网络与信息安全培训-3天

  培训讲师:刘道军

讲师背景:
刘道军老师微软认证讲师MOS微软Office认证大师微软学习中心授权金牌认证讲师(MLC)微软认证系统工程师(MCSE+MCDBA)思科认证互联网专家(CCIE)华为认证网络工程师(HCNE)RedhatLinux认证架构师(RHCA)网络 详细>>

刘道军
    课程咨询电话:

网络与信息安全培训-3天详细内容

网络与信息安全培训-3天

网络与信息安全培训
一、课程描述:
本课程首先详细解读了《网络安全法》、《等级保护2.0》、《数据安全法》、《个人信息保护法》,并结合案例讲述了在企业中的应用;接着又讲述了信息安全保障的概念、模型与技术和评估框架的实际应用;最后详细讲解了信息管理、信息安全风险评估流程、方法、控制措施以及风险评估工具与案例实战。
二、课程大纲:
1、网络安全法
网络安全法律体系建设
计算机犯罪
我国立法体系
公安部82号令介绍
互联网安全保护技术措施(ISP、ICP、IDC、互联网使用单位)
公安部151号令政策解读
网络安全法出台背景;
网络安全法中的基本概念
网络运行安全要求
关键基础设施保护要求
网络信息安全要求
监测预警与应急处置
网络安全相关法规
网络安全审查制度
网络安全法要点与解决方案
2、等级保护标准族
等级保护发展历程与展望
等级保护2.0标准体系
等级保护2.0定级要求解析
等级保护2.0通用要求解析
等级保护2.0云计算扩展要求解析
等级保护2.0移动互联网扩展要求解析
等级保护2.0工业控制扩展要求解析
等级保护综合解决方案实战讲解
3、数据安全法
外力驱动和内部需求,促使数安法落地
数安法要点解读和提炼
数据安全建设的几点建议
数据安全的未来
4、个人信息保护法
个人信息保护法立法历程
个人信息保护法整体架构
核心内容架构
总则
个人信息处理规则
个人信息跨境提供的规则
个人在个人信息处理活动中的权利
个人信息处理者的义务
履行个人信息保护职责的部门
法律责任
5、信息安全保障
信息安全概念
信息安全属性
信息安全视角
信息安全发展阶段
信息安全保障新领域
基于时间的PDR与PPDR模型
信息安全保障技术框架(IATF)
信息系统安全保障评估框架
企业安全架构
6、信息安全管理基本概念
信息安全管理的作用
信息安全风险管理
风险管理基本概念
常见风险管理模型
安全风险管理基本过程
信息安全管理体系建设
信息安全管理体系成功因素
PDCA 过程
信息安全管理体系建设过程
文档化
7、信息安全风险评估安全评估基础
安全评估概念
安全评估标准
安全评估实施
风险评估相关要素
风险评估途径与方法
风险评估基本过程
风险评估文档
8、信息安全风险评估工具
风险评估工具
主机系统风险评估工具
应用系统风险评估工具
风险评估辅助工具
9、信息安全风险评估案例
概述
安全现状分析
安全风险评估的内容
综合风险分析
风险处置
10、信息安全管理控制措施
选择控制措施的方法
选择控制措施的过程
完善信息安全管理组织架构
信息安全管理控制规范

 

刘道军老师的其它课程

Excel数据处理和可视化一、课程描述:本课程针对Excel数据处理在日常工作中的应用,具体讲解了Excel操作习惯、数据透视表进行数据分析,使用分汇总、筛选进行数据处理;工作中使用到的链接方法和函数,商业化图表制作(联动案例);以及使用嵌套函数进行数据分析。二、课程大纲:1、一个非常重要的操作习惯问题数据结构设计实际案例Excel最重要的功能——表2、数据

 讲师:刘道军详情


全员信息安全意识培训课程目标通过本课程的学习,学员可以加强对信息安全的认识程度,了解常见的安全技术和控制措施,最重要的,能够极大的提升学员的信息安全意识。本课程的目的是使学员理解信息安全是和每个人都息息相关,信息安全的管理和技术控制措施有效性,极大的依赖员工的信息安全意识水平。课程内容:一、网络安全惨痛案例解析国内外近期网络安全大事件微软XP、Win7事件拷

 讲师:刘道军详情


网络安全与数据安全培训课程大纲:1、网络安全形势分析国内外近期网络安全大事件2021年网络安全形势分析与2022年展望微软XP、Win7事件拷问中国网络安全斯诺登引发全球网络空间安全思考“华为中兴事件”到“斯诺登”的顿悟中央网信小组应对全球复杂时局信息安全要素2、网络安全法律体系建设计算机犯罪我国立法体系网络安全法解读与相关案例网络安全法律责任分析网络安全相

 讲师:刘道军详情


网络渗透测试及攻防实战一、课程描述:本课程主要讲述了常见的基于Web的漏洞渗透以及代码审计防御办法,比如SQL注入、XSS跨站脚本注入、目录遍历漏洞、代码与命令执行漏洞、文件上传下载漏洞、未授权和越权访问漏洞、逻辑漏洞及弱口令等,最后讲述如何使用WebShell打开后门及应急办法。二、课程大纲:第1讲、技术基础Web应用程序安全与风险HTTP请求与响应HTT

 讲师:刘道军详情


应急响应实战演练一、课程描述:本课程以理论结合实际,讲述了应急响应的流程,并以实战形式讲述Windows\Linux主机检测与响应技术;日志、网络流量、恶意代码等分析技术;最近以案例场景形式讲述勒索病毒、挖矿木马、流量劫持、DDoS攻击、Webshell等网络安全的应急演练。二、课程大纲:第1章应急响应概况应急响应介绍安全事件分类应急响应启动条件应急响应目标

 讲师:刘道军详情


CTF实战演练   10.31

CTF实战演练一、课程说明:本课程围绕CTF夺旗赛的知识点,讲解了信息收集技巧、Web安全及常利用的漏洞技术、隐写术及编码加密等知识点,每个知识点配以往期CTF试题讲解,使学员乐在学习,学以致用!二、课程大纲:1、信息搜集子域名收集同备案查询C段查询旁站查询2、Web安全基础Web服务器介绍HTTP协议详解OEASPTop10介绍对应CTF中Web试题解析3

 讲师:刘道军详情


Python自动化办公培训一、课程描述本课程紧紧围绕全部数据分析的基本步骤:小工具了解-读取数据-统计数据了解-数据处理方法-数据分析-剖析結果开展。本课程根据比照Excel作用实际操作去学习培训Python的保持编码,大幅度降低了学习培训门坎,清除了大伙儿对编码的心理恐惧。适合刚入门的数据分析师,让学员能够像学Excel数据分析,轻轻松松学习培训Pytho

 讲师:刘道军详情


红队攻防实战   10.31

红队攻防实战一、课程描述:本课程采用靶场实战环境,按照真实红队攻击流程,从前期信息收集、编写免杀文件开始,直到突破边界、权限提升,内网横向渗透、权限维持、痕迹清理,全方位详细讲解最新的攻防技术及技巧。二、课程大纲:注:可根据实际情况,进行调整。日期时间模块知识点第1天上午信息收集大数据引擎CDN绕过googlehacking供应链渗透主动信息收集被信息收集下

 讲师:刘道军详情


红队攻防实战训练一、课程描述:本课程采用靶场实战环境,按照真实红队攻击流程,从前期信息收集、编写免杀文件开始,直到突破边界、权限提升,内网横向渗透、权限维持、痕迹清理,全方位详细讲解最新的攻防技术及技巧。二、课程大纲:注:可根据实际情况,进行调整。日期时间知识点第1天上午信息收集总体概念被动信息收集信息收集的总体概念以及在整个红队流程中的位置;被动信息收集的

 讲师:刘道军详情


红蓝队攻防演练培训课程描述:本课程根据贵方需求,理论与实战相结合的方式,从红队角度细致讲解了信息收集、常见漏洞检测及利用、提权,一直到权限维持和痕迹的清理。从蓝队的角度讲解了日志与流量的分析技术以及应急响应。全流程理解红蓝队攻防。课程大纲:一、信息收集技术大数据引擎CDN绕过googlehacking供应链渗透主动信息收集被信息收集二、常见的漏洞原理及检测利

 讲师:刘道军详情


COPYRIGT @ 2001-2018 HTTP://WWW.QG68.CN INC. ALL RIGHTS RESERVED. 管理资源网 版权所有