歡迎訪問企業(yè)培訓(xùn)網(wǎng)���!本站提供優(yōu)質(zhì)培訓(xùn)課程和培訓(xùn)服務(wù)!
黑客攻防實踐培訓(xùn)課程
(本課程大綱可根據(jù)企業(yè)實際需求進(jìn)行調(diào)整。如有相關(guān)企業(yè)內(nèi)訓(xùn)需求,請致電010-62278113咨詢具體事宜��。
第一部分 課程大綱
一、 背景概述
本課程以網(wǎng)絡(luò)與信息安全為主線,分別介紹黑客攻擊及防范技術(shù)�、網(wǎng)絡(luò)安全架構(gòu)設(shè)計及網(wǎng)絡(luò)安全設(shè)備實施部署���、加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用�����、實現(xiàn)主機(jī)操作系統(tǒng)及應(yīng)用服務(wù)器安全加固�、風(fēng)險評估、病毒防范����、數(shù)據(jù)恢復(fù)及網(wǎng)絡(luò)診斷與故障排除等內(nèi)容���。
課程內(nèi)容理論聯(lián)系實際�,采用案例式教學(xué)和實驗演練的方法,使學(xué)員有身臨其境之感�。課程中詳實介紹每項技術(shù)的原理及實現(xiàn)方式����,對提高各級別網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全規(guī)劃設(shè)計水平和應(yīng)用能力將大有裨益���。
二���、 課程收益
1. 了解最新的Andriod�、MAC OS系統(tǒng)安全漏洞�����;
2. 了解最新電子商務(wù)、移動終端新型的攻擊技術(shù)����;
3. 理解網(wǎng)絡(luò)安全體系架構(gòu)的設(shè)計��、安全架構(gòu)的企業(yè)部署及指導(dǎo)應(yīng)用����;
4. 理解常見網(wǎng)絡(luò)安全威脅的類型����、威脅手段及其危害;
5. 掌握典型的黑客攻擊的方法及防范攻擊的技巧���;
6. 增強(qiáng)學(xué)員對信息安全的整體認(rèn)識及信息安全防范能力;
7. 在實際工作中提升企業(yè)的整體信息安全水平����。
三��、 培訓(xùn)大綱
培訓(xùn)時間 培訓(xùn)模塊 培訓(xùn)內(nèi)容
第一天
上午 網(wǎng)絡(luò)安全事件回放以及黑客攻擊的手段和方法 1. 黑客攻擊的步驟和典型的攻擊方式;
2. 黑客各種網(wǎng)絡(luò)踩點特征分析和防范措施����;
3. 口令破解和嗅探�����、緩沖區(qū)溢出攻擊、DOS/DDOS攻擊�����、木馬后門攻擊�����、基于認(rèn)證的入侵�、漏洞利用攻擊的網(wǎng)絡(luò)異常特征分析和防范�;
4. ARP病毒、DNS劫持欺騙攻擊等多種攻擊的網(wǎng)絡(luò)異常數(shù)據(jù)包分析���;
5. 網(wǎng)絡(luò)系統(tǒng)安全掃描和滲透測試的原理;
6. 網(wǎng)絡(luò)釣魚原理和檢測分析����;
7. 網(wǎng)銀、支付寶的安全分析;
實驗演練:
腳本入侵�����;
無ARP欺騙���,終極會話劫持技術(shù)����;
服務(wù)器的網(wǎng)絡(luò)僵尸DDOS攻擊;
欺騙的藝術(shù)�����;
信息收集及嗅探�����;
基于命令的入侵��;
局域網(wǎng)與撥號網(wǎng)絡(luò)的安全滲透分析����。
第一天
下午 企業(yè)文檔安全管理實現(xiàn) 1. 文檔安全管理概述�;
單位內(nèi)部信息安全狀況分析;
內(nèi)部人員違規(guī)特征;
常見不安全因素;
2. 文檔安全管理實現(xiàn)��;
人員組織管理��;
用戶角色和權(quán)限管理��;
身份識別;
磁盤安全系統(tǒng)�����;
3. 構(gòu)建完整內(nèi)部安全管理體系�;
實驗演練:
平臺安全策略;
文件安全策略�����;
設(shè)備安全策略����;
文件透明加解密;
文件訪問控制;
文件外發(fā)管理;
存儲介質(zhì)清除工具�����;
安全審計;
文檔安全管理策略。
第二天
上午 網(wǎng)絡(luò)安全架構(gòu)設(shè)計和網(wǎng)絡(luò)安全設(shè)備的部署 1. 網(wǎng)絡(luò)安全現(xiàn)狀及網(wǎng)絡(luò)安全體系架構(gòu)介紹;
2. 內(nèi)網(wǎng)安全架構(gòu)的設(shè)計與安全產(chǎn)品的部署����;
3. 漏洞掃描設(shè)備的配置與部署�����;
4. 防火墻的配置與部署;
5. IDS�、IPS���、UTM的配置與部署���;
6. 內(nèi)網(wǎng)安全監(jiān)控和審計系統(tǒng)的配置與部署�;
7. IPSec VPN與SSL VPN的配置與部署����;
實驗演練:
內(nèi)網(wǎng)安全監(jiān)控和審計系統(tǒng)的配置�����;
IPSec VPN與SSL VPN的配置���;
Watchguard UTM的配置與部署�。
第二天
下午 加密�、解密技術(shù)與網(wǎng)上銀行案例分析 1. 常見密碼學(xué)的頻率攻擊、生日攻擊�、中間人攻擊的詳細(xì)分析�����;
2. 網(wǎng)上銀行數(shù)字證書、U盾�����、通訊協(xié)議的安全性分析����;
3. 網(wǎng)上銀行系統(tǒng)安全隱患及其防范;
4. 儲戶端防竊密的安全防范方法����;
5. 通過PKI實現(xiàn)信息的保密性��、完整性和可用性等�����;
實驗演練:
本地與互聯(lián)網(wǎng)郵件截獲����、內(nèi)容分析演練;
PGP加密郵件、敏感文件、虛擬磁盤技術(shù)試驗;
破解一次口令令牌來分析偽隨機(jī)技術(shù)���;
儲戶端增強(qiáng)防竊密技術(shù)演示;
PKI系統(tǒng)構(gòu)建和證書的發(fā)放;
企業(yè)VPN的部署和應(yīng)用。
第三天
上午 主機(jī)操作系統(tǒng)和應(yīng)用服務(wù)器系統(tǒng)安全加固 1. Windows賬號和密碼的安全措施�����;
2. Windows文件系統(tǒng)的加密和訪問控制;
3. Windows注冊表的安全防護(hù)和檢測��;
4. Windows異常行為的審核追蹤功能�����;
5. Windows系統(tǒng)中查殺后門木馬技術(shù)�����;
6. Web網(wǎng)站SQL注入、跨站點腳本攻擊技術(shù)原理和防范手段�;
7. Web服務(wù)器漏洞評估和分析�����;
8. Web應(yīng)用程序漏洞掃描和評估;
實驗演練:
配置注冊表保護(hù)操作系統(tǒng)的安全�;
使用系統(tǒng)提供的監(jiān)控工具審核對注冊表和系統(tǒng)文件的違規(guī)操作�;
系統(tǒng)進(jìn)程和服務(wù)端口的檢查和分析�;
Web網(wǎng)站跨站點腳本漏洞聯(lián)網(wǎng)攻擊實驗����;
Web網(wǎng)站SQL注入攻擊獲得控制權(quán)實驗���;
Web應(yīng)用漏洞檢測分析實驗�。
第三天
下午 風(fēng)險評估概述與要素與風(fēng)險評估方法工具 1. 業(yè)務(wù)連續(xù)性管理的特點��、影響分析���;
2. 編寫和實施連續(xù)性計劃�����;
3. 業(yè)務(wù)連續(xù)性計劃框架;
4. 業(yè)務(wù)連續(xù)性計劃的檢查、維護(hù)和重新分析���;
5. BS7799管理體系概述;
6. 企業(yè)BS7799建立過程與策略;
實驗演練:
風(fēng)險評估軟件安全檢測操作��;
MBSA&MRAST評估小型企業(yè)安全案例����;
某OA系統(tǒng)風(fēng)險評估實例。
網(wǎng)絡(luò)故障安全與應(yīng)急處理預(yù)案構(gòu)建 1. 網(wǎng)絡(luò)故障診斷排除的思路和方法;
2. 網(wǎng)絡(luò)和系統(tǒng)常用網(wǎng)絡(luò)故障診斷工具���;
3. 使用協(xié)議分析儀進(jìn)行故障發(fā)現(xiàn)和診斷;
4. 利用網(wǎng)管系統(tǒng)進(jìn)行網(wǎng)絡(luò)故障診斷和排除����;
5. 靜態(tài)��、動態(tài)路由及路由協(xié)議RIP、OSPF故障排除���;
6. VPN網(wǎng)絡(luò)的故障診斷排除和案例分析;
7. 建立企業(yè)總體應(yīng)急預(yù)案及部門應(yīng)急預(yù)案���;
實驗演練:
STP、以太網(wǎng)的廣播流量��、洪泛�、VLAN中繼協(xié)議故障的分析和排除���;
基于Sniffer和Wireshark對網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)流量��、網(wǎng)絡(luò)異常數(shù)據(jù)包的具體分析����;
無線WEP和WAP協(xié)議安全配置和分析�����;
軟硬件IPSec VPN的配置和故障分析�����。
第二部分 師資簡介
蒲雄 計算機(jī)網(wǎng)絡(luò)與信息安全專家
主要研究方向基于神經(jīng)網(wǎng)絡(luò)智能自主學(xué)習(xí)的IDS(intrustion detection framework)系統(tǒng)����、IATF縱身網(wǎng)絡(luò)安防與滲透����、計算機(jī)等級保護(hù)等相關(guān)安全標(biāo)準(zhǔn)的研究 。先后參與國家863攻防實驗室的設(shè)計����、組件���、攻防滲透演練等�。豐富的應(yīng)急響應(yīng)體系建設(shè)�、安全信息安全�����、網(wǎng)絡(luò)規(guī)劃�����、風(fēng)險評估等項目經(jīng)驗、有多年的培訓(xùn)經(jīng)歷���、為社會培養(yǎng)了大量的安全培訓(xùn)師�、課堂注重理論與實操、氣氛活躍��、讓學(xué)員在愉快的環(huán)境下學(xué)習(xí)知識���,受到學(xué)員的廣泛好評
所受教育及取得的資格證書:
CCNA�、CCNP、OSTA3��、CISP��、CISI���、
從事IT工作10年���,8年培訓(xùn)經(jīng)驗���,在鐵道部信息中心工作兩年多�,從事安全維護(hù)及管理工作�。
先后參與了華南、華北區(qū)包括各個電信�、移動�、聯(lián)通及政府多個項目���,熟悉電信行業(yè)�、大企業(yè)各類業(yè)務(wù)系統(tǒng)和應(yīng)用環(huán)境���。
精通安全顧問理論,包括為企業(yè)實施資產(chǎn)安全管理、風(fēng)險評估�、風(fēng)險管理和處置��、文檔管理、業(yè)務(wù)持續(xù)性計劃以及法律符合等。
熟悉業(yè)界安全各種安全技術(shù),包括防火墻、入侵檢測�����、加密和認(rèn)證��、防病毒��、安全管理、日志監(jiān)控��、黑客攻擊和防護(hù)等��,并熟悉相應(yīng)主流廠商的產(chǎn)品。
項目經(jīng)歷:
1、英大泰和人壽保險股份有限公司信息系統(tǒng)安全管理體系建設(shè)及等級保護(hù)三級符合性評估項目���,擔(dān)任咨詢顧問及滲透測試工程師;依據(jù)等級保護(hù)三級要求進(jìn)行定級及評估�����,并形成安全整改方案�����、以及負(fù)責(zé)通用域割接���、策略優(yōu)化設(shè)計等。
2、北京首旅集團(tuán)安全運維項目����,擔(dān)任項目經(jīng)理及安全工程師�����;負(fù)責(zé)部署安全設(shè)備(4A、IPS�����、SOC�����、防竄�����、漏掃等)以及編寫運維手冊。
3、廣東國稅風(fēng)險評估項目����,擔(dān)任滲透測試工程師及咨詢顧問���;依據(jù)國稅網(wǎng)上辦稅系統(tǒng)信息安全保障工作的通知�����、等保、27001進(jìn)行定級評估及對國稅門戶網(wǎng)站滲透�。
4�、河北移動評估項目����,擔(dān)任滲透測試工程師,主要對河北移動網(wǎng)上營業(yè)廳進(jìn)行滲透測試����。
5��、河北移動電子渠道加固項目,擔(dān)任項目經(jīng)理及安全工程師����;對各系統(tǒng)做安全漏洞掃描��、人工檢查、滲透測試�,然后對檢查出的所有高中漏洞實施安全加固���。
6����、江西南昌移動迎檢項目�����,擔(dān)任項目經(jīng)理及安全工程師;對南昌移動的主機(jī)����、網(wǎng)絡(luò)����、數(shù)據(jù)庫等設(shè)備進(jìn)行基線加固��。
7、北京聯(lián)通安全加固項目����,擔(dān)任項目經(jīng)理��、安全培訓(xùn)顧問;對短信系統(tǒng)���、互通系統(tǒng)、在信系統(tǒng)實施評估并加固及安全攻防培訓(xùn)�����。
8���、河北移動信息安全管理體系匯編���,擔(dān)任咨詢顧問�����;第一部分為信息安全責(zé)任矩陣及落地文件����,主要內(nèi)容是各部門的信息安全責(zé)任要求及信息安全制度對應(yīng)的說明以及獨立的信息安全責(zé)任矩陣落地文檔����,包括落地流程和落地實施細(xì)則。第二部分為制度匯編����,主要內(nèi)容是各部門具體信息安全制度����。
9���、貴州移動安全攻防培訓(xùn)項目��,擔(dān)任攻防講師���;主要講解及演示各種攻防案例(包括系統(tǒng)層�����、應(yīng)用層等)。
10、深圳機(jī)場等保差距分析項目����,擔(dān)任咨詢顧問及滲透測試工程師��;梳理出深圳機(jī)場六個系統(tǒng)與信息安全等級保護(hù)對應(yīng)級別的差距,并進(jìn)行信息安全風(fēng)險評估和加固。
11���、四川省電力公司信息通信公司大營銷系統(tǒng)安全加固項目,擔(dān)任項目經(jīng)理兼咨詢顧問;對四川省電力公司大營銷系統(tǒng)在安全域劃分、邊界安全防護(hù)�、網(wǎng)絡(luò)環(huán)境安全防護(hù)�、內(nèi)部計算環(huán)境安全防護(hù)等諸多方面進(jìn)行安全加固�����,以達(dá)到《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》中提出的第三級安全保護(hù)能力的要求��。
12、四川廣安市人民醫(yī)院信息安全等級保護(hù)整改加固項目�����,擔(dān)任項目經(jīng)理兼咨詢顧問�;依據(jù)四川省衛(wèi)生廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級保護(hù)工作的通知》的要求,對醫(yī)院的HIS�、LIS等信息系統(tǒng)按照三級系統(tǒng)的標(biāo)準(zhǔn)進(jìn)行安全防護(hù)建設(shè)�。
13��、四川漢源中醫(yī)院信息安全等級保護(hù)整改加固項目�,擔(dān)任項目經(jīng)理兼咨詢顧問�;依據(jù)四川省衛(wèi)生廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級保護(hù)工作的通知》的要求,對醫(yī)院的HIS���、LIS等信息系統(tǒng)按照三級系統(tǒng)的標(biāo)準(zhǔn)進(jìn)行安全防護(hù)建設(shè)。
14、四川成都大學(xué)附屬醫(yī)院信息安全等級保護(hù)整改加固項目��,擔(dān)任項目經(jīng)理兼咨詢顧問�����;依據(jù)四川省衛(wèi)生廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級保護(hù)工作的通知》的要求���,對醫(yī)院的HIS��、LIS等信息系統(tǒng)按照三級系統(tǒng)的標(biāo)準(zhǔn)進(jìn)行安全防護(hù)建設(shè)��。
15、四川崇州婦幼保健院信息安全等級保護(hù)整改加固項目���,擔(dān)任項目經(jīng)理兼咨詢顧問;依據(jù)四川省衛(wèi)生廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級保護(hù)工作的通知》的要求���,對醫(yī)院的HIS、LIS等信息系統(tǒng)按照三級系統(tǒng)的標(biāo)準(zhǔn)進(jìn)行安全防護(hù)建設(shè)����。
16�、重慶市2013年通信網(wǎng)絡(luò)安全檢查項目��,擔(dān)任項目經(jīng)理兼滲透測試工程師�;根據(jù)工業(yè)和信息化部《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》(工信部11號令)要求�,評測各通信網(wǎng)絡(luò)單元所加載的安全防護(hù)管理和技術(shù)措施是否符合通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)的要求,在此基礎(chǔ)上���,結(jié)合當(dāng)前網(wǎng)絡(luò)安全形勢,深入評估通信網(wǎng)絡(luò)安全方面仍然存在的隱患和不足���,并結(jié)合網(wǎng)絡(luò)單元安全防護(hù)檢測評分方法(試行)進(jìn)行符合性評測和風(fēng)險評估的評分。
17���、貴州移動2013年新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)風(fēng)險評估項目,擔(dān)任項目安全工程師���;對新業(yè)務(wù)進(jìn)行安全風(fēng)險評估,評估出各系統(tǒng)的不足之處�。
18��、貴州省國稅局信息系統(tǒng)網(wǎng)絡(luò)與信息安全抽查評估項目����,擔(dān)任安全工程師����;
由省局信息中心檢查人員與第三方單位組成檢查組,進(jìn)行檢查�。檢查方法包括會議匯報���、文檔審查�����、人員訪談、手工檢查�����、工具掃描和滲透測試等��。
19�����、貴陽市2013年度政府門戶網(wǎng)站網(wǎng)絡(luò)與信息現(xiàn)場安全檢查項目,擔(dān)任兼滲透測試工程師��;對各大門戶網(wǎng)站進(jìn)行滲透測試�����,幫助發(fā)現(xiàn)政府門戶網(wǎng)站存在的不足之處�。
20�����、貴州電信�、移動�����、電網(wǎng)信息安全意識及安全技術(shù)培訓(xùn)項目�,擔(dān)任培訓(xùn)講師����;培訓(xùn)主要內(nèi)容包括掌握信息安全的基本概念、原則和慣例,清楚可能面臨的威脅和風(fēng)險�����,遵守各項安全策略和制度����,在日常工作中養(yǎng)成良好的安全習(xí)慣�����,最終提升整體的信息安全水平��,建立對信息安全的敏感意識和正確認(rèn)識,為建立完善的信息系統(tǒng)保障體系做好鋪墊。
21����、貴州移動金定級備案評測項目�����,擔(dān)任項目經(jīng)理及安全工程師;主要對貴州移動的各個業(yè)務(wù)系統(tǒng)做定級備案及評測��。
22���、貴州移動網(wǎng)絡(luò)部網(wǎng)絡(luò)安全運維技術(shù)支持服務(wù)項目�����,擔(dān)任項目經(jīng)理兼安全工程師�����;主要對貴州移動各系統(tǒng)進(jìn)行日常評估、日常巡檢�����、日常監(jiān)控�����、應(yīng)急響應(yīng)及編寫安全域管理辦法等。
23�����、北京度政府門戶網(wǎng)站網(wǎng)絡(luò)與信息安全檢查項目�����,擔(dān)任滲透測試工程師��;對各大門戶網(wǎng)站進(jìn)行滲透測試���,幫助發(fā)現(xiàn)政府門戶網(wǎng)站存在的不足之處��。
24��、新疆電網(wǎng)安全意識攻防培訓(xùn)�,擔(dān)任攻防講師��;主要從安全意識和模擬攻防等方面來提高電網(wǎng)相關(guān)人員的安全意識���。
25���、貴州聯(lián)通安全攻防競賽培訓(xùn)��,擔(dān)任培訓(xùn)講師;教授參與競賽學(xué)員安全攻防實戰(zhàn)知識�,未聯(lián)通全國舉辦的安全競賽做基礎(chǔ)��。
26、貴州省2014年網(wǎng)絡(luò)與信息安全應(yīng)急演練項目����,擔(dān)任滲透測試工程師���,主要對模擬的網(wǎng)絡(luò)實施DDOS�,注入,提權(quán)等攻擊��;
27���、��?贑ISP授課����,擔(dān)任cisp講師��,主要授課內(nèi)容包括密碼學(xué)基礎(chǔ)及應(yīng)用����、網(wǎng)絡(luò)安全、主機(jī)安全及應(yīng)用安全��;
28、貴州遵義移動安全培訓(xùn)項目;擔(dān)任安全講師�;培訓(xùn)內(nèi)容主要有安全管理體系、風(fēng)險評估、網(wǎng)絡(luò)安全等方面;
29���、西安電信安全技能培訓(xùn)項目�;擔(dān)任培訓(xùn)講師���;培訓(xùn)內(nèi)容主要包括:常見攻擊手段�����、安全攻防實踐、網(wǎng)絡(luò)安全檢查及方法、操作系統(tǒng)安全��、密碼學(xué)基礎(chǔ)���、密碼學(xué)應(yīng)用��、訪問控制�、網(wǎng)絡(luò)安全�、應(yīng)用安全、安全漏洞與惡意代碼����、信息安全標(biāo)準(zhǔn)與法律法規(guī)����;
30、貴州省2014年通信網(wǎng)絡(luò)安全檢查項目���;擔(dān)任咨詢顧問��;主要對貴州省移動�����,電信����,聯(lián)通等運營商進(jìn)行網(wǎng)絡(luò)安全檢查���;
31�����、蘭州CISP培訓(xùn)��,擔(dān)任培訓(xùn)講師����;培訓(xùn)內(nèi)容主要包括:軟件安全開發(fā)����、信息安全管理體系��、信息安全工程���、信息安全風(fēng)險管理��、基本管理措施����、重要安全管理過程�����。
32�����、貴州省交通運輸廳安全等級測評及風(fēng)評項目�����;擔(dān)任項目經(jīng)理�����;按照《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評要求》及貴州電網(wǎng)信息系統(tǒng)入網(wǎng)相關(guān)規(guī)定和要求�,完成主機(jī)安全����、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全�����、物理安全及安全管理等方面的安全評估,通過測評促進(jìn)安全整改與安全建設(shè)�。
33����、上海CISP培訓(xùn)��;擔(dān)任培訓(xùn)講師�;培訓(xùn)內(nèi)容主要包括:訪問控制、網(wǎng)絡(luò)安全��、安全漏洞與惡意代碼�、信息安全標(biāo)準(zhǔn)與法律法規(guī)��。
34、貴州移動信息技術(shù)部安全培訓(xùn)�����;擔(dān)任培訓(xùn)講師��;培訓(xùn)內(nèi)容主要包括:IT項目管理、軟件安全開發(fā)���、安全基線加固、安全域劃分�、WEB攻防�����。
35、貴州2014門戶網(wǎng)站安全檢查項目;擔(dān)任安全顧問;根據(jù)國家和省的有關(guān)法律法規(guī)���、政策規(guī)定,參照國家信息安全技術(shù)標(biāo)準(zhǔn)規(guī)范,通過對貴陽市各重要單位及其部門信息安全工作進(jìn)行全面檢查���。
36、電子銀行安全評估項目;擔(dān)任項目經(jīng)理�;主要對達(dá)州市商業(yè)銀行�、涼山州商業(yè)銀行��、瀘州市商業(yè)銀行��、雅安市商業(yè)銀行網(wǎng)銀系統(tǒng)進(jìn)行評估�。
37、重慶CISP培訓(xùn);擔(dān)任培訓(xùn)講師���;培訓(xùn)內(nèi)容主要包括:安全漏洞與惡意代碼、安全攻擊與防護(hù)、密碼學(xué)基礎(chǔ)、密碼學(xué)應(yīng)用�����、操作系統(tǒng)安全、數(shù)據(jù)庫及應(yīng)用安全、軟件安全開發(fā)、信息安全保障��、網(wǎng)絡(luò)安全���、鑒別與訪問控制�����。
38����、成都CISP培訓(xùn)��;擔(dān)任培訓(xùn)講師�����;培訓(xùn)內(nèi)容主要包括:操作系統(tǒng)安全、數(shù)據(jù)庫及應(yīng)用安全、軟件安全開發(fā)�����、網(wǎng)絡(luò)安全����、鑒別與訪問控制、信息安全保障�����、安全控制措施�、應(yīng)急響應(yīng)與災(zāi)難恢復(fù)、信息安全工程���、信息安全風(fēng)險管理。
39����、廣東公安/電信CISP培訓(xùn)���;擔(dān)任培訓(xùn)講師;培訓(xùn)內(nèi)容主要包括:信息安全標(biāo)準(zhǔn)與法律法規(guī)��、網(wǎng)絡(luò)安全����、操作系統(tǒng)安全、應(yīng)用安全�����、安全漏洞與惡意代碼�、安全攻防實踐、軟件安全開發(fā)�。
40����、新疆CISP培訓(xùn)�����;擔(dān)任培訓(xùn)講師���;培訓(xùn)內(nèi)容主要包括:操作系統(tǒng)安全����、數(shù)據(jù)庫及應(yīng)用安全�、安全保障、信息安全控制措施���、應(yīng)急響應(yīng)與災(zāi)難恢復(fù)、信息安全風(fēng)險管理�、信息安全工程�����。
41、西安電信滲透測試培訓(xùn)���;擔(dān)任培訓(xùn)講師;培訓(xùn)內(nèi)容主要包括:網(wǎng)絡(luò)安全�����、常見安全工具使用��、web安全攻防��、主機(jī)安全加固。
42�����、天津電信安全培訓(xùn)����;擔(dān)任培訓(xùn)講師��;培訓(xùn)內(nèi)容主要包括:系統(tǒng)加固培訓(xùn)(5天)、web應(yīng)用安全(5天)、滲透測試(5天)。
43�����、北京權(quán)益通滲透測試及安全加固項目�;擔(dān)任項目經(jīng)理兼滲透測試工程師,從內(nèi)外網(wǎng)發(fā)現(xiàn)主機(jī)應(yīng)用存在的弱點及修復(fù)相關(guān)弱點。
張鎮(zhèn)
啟明星辰專家級講師����,10年的授課經(jīng)驗�。2012��、2013年連續(xù)擔(dān)任工信部《通信網(wǎng)絡(luò)安全知識技能競賽》特聘專家����,負(fù)責(zé)競賽初賽與決賽過程中大綱修訂�、題目匯編�����、考卷評分等相關(guān)工作�。競賽參賽者為全國96家移動�����、電信��、聯(lián)通集團(tuán)公司和省公司選拔出的參賽隊伍����。
在信息安全和路由交換方面有深入的研究�,曾獲得CCNP、CCSP���、計算機(jī)信息系統(tǒng)項目經(jīng)理、ISO 27001等認(rèn)證��。熟悉TCP/IP協(xié)議族�、路由交換技術(shù)、網(wǎng)絡(luò)通信安全����、入侵檢測技術(shù)�、防火墻技術(shù)和windows安全�、Linux安全等技術(shù),曾為四川移動、廣東聯(lián)通�、河北移動���、中石油、山西國際電力等單位培訓(xùn)過安全技術(shù)課程�����。
長期致力于病毒與惡意代碼的分析���、研究與反制技術(shù)。對操作系統(tǒng)內(nèi)核�����,人工智能��,逆向分析,漏洞分析及利用等有一定的造詣��,多次承擔(dān)、參與國家項目��,并曾經(jīng)長期承擔(dān)安管中心等機(jī)構(gòu)的一些惡意代碼分析工作�。
多年信息安全從業(yè)經(jīng)驗,對網(wǎng)絡(luò)體系結(jié)構(gòu)�����、密碼學(xué)�、云計算安全、安全攻防技術(shù)�����、信息安全體系建設(shè)深入研究��,精通入侵檢測(IDS)���、防火墻�、入侵防御(IPS)���、審計����、等主流信息安全產(chǎn)品�����,對通信行業(yè)及云計算安全有豐富安全經(jīng)驗積累�����。曾參與中國國家計算機(jī)應(yīng)急響中心網(wǎng)絡(luò)應(yīng)工程實驗室課題項目,并多次參與中國國家信息安全測評中心安全研究課題����。
熟悉密碼學(xué)�、入侵檢測���、防火墻��、黑客攻防等技術(shù)��,對信息安全體系框架、安全標(biāo)準(zhǔn)��、安全管理有深入研究����;主要負(fù)責(zé)公司的技術(shù)培訓(xùn)、認(rèn)證培訓(xùn)����、以及金融����、電信�、能源等行業(yè)定制化培訓(xùn)�,曾為廣東移動、福建移動、河北移動�����、工商銀行����、光大銀行、北京銀行�����、中國石油等客戶做各種技術(shù)及管理類定制化培訓(xùn)。
尹偉
信息網(wǎng)絡(luò)與安全專業(yè)碩士 北航軟件學(xué)院教授.
曾主持和參與過四十余個網(wǎng)絡(luò)工程及信息安全項目,具有豐富的項目經(jīng)驗����。曾應(yīng)高校邀請講授計算機(jī)網(wǎng)絡(luò)及信息安全相關(guān)的研究生課程���,曾應(yīng)各單位邀請���,講授網(wǎng)絡(luò)工程及信息安全相關(guān)的內(nèi)訓(xùn)課程��,具有豐富的授課經(jīng)驗�。授課時��,能夠多角度���、多層面地講解相關(guān)知識點��,并理論聯(lián)系實際,充分體現(xiàn)了案例教學(xué)思想�����,深受廣大學(xué)員好評�。
1. 所取得的證書與資質(zhì)
·CCNA(Cisco Certified Network Associate)
·CCNP(Cisco Certified Network Professional)
·CCSP(Cisco Certified Security Professional)
2. 社會職位
·公安廳信息安全顧問
·金融系統(tǒng)信息安全評測組成員
·信息安全評測中心安全顧問
3. 熟悉領(lǐng)域與專長
·網(wǎng)絡(luò)工程方案設(shè)計��、信息安全架構(gòu)設(shè)計
·網(wǎng)絡(luò)與信息安全產(chǎn)品的原理�����、性能分析、配置及應(yīng)用
·網(wǎng)絡(luò)攻擊與防御技術(shù)
·操作系統(tǒng)(Unix/Linux��、Windows系統(tǒng))及應(yīng)用服務(wù)器的安全部署
·信息安全風(fēng)險評估
·國家軟考-網(wǎng)絡(luò)工程師/網(wǎng)絡(luò)規(guī)劃設(shè)計師
4. 項目經(jīng)歷舉例
曾主持和參與過四十余個網(wǎng)絡(luò)工程和信息安全項目��,部分項目列舉如下:
項目名稱 負(fù)責(zé)工作
·農(nóng)業(yè)銀行網(wǎng)絡(luò)改造 方案設(shè)計與調(diào)試網(wǎng)絡(luò)設(shè)備
·農(nóng)業(yè)銀行數(shù)據(jù)移植 移植數(shù)據(jù)�����、調(diào)試Unix系統(tǒng)
·醫(yī)院信息網(wǎng)絡(luò)建設(shè) 監(jiān)督項目實施
·礦業(yè)集團(tuán)辦公網(wǎng)絡(luò) 產(chǎn)品的選型與調(diào)試
·公安系統(tǒng)信息化項目 方案設(shè)計
·校園網(wǎng)二期工程 網(wǎng)絡(luò)方案設(shè)計與實施
·數(shù)碼公司辦公網(wǎng)絡(luò) 方案設(shè)計與實施
·政府信息安全改造項目 信息安全方案設(shè)計與實施
·高校網(wǎng)絡(luò)實驗室項目 方案設(shè)計與實施
·數(shù)字圖書館項目 規(guī)劃和部署安全策略
·數(shù)字圖書館二期工程 方案設(shè)計
·酒業(yè)集團(tuán)網(wǎng)絡(luò)改造項目 技術(shù)顧問
·政府信息化項目 網(wǎng)絡(luò)方案設(shè)計
·公安系統(tǒng)網(wǎng)絡(luò)改造項目 信息安全顧問
·車載集團(tuán)網(wǎng)絡(luò)升級項目 信息安全方案設(shè)計
·電力網(wǎng)絡(luò)安全加固項目 信息安全顧問
…………
5. 授課項目舉例
·應(yīng)北京航空航天大學(xué)邀請,講授“網(wǎng)絡(luò)攻擊與防御”課程
·應(yīng)北京郵電大學(xué)邀請,講授“網(wǎng)絡(luò)工程方案設(shè)計”�、“信息安全管理”課程
·應(yīng)中國電子信息產(chǎn)業(yè)發(fā)展研究院邀請�����,講授“信息安全架構(gòu)與綜合實踐”課程
·曾多次為政府部門講授“政府信息安全”、“政府信息化”課程
·曾多次為公安廳講授“全國信息化工程師技術(shù)水平考試”、“信息安全管理”����、“數(shù)據(jù)恢復(fù)與電子取證”課程
·曾多次為農(nóng)業(yè)銀行講授“金融系統(tǒng)信息安全”課程
·曾多次為通信部隊講授“軍事級要求的信息安全”課程
·為信息安全評測中心講授“信息安全風(fēng)險評估”課程
·為水利部門講授“網(wǎng)絡(luò)信息安全管理”課程
·為中石化講授“信息安全架構(gòu)規(guī)劃與管理”課程
·為電子研究所講授“信息安全管理與評估”課程
·為車載集團(tuán)講授“信息安全管理與架構(gòu)設(shè)計”課程
·為煤礦集團(tuán)講授“集團(tuán)信息安全管理”課程
·為高校圖書館講授“數(shù)字圖書館信息安全與架構(gòu)分析”課程
·為中國化工集團(tuán)講授“H3C設(shè)備管理與安全”課程
·為武警學(xué)院講授“網(wǎng)絡(luò)工程與安全”課程
·為北京師范大學(xué)培訓(xùn)基地講授“CCNA�、CCNP����、LINUX”課程
·為教育部教育管理中心高級人才培訓(xùn)項目的學(xué)員講授“高級網(wǎng)絡(luò)工程師”課程
·講授“CCNA、CCNP����、CCIE、CCSP”等國際認(rèn)證考試課程
·講授“全國計算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格考試”課程
·講授“全國信息技術(shù)高級人才水平考試”課程
·講授“國家信息化網(wǎng)絡(luò)安全考試”課程
·講授信息安全前沿技術(shù)講座���、信息安全公開課講座
…………
您的位置:
