关键词：北京中培信息安全技术与管理培训怎么样北京中培信息安全技术与管理培训好不好北京中培信息安全技术与管理培训怎么学

关于举办黑客攻防+信息安全管理（27001国际认证）

培训班的通知

培训地点

珠海

武汉

烟台

成都

昆明

培训时间

3月

26-31

5月

17-22

7月

23-28

9月

24-29

11月

5-10

本课程全国常年开班，如部分地区课程已结束，请咨询最新培训信息!也可点击课程点播在线视频学习！此课程也可以供企业做内训，欢迎咨询！

一、培训收益

通过此次课程培训，可使学习者获得如下收益：

1.了解信息安全背景与趋势；

2.了解最新的Android、MAC、OS系统安全漏洞；

3.了解最新电子商务、移动终端新型的攻击技术；

4.理解网络安全体系架构的设计；

5.理解安全架构的企业部署及指导应用；

6.理解常见网络安全威胁的类型、威胁手段及其危害；

7.掌握典型的黑客攻击的方法及防范攻击的技巧；

8.增强学员对信息安全的整体认识和防范能力；

9.采取案例、角色扮演等教学方式，注重信息安全管理实践经验的传递；

10.以开放式风格授课，学员可以与讲师讨论各种信息安全管理的困惑，共同探讨信息安全管理的最佳途径；

11.不但可以获取大量信息安全管理实践经验，还能够获得权威机构ISO 27001 Foundation认证证书。

12.在实际工作中提升企业的整体信息安全水平。

二、培训特色

1.理论与实践相结合、案例分析与行业应用穿插进行；

2.专家精彩内容解析、学员专题讨论、分组研究；

3.通过全面知识理解、专题技能和实践结合的授课方式。

三、 日程安排

注：前三天为黑客攻防课程，后三天为信息安全管理（27001国际认证）课程

日程	培训模块	培训内容	工具演示和实验
第一天上午	信息安全基本概念、黑客基本攻击思路	Ø 安全事件回顾 Ø 信息安全面临的威胁 Ø 信息安全基础 Ø 数据机密性 Ø 数据完整性 Ø 数据可用性 Ø PGP安全加固应用 Ø 黑客攻击的一般流程 Ø 黑客攻击的典型方式 Ø 攻防基础概念和理论知识 Ø 入侵常用DOS命令 Ø 端口扫描技术 Ø 漏洞扫描技术	1.黑客攻击思路 2.黑客攻击技术 3.Nmap端口扫描工具使用 4.常用DOS命令 5.DOS攻击演示 6.构建自己的攻防环境 7.nessus漏扫工具使用 8.PGP安全加固
第一天下午	网络安全架构设计及网络安全设备部署	Ø 网络安全现状分析 Ø 网络安全体系架构介绍 Ø 内网安全架构的设计 Ø 安全域的概念 Ø 认证前域 Ø 认证后域 Ø 隔离域 Ø 安全产品的部署 Ø 防火墙的基本原理 Ø 防火墙产品介绍 Ø 防火墙的配置 Ø 防火墙安全加固指南 Ø 企业防火墙应用举例 Ø IDS基本原理 Ø IDS部署 Ø IPS原理 Ø IDS、IPS的配置与部署 Ø 内网安全监控 Ø 审计系统的配置与部署	1.内网安全监控和审计的配置 2.防火墙的部署 3.防火墙安全加固 5.IDS/IPS测试 6.网络流量、网络异常数据包的具体分析
第二天上午	网络安全传输	Ø 数据传输安全需求 Ø 数据传输的机密性，完整性，认证 Ø 数据传输安全实现协议IPSEC Ø IPSec VPN技术原理 Ø IPSEC VPN配置 Ø IPSEC VPN大中型网络部署指南 Ø WEB VPN应用需求 Ø WEBVPN的配置与部署 Ø 网络故障诊断排除的思路和方法	1.IPSec VPN传输安全测试 2.WEB VPN的配置
第二天下午	操作系统安全及病毒防御	Ø 企业服务器功能及安全重要性 Ø Windows系统安全综述 Ø Windows体系构架 Ø 注册表与系统安全 Ø Widnows的组策略 Ø Windows用户安全性 Ø NTFS 文件系统安全性 Ø EFS安全配置 Ø 计算机系统病毒防御 Ø 计算机系统木马防御 Ø 计算机系统蠕虫防御 Ø 大中型企业网络信息安全加固指南	1.VMware 虚拟机的使用 2.用户权限分配 3.组策略 4.NTFS特性 5.EFS文件加密 6.防火墙策略 7.系统备份与恢复 8.病毒控制 9.防毒墙
第三天上午	攻防实战	Ø 渗透测试的原理 Ø 系统扫描/漏洞扫描技术 Ø 口令破解技术 Ø 嗅探技术sniffer Ø 数据包分析技术 Ø IP地址欺骗攻击与防御 Ø ARP欺骗攻击与防御 Ø DHCP服务器攻击与防御 Ø DOS/DDOS攻击与防御 Ø 远程控制技术 Ø 缓冲区溢出攻击 Ø 拒绝服务攻击 Ø 社会工程学	1.Winfo获取windows系统信息 2.流光破解Windows口令 4.X-Scan漏洞扫描 5.Nessus开源漏扫 6.FTP、SQL、Telnet口令爆破 7.Sniffer 抓包分析 8.Wireshark对网络协议 9.synFlood拒绝服务攻击 10.smurf攻击
第三天下午	WEB系统安全及其防范、移动安全	Ø Web系统简介 Ø Web系统安全隐患 Ø 网页挂马 Ø SQL注入 Ø Cookie欺骗 Ø XSS跨站 Ø 钓鱼攻击 Ø Web安全加固 Ø 电子邮件安全应用举例 Ø 银行系统安全分析 Ø USB-KEY技术应用	1.WEB站点安全指南 2.SQL注入突破网站验证 3.Domain、Jsky、NBSI、HDSI、CASI等Web渗透工具的使用 4.上传网站后门Webshell 5.利用XSS窃取其他用户的Cookie信息 6.Web服务器安全加固 7.电子邮件安全测试
第四天上午	信息安全基础	Ø 信息安全发展现状 Ø 信息安全趋势分析 Ø 信息安全顶层设计 Ø 信息安全架构与企业架构 Ø 信息安全模型、原则 Ø 信息安全域分析、部署 Ø 基于过程的信息安全流程分析 Ø 信息基础知识 Ø 信息的机密性 Ø 信息的完整性 Ø PKI数字证书 Ø 数字签名技术等	资深讲师讲解+ 案例分析
第四天下午	信息安全管理体及ISO 27001标准	Ø 信息安全面临的风险与挑战 Ø 信息安全工作的误区 Ø 信息安全管理体系ISMS/ISO27001的收益 Ø IT风险与信息安全的关系 Ø 信息安全技术、流程、管理 Ø ISO 27000标准族 Ø ISO 27001标准发展历史 Ø 信息安全管理体系基本要素 Ø ISO 27001标准内容条款	资深讲师讲解+ 案例分析
第五天上午	信息安全风险评估	Ø 风险管理概述与基本概念及框架 Ø 信息资产分类与分级 Ø 风险识别、风险分析、风险评价、风险处置 Ø 风险评估案例与实操 Ø 现状调研阶段、制度审核、现场访谈、技术评估走查审核 Ø 风险评估实施工具 Ø 利用工具实施风险评估与管理	结合ISMS（ISO27001）项目实施过程进行实战讲解并辅以案例分析教学
第五天下午	信息安全风险评估流程	Ø 信息安全风险评估流程 Ø 资产的分类 Ø 资产的机密性，完整性和可用性 Ø 威胁的识别 Ø 脆弱性的识别 Ø 风险分析 Ø 风险评估文档 Ø （一）某OA系统风险评估方案 Ø （二）某业务信息系统风险评估方案 Ø 信息安全风险评估流程演示系统说明	结合ISMS（ISO27001）项目实施过程进行实战讲解、并辅以案例分析教学
第六天上午	信息安全管理体系实施过程及运行与审核	Ø 信息安全管理体系文件编写、体系建立、 Ø 信息安全管理体系管理评审 Ø 信息安全管理体系案例 Ø ISMS体系运行与优化 Ø 内部审核/管理评审 Ø 项目阶段总结与项目汇报	资深讲师讲解+ 案例分析
第六天下午	ISO27001信息安全控制措施及应试辅导	Ø 信息安全方针、策略与目标 Ø 信息安全组织架构与职责 Ø 信息资产保护与信息分级 Ø 人力资源安全管理 Ø 物理环境与设备安全 Ø 通信安全 Ø 操作安全管理 Ø 密码密钥管理 Ø 访问控制 Ø 符合性 Ø 关键控制措施实施案例 Ø 信息安全事故管理 Ø 业务连续性管理 Ø 模拟考试	资深讲师讲解+ 案例分析

四、 授课专家

袁老师 信息安全架构设计、体系规划、12年网络工作经验，8年讲师经验，曾就职于天津电信，神州数码公司；国家注册信息安全专家（CISSP和CISP）。

高老师 信息安全专家、高级顾问、国家信息安全测评中心CISP认证讲师。对安全理论、软件安全开发流程、安全开发生命周期、安全开发技术有比较深入的研究，对系统安全、Web应用安全、网络安全、数据库安全有比较丰富的知识积累。

张老师 启明星辰高级技术专家，长期致力于病毒与恶意代码的分析、研究与反制技术。对操作系统内核，人工智能，逆向分析,漏洞分析及利用等有一定的造诣，多次承担、参与国家项目，并曾经长期承担安管中心等机构的一些恶意代码分析工作。

王老师 信息安全与IT服务管理领域专家, 持有CISP,NISP，初级等级保护测评师证书，网络规划设计师，NSACE讲师，并取得中国信息安全测评中心颁发的CISI讲师资格;中国计算机学会会员，拥有15年IT工作经验, 9年信息安全实践经验。涉及WEB管理，系统管理,网络管理,IT治理与服务管理,信息安全与风险管理,等级保护测评项目,项目管理，渗透测试，信息产品安全管理，白盒黑盒安全测试等多方面工作。

五、 培训费用

培训费单项4500元/人，两项8800元/人（含培训费、场地费、资料费、学习期间午餐），食宿可统一安排，费用自理。请学员带身份证复印件一张。

本课程由中国信息化培训中心颁发《高级信息安全工程师》证书，证书可作为专业技术人员职业能力考核的证明，以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。

参加ISO27001国际认证，考试认证费：1700元/人RMB（257美金），考试需提前注册，请在开班10天前付款。

六、 报名回执【信息安全技术+信息安全管理（27001国际认证）】

单位名称（开发票名称）
快递地址				邮编
联系人			职位	电话
Email			传真
学员姓名	身份证号（做证书使用）	邮箱	联系电话	培训地点	是否住宿

点击学校名称进入学校详细网页【北京中培教育】

课程安排时间：

白班、晚班、业余制班、周末班、一对一定制课程（详情请咨询顾问）

白班：8：30-16:30 （周一至周五白天时间段选择）

全日制：8：30-11:30/13:40-16:30 （周一至周五全天上课）

晚上班：18:00-21:00

周末：8：30-16:30（每周六或周日全天）

具体上课时间学员根据自身时间安排选择报班。

课程周期：

课程周期长短以学员实际所报班级为准，一对一课程和培训老师沟通安排。

课程收费：

因学员自身基础和所要学习达到的程度、报班时间长短等客观因素不等，我们开设有不同的班级，费用有所区别，费用以学员所报班级为准，学员根据自身要求选择报班，如有疑问请咨询报名老师。

不同时间校区有不同的优惠活动，详细优惠以当时参加的优惠活动为准。

预约试听体验课程：

学员如需参加体验课程，至少需提前一周和顾问预约体验课程，提供给顾问参加学员姓名+电话+课程+所在地区，顾问会及时登记预约就近校区体验课程，预约成功后顾问会通过电话或短信及时通知学员。

报名须知：

1、外地学员，需代办食宿，提前和老师预约沟通。

2、学费不包含食宿费用。（全日制住宿课程除外）

3、校区顾问会不定期回访学员，了解基础情况，请学员配合顾问回访。

4、课程调换或改期，需到校区和课程老师沟通。

5、课程退班退费，学员需到校区办理。（实际情况以校区规定为准）

6、报名完成后保留好报名票据，以及课程老师联系电话，以便后期和老师跟进。

7、优惠活动请和报名老师咨询了解。

我们竭诚为您服务，如需帮助或了解优惠活动，请在线联系顾问，顾问会及时安排课程老师电话和您沟通介绍！

北京中培教育简介

一、 公司简介

北京中培伟业管理咨询有限公司（以下简称“中培”）成立于2006年，其主营业务为企业培训，企业信息技术方面的培训。

(1)从服务形式上分为

有面授公开课，企业内训。远程网络课，IT认证（面授与远程都可以）。

（2）从内容上分为

涉及信息技术的方方面面。比如，软件研发，项目管理，信息安全，数据库，大数据，区块链，IT运维，顶层设计，等等。

中培已经为众多的世界500强企业、国有大中型集团化企业、国际知名互联网企业提供过高质量的信息化战略规划、组织架构规划、科技人才管理、信息技术架构规划、信息系统开发和运维管理、信息化能力评测的相关培训与咨询服务。与此同时，中培以“为国家培养高阶信息化管理人才”的价值观为使命，以“专业、诚信、执着、创新”的服务理念为指引，不断朝着促进中国企业的信息化综合竞争力与国际影响力提升的目标而前行。

1. 公司发展定位

中培伟业管理咨询有限公司的企业发展愿景为：通过融合创新让IT成为企业核心生产力！

2. 业务基本概述

依托于高阶的IT服务领域定位和核心的知识资源系统，中培专注于成长为中国信息化领域最专业的面授培训服务、互联网教育服务、咨询服务的综合性服务解决方案提供商，努力打造中国IT咨询与培训服务的第一品牌。目前，中培已经是中国本土最大的企业信息化架构规划咨询和解决方案提供商。

2.1 培训业务

中培培训业务开展十余年以来，主要定位授课人群为大中型央企的IT分管副总、CIO、中高级技术管理者和中高级技术骨干人群，常规通过企业内训和公开课方式开展，迄今为止已经为千余家中大型企业、几万余名IT业内人士开展信息化培训服务。

2.2 咨询业务

通过近十年信息化服务经历，中培形成了具有国际视野、中国深度的企业架构咨询专业服务能力。中培于2012年成立咨询事业部，专门为大型国有化集团性企业提供高阶IT服务咨询,现已经完成大型央企信息化咨询项目12项，积累了丰富的信息化战略和架构规划经验。截止目前，中培已连续五年荣获国际开放群组OPENGROUP黄金会员，在咨询领域获得企业架构咨询服务授权，能进行企业信息化架构设计与成熟度鉴定。

2.3 互联网业务

中培的互联网业务顺应于近年来互联网教育领域的发展趋势，通过打造平台化的运营模式，一方面打破地域性约束将全球企业的信息化实践和需求进行整合，一方面将IT领域的高效人士的 “碎片化”时间和信息服务需求进行整合，积极构建开放式平台化的信息服务共享环境，呈现“全球广度、中国深度”！

自2015年开始，中培依托于传统业务的企业和个人客户群体资源优势，逐步开展了以互联网服务涵盖在线点播和直播课程、信息技术实战演练、在线技能测评为基础三种互联网业务。目前在线企业会员已达百余家企业，在线个人会员已经累计达到近千人。

二、经营优势

1. 业务定位与竞争环境

中培公司成立之初，立志于打造中国最权威的IT高端信息化服务品牌，为中国的中大型企业培养IT高端人才并塑造企业核心信息化竞争力。早在8年前，其信息化领域的培训和咨询服务就以OPENGROUP组织的Togaf高阶方法体系和国际知名咨询服务厂商的企业架构规划最佳实践为基础，结合与众多优秀企业的高级技术管理人才的合作开展各项业务，为中培积累了深厚的行业解决方案和优质的客户资源。可以说，其初始的大型国企IT高管服务定位确立了其在行业中的领先地位，也为后来者带来了专业领域较为高阶的入行门槛。迄今为止，国内本土企业开展同类型服务的企业屈指可数，中培已经发展成为本土咨询公司中的佼佼者。

2. 优质的渠道资源

图3 中培近三年企业客户资源行业分布

中培迄今为止已经为千余家中大型企业开展高阶信息化内训服务，客户资源分布如下图所示，依托业内良好的培训口碑，中培除了保证稳定增长的传统培训服务业务，其新兴的咨询和互联网业务也在近年来保持快速稳步增长。

中培在2016年已经达成与国家电网控股公司国网信通埃森哲公司，以及与国内知名的SOA服务平台厂商普元信息技术股份有限公司，达成长期战略合作意向并签署框架协议，甲乙双方将共同建立高层互访交流机制和协调机制，在战略业务拓展、目标客户推荐、联合市场营销以及服务方案开发等领域实现合作机制，共同促进业务的健康良性发展。

3. 专业化高素质的服务团队

中培创始人为中国最早一批的IT高端教育领域职业经理人，拥有丰富的商业化运营和资本运营经验，其核心管理层资源为国内外知名学府的硕士、博士学历背景，同时具备埃森哲、中国惠普、德勤、用友软件、东软国际等国际知名企业的产品和解决方案运营管理经验。在中国经济高速发展10年间，紧随趋势，稳步发展，已将中培经营成为业内首屈一指的高端信息化服务平台型企业。

中培咨询拥有一支高素质、专业化的咨询服务实施团队，顾问团队拥有北京大学、中国人民大学、中央财经大学、北京航空航天大学、西安交通大学等国际知名学府的博士、硕士教育背景。中培咨询的核心顾问团队管理人员具备埃森哲公司、中国惠普、IBM、德勤、SAP等世界500强企业的10年以上咨询方案设计实施经验，累计大客户企业架构、IT战略管控类咨询实施案例超过10家。曾参与过平安重庆、国家电网、华为技术、宝马中国、中国铁建、河北建投集团、中央结算公司、人民银行、中国移动集团、中国联通集团等30多家国内外知名企业的大型架构规划类服务项目，中培的顾问资源累计实施超过300场大中型企业的信息化高级内训服务。顾问团队也在不断总结和吸纳现行国家“互联网+”、“两化融合”、“中国制造2025”、“信息化自主掌控”、“科技风险管理”的战略和政策要求，与之相关，沉淀和积累了大量复合国家战略的专业领域咨询服务方案。

4. 丰富的资质授权

从卓越到超越，中培一直是坚持积累资质的机构，截止目前已经拥有国内外多项核心企业资质。主要包括国际OPENGROUP组织黄金会员、国际OPENGROUP组织TOGAF课件鉴定成员；国际PEOPLECERT组织ITIL Foundation国际及ITIL Expert国际认证培训与咨询机构；国际APMG组织ISO27001认证及COBIT认证培训与咨询机构；国际EXIN 国际信息科学考试学会CDCP认证培训与咨询机构；中国信息安全测评中心CISP注册信息安全专业人员认证课程授权；美国Cisco网络设备培训合作伙伴；美国项目管理协会PMP授权培训中心；工业和信息化部人才交流中心培训整体授权；国家3AAA信用资质企业；中国工商总局互联网商业服务许可资质；企业一般纳税人财务资质。经营业绩年收入1000万-2000万。

中培企业简介

图4.中培国内外资质认证（部分）

5. 互联网教育优势分析

中培互联网IT教育的优势在于专注信息化领域高端课程，所涉及的课程体系，既包括了国家及国际上的热点课程认证，也涵盖了我国信息化主流课程。中培拥有自主研发团队、自主师资团队、自主咨询团队。能够为在线业务体系的不断完善进行规划设计、课程开发、服务改进提供坚实的支持支撑。提供业界最完善的客户服务体系、坚持不断持续创新、立足全球国际化IT方法积累与转化、深入结合中国实际需求。

三、中培典型客户资源

l IT、通信、电子、互联网

中培企业简介

学校名称：北京中培教育

固定电话：400-6169-615

授课地址：北京市丰台区育芳园东里3号楼B座预约参观