信息安全师认证培训.ppt

信息安全师 认证培训 宣传简介 2011年8月 时事新闻 2011年 中国国家互联网安全中心指出2010年 国家互联网应急中心监测发现共近48万个木马控制端IP2010年 中国共有近3 5万家网站被黑客篡改2011年上半年 国内新增木马病毒样本4 48亿个2011年上半年 受到木马病毒攻击的国内电脑数量 日均达到452 5万台 时事新闻 2011年 发生信息安全事故的知名企业 部分 国际货币基金组织 IMF 世嘉游戏网站 宏基 美国亚利桑那州公共安全部门 美国议会 美国FBI附属机构InfraGard及中央情报局 时事新闻 2011年 中国信息安全测评中心 信息安全企业在等级保护建设整改中如何发挥作用 指出 信息安全是一个动态发展的过程 仅依赖于安全产品的堆积来应对迅速发展变化的各种攻击手段 是不能持续有效的威胁最大的并不是恶意的外部人员 恰恰是缺乏责任心或专业技能不足的内部人员由于没有遵循规章制度和操作流程 或不具备岗位技能而导致信息系统故障或被攻击信息安全面临的主要威胁来源有环境因素和人为因素 信息网络安全对企业业务的影响 一旦信息系统的业务信息遭到入侵 修改 增加 删除等不明侵害 形式可以包括丢失 破坏 损坏等 会对企业的合法权益造成影响和损害 给企业造成无法挽回的损失 增加清除成本或数据被窃还对于企业的品牌形象客户信赖度市场占有率甚至股价都有潜在影响 影响正常工作的开展导致业务能力下降造成不良影响引起法律纠纷导致公司停工 面临的问题 网络威胁的主要体现内外部的攻击外部环境日益复杂应用层及终端的安全问题网络安全战略性地位提升 面临的问题 黑客攻击方法主要有SQL注入 利用现有应用程序 将 恶意 的SQL命令注入到后台数据库引擎执行的能力DDoS 分布式拒绝服务 即阻止合法用户对正常网络资源的访问 从而达成攻击者不可告人的目的网络钓鱼 利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动跨站攻击 迫使Web站点回显可执行代码的攻击技术 而这些可执行代码由攻击者提供 最终为用户浏览器加载社会工程 利用电话 email和网络的社会工程学攻击伎俩 引诱某人去做某事 或者泄露敏感信息 加强信息安全维护的紧迫性 网络信息安全的极端重要性低危行业存在的高危环节网络终端安全问题升成重点 企业职员应具备的基本技能 密码技术应用网络安全应用恶意代码防护Web与数据库安全管理安全编程与安全攻防风险管理安全工程与应急响应灾难备份与恢复信息安全法律法规 公安部三所 信息安全师 认证培训 信息安全师 介绍背景培训由国家公安部第三研究所 国家反计算机入侵和防病毒研究中心发起的信息网络安全专业人员认证培训体系公安部第三研究所公安部直属科研单位负责公安部信息安全管理的重要部门国家信息安全等级保护的骨干技术单位国家反计算机入侵和防病毒研究中心信息安全领域国家级研究基地 培训特色 权威性由国家饭计算机入侵和防病毒研究中心发起 并由国家公共安全部门主管认证中立性体系融合了主流信息安全技术和产品 并不依赖于单一产品专业性吸收了国际国内应用广泛的各类安全标准 技术和管理精髓 结合信息安全专业人员管理技能的需求设置了专业类别和级别实践性课程中融合了市场上应用最具代表性的安全技术和产品 并设置了大量的实践性操作有效性国家信息安全等级保护认证的配套专业培训 有效提高企业信息安全 培训的目的 使企业内部信息得到安全保护使企业切身利益得到维护使企业内部员工整体素质改善使企业在职人员技术水平提高 培训的介绍 培训基础以公安部信息安全等级评估中心建立的网络安全等级为基础 分等级进行培训培训模式以专业知识教授 多行业典型案例教学 实践操作指导相结合模式 进行项目培训培训目标为国家机关 政府 各大企事业单位提供从事信息安全教学 科研和技术开发工作的信息网络安全专家 培训的介绍 培训方式职业培训以需要掌握网络信息安全维护技能的在职人员为主体 进行信息安全培训就业培训以期望从事网络信息安全相关行业的人员为主体 进行以求职为目的的信息安全培训定向培训以从事维护网络信息安全的人员为主体 进行专业定向的信息安全培训 培训的介绍 师资力量均来自公安部第三研究所 国家反计算机入侵和防病毒研究中心等信息安全科研机构和著名网络信息安全企业具有丰富的工程技术经验 长期从事信息安全教学 科研和技术开发工作 是知名的反计算机入侵 防病毒等信息安全专家提供多个行业典型案例的教学身临其境的实训机会 将培训与工作进行无缝对接 学成之后能够胜任信息网络安全工作岗位 课程设置 网络管理与组建技术信息编码技术TCP IP协议交换机技术 路由器技术综合组网技术网络管理技术 课程设置 防火墙技术加密解码技术入侵检测技术 网络安全评估技术安全策略管理技术 网络安全体系架构 课程设置 病毒原理分析操作系统漏洞跟踪病毒实例分析 计算机病毒应急防护技术 操作系统加固技术病毒应急处理技术 课程设置 数据容灾技术文件防泄密技术 数据信息安全 数据库系统安全数据库内容安全 课程设置 网站安全防护FTP服务安全防护邮件服务安全防护 网络应用服务安全 DNS安全防护技术综合应用服务解决方案 课程设置 培训收费标准授课周期与授课时间培训报名流程授课咨询与授课地点 与大客户的培训模式 课程定制 根据客户需求 可定制学习课程 实例教学 根据客户实际工作内容进行实例演示 跟踪服务 对学员提供免费的电话 邮件或在线的技术支持服务 优惠措施 与客户签订会员合作协议 客户参加公开课程培训时享受优惠