曙海教育集团
全国报名免费热线:4008699035 微信:shuhaipeixun
或15921673576(微信同号) QQ:1299983702
首页 课程表 在线聊 报名 讲师 品牌 QQ聊 活动 就业
 
系统组件常见漏洞原理培训
 
   班级人数--热线:4008699035 手机:15921673576( 微信同号)
      增加互动环节, 保障培训效果,坚持小班授课,每个班级的人数限3到5人,超过限定人数,安排到下一期进行学习。
   授课地点及时间
上课地点:【上海】:同济大学(沪西)/新城金郡商务楼(11号线白银路站) 【深圳分部】:电影大厦(地铁一号线大剧院站)/深圳大学成教院 【北京分部】:北京中山学院/福鑫大楼 【南京分部】:金港大厦(和燕路) 【武汉分部】:佳源大厦(高新二路) 【成都分部】:领馆区1号(中和大道) 【广州分部】:广粮大厦 【西安分部】:协同大厦 【沈阳分部】:沈阳理工大学/六宅臻品 【郑州分部】:郑州大学/锦华大厦 【石家庄分部】:河北科技大学/瑞景大厦
开班时间(连续班/晚班/周末班):2020年3月16日
   课时
     ◆资深工程师授课
        
        ☆注重质量 ☆边讲边练

        ☆若学员成绩达到合格及以上水平,将获得免费推荐工作的机会
        ★查看实验设备详情,请点击此处★
   质量以及保障

      ☆ 1、如有部分内容理解不透或消化不好,可免费在以后培训班中重听;
      ☆ 2、在课程结束之后,授课老师会留给学员手机和E-mail,免费提供半年的课程技术支持,以便保证培训后的继续消化;
      ☆3、合格的学员可享受免费推荐就业机会。
      ☆4、合格学员免费颁发相关工程师等资格证书,提升您的职业资质。

课程大纲
 

课程介绍
随着安全问题的日趋严重以及国家和各企事业单位对于安全的日趋重视,作为安全的基石运维安全愈发重要。
本课程通过对于运维安全9大领域的详细介绍,结合讲师实践经验,让大家对于运维安全有一个更加深入的学习与了解。

信息安全治理与风险管理
安全基本准则
机密性
完整性
可用性
控制类型
风险管理
风险定义
风险管理策略
基础架构安全
操作系统架构
安全模型类型
系统安全架构
一些对安全模型和架构的威胁
物理安全
物理安全简介
规划过程
保护资产
内部支持系统
周边安全
身份与访问控制管理
概述
身份识别、验证、授权、可问责
访问控制模型
访问控制方法与技术
访问控制监控
物理监控
逻辑监控
对访问控制的几种威胁及防范
主机安全
主机分类
主机风险
类Unix主机的风险
Windows主机的风险
3.主机加固实践

通信与网络安全
OSI7层协议模型概述
TCP/IP协议的弱点与威胁及防范
安全通信标准与实践
无线安全
远程访问安全
灾难恢复计划与业务连续性
DRP与BCP概述
高可用性技术
测试与审查
安全意识培训实践
安全运营
运营部门的角色
运营责任
安全配置管理
安全上线步骤
数据泄露防护(DLP)
脆弱性扫描与测试
运营安全参考标准与制度
ISO27001
运维安全标准
行政性安全管理制度示例
第1章: 信息安全治理与风险管理
1 : 安全定义与术语
2 : 安全基本准则

3 : 控制类型

4 : 风险治理与管理-信息分类

5 : 风险治理与管理-风险分析与评估

6 : 风险治理与管理-策略、标准、基准、指南和措施与合规性(上)

7 : 风险治理与管理-策略、标准、基准、指南和措施与合规性(下)

第2章: 基础架构安全
8 : 主机及网络基本概念与基础架构

9 : 系统安全架构

10 : 防火墙(上)

11 : 防火墙(下)

12 : 安全模型

13 : 一些对安全模型和架构的威胁

第3章: 物理安全
14 : 物理安全简介

15 : 规划过程

16 : 保护资产

17 : 内部支持系统

18 : 周边安全

第4章: 身份与访问控制管理
19 : 概述

20 : 身份识别、验证、授权、可问责

21 : 访问控制模型

22 : 访问控制方法和技术

23 : 访问控制监控

24 : 对访问控制的几种威胁及防范

第5章: 主机安全
25 : 主机分类

26 : 主机风险

27 : 主机加固实践

第6章: 通信与网络安全
28 : OSI7层协议模型概述

29 : TCP、IP协议的弱点与威胁及防范

30 : IPV4地址分类

31 : 安全通信标准与实践-布线

32 : 安全通信标准与实践-网络通信协议与服务(一)

33 : 安全通信标准与实践-网络通信协议与服务(二)

34 : 安全通信标准与实践-网络互联设备

35 : 安全通信标准与实践-网络互联设备(二)

36 : 无线安全-无线设备

37 : 无线安全-无线加密协议及弱点

38 : 无线安全-无线攻击手段及工具

39 : 无线安全-WPS PIN码破解

40 : 无线安全-无线防御最佳实践

41 : 远程访问安全

第7章: 灾难恢复与业务连续性
第1节: DRP与BCP概述
42 : DRP概述

43 : BCP概述

第2节: 高可用技术
44 : BIA业务影响分析

45 : 恢复站点

46 : 两地三中心

47 : 互惠协议

48 : 移动完备场所

第3节: 测试与审查
49 : 测试与审查

第4节: 安全意识培训实践
50 : 安全意识培训实践

第8章: 安全运营
51 : 运营部门的角色

52 : 运营责任

53 : 安全配置管理

54 : 安全上线步骤

55 : 数据泄露防护

56 : 脆弱性扫描与测试

第9章: 运营安全参考标准与制度
第1节: ISO27001
57 : ISO27001-背景介绍

58 : ISO27001-27001新版解析

59 : ISO27001-27001新版内容详解

60 : ISO27001-建立ISMS(一)

61 : ISO27001-建立ISMS(二)

62 : ISO27001认证介绍

第2节: 运维安全标准
63 : 银行内部风险分类

64 : 运维安全有关的风险标准

第3节: 行政性安全管理制度示例
65 : 行政性安全管理制度示例

 
 
  备案号:备案号:沪ICP备08026168号-1 .(2024年07月24日)....................
友情链接:Cadence培训 ICEPAK培训 PCB设计培训 adams培训 fluent培训系列课程 培训机构课程短期培训系列课程培训机构 长期课程列表实践课程高级课程学校培训机构周末班培训 南京 NS3培训 OpenGL培训 FPGA培训 PCIE培训 MTK培训 Cortex训 Arduino培训 单片机培训 EMC培训 信号完整性培训 电源设计培训 电机控制培训 LabVIEW培训 OPENCV培训 集成电路培训 UVM验证培训 VxWorks培训 CST培训 PLC培训 Python培训 ANSYS培训 VB语言培训 HFSS培训 SAS培训 Ansys培训 短期培训系列课程培训机构 长期课程列表实践课程高级课程学校培训机构周末班 端海 教育 企业 学院 培训课程 系列班 长期课程列表实践课程高级课程学校培训机构周末班 短期培训系列课程培训机构 端海教育企业学院培训课程 系列班