信息安全师认证培训5.pptVIP

课程设置 培训收费标准 授课周期与授课时间 培训报名流程 授课咨询与授课地点 与大客户的培训模式 课程定制：根据客户需求，可定制学习课程； 实例教学：根据客户实际工作内容进行实例演示； 跟踪服务：对学员提供免费的电话、邮件或在线的技术支持服务; 优惠措施：与客户签订会员合作协议， 客户参加公开课程培训时享受优惠。 * * * * 《信息安全师》认证培训 宣传简介 2 0 1 1 年 8 月 时事新闻 2011年，中国国家互联网安全中心指出 2010年，国家互联网应急中心监测发现共近48万个木马控制端IP 2010年，中国共有近3.5万家网站被黑客篡改 2011年上半年，国内新增木马病毒样本4.48亿个 2011年上半年，受到木马病毒攻击的国内电脑数量，日均达到452.5万台 时事新闻 2011年，发生信息安全事故的知名企业（部分） 国际货币基金组织(IMF) 世嘉游戏网站 宏基 美国亚利桑那州公共安全部门 美国议会 美国FBI附属机构 InfraGard及中央情报局 时事新闻 2011年，中国信息安全测评中心《信息安全企业在等级保护建设整改中如何发挥作用》指出： 信息安全是一个动态发展的过程，仅依赖于安全产品的堆积来应对迅速发展变化的各种攻击手段，是不能持续有效的 威胁最大的并不是恶意的外部人员，恰恰是缺乏责任心或专业技能不足的内部人员 由于没有遵循规章制度和操作流程，或不具备岗位技能而导致信息系统故障或被攻击 信息安全面临的主要威胁来源有环境因素和人为因素 信息网络安全对企业业务的影响 一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害（形式可以包括丢失、破坏、损坏等），会对企业的合法权益造成影响和损害，给企业造成无法挽回的损失 增加清除成本或数据被窃 还对于企业的品牌形象 客户信赖度 市场占有率甚至股价都有潜在影响 影响正常工作的开展 导致业务能力下降 造成不良影响 引起法律纠纷 导致公司停工 面临的问题 网络威胁的主要体现 内外部的攻击 外部环境日益复杂 应用层及终端的安全问题 网络安全战略性地位提升 面临的问题 黑客攻击方法主要有 SQL注入：利用现有应用程序，将(恶意)的SQL命令注入到后台数据库引擎执行的能力 DDoS：分布式拒绝服务，即阻止合法用户对正常网络资源的访问，从而达成攻击者不可告人的目的 网络钓鱼：利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动 跨站攻击：迫使Web站点回显可执行代码的攻击技术，而这些可执行代码由攻击者提供、最终为用户浏览器加载 社会工程：利用电话、email和网络的社会工程学攻击伎俩，引诱某人去做某事，或者泄露敏感信息 加强信息安全维护的紧迫性 网络信息安全的极端重要性 低危行业存在的高危环节 网络终端安全问题升成重点 企业职员应具备的基本技能 密码技术应用 网络安全应用 恶意代码防护 Web与数据库安全管理 安全编程与安全攻防 风险管理 安全工程与应急响应 灾难备份与恢复 信息安全法律法规 公安部三所《信息安全师》认证培训 《信息安全师》介绍 背景 培训由国家公安部第三研究所、国家反计算机入侵和防病毒研究中心发起的信息网络安全专业人员认证培训体系 公安部第三研究所 公安部直属科研单位 负责公安部信息安全管理的重要部门 国家信息安全等级保护的骨干技术单位 国家反计算机入侵和防病毒研究中心 信息安全领域国家级研究基地 培训特色 权威性 由国家饭计算机入侵和防病毒研究中心发起，并由国家公共安全部门主管认证 中立性 体系融合了主流信息安全技术和产品，并不依赖于单一产品 专业性 吸收了国际国内应用广泛的各类安全标准、技术和管理精髓，结合信息安全专业人员管理技能的需求设置了专业类别和级别 实践性 课程中融合了市场上应用最具代表性的安全技术和产品，并设置了大量的实践性操作 有效性 国家信息安全等级保护认证的配套专业培训，有效提高企业信息安全 培训的目的 使企业内部信息得到安全保护 使企业切身利益得到维护 使企业内部员工整体素质改善 使企业在职人员技术水平提高 培训的介绍 培训基础 以公安部信息安全等级评估中心建立的网络安全等级为基础，分等级进行培训 培训模式 以专业知识教授、多行业典型案例教学、实践操作指导相结合模式，进行项目培训 培训目标 为国家机关、政府、各大企事业单位提供从事信息安全教学、科研和技术开发工作的信息网络安全专家 培训的介绍 培训方式 职业培训 以需要掌握网络信息安全维护技能的在职人员为主体，进行信息安全培训 就业培训 以期望从事网络信息安全相关行业的人员为主体，进行以求职为目的的信息安全培训 定向培训 以从事维护网络信息安全的人员为主体，进行专业定向的信息安全培训 培训的介绍 师