信息网络安全高级工程师培训班（8月重庆）已过期
推荐参加：国家软考中级-网络工程师2024年线上培训班

会议时间： 09:00至 2021-08-29 17:00结束

发票类型：增值税普通发票增值税专用发票

会议介绍

2021年08月26日-08月29日（26日报到）

中国信息化人才培训中心

会议日程
（最终日程以会议现场为准）


		总体国家安全观斯诺登事件云、大数据、物联网、工控、移动安全挑战信息安全的背景、概念和特性 2017典型安全事件与安全漏洞总结网络攻击的步骤和典型的攻击方式各类典型攻防技术概述黑客各种网络踩点特征分析和防范措施端口扫描技术漏洞扫描技术渗透测试实践虚拟机的使用技巧	漏洞注入的演示常见漏洞介绍虚拟机的使用攻防常用命令信息获取，踩点分析实践网段探测，IpScan 端口扫描，xscan、SuperScan 漏洞扫描，Nessus、OpenVAS
		各类口令破解技术与应对措施缓冲区溢出攻击与防御提升权限的艺术嗅探和欺骗技术解析 ARP欺骗、ARP病毒、DNS域名劫持、DNS欺骗等攻击网络钓鱼原理和检测分析 DDOS攻击原理与防御社会工程学—欺骗的艺术	密码生成器与字典生成器被忽视的隐私--缓存密码 Windows、Unix系统口令安全神器Mimikatz Office、rar、pdf等文档安全第三方应用口令安全，比如FTP、foxmail、思科设备密码散列的破解数据库口令安全系统溢出，Linux内核溢出第三方应用溢出系统漏洞提权 Serv-U提权
		计算机病毒机制与组成结构恶意代码传播和入侵手段全面汇总恶意代码传播和感染发现手段高隐藏性植入代码的检测机制深入监测恶意代码行为的方法病毒的高级手工查杀技术和思路检测监控恶意代码的异常手段汇总病毒传播和扩散最新技术分析杀毒软件无法查杀的病毒原理分析自毁灭木马痕迹的发现技术	盗号程序、后门账号、Shift后门、注册表后门、NTFS文件流键盘记录、U盘小偷病毒感染与手动清除实验，灰鸽子和Gh0st木马，文件夹病毒的清除借助工具软件进行病毒的分析及排查（涉及的工具软件：IceSword、Rootkit Unhooker、Xuetr、ProcessExplorer）
		OWASP TOP 10介绍常见Web安全漏洞 SQL注入的原理和对策 XSS跨站脚本攻击与cookie欺骗 CSRF攻击介绍网页挂马与WebShell 上传漏洞 Web后台的爆破旁注等其他Web攻击方式 Web安全工具演示 Web安全防御措施	典型Web漏洞的利用利用SQL注入进入Web后台注入点和Web后台的扫描修复SQL注入漏洞利用XSS获取管理员权限利用CSRF修改管理员口令 Webshell的上传利用IE漏洞挂马最小后门--一句话木马爆破海蜘蛛软路由的后台旁注演示 Web安全类工具演示
		Windows Server 2008安全 Windows备份和还原 IIS安全配置用户账户控制UAC ServerCore内核模式域控制器加固网络策略服务器微软补丁服务器WSUS 微软基准安全分析器MBSA实践 SpotLight服务器性能监视	UAC用户权限控制 Windows备份与还原 IIS安全加固安装ServerCore内核域控制器加固演示 IPSEC和802.1x的NAP 微软WSUS实践 MBSA基线安全扫描 Spotlight监视服务器性能
		网络架构安全基础网络安全规划实践路由交换等设备安全安全架构的设计与安全产品的部署漏洞扫描设备的配置与部署内网安全监控和审计系统的配置网络安全设备部署防火墙、防水墙、WEB防火墙部署入侵检测、入侵防御、防病毒部署统一威胁管理UTM部署安全运营中心SOC	网络安全规划实践路由安全和交换安全，模拟环境：PacketTracer或GNS3 发动DTP的攻击、DTP攻击的防范 ARP攻击、防范交换机上ARP的攻击防火墙部署 IDS、IPS部署实例 UTM、SOC等网络安全设备的部署实例
		ISO27001管理体系实践企业ISO27001建立过程与策略业务连续性管理的特点业务连续性管理程序业务连续性和影响分析编写和实施连续性计划业务连续性计划的检查维护重新分析 ITIL V3概述建立企业总体应急预案及部门预案等级保护概述	风险评估软件安全检测操作 MBSA&MRAST评估小型企业安全案例某OA系统风险评估实例风险评估等级保护实例演示
		无线安全的背景 WLAN技术和802.11标准无线网络的五大安全隐患 WEP和WPA的原理与缺陷无线网络如何做安全加固实验---破解无线网络密码，针对WEP和WPA/WPA2两种情况进行演示实验---加固无线AP	无线AP的加固实验破解WEP加密的无线网络破解WPA/WPA2加密的无线网络
		数据恢复的前提条件和恢复的概率恢复已格式化的分区手工恢复FAT和NTFS磁盘格式的文件利用工具恢复已经删除的文件分析处理因文件系统被破坏造成的数据损坏常见文件系统被破坏的现象原因与处理方法	格式化分区的数据恢复 NTFS文件系统的删除及格式化原理及恢复方法使用Easy recovery、Final data、R-Studio找回丢失的数据 Diskgen找回丢失的分区 Winhex恢复删除FAT分区
		DNS协议原理、协议安全、bind部署与安全加固、DNS欺骗、DNS放大攻击等个人PC的加固、提升员工自我安全意识总结出的九大泄密途径，有针对性的进行网络安全加固灾备	根据学员实际情况和时间灵活调整内容

会议嘉宾
（最终出席嘉宾以会议现场为准）

参会指南

4800元/人（含报名费、培训费、资料费、考试认证费），食宿可统一安排，费用自理。

参加相关培训并通过考试的学员，可以获得：

注：请学员带二寸彩照2张（背面注明姓名）、身份证复印件一张。

会前统一通知

温馨提示酒店与住宿:为防止极端情况下活动延期或取消，建议“异地客户”与manbext客户端下载客服确认参会信息后，再安排出行与住宿。退款规则:活动各项资源需提前采购，购票后不支持退款，可以换人参加。

标签：网络安全网络工程师网络安全高级工程师

您可能还会关注

会员折扣
该会议支持会员折扣具体折扣标准请参见plus会员页面
会员返积分
每消费1元累积1个会员积分。仅PC站支持。
会员积分抵现
根据会员等级的不同，每抵用1元可使用的积分也不一样，具体可参见PLUS会员页面。仅PC站支持。

主办方没有公开参会单位


		总体国家安全观斯诺登事件云、大数据、物联网、工控、移动安全挑战信息安全的背景、概念和特性 2017典型安全事件与安全漏洞总结网络攻击的步骤和典型的攻击方式各类典型攻防技术概述黑客各种网络踩点特征分析和防范措施端口扫描技术漏洞扫描技术渗透测试实践虚拟机的使用技巧	漏洞注入的演示常见漏洞介绍虚拟机的使用攻防常用命令信息获取，踩点分析实践网段探测，IpScan 端口扫描，xscan、SuperScan 漏洞扫描，Nessus、OpenVAS
		各类口令破解技术与应对措施缓冲区溢出攻击与防御提升权限的艺术嗅探和欺骗技术解析 ARP欺骗、ARP病毒、DNS域名劫持、DNS欺骗等攻击网络钓鱼原理和检测分析 DDOS攻击原理与防御社会工程学—欺骗的艺术	密码生成器与字典生成器被忽视的隐私--缓存密码 Windows、Unix系统口令安全神器Mimikatz Office、rar、pdf等文档安全第三方应用口令安全，比如FTP、foxmail、思科设备密码散列的破解数据库口令安全系统溢出，Linux内核溢出第三方应用溢出系统漏洞提权 Serv-U提权
		计算机病毒机制与组成结构恶意代码传播和入侵手段全面汇总恶意代码传播和感染发现手段高隐藏性植入代码的检测机制深入监测恶意代码行为的方法病毒的高级手工查杀技术和思路检测监控恶意代码的异常手段汇总病毒传播和扩散最新技术分析杀毒软件无法查杀的病毒原理分析自毁灭木马痕迹的发现技术	盗号程序、后门账号、Shift后门、注册表后门、NTFS文件流键盘记录、U盘小偷病毒感染与手动清除实验，灰鸽子和Gh0st木马，文件夹病毒的清除借助工具软件进行病毒的分析及排查（涉及的工具软件：IceSword、Rootkit Unhooker、Xuetr、ProcessExplorer）
		OWASP TOP 10介绍常见Web安全漏洞 SQL注入的原理和对策 XSS跨站脚本攻击与cookie欺骗 CSRF攻击介绍网页挂马与WebShell 上传漏洞 Web后台的爆破旁注等其他Web攻击方式 Web安全工具演示 Web安全防御措施	典型Web漏洞的利用利用SQL注入进入Web后台注入点和Web后台的扫描修复SQL注入漏洞利用XSS获取管理员权限利用CSRF修改管理员口令 Webshell的上传利用IE漏洞挂马最小后门--一句话木马爆破海蜘蛛软路由的后台旁注演示 Web安全类工具演示
		Windows Server 2008安全 Windows备份和还原 IIS安全配置用户账户控制UAC ServerCore内核模式域控制器加固网络策略服务器微软补丁服务器WSUS 微软基准安全分析器MBSA实践 SpotLight服务器性能监视	UAC用户权限控制 Windows备份与还原 IIS安全加固安装ServerCore内核域控制器加固演示 IPSEC和802.1x的NAP 微软WSUS实践 MBSA基线安全扫描 Spotlight监视服务器性能
		网络架构安全基础网络安全规划实践路由交换等设备安全安全架构的设计与安全产品的部署漏洞扫描设备的配置与部署内网安全监控和审计系统的配置网络安全设备部署防火墙、防水墙、WEB防火墙部署入侵检测、入侵防御、防病毒部署统一威胁管理UTM部署安全运营中心SOC	网络安全规划实践路由安全和交换安全，模拟环境：PacketTracer或GNS3 发动DTP的攻击、DTP攻击的防范 ARP攻击、防范交换机上ARP的攻击防火墙部署 IDS、IPS部署实例 UTM、SOC等网络安全设备的部署实例
		ISO27001管理体系实践企业ISO27001建立过程与策略业务连续性管理的特点业务连续性管理程序业务连续性和影响分析编写和实施连续性计划业务连续性计划的检查维护重新分析 ITIL V3概述建立企业总体应急预案及部门预案等级保护概述	风险评估软件安全检测操作 MBSA&MRAST评估小型企业安全案例某OA系统风险评估实例风险评估等级保护实例演示
		无线安全的背景 WLAN技术和802.11标准无线网络的五大安全隐患 WEP和WPA的原理与缺陷无线网络如何做安全加固实验---破解无线网络密码，针对WEP和WPA/WPA2两种情况进行演示实验---加固无线AP	无线AP的加固实验破解WEP加密的无线网络破解WPA/WPA2加密的无线网络
		数据恢复的前提条件和恢复的概率恢复已格式化的分区手工恢复FAT和NTFS磁盘格式的文件利用工具恢复已经删除的文件分析处理因文件系统被破坏造成的数据损坏常见文件系统被破坏的现象原因与处理方法	格式化分区的数据恢复 NTFS文件系统的删除及格式化原理及恢复方法使用Easy recovery、Final data、R-Studio找回丢失的数据 Diskgen找回丢失的分区 Winhex恢复删除FAT分区
		DNS协议原理、协议安全、bind部署与安全加固、DNS欺骗、DNS放大攻击等个人PC的加固、提升员工自我安全意识总结出的九大泄密途径，有针对性的进行网络安全加固灾备	根据学员实际情况和时间灵活调整内容

信息网络安全高级工程师培训班（8月重庆）

信息网络安全高级工程师培训班（8月重庆）已过期 推荐参加： 国家软考中级-网络工程师2024年线上培训班

会议介绍

会议日程（最终日程以会议现场为准）

会议嘉宾（最终出席嘉宾以会议现场为准）

参会指南

您可能还会关注

录入信息

请先登录

信息网络安全高级工程师培训班（8月重庆）已过期
推荐参加：国家软考中级-网络工程师2024年线上培训班

会议日程
（最终日程以会议现场为准）

会议嘉宾
（最终出席嘉宾以会议现场为准）