網絡與信息安全培訓-3天

  培訓講師:劉道軍

講師背景:
劉道軍老師微軟認證講師MOS微軟Office認證大師微軟學習中心授權金牌認證講師(MLC)微軟認證系統(tǒng)工程師(MCSE+MCDBA)思科認證互聯(lián)網專家(CCIE)華為認證網絡工程師(HCNE)RedhatLinux認證架構師(RHCA)網絡 詳細>>

劉道軍
    課程咨詢電話:

網絡與信息安全培訓-3天詳細內容

網絡與信息安全培訓-3天

網絡與信息安全培訓
一、課程描述:
本課程首先詳細解讀了《網絡安全法》、《等級保護2.0》、《數據安全法》、《個人信息保護法》,并結合案例講述了在企業(yè)中的應用;接著又講述了信息安全保障的概念、模型與技術和評估框架的實際應用;最后詳細講解了信息管理、信息安全風險評估流程、方法、控制措施以及風險評估工具與案例實戰(zhàn)。
二、課程大綱:
1、網絡安全法
網絡安全法律體系建設
計算機犯罪
我國立法體系
公安部82號令介紹
互聯(lián)網安全保護技術措施(ISP、ICP、IDC、互聯(lián)網使用單位)
公安部151號令政策解讀
網絡安全法出臺背景;
網絡安全法中的基本概念
網絡運行安全要求
關鍵基礎設施保護要求
網絡信息安全要求
監(jiān)測預警與應急處置
網絡安全相關法規(guī)
網絡安全審查制度
網絡安全法要點與解決方案
2、等級保護標準族
等級保護發(fā)展歷程與展望
等級保護2.0標準體系
等級保護2.0定級要求解析
等級保護2.0通用要求解析
等級保護2.0云計算擴展要求解析
等級保護2.0移動互聯(lián)網擴展要求解析
等級保護2.0工業(yè)控制擴展要求解析
等級保護綜合解決方案實戰(zhàn)講解
3、數據安全法
外力驅動和內部需求,促使數安法落地
數安法要點解讀和提煉
數據安全建設的幾點建議
數據安全的未來
4、個人信息保護法
個人信息保護法立法歷程
個人信息保護法整體架構
核心內容架構
總則
個人信息處理規(guī)則
個人信息跨境提供的規(guī)則
個人在個人信息處理活動中的權利
個人信息處理者的義務
履行個人信息保護職責的部門
法律責任
5、信息安全保障
信息安全概念
信息安全屬性
信息安全視角
信息安全發(fā)展階段
信息安全保障新領域
基于時間的PDR與PPDR模型
信息安全保障技術框架(IATF)
信息系統(tǒng)安全保障評估框架
企業(yè)安全架構
6、信息安全管理基本概念
信息安全管理的作用
信息安全風險管理
風險管理基本概念
常見風險管理模型
安全風險管理基本過程
信息安全管理體系建設
信息安全管理體系成功因素
PDCA 過程
信息安全管理體系建設過程
文檔化
7、信息安全風險評估安全評估基礎
安全評估概念
安全評估標準
安全評估實施
風險評估相關要素
風險評估途徑與方法
風險評估基本過程
風險評估文檔
8、信息安全風險評估工具
風險評估工具
主機系統(tǒng)風險評估工具
應用系統(tǒng)風險評估工具
風險評估輔助工具
9、信息安全風險評估案例
概述
安全現狀分析
安全風險評估的內容
綜合風險分析
風險處置
10、信息安全管理控制措施
選擇控制措施的方法
選擇控制措施的過程
完善信息安全管理組織架構
信息安全管理控制規(guī)范

 

劉道軍老師的其它課程

Excel數據處理和可視化一、課程描述:本課程針對Excel數據處理在日常工作中的應用,具體講解了Excel操作習慣、數據透視表進行數據分析,使用分匯總、篩選進行數據處理;工作中使用到的鏈接方法和函數,商業(yè)化圖表制作(聯(lián)動案例);以及使用嵌套函數進行數據分析。二、課程大綱:1、一個非常重要的操作習慣問題數據結構設計實際案例Excel最重要的功能——表2、數據

 講師:劉道軍詳情

全員信息安全意識培訓課程目標通過本課程的學習,學員可以加強對信息安全的認識程度,了解常見的安全技術和控制措施,最重要的,能夠極大的提升學員的信息安全意識。本課程的目的是使學員理解信息安全是和每個人都息息相關,信息安全的管理和技術控制措施有效性,極大的依賴員工的信息安全意識水平。課程內容:一、網絡安全慘痛案例解析國內外近期網絡安全大事件微軟XP、Win7事件拷

 講師:劉道軍詳情

網絡安全與數據安全培訓課程大綱:1、網絡安全形勢分析國內外近期網絡安全大事件2021年網絡安全形勢分析與2022年展望微軟XP、Win7事件拷問中國網絡安全斯諾登引發(fā)全球網絡空間安全思考“華為中興事件”到“斯諾登”的頓悟中央網信小組應對全球復雜時局信息安全要素2、網絡安全法律體系建設計算機犯罪我國立法體系網絡安全法解讀與相關案例網絡安全法律責任分析網絡安全相

 講師:劉道軍詳情

網絡滲透測試及攻防實戰(zhàn)一、課程描述:本課程主要講述了常見的基于Web的漏洞滲透以及代碼審計防御辦法,比如SQL注入、XSS跨站腳本注入、目錄遍歷漏洞、代碼與命令執(zhí)行漏洞、文件上傳下載漏洞、未授權和越權訪問漏洞、邏輯漏洞及弱口令等,最后講述如何使用WebShell打開后門及應急辦法。二、課程大綱:第1講、技術基礎Web應用程序安全與風險HTTP請求與響應HTT

 講師:劉道軍詳情

應急響應實戰(zhàn)演練一、課程描述:本課程以理論結合實際,講述了應急響應的流程,并以實戰(zhàn)形式講述Windows\Linux主機檢測與響應技術;日志、網絡流量、惡意代碼等分析技術;最近以案例場景形式講述勒索病毒、挖礦木馬、流量劫持、DDoS攻擊、Webshell等網絡安全的應急演練。二、課程大綱:第1章應急響應概況應急響應介紹安全事件分類應急響應啟動條件應急響應目標

 講師:劉道軍詳情

CTF實戰(zhàn)演練一、課程說明:本課程圍繞CTF奪旗賽的知識點,講解了信息收集技巧、Web安全及常利用的漏洞技術、隱寫術及編碼加密等知識點,每個知識點配以往期CTF試題講解,使學員樂在學習,學以致用!二、課程大綱:1、信息搜集子域名收集同備案查詢C段查詢旁站查詢2、Web安全基礎Web服務器介紹HTTP協(xié)議詳解OEASPTop10介紹對應CTF中Web試題解析3

 講師:劉道軍詳情

Python自動化辦公培訓一、課程描述本課程緊緊圍繞全部數據分析的基本步驟:小工具了解-讀取數據-統(tǒng)計數據了解-數據處理方法-數據分析-剖析結果開展。本課程根據比照Excel作用實際操作去學習培訓Python的保持編碼,大幅度降低了學習培訓門坎,清除了大伙兒對編碼的心理恐懼。適合剛入門的數據分析師,讓學員能夠像學Excel數據分析,輕輕松松學習培訓Pytho

 講師:劉道軍詳情

紅隊攻防實戰(zhàn)一、課程描述:本課程采用靶場實戰(zhàn)環(huán)境,按照真實紅隊攻擊流程,從前期信息收集、編寫免殺文件開始,直到突破邊界、權限提升,內網橫向滲透、權限維持、痕跡清理,全方位詳細講解最新的攻防技術及技巧。二、課程大綱:注:可根據實際情況,進行調整。日期時間模塊知識點第1天上午信息收集大數據引擎CDN繞過googlehacking供應鏈滲透主動信息收集被信息收集下

 講師:劉道軍詳情

紅隊攻防實戰(zhàn)訓練一、課程描述:本課程采用靶場實戰(zhàn)環(huán)境,按照真實紅隊攻擊流程,從前期信息收集、編寫免殺文件開始,直到突破邊界、權限提升,內網橫向滲透、權限維持、痕跡清理,全方位詳細講解最新的攻防技術及技巧。二、課程大綱:注:可根據實際情況,進行調整。日期時間知識點第1天上午信息收集總體概念被動信息收集信息收集的總體概念以及在整個紅隊流程中的位置;被動信息收集的

 講師:劉道軍詳情

紅藍隊攻防演練培訓課程描述:本課程根據貴方需求,理論與實戰(zhàn)相結合的方式,從紅隊角度細致講解了信息收集、常見漏洞檢測及利用、提權,一直到權限維持和痕跡的清理。從藍隊的角度講解了日志與流量的分析技術以及應急響應。全流程理解紅藍隊攻防。課程大綱:一、信息收集技術大數據引擎CDN繞過googlehacking供應鏈滲透主動信息收集被信息收集二、常見的漏洞原理及檢測利

 講師:劉道軍詳情

COPYRIGT @ 2001-2018 HTTP://www.musicmediasoft.com INC. ALL RIGHTS RESERVED. 管理資源網 版權所有