網(wǎng)絡(luò)與信息安全培訓(xùn)-3天
網(wǎng)絡(luò)與信息安全培訓(xùn)-3天詳細(xì)內(nèi)容
網(wǎng)絡(luò)與信息安全培訓(xùn)-3天
網(wǎng)絡(luò)與信息安全培訓(xùn)
一、課程描述:
本課程首先詳細(xì)解讀了《網(wǎng)絡(luò)安全法》、《等級保護(hù)2.0》、《數(shù)據(jù)安全法》、《個人信息保護(hù)法》,并結(jié)合案例講述了在企業(yè)中的應(yīng)用;接著又講述了信息安全保障的概念、模型與技術(shù)和評估框架的實際應(yīng)用;最后詳細(xì)講解了信息管理、信息安全風(fēng)險評估流程、方法、控制措施以及風(fēng)險評估工具與案例實戰(zhàn)。
二、課程大綱:
1、網(wǎng)絡(luò)安全法
網(wǎng)絡(luò)安全法律體系建設(shè)
計算機(jī)犯罪
我國立法體系
公安部82號令介紹
互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施(ISP、ICP、IDC、互聯(lián)網(wǎng)使用單位)
公安部151號令政策解讀
網(wǎng)絡(luò)安全法出臺背景;
網(wǎng)絡(luò)安全法中的基本概念
網(wǎng)絡(luò)運行安全要求
關(guān)鍵基礎(chǔ)設(shè)施保護(hù)要求
網(wǎng)絡(luò)信息安全要求
監(jiān)測預(yù)警與應(yīng)急處置
網(wǎng)絡(luò)安全相關(guān)法規(guī)
網(wǎng)絡(luò)安全審查制度
網(wǎng)絡(luò)安全法要點與解決方案
2、等級保護(hù)標(biāo)準(zhǔn)族
等級保護(hù)發(fā)展歷程與展望
等級保護(hù)2.0標(biāo)準(zhǔn)體系
等級保護(hù)2.0定級要求解析
等級保護(hù)2.0通用要求解析
等級保護(hù)2.0云計算擴(kuò)展要求解析
等級保護(hù)2.0移動互聯(lián)網(wǎng)擴(kuò)展要求解析
等級保護(hù)2.0工業(yè)控制擴(kuò)展要求解析
等級保護(hù)綜合解決方案實戰(zhàn)講解
3、數(shù)據(jù)安全法
外力驅(qū)動和內(nèi)部需求,促使數(shù)安法落地
數(shù)安法要點解讀和提煉
數(shù)據(jù)安全建設(shè)的幾點建議
數(shù)據(jù)安全的未來
4、個人信息保護(hù)法
個人信息保護(hù)法立法歷程
個人信息保護(hù)法整體架構(gòu)
核心內(nèi)容架構(gòu)
總則
個人信息處理規(guī)則
個人信息跨境提供的規(guī)則
個人在個人信息處理活動中的權(quán)利
個人信息處理者的義務(wù)
履行個人信息保護(hù)職責(zé)的部門
法律責(zé)任
5、信息安全保障
信息安全概念
信息安全屬性
信息安全視角
信息安全發(fā)展階段
信息安全保障新領(lǐng)域
基于時間的PDR與PPDR模型
信息安全保障技術(shù)框架(IATF)
信息系統(tǒng)安全保障評估框架
企業(yè)安全架構(gòu)
6、信息安全管理基本概念
信息安全管理的作用
信息安全風(fēng)險管理
風(fēng)險管理基本概念
常見風(fēng)險管理模型
安全風(fēng)險管理基本過程
信息安全管理體系建設(shè)
信息安全管理體系成功因素
PDCA 過程
信息安全管理體系建設(shè)過程
文檔化
7、信息安全風(fēng)險評估安全評估基礎(chǔ)
安全評估概念
安全評估標(biāo)準(zhǔn)
安全評估實施
風(fēng)險評估相關(guān)要素
風(fēng)險評估途徑與方法
風(fēng)險評估基本過程
風(fēng)險評估文檔
8、信息安全風(fēng)險評估工具
風(fēng)險評估工具
主機(jī)系統(tǒng)風(fēng)險評估工具
應(yīng)用系統(tǒng)風(fēng)險評估工具
風(fēng)險評估輔助工具
9、信息安全風(fēng)險評估案例
概述
安全現(xiàn)狀分析
安全風(fēng)險評估的內(nèi)容
綜合風(fēng)險分析
風(fēng)險處置
10、信息安全管理控制措施
選擇控制措施的方法
選擇控制措施的過程
完善信息安全管理組織架構(gòu)
信息安全管理控制規(guī)范
劉道軍老師的其它課程
Excel數(shù)據(jù)處理和可視化 03.08
Excel數(shù)據(jù)處理和可視化一、課程描述:本課程針對Excel數(shù)據(jù)處理在日常工作中的應(yīng)用,具體講解了Excel操作習(xí)慣、數(shù)據(jù)透視表進(jìn)行數(shù)據(jù)分析,使用分匯總、篩選進(jìn)行數(shù)據(jù)處理;工作中使用到的鏈接方法和函數(shù),商業(yè)化圖表制作(聯(lián)動案例);以及使用嵌套函數(shù)進(jìn)行數(shù)據(jù)分析。二、課程大綱:1、一個非常重要的操作習(xí)慣問題數(shù)據(jù)結(jié)構(gòu)設(shè)計實際案例Excel最重要的功能——表2、數(shù)據(jù)
講師:劉道軍詳情
全員信息安全意識培訓(xùn) 10.31
全員信息安全意識培訓(xùn)課程目標(biāo)通過本課程的學(xué)習(xí),學(xué)員可以加強對信息安全的認(rèn)識程度,了解常見的安全技術(shù)和控制措施,最重要的,能夠極大的提升學(xué)員的信息安全意識。本課程的目的是使學(xué)員理解信息安全是和每個人都息息相關(guān),信息安全的管理和技術(shù)控制措施有效性,極大的依賴員工的信息安全意識水平。課程內(nèi)容:一、網(wǎng)絡(luò)安全慘痛案例解析國內(nèi)外近期網(wǎng)絡(luò)安全大事件微軟XP、Win7事件拷
講師:劉道軍詳情
網(wǎng)絡(luò)安全與數(shù)據(jù)安全培訓(xùn)課程大綱:1、網(wǎng)絡(luò)安全形勢分析國內(nèi)外近期網(wǎng)絡(luò)安全大事件2021年網(wǎng)絡(luò)安全形勢分析與2022年展望微軟XP、Win7事件拷問中國網(wǎng)絡(luò)安全斯諾登引發(fā)全球網(wǎng)絡(luò)空間安全思考“華為中興事件”到“斯諾登”的頓悟中央網(wǎng)信小組應(yīng)對全球復(fù)雜時局信息安全要素2、網(wǎng)絡(luò)安全法律體系建設(shè)計算機(jī)犯罪我國立法體系網(wǎng)絡(luò)安全法解讀與相關(guān)案例網(wǎng)絡(luò)安全法律責(zé)任分析網(wǎng)絡(luò)安全相
講師:劉道軍詳情
網(wǎng)絡(luò)滲透測試及攻防實戰(zhàn)一、課程描述:本課程主要講述了常見的基于Web的漏洞滲透以及代碼審計防御辦法,比如SQL注入、XSS跨站腳本注入、目錄遍歷漏洞、代碼與命令執(zhí)行漏洞、文件上傳下載漏洞、未授權(quán)和越權(quán)訪問漏洞、邏輯漏洞及弱口令等,最后講述如何使用WebShell打開后門及應(yīng)急辦法。二、課程大綱:第1講、技術(shù)基礎(chǔ)Web應(yīng)用程序安全與風(fēng)險HTTP請求與響應(yīng)HTT
講師:劉道軍詳情
應(yīng)急響應(yīng)實戰(zhàn)演練一、課程描述:本課程以理論結(jié)合實際,講述了應(yīng)急響應(yīng)的流程,并以實戰(zhàn)形式講述Windows\Linux主機(jī)檢測與響應(yīng)技術(shù);日志、網(wǎng)絡(luò)流量、惡意代碼等分析技術(shù);最近以案例場景形式講述勒索病毒、挖礦木馬、流量劫持、DDoS攻擊、Webshell等網(wǎng)絡(luò)安全的應(yīng)急演練。二、課程大綱:第1章應(yīng)急響應(yīng)概況應(yīng)急響應(yīng)介紹安全事件分類應(yīng)急響應(yīng)啟動條件應(yīng)急響應(yīng)目標(biāo)
講師:劉道軍詳情
CTF實戰(zhàn)演練 10.31
CTF實戰(zhàn)演練一、課程說明:本課程圍繞CTF奪旗賽的知識點,講解了信息收集技巧、Web安全及常利用的漏洞技術(shù)、隱寫術(shù)及編碼加密等知識點,每個知識點配以往期CTF試題講解,使學(xué)員樂在學(xué)習(xí),學(xué)以致用!二、課程大綱:1、信息搜集子域名收集同備案查詢C段查詢旁站查詢2、Web安全基礎(chǔ)Web服務(wù)器介紹HTTP協(xié)議詳解OEASPTop10介紹對應(yīng)CTF中Web試題解析3
講師:劉道軍詳情
Python自動化辦公培訓(xùn) 10.31
Python自動化辦公培訓(xùn)一、課程描述本課程緊緊圍繞全部數(shù)據(jù)分析的基本步驟:小工具了解-讀取數(shù)據(jù)-統(tǒng)計數(shù)據(jù)了解-數(shù)據(jù)處理方法-數(shù)據(jù)分析-剖析結(jié)果開展。本課程根據(jù)比照Excel作用實際操作去學(xué)習(xí)培訓(xùn)Python的保持編碼,大幅度降低了學(xué)習(xí)培訓(xùn)門坎,清除了大伙兒對編碼的心理恐懼。適合剛?cè)腴T的數(shù)據(jù)分析師,讓學(xué)員能夠像學(xué)Excel數(shù)據(jù)分析,輕輕松松學(xué)習(xí)培訓(xùn)Pytho
講師:劉道軍詳情
紅隊攻防實戰(zhàn) 10.31
紅隊攻防實戰(zhàn)一、課程描述:本課程采用靶場實戰(zhàn)環(huán)境,按照真實紅隊攻擊流程,從前期信息收集、編寫免殺文件開始,直到突破邊界、權(quán)限提升,內(nèi)網(wǎng)橫向滲透、權(quán)限維持、痕跡清理,全方位詳細(xì)講解最新的攻防技術(shù)及技巧。二、課程大綱:注:可根據(jù)實際情況,進(jìn)行調(diào)整。日期時間模塊知識點第1天上午信息收集大數(shù)據(jù)引擎CDN繞過googlehacking供應(yīng)鏈滲透主動信息收集被信息收集下
講師:劉道軍詳情
紅隊攻防實戰(zhàn)訓(xùn)練 10.31
紅隊攻防實戰(zhàn)訓(xùn)練一、課程描述:本課程采用靶場實戰(zhàn)環(huán)境,按照真實紅隊攻擊流程,從前期信息收集、編寫免殺文件開始,直到突破邊界、權(quán)限提升,內(nèi)網(wǎng)橫向滲透、權(quán)限維持、痕跡清理,全方位詳細(xì)講解最新的攻防技術(shù)及技巧。二、課程大綱:注:可根據(jù)實際情況,進(jìn)行調(diào)整。日期時間知識點第1天上午信息收集總體概念被動信息收集信息收集的總體概念以及在整個紅隊流程中的位置;被動信息收集的
講師:劉道軍詳情
紅藍(lán)隊攻防演練培訓(xùn) 10.31
紅藍(lán)隊攻防演練培訓(xùn)課程描述:本課程根據(jù)貴方需求,理論與實戰(zhàn)相結(jié)合的方式,從紅隊角度細(xì)致講解了信息收集、常見漏洞檢測及利用、提權(quán),一直到權(quán)限維持和痕跡的清理。從藍(lán)隊的角度講解了日志與流量的分析技術(shù)以及應(yīng)急響應(yīng)。全流程理解紅藍(lán)隊攻防。課程大綱:一、信息收集技術(shù)大數(shù)據(jù)引擎CDN繞過googlehacking供應(yīng)鏈滲透主動信息收集被信息收集二、常見的漏洞原理及檢測利
講師:劉道軍詳情
- [潘文富] 中小企業(yè)招聘廣告的內(nèi)容完
- [潘文富] 優(yōu)化考核方式,減少員工抵
- [潘文富] 廠家心目中的理想化經(jīng)銷商
- [潘文富] 經(jīng)銷商的產(chǎn)品驅(qū)動與管理驅(qū)
- [潘文富] 消費行為的背后
- [王曉楠] 輔警轉(zhuǎn)正方式,定向招錄成為
- [王曉楠] 西安老師招聘要求,西安各區(qū)
- [王曉楠] 西安中小學(xué)教師薪資福利待遇
- [王曉楠] 什么是備案制教師?備案制教
- [王曉楠] 2024年陜西省及西安市最
- 1社會保障基礎(chǔ)知識(ppt) 21158
- 2安全生產(chǎn)事故案例分析(ppt) 20229
- 3行政專員崗位職責(zé) 19044
- 4品管部崗位職責(zé)與任職要求 16221
- 5員工守則 15458
- 6軟件驗收報告 15393
- 7問卷調(diào)查表(范例) 15113
- 8工資發(fā)放明細(xì)表 14554
- 9文件簽收單 14194