信息安全師認(rèn)證培訓(xùn)

1、信息安全師認(rèn)證培訓(xùn)信息安全師認(rèn)證培訓(xùn)時(shí)事新聞l 2011年，中國(guó)國(guó)家互聯(lián)網(wǎng)安全中心指出l 2010年，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)發(fā)現(xiàn)共近48萬(wàn)個(gè)木馬控制端IPl 2010年，中國(guó)共有近3.5萬(wàn)家網(wǎng)站被黑客篡改l 2011年上半年，國(guó)內(nèi)新增木馬病毒樣本4.48億個(gè)l 2011年上半年，受到木馬病毒攻擊的國(guó)內(nèi)電腦數(shù)量，日均達(dá)到452.5萬(wàn)臺(tái)信息安全師認(rèn)證培訓(xùn)時(shí)事新聞l 2011年，發(fā)生信息安全事故的知名企業(yè)（部分）國(guó)際貨幣基金組織(IMF)世嘉游戲網(wǎng)站宏基美國(guó)亞利桑那州公共安全部門美國(guó)議會(huì)美國(guó)FBI附屬機(jī)構(gòu)InfraGard及中央情報(bào)局信息安全師認(rèn)證培訓(xùn)時(shí)事新聞2011年，中國(guó)信息安全測(cè)評(píng)中心信息安全

2、企業(yè)在等級(jí)保護(hù)建設(shè)整改中如何發(fā)揮作用指出：l 信息安全是一個(gè)動(dòng)態(tài)發(fā)展的過(guò)程，僅依賴于安全產(chǎn)品的堆積來(lái)應(yīng)對(duì)迅速發(fā)展變化的各種攻擊手段，是不能持續(xù)有效的l 威脅最大的并不是惡意的外部人員，恰恰是缺乏責(zé)任心或?qū)I(yè)技能不足的內(nèi)部人員l 由于沒(méi)有遵循規(guī)章制度和操作流程，或不具備崗位技能而導(dǎo)致信息系統(tǒng)故障或被攻擊l 信息安全面臨的主要威脅來(lái)源有環(huán)境因素和人為因素信息安全師認(rèn)證培訓(xùn) 信息網(wǎng)絡(luò)安全對(duì)企業(yè)業(yè)務(wù)的影響一旦信息系統(tǒng)的業(yè)務(wù)信息遭到入侵、修改、增加、刪除等不明侵害（形式可以包括丟失、破壞、損壞等），會(huì)對(duì)企業(yè)的合法權(quán)益造成影響和損害，給企業(yè)造成無(wú)法挽回的損失l增加清除成本或數(shù)據(jù)被竊l還對(duì)于企業(yè)的品牌形象l

3、客戶信賴度l市場(chǎng)占有率甚至股價(jià)都有潛在影響l影響正常工作的開(kāi)展l導(dǎo)致業(yè)務(wù)能力下降l造成不良影響l引起法律糾紛l導(dǎo)致公司停工信息安全師認(rèn)證培訓(xùn)面臨的問(wèn)題l 網(wǎng)絡(luò)威脅的主要體現(xiàn)l 內(nèi)外部的攻擊l 外部環(huán)境日益復(fù)雜l 應(yīng)用層及終端的安全問(wèn)題l 網(wǎng)絡(luò)安全戰(zhàn)略性地位提升信息安全師認(rèn)證培訓(xùn)面臨的問(wèn)題l 黑客攻擊方法主要有l(wèi)SQL注入：利用現(xiàn)有應(yīng)用程序，將(惡意)的SQL命令注入到后臺(tái)數(shù)據(jù)庫(kù)引擎執(zhí)行的能力lDDoS：分布式拒絕服務(wù)，即阻止合法用戶對(duì)正常網(wǎng)絡(luò)資源的訪問(wèn)，從而達(dá)成攻擊者不可告人的目的l網(wǎng)絡(luò)釣魚：利用欺騙性的電子郵件和偽造的Web站點(diǎn)來(lái)進(jìn)行詐騙活動(dòng)l跨站攻擊：迫使Web站點(diǎn)回顯可執(zhí)行代碼的攻擊技術(shù)

4、，而這些可執(zhí)行代碼由攻擊者提供、最終為用戶瀏覽器加載l社會(huì)工程：利用電話、email和網(wǎng)絡(luò)的社會(huì)工程學(xué)攻擊伎倆，引誘某人去做某事，或者泄露敏感信息信息安全師認(rèn)證培訓(xùn)加強(qiáng)信息安全維護(hù)的緊迫性l 網(wǎng)絡(luò)信息安全的極端重要性l 低危行業(yè)存在的高危環(huán)節(jié)l 網(wǎng)絡(luò)終端安全問(wèn)題升成重點(diǎn)信息安全師認(rèn)證培訓(xùn)企業(yè)職員應(yīng)具備的基本技能l 密碼技術(shù)應(yīng)用l 網(wǎng)絡(luò)安全應(yīng)用l 惡意代碼防護(hù)l Web與數(shù)據(jù)庫(kù)安全管理l 安全編程與安全攻防l 風(fēng)險(xiǎn)管理l 安全工程與應(yīng)急響應(yīng)l 災(zāi)難備份與恢復(fù)l 信息安全法律法規(guī)信息安全師認(rèn)證培訓(xùn) 公安部三所信息安全師認(rèn)證培訓(xùn)l 信息安全師介紹l 背景l(fā) 培訓(xùn)由國(guó)家公安部第三研究所、國(guó)家反計(jì)算機(jī)入

5、侵和防病毒研究中心發(fā)起的信息網(wǎng)絡(luò)安全專業(yè)人員認(rèn)證培訓(xùn)體系l 公安部第三研究所l公安部直屬科研單位l負(fù)責(zé)公安部信息安全管理的重要部門l國(guó)家信息安全等級(jí)保護(hù)的骨干技術(shù)單位l 國(guó)家反計(jì)算機(jī)入侵和防病毒研究中心l信息安全領(lǐng)域國(guó)家級(jí)研究基地信息安全師認(rèn)證培訓(xùn)培訓(xùn)特色l 權(quán)威性由國(guó)家飯計(jì)算機(jī)入侵和防病毒研究中心發(fā)起，并由國(guó)家公共安全部門主管認(rèn)證l 中立性體系融合了主流信息安全技術(shù)和產(chǎn)品，并不依賴于單一產(chǎn)品l 專業(yè)性吸收了國(guó)際國(guó)內(nèi)應(yīng)用廣泛的各類安全標(biāo)準(zhǔn)、技術(shù)和管理精髓，結(jié)合信息安全專業(yè)人員管理技能的需求設(shè)置了專業(yè)類別和級(jí)別l 實(shí)踐性課程中融合了市場(chǎng)上應(yīng)用最具代表性的安全技術(shù)和產(chǎn)品，并設(shè)置了大量的實(shí)踐性操作l

6、 有效性國(guó)家信息安全等級(jí)保護(hù)認(rèn)證的配套專業(yè)培訓(xùn)，有效提高企業(yè)信息安全信息安全師認(rèn)證培訓(xùn)培訓(xùn)的目的l 使企業(yè)內(nèi)部信息得到安全保護(hù)l 使企業(yè)切身利益得到維護(hù)l 使企業(yè)內(nèi)部員工整體素質(zhì)改善l 使企業(yè)在職人員技術(shù)水平提高信息安全師認(rèn)證培訓(xùn)培訓(xùn)的介紹l 培訓(xùn)基礎(chǔ)l 以公安部信息安全等級(jí)評(píng)估中心建立的網(wǎng)絡(luò)安全等級(jí)為基礎(chǔ)，分等級(jí)進(jìn)行培訓(xùn)l 培訓(xùn)模式l 以專業(yè)知識(shí)教授、多行業(yè)典型案例教學(xué)、實(shí)踐操作指導(dǎo)相結(jié)合模式，進(jìn)行項(xiàng)目培訓(xùn)l 培訓(xùn)目標(biāo)l 為國(guó)家機(jī)關(guān)、政府、各大企事業(yè)單位提供從事信息安全教學(xué)、科研和技術(shù)開(kāi)發(fā)工作的信息網(wǎng)絡(luò)安全專家信息安全師認(rèn)證培訓(xùn)培訓(xùn)的介紹l 培訓(xùn)方式l 職業(yè)培訓(xùn)l 以需要掌握網(wǎng)絡(luò)信息安全維護(hù)

7、技能的在職人員為主體，進(jìn)行信息安全培訓(xùn)l 就業(yè)培訓(xùn)l 以期望從事網(wǎng)絡(luò)信息安全相關(guān)行業(yè)的人員為主體，進(jìn)行以求職為目的的信息安全培訓(xùn)l 定向培訓(xùn)l 以從事維護(hù)網(wǎng)絡(luò)信息安全的人員為主體，進(jìn)行專業(yè)定向的信息安全培訓(xùn)信息安全師認(rèn)證培訓(xùn)培訓(xùn)的介紹l 師資力量l 均來(lái)自公安部第三研究所、國(guó)家反計(jì)算機(jī)入侵和防病毒研究中心等信息安全科研機(jī)構(gòu)和著名網(wǎng)絡(luò)信息安全企業(yè)l 具有豐富的工程技術(shù)經(jīng)驗(yàn)，長(zhǎng)期從事信息安全教學(xué)、科研和技術(shù)開(kāi)發(fā)工作，是知名的反計(jì)算機(jī)入侵、防病毒等信息安全專家l 提供多個(gè)行業(yè)典型案例的教學(xué)l 身臨其境的實(shí)訓(xùn)機(jī)會(huì)，將培訓(xùn)與工作進(jìn)行無(wú)縫對(duì)接，學(xué)成之后能夠勝任信息網(wǎng)絡(luò)安全工作崗位信息安全師認(rèn)證培訓(xùn)課程設(shè)置

8、l 網(wǎng)絡(luò)管理與組建技術(shù)l 信息編碼技術(shù)l TCP/IP協(xié)議l 交換機(jī)技術(shù)l 路由器技術(shù)l 綜合組網(wǎng)技術(shù)l 網(wǎng)絡(luò)管理技術(shù)信息安全師認(rèn)證培訓(xùn)課程設(shè)置l 防火墻技術(shù)l 加密解碼技術(shù)l 入侵檢測(cè)技術(shù)l 網(wǎng)絡(luò)安全評(píng)估技術(shù)l 安全策略管理技術(shù)l 網(wǎng)絡(luò)安全體系架構(gòu)信息安全師認(rèn)證培訓(xùn)課程設(shè)置l 病毒原理分析l 操作系統(tǒng)漏洞跟蹤l 病毒實(shí)例分析l 計(jì)算機(jī)病毒應(yīng)急防護(hù)技術(shù)l 操作系統(tǒng)加固技術(shù)l 病毒應(yīng)急處理技術(shù)信息安全師認(rèn)證培訓(xùn)課程設(shè)置l 數(shù)據(jù)容災(zāi)技術(shù)l 文件防泄密技術(shù)l 數(shù)據(jù)信息安全l 數(shù)據(jù)庫(kù)系統(tǒng)安全l 數(shù)據(jù)庫(kù)內(nèi)容安全信息安全師認(rèn)證培訓(xùn)課程設(shè)置l 網(wǎng)站安全防護(hù)l FTP服務(wù)安全防護(hù)l 郵件服務(wù)安全防護(hù)l 網(wǎng)絡(luò)應(yīng)用服務(wù)安全l DNS安全防護(hù)技術(shù)l 綜合應(yīng)用服務(wù)解決方案信息安全師認(rèn)證培訓(xùn)課程設(shè)置l 培訓(xùn)收費(fèi)標(biāo)準(zhǔn)l 授課周期與授課時(shí)間l 培訓(xùn)報(bào)名流程l 授課咨詢與授課地點(diǎn)信