[ 更换 ]
热门城市
北京上海广州深圳成都杭州南京武汉天津西安重庆青岛沈阳长沙大连厦门无锡福州济南宁波昆明苏州郑州长春合肥南昌哈尔滨常州烟台南宁温州石家庄太原珠海南通扬州贵阳东莞徐州大庆佛山威海洛阳淮安呼和浩特镇江潍坊桂林中山临沂咸阳包头嘉兴惠州泉州三亚赣州九江金华泰安榆林许昌新乡舟山慈溪南阳聊城海口东营淄博漳州保定沧州丹东宜兴绍兴唐山湖州揭阳江阴营口衡阳郴州鄂尔多斯泰州义乌汕头宜昌大同鞍山湘潭盐城马鞍山襄樊长治日照常熟安庆吉林乌鲁木齐兰州秦皇岛肇庆西宁介休滨州台州廊坊邢台株洲德阳绵阳双流平顶山龙岩银川芜湖晋江连云港张家港锦州岳阳长沙县济宁邯郸江门齐齐哈尔昆山柳州绍兴县运城齐河衢州太仓张家口湛江眉山常德盘锦枣庄资阳宜宾赤峰余姚清远蚌埠宁德德州宝鸡牡丹江阜阳莆田诸暨黄石吉安延安拉萨海宁通辽黄山长乐安阳增城桐乡上虞辽阳遵义韶关泸州南平滁州温岭南充景德镇抚顺乌海荆门阳江曲靖邵阳宿迁荆州焦作丹阳丽水延吉茂名梅州渭南葫芦岛娄底滕州上饶富阳内江三明淮南孝感溧阳乐山临汾攀枝花阳泉长葛汉中四平六盘水安顺新余晋城自贡三门峡本溪防城港铁岭随州广安广元天水遂宁萍乡西双版纳绥化鹤壁湘西松原阜新酒泉张家界黔西南保山昭通河池来宾玉溪梧州鹰潭钦州云浮佳木斯克拉玛依呼伦贝尔贺州通化朝阳百色毕节贵港丽江安康德宏朔州伊犁文山楚雄嘉峪关凉山雅安西藏四川广东河北山西辽宁黑龙江江苏浙江安徽福建江西山东河南湖北湖南海南贵州云南陕西甘肃青海台湾内蒙古广西宁夏香港澳门
培训资讯网 - 为兴趣爱好者提供专业的职业培训资讯知识

CISAW应急服务与管理培训课程介绍

国家信息安全保障人员认证(CISAW)

应急服务与管理培训课程介绍

一、课程简介

1、 课程设计定位

依据国家相关规定及中国信息安全认证中心颁布的《信息安全保障人员认证准则》、《信息安全保障人员认证考试管理细则》和相关程序文件,本课程由北京中安国发信息技术研究院负责设计开发。本课程结合信息安全业界应急响应迫切需求,提炼专家智库应急响应项目经验,通过红黑演义攻防演练平台,旨在为国家培养出理论与实战并重,既精通应急服务技术细节又熟悉应急服务体系规划与管理的专业技术队伍。

2、 培训收益

课程由知名专家结合业界著名信息安全案例,融合先进方法论和一线技术精髓于一体,通过红黑演义沙盘演练方式,分配参训学员大量实践场景和应急处置目标,从安全新形势、服务新理念、应急响应新要求出发,提升应急管理能力和应急服务能力,打造信息安全核心竞争力。

3、 培训对象

应急服务方:信息安全服务商、系统集成商、安全厂商等安全服务提供方(含计划开展业务的相关单位)的技术工程师、技术骨干、项目经理、项目总监及服务总监。

应急管理方:政府、银行、证券、保险、能源、通信、交通等领域龙头企业CIO、CSO、CTO、项目经理及技术骨干。

二、应急响应沙盘演练环境

本课程体系通过“应急响应信息安全保障场景”云平台,让每位学员在环境中实践,通过“从工作中来,到工作去”的课程设计理念,从正反两方面再现信息安全实战技术,正方即红方学员开展正面的应急响应准备工作,开展安全巡检,重点讲解如何进行脆弱性识别,如何运用安全配置最佳实践对信息系统进行安全加固;反面的是,黑方学员现场模拟黑客精密的犯罪过程,深入了解黑客入侵的思路和方法,提高在应急工作中深入开展安全检测工作的能力。红方学员分别在检测阶段、抑制阶段、根除阶段、恢复阶段充当应急响应技术人员,强化练习在信息系统遭受到黑客入侵后,如何从主机、设备、应用的日志记录来发现黑客的行踪、入侵方式和攻击手段,实现快速反应,将损失降低到最低。

CISAW应急服务与管理培训课程介绍

课程全程采用红方和黑方攻防对抗应急场景讲授与演练,攻防对抗场景为根据业界最新攻防动态而设计出来,授课老师将为每个学员分配专有的攻防服务器,所有的服务器统一部署在“红黑演义实战云端平台”上,学员参加学习时只要有一台512M内存的计算机远程接入即可随时进行实践练习。

CISAW应急服务与管理培训课程介绍

三·课程内容介绍

本课程采用“专家精讲+攻防实操+案例分析+手把手指导”的培训模式,分为课前预习(视频自学)、课中强化指导、课后技术深度学习(选学)三个阶段,实现学员从基础到专家的技术成长路径。

1. 课前预习阶段

教务人员将发放学习视频,供大家先行预习,目录如下:

第一篇:电子商务系统SQL注入入侵分析与防范实践

黑客入侵过程

1. 如何目标网站信息收集?

2. 如何发现注入点

3. 如何破解MD5密码密文

4. 如何通过webshell上传提取文件

5. 如何执行Linux提取指令

6. 如何添加Linux系统账号后门

7. 如何添加系统反弹式后门

管理员响应过程

8. 管理员发现异常账号

9. 管理员发现WEB日志中有SQL注入痕迹

10. 管理员清除攻击者账号后门

11. 管理员开展SQL注入漏洞修补

12. 攻击者绕过限制继续SQL注入

13. 管理员完善SQL注入过滤代码

第二篇:电子商务系统跨站入侵分析与防范实践

黑客入侵过程

1. 攻击者发现并利用应用程序跨站漏洞

2. 管理员查看留言信息

3. 攻击者跨站脚本自动添加网站后台管理员账号

4. 攻击者登录管理后台

5. 攻击者给LINUX系统添加ROOTKIT后门

管理员响应过程

6. 管理员修补应用程序漏洞并重新安装部署系统

7. 管理员加固MYSQL数据库

8. 管理员加强系统账号安全策略

9. 管理员加强系统访问控制策略

10. 管理加固APACHE配置

第三篇:电子商务系统高级钓鱼入侵分析与防范实践

1. 攻击者社工构造并提交包含跨站钓鱼信息

2. 管理员查看钓鱼信息

3. 攻击者肉鸡自动获取管理员网站后台账号密码

4. 管理员加强安全防范意识和操作习惯

2. 课中强化指导 5天面授

第一篇:应急响应实战案例分析与沙盘演练

第二篇:应急响应安全服务项目建立

第三篇:应急服务技术体系建立

第四篇:应急预案制定与实施

第五篇:应急响应与安全事件处置

第六篇:应急响应安全日志机制建立

第七篇:应急服务与管理项目推演实战

第八篇:认证考试强化辅导

3. 课后技术深度学习

四、核心讲师介绍—张胜生

CISAW应急服务与管理培训课程介绍

北京中安国发信息技术研究院 院长

工信部安全顾问

信息安全应急演练关键技术研究中心 主任

中央财经大学金融信息安全研究所 研究员

北京市百人信息安全专家委员会负责人

荣获2013年中国信息安全技术大会“中国信息安全技术优秀人物奖”。

北京市总工会和科委联合授予的行业带头人——“张胜生创新工作室”

从事信息安全工作15年,致力于信息安全应急演练与网络犯罪研究10年,开展大中型企业信息安全实战教学与国际认证已有9年,在与数万名学员的交流中,与团队一起开发了15门演练实战课程。申请国家专利2项、著作权2项,作为“红黑演义”云端攻防演练平台总设计师,成功打造出了“网络犯罪侦查实验室”,并在辽宁警察学院等相关院校取得优秀应用成果,荣获“中国信息安全攻防实验室产品实战性和实用性一等奖”。主持翻译了国际信息安全最高认证教材《CISSP认证考试指南(第6版)》(1784千字) 。

五,经典培训案例

CISAW应急服务与管理培训课程介绍

CISAW应急服务与管理培训课程介绍

六-学员评价:

在为期五天的应急服务培训过程中,学习到不少新的思路和方法,相信在后期的工作中也更是受益匪浅。本次培训侧重于安全攻防的内容,从国内外目前的安全现状及攻击手法,让学员们亲自动手实验从中取体会和领悟。这种培训方式很好,理论与实践相结合,虽然时间很紧张,但大家都很积极,响应老师的提问。

张老师讲得很好,能感觉到专业性和丰富的时间项目经验。很喜欢这种培训方式,希望后期可以跟老师学习更多的安全攻防知识。

张辉文 北京网御星云信息技术有限公司

国家信息安全保障人员认证应急服务培训,课程涵盖面广,内容丰富,所授知识通俗易懂,学习氛围和谐,对安全领域有很好的简介。老师经验丰富,对各种问题都能给出满意的解答。

任继光 北京网御星云信息技术有限公司

张老师讲课生动有趣,知识面广,动手能力强,给我的帮助很大,丰富我的知识面的同时,帮我梳理了整个应急服务、渗透测试的知识体系,在实践中加强了对相关知识的复习。

余冬启明星辰安全服务部

首先感谢张老师这几天来的悉心教导。平心而论,五天下来,学到的东西很多,很受益,不只是一次为考证而来的考前培训,而是实打实地拓展、提升。最后不管是否能拿到证书,已经感觉非常值得了。

李若一启明星辰安全服务部

课程中,老师讲解、演示了大量实际案例及操作技巧,帮助在工作中的实际应用,提升了动手能力,增加了对实际项目的经验。

李昱希启明星辰安全服务部

老师对课程的设置很用心,对实验环境的准备下了很大功夫,案例式的教学对于渗透、攻防方面基础比较薄弱的人来说非常有吸引力,能够使学员有完整、记忆深刻的教学体验,引发大家对进一步学习相关知识的兴趣。看得出来,培训主办方,老师对于实验案例式的教学方式非常有心得,也有丰富的教学经验。

曹珂网神信息技术(北京)股份有限公司

张老师用生动、形象的语言为我们讲述了一场红黑演义的数字大战,在短短的几天时间里,让我们的黑客攻防的手法、思路有了概括性的了解,对SQL注入等有了较为深入的了解。感谢给予我们这样的一个机会学习和沟通。

刘凯 北京网御星云信息技术有限公司

张老师的课给我很大感触,之前参加过一些类似培训,多是讲理论,张老师的课从时间出发,更利于大家的理解,学习效率更高。

尚培新北京网御星云信息技术有限公司

咨询薄老师13520041868

相关内容

怎么学?如何干?西藏7市(地)委书记在西藏日报发表文章

启航新征程 开创新局面为全面建设社会主义现代化新拉萨努力奋斗自治区党委常委、拉萨市委书记 普布顿珠党的二十大大笔擘画坚持以中国式现代化全面推进中华民族伟大复兴的宏伟蓝图,区党委十届三次全会全面铺开建设美丽幸福西藏、共圆伟大复兴梦想的壮阔实践···

2023年全区智慧旅游专业人才培训班圆满结业

6月2日,自治区旅游发展厅主办的全区智慧旅游专业人才培训班在拉萨圆满结业。培训共历时三天,累计完成全区旅游行政管理部门工作人员及涉旅企业专业技术人员培训100人。本次培训是区旅发厅深入推进学习贯彻习近平新时代中国特色社会主义思想主题教育重要···

徐汇萨迦共同举办大美西藏首届口腔学习班

随着现代医学的发展,口腔健康越来越受到人们的关注,为提高西藏地区口腔技术水平和服务质量,近日,徐汇区牙病防治所和萨迦县中心医院远程连线共同举办首届口腔学习班开班仪式。徐汇区卫生健康委副主任胡强,上海援藏干部、萨迦县委常务副书记、常务副县长沈···

自觉抵制“一对一”“一对多”等学科类培训!哈尔滨中小学生暑期预警来了

17日,记者从哈尔滨市各区教育局获悉,2023年暑假将至,南岗区、道里区、香坊区教育局向家长发出预警,自觉抵制违规培训,各区义务教育阶段学科类培训机构已经全部注销,暑假期间以任何形式开展的学科类培训均属于违规培训。家长要自觉抵制任何机构或个···

哈尔滨市道里区企投局举办“招商大讲堂”专题培训

黑龙江网讯(记者 王惠婷)10月24日,哈尔滨市道里区企投局组织开展“招商大讲堂”专题培训班,全区各招商专班负责同志及业务骨干参加培训。本次培训从实际需求出发,紧紧围绕当前招商工作中的热点、难点,对“什么是招商引资”“道里区的产业结构和主导···

团黑龙江省委举办全省青年文明号青年岗位能手学习宣传贯彻党的二十大精神培训交流会

中国青年报客户端讯(李海涛)为深入学习贯彻党的二十大精神,充分发挥青年文明号、青年岗位能手示范引领作用,在全省职业青年中掀起学习党的二十大精神热潮,11月22日,团黑龙江省委举办全省青年文明号青年岗位能手学习宣传贯彻党的二十大精神培训交流会···

辽宁葫芦岛举办外贸政策培训会推动外贸保稳增量

辽宁省葫芦岛市外贸政策培训会4月3日举办。 辽宁省贸促会供图中新网葫芦岛4月3日电 (李晛)辽宁省葫芦岛市外贸政策培训会4月3日举办。本次活动由辽宁省贸促会支持、葫芦岛市商务局主办,葫芦岛市贸促会、葫芦岛海关、中国出口信用保险辽宁分公司和辽···

山西运城:严查无证校外培训机构 查封9家警告2家

新华社太原8月5日电(记者王飞航)记者从山西省运城市政府了解到,运城市教育局近日联合市公安局等多家单位,对中心城区无证校外培训机构进行了一次突击检查,共检查了13家校外培训机构,查封9家,警告2家,发放整改通知书4份。今年7月,运城市教育局···

山西开展培训筑牢森林“防火墙”

山西新闻网3月30日讯(记者 卢奕如)今日,记者从山西省应急管理厅获悉,全省举办森林草原防灭火业务培训,邀请专家以视频会议形式,围绕森林扑火指挥实操、森林草原火灾防控经验做法、火灾现场各级各类指挥员具体操作中遇到的问题等内容进行授课。培训内···

校外培训机构治理工作取得进展 山西停办近1300所

资料图:小学生排队等待进入校园。中新社记者 刘文华 摄中新网5月11日电 据教育部网站消息,按照校外培训机构专项治理工作整体安排,教育部、民政部、国家市场监管总局启动了校外培训机构治理专项督查工作。5月9日至10日,督查组率先在北京市开展华···

山西综改区举办省技术创新中心申报培训

  8月18日,山西综改区科技金融部举办2023年度省技术创新中心申报培训会,来自区内企业、科研院所及有关单位代表160余人参加了培训。  山西省技术创新中心是以产业前沿引领技术和关键共性技术研发为核心的产业技术创新平台,承担着为区域和产业···

山西汾阳医院开展健康教育与控烟知识培训

来源:【吕梁日报-吕梁新闻网】本报讯 (记者 刘少伟) 5月18日,在“世界无烟日”到来之际,山西汾阳医院组织开展健康教育与控烟知识培训。近年来,山西汾阳医院全面落实健康中国战略,根据国家卫健委《关于2011年起全国医疗卫生系统全面禁烟的决···

山西省文物局年度田野考古技术培训班开班

10月10日,山西省文物局在运城闻喜上郭城址、邱家庄墓群举办2023年度田野考古技术培训班开班仪式。该次培训为期三个月,通过理论和实践两部分教学,旨在推进山西考古工作高质量发展,提升考古业务人员专业技术水平。本次培训由山西省考古研究院和山西···

最低每课时9元!全省学科类校外培训课时长和收费标准出台

近日,山西省发改委、省教育厅下发《关于中小学学科类校外培训收费标准及有关事项的通知》,明确全省中小学学科类校外培训收费标准,从12月17日起执行。《通知》对全省线上线下学科类校外培训基准收费标准和浮动幅度制定了科学标准。其中,义务教育阶段线···

山西天镇 阳光职业培训学校培养乡村“新农人”乡村振兴添动能

(记者 贺文生) 山西天镇县阳光职业培训学校紧紧围绕乡村振兴战略,按照“政府引导、农民自愿、立足产业、突出重点”的原则,创新高素质农民技能培训方式方法,采取以“授人以渔”的方式,让人才振兴成为助推农业农村现代化的内生动力,以高素质农民引领现···

山西:建立全过程 全链条 无缝隙安全培训制度

黄河新闻网讯(记者杨江涛)日前,山西省应急管理厅下发了《山西省安全培训管理暂行办法》(以下简称《办法》)。我省将进一步抓好安全生产这个基本盘、基本面,推动全省安全培训工作制度化、规范化、科学化,促进安全培训工作高质量发展。山西省应急管理厅厅···

山西:艺考培训机构纳入全国监管平台管理

央广网太原10月6日消息(记者郎麒) 日前,山西省教育厅、省发改委、省公安厅等部门联合制定《加强面向高中阶段学生艺考培训规范管理工作方案》,针对艺考培训的突出特点和实际情况,全面规范艺考培训行为,将艺考培训机构统一纳入全国校外教育培训监管与···

太平财险阳泉中支开展消防安全教育和有限空间作业培训

为强化员工安全意识,进一步提升员工消防和有限空间突发事件应急处理能力,9月14日,太平财险阳泉中支邀请北京市卫民安消防教育咨询中心山西分中心讲师向全体员工开展了一次消防安全教育和有限空间作业课程培训。按照防消结合、预防为主的原则,本次讲座通···

山西省数字化转型贯标试点工作宣贯培训会在太原举行

  10月20日消息,山西省数字化转型贯标试点工作宣贯培训会在太原举行。省工信厅介绍,作为国家数字化转型贯标试点省份,试点启动后将引导企业加快数字化转型,助力制造业高端化、智能化、绿色化发展。  今年,工信部启动数字化转型贯标试点工作,我省···

山西马兰花创业培训讲师大赛收官 太原市获多个奖项

山西新闻网8月31日讯(记者 冯耿姝)8月29日,山西省第四届马兰花创业培训讲师大赛圆满收官,太原市代表队在比赛中分获多个二、三等奖和优秀奖。本届大赛以“启迪创新思维·激发创业梦想”为主题,全省共有56名教师晋级复赛,其中,太原市有7名选手···