析黑客的各种攻击方式,了解并掌握攻击技术,从而达到深层次的防御;我们的课程有大量的实战,从实战中来到实践中去,给您的企业带来切实的收益。

【我们的目标】
打造一流的网络安全技术人才,培训切实技术满足企业安全需求
选择我们,我们将提供:
最新的技术,最优的资源,最佳的实践,最强的防御!

【网络渗透与深度防御内训课程内容】
全面深入掌握黑客攻击与防御技术
分析企业安全隐患,保障企业系统安全运行
脚本安全
了解中国目前安全现状 培养员工安全意识 了解黑客
论坛入侵方法及实践 暴库原理 上传WEBSHELL经验及方法
ASP与ASPX脚本漏洞 PHP脚本漏洞
JSP脚本漏洞 数据库注入:MSSQL;MYSQL,ORACLE
oracle提权 数据库权限控制  针对以上攻击的防范方法
网络渗透
信息收集 网站常见弱点 网络硬件入侵(路由与交换)
演示溢出漏洞与防御 演示ARP欺骗与防御 截获证书,获取明文密码
WINDOWS提权 LINUX提权 内网渗透 清理日志及做跳板
WEBSHELL查杀 攻击取证技术
浏览器攻击
跨站攻击的利用及防范
挂马原理及方法 网络钓鱼 会话复制 内网ARP欺骗挂马
Cookies欺骗 DOS/DDOS攻防 基于WEB的端口攻击
基于WEB的脚本攻击 灵巧的DDOS攻防技术 突破防火墙方法
木马与病毒
了解病毒及木马原理 了解木马和病毒种类  应用级木马
系统级木马  内核级木马  实战演示配置盗号木马
实战演示远程控制木马  了解杀毒软件的优缺点 掌握手工杀马方法
OS安全
WINDOWS安全机制 WINDOWS安全管理 WINDOWS安全加固
用户和用户组权限 文件权限 相关应用安全 相关的高级命令操作
端口更改及端口复用技术 WINDOWS系统安全评估内容
WINDOWS评估工具的介绍与使用UNIX安全机制UNIX安全管理UNIX安全加固
UNIX安全评估内容UNIX评估工具的介绍与使用  文件权限 相关应用安全

谷安IT风险管理课程体系包含:
认证类课程: CISP、CISSP、CSSLP、CISA、PRINCE2、ITIL、Cobit、ISO27001 Foundation/LA等
技术类课程: UNIX/Linux系统安全、恶意代码、安全攻防、Web安全、无线安全等
管理类课程: IT治理、IT规划、信息安全与风险管理、等级保护、IT服务管理、ISO27000/20000咨询式培训课程等
实践类课程: 信息安全管理岗位/技术岗位实战班、网络渗透与防御、ISO27001实施顾问班、信息安全售前实战班等
IT审计类课程: 信息系统审计实务、IT审计基础、网络与系统审计、开发审计、信息安全审计等
开发安全课程: SDL开发过程安全、JAVA编码安全、C&C++安全编码、WEB安全测试等
定制类课程: 根据客户的实际需求定制开课




地主 发表时间: 14-03-10 15:41

回复: momotaoke [taoke]   论坛用户   登录
有这么厉害吗,我需要报名学习,QQ2751121977,13762319197

B1层 发表时间: 15-02-04 13:15

论坛: 原创软件

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号