求知 文章 文库 Lib 视频 Code iProcess 课程 认证 咨询 工具 火云堂 讲座吧   成长之路  
会员   
 
 
 
全部课程 | 技术学院 | 管理学院 | 嵌入式学院 | 在线学院  
成功案例   品质保证  电话 English
追随技术信仰

随时听讲座
每天看新闻
 
   
成功案例
西门子西 网络安全、嵌入式软
GE 区块链技术与实现
中国银行 信息安全技术及深度
北京和利 性能和安全性
北京 Web应用安全架构、入侵

相关课程  
WEB网站与应用安全原理与实践
web应用安全架构设计
创建安全的Java/J2EE Web代码
注册信息安全专业人员(CISP)
信息安全管理
信息安全问题与防范
 

IT安全原理、框架与实践     4356 次浏览    1100 次 
 
专家讲师:何老师,某知名企业安全经理,负责企业的IT安全设计与监控
时间地点:北京、上海、深圳、成都根据报名开班
课程费用:4000元/人,详见公开课学习手册
企业内训:可以根据企业需求,定制内训,详见 内训学习手册
 
   首先讲解计算机安全的基本技能和原理,在此基础上逐步展开安全的各层面,包括:1. 计算机安全技能2. 操作系统网络基础知识3. 安全产品原理与应用4. 安全攻防5. 数据库-应用系统安全6. 系统安全运维。
本课程结合典型的安全危机事件实例,让学员全面了解安全相关的理论、技术和工具。
培训目标

系统的了解安全体系框架与相关的方法与工具涉及:

  • 计算机安全技能
  • 操作系统网络基础知识
  • 安全产品原理与应用
  • 安全攻防
  • 数据库-应用系统安全
  • 系统安全运维。
培训对象:运维管理人员
学员基础:具有维护管理基本经验
授课方式: 定制课程 + 案例讲解 + 小组讨论,60%案例讲解,40%实践演练
培训内容: 2天
计算机安全技能
  • 安全大事件回顾与思考
  • 安全基础
  • 安全原理:威胁建模
  • 安全需求分析
  • 安全措施与处理
操作系统安全基础
  • 典型用户角色、和权限管理。
  • 操作系统的数据文件安全设置
  • 常见操作系统的安全漏洞和补丁
  • 操作系统和安全有关的服务
  • 操作系统防火墙
  • 操作系统文件共享安全策略
  • Windows注册表安全策略
  • 操作系统进程安全防护策略

安全产品原理与应用 
  • 安全架构的设计与安全产品的部署
  • 漏洞扫描设备的配置与部署和使用
  • 内网安全监控和审计系统的配置和使用
  • 网络安全设备部署和使用
  • 防火墙、防水墙、WEB防火墙部署
  • 病毒检测、入侵检测、入侵防御产品部署与使用。
  • 统一威胁管理UTM部署
  • 身份鉴别、虚拟专网部署
  • 加解密、文档加密、数据签名部署
      
安全攻防
  • 常见攻击技术及防御
  • 应用漏洞及检测方法
  • 设计安全测试用例
  • 常见攻击工具
  • 自作主张最早
  • 安全攻防演练
  • 进行安全审计


应用系统安全与入侵检测与防范
  • 应用系统安全规范制定建议
  • 应用系统安全生命周期控制
  • 应用系统安全测试评估方法
  • 攻击应用系统服务
  • 攻击应用程序管理
  • 典型的攻击方法
  • 有效地防范措施
  • 如何预防攻击
  • 如何检测攻击
  • 如何事后完善安全架构
数据库安全与入侵检测与防范
  • 数据库典型的受保护资源
  • 数据库安全检查列表
  • 数据库安架构
  • 数据库安全配置原理
  • 典型的攻击方法
  • 有效地防范措施
  • 如何预防攻击
  • 如何检测攻击
  • 如何事后完善安全架构
系统安全运维概览
  • 系统安全运维都包括什么:
  • 系统安全运维的典型流程
  • 系统安全运维的相关文档
  • 系统安全运维的管理内容

4356 次浏览   1100 次
其他人还看了课程
WINDOWS安全运维培训  3172 次浏览
信息安全问题与防范  4187 次浏览
注册信息安全专业人员(CISP)  7072 次浏览
信息安全管理  2895 次浏览
企业网安全  2849 次浏览
WEB网站与应用安全原理与实践  5946 次浏览
定制内训




最新活动计划
MBSE(基于模型的系统工程)4-18[北京]
自然语言处理(NLP) 4-25[北京]
基于 UML 和EA进行分析设计 4-29[北京]
以用户为中心的软件界面设计 5-16[北京]
DoDAF规范、模型与实例 5-23[北京]
信息架构建模(基于UML+EA)5-29[北京]