【培訓(xùn)對象】
相關(guān)的技術(shù)人員、管理人員、運維人員

【培訓(xùn)收益】

第1天
主題 信息安全概述
大綱 信息保護的重要性
信息安全的演變
合理的安全投資
安全方法論
建立一個安全計劃
不可能的工作
最薄弱的環(huán)節(jié)
戰(zhàn)略與戰(zhàn)術(shù)
業(yè)務(wù)流程與技術(shù)控制
主題 風(fēng)險分析
大綱 風(fēng)險定義
攻擊的種類
惡意移動代碼
高級持續(xù)性滲透攻擊AFT
手動攻擊
風(fēng)險風(fēng)險
主題 遵循標準、法律和法規(guī)
大綱 信息安全標準
信息安全及相關(guān)技術(shù)控制目標
國際標準化組織
影響安全專家的法規(guī)
注意義務(wù)
隱私和安全規(guī)章
支付卡行業(yè)數(shù)據(jù)安全標準
影響信息安全專家的法律
黑客法律
電子通信法律
其他性質(zhì)法律
主題 安全設(shè)計原則
大綱 CIA三元組和其他模型
機密性
完整性
可用性
其他概念
防御模型
棒棒糖模型
洋蔥模型
可信區(qū)域
網(wǎng)絡(luò)防御最佳實踐
安全的物理環(huán)境
密碼保護啟動
密碼保護CMOS
禁止USB和CD引導(dǎo)
加固操作系統(tǒng)
保持補丁更新
使用防病毒掃描程序
使用防火墻軟件
安全的網(wǎng)絡(luò)共享權(quán)限
使用加密
保護應(yīng)用程序
系統(tǒng)備份
實施ARP中毒防御
建立計算機安全防御計劃
主題 安全策略、標準、流程和指南
大綱 安全策略
安全策略制定
安全策略參與者
安全策略閱讀對象
策略種類
框架
安全意識
安全意識的重要性
意識計劃的目標
執(zhí)行
對供應(yīng)商執(zhí)行的策略
對員工執(zhí)行的策略
基于軟件的執(zhí)行
安全策略主題示例
可接受的使用策略
計算機策略
網(wǎng)絡(luò)策略
數(shù)據(jù)隱私策略
數(shù)據(jù)完整性策略
人事管理策略
安全管理策略
物理安全策略
安全標準
安全指南
安全流程
持續(xù)維護
主題 安全組織
大綱 角色和職責
安全職位
安全事件響應(yīng)小組
安全管理服務(wù)
安全委員會、指導(dǎo)委員會、董事會
與人力資源的相互關(guān)系
主題 身份認證和授權(quán)
大綱 身份認證
用戶和密碼
基于證書的認證
擴展認證協(xié)議
生物識別
額外使用的認證
授權(quán)
用戶授權(quán)
基于角色的授權(quán)
訪問控制列表
基于規(guī)則的授權(quán)
符合標準
第2天
主題 非結(jié)構(gòu)化數(shù)據(jù)安全
大綱 結(jié)構(gòu)化數(shù)據(jù)與非結(jié)構(gòu)化數(shù)據(jù)
靜態(tài)的、傳輸中的以及使用中的
保護非結(jié)構(gòu)化數(shù)據(jù)的途徑
數(shù)據(jù)庫
應(yīng)用程序
網(wǎng)絡(luò)
計算機
存儲
打印到現(xiàn)實世界的數(shù)據(jù)
保護非結(jié)構(gòu)化數(shù)據(jù)的新途徑
數(shù)據(jù)丟失防護
主題 信息權(quán)限管理
大綱 概述
從加密演變到IRM
IRM技術(shù)細節(jié)
IRM技術(shù)的構(gòu)成
架構(gòu)
離線
非結(jié)構(gòu)化數(shù)據(jù)格式
IRM技術(shù)入門
創(chuàng)建分類
用戶供應(yīng)
權(quán)限分配
保護內(nèi)容
分發(fā)內(nèi)容
安裝配置IRM客戶端
身份認證
授權(quán)
權(quán)限檢索和存儲
內(nèi)容訪問和權(quán)限調(diào)用
訪問審計和報表
權(quán)限撤銷
主題 加密
大綱 加密簡史
早期編碼
現(xiàn)代的代碼
對稱秘鑰加密
公鑰加密算法
公鑰基礎(chǔ)設(shè)施
結(jié)構(gòu)和功能
CA的層次
證書的模板和注冊
撤銷
角色分離
交叉認證
遵循標準
主題 存儲安全
大綱 存儲安全的演化
現(xiàn)代存儲安全
存儲基礎(chǔ)設(shè)施
存儲網(wǎng)絡(luò)
陣列
服務(wù)器
管理通道
數(shù)據(jù)風(fēng)險
風(fēng)險整治
機密性風(fēng)險
完整性風(fēng)險
可用性風(fēng)險
最佳實踐
分區(qū)
陣列
服務(wù)器
員工
異地數(shù)據(jù)存儲
主題 數(shù)據(jù)庫安全
大綱 常用的數(shù)據(jù)庫安全概念
理解數(shù)據(jù)庫安全的層次
服務(wù)器級安全
網(wǎng)絡(luò)級安全
操作系統(tǒng)安全
理解數(shù)據(jù)庫級安全
數(shù)據(jù)庫管理安全
數(shù)據(jù)庫角色和權(quán)限
對象級安全
使用其他數(shù)據(jù)庫對象的安全
使用應(yīng)用程序安全
應(yīng)用程序級安全性的限制
支持互聯(lián)網(wǎng)應(yīng)用程序
數(shù)據(jù)庫備份與恢復(fù)
確定備份約束
確定恢復(fù)需求
數(shù)據(jù)庫備份的類型
保持服務(wù)器更新
數(shù)據(jù)庫審計與監(jiān)控
審查審計日志
數(shù)據(jù)庫監(jiān)控
主題 網(wǎng)絡(luò)安全設(shè)計
大綱 安全的網(wǎng)絡(luò)設(shè)計簡介
可接受的風(fēng)險
網(wǎng)絡(luò)的安全設(shè)計
設(shè)計合適的網(wǎng)絡(luò)
安全的成本
性能
可用性
安全性
無線對邊界的影響
遠程訪問注意事項
內(nèi)部安全實踐
內(nèi)部網(wǎng)、外部網(wǎng)
出站過濾
遵循的標準
主題 網(wǎng)絡(luò)設(shè)備安全
大綱 路由器和交換機基線配置
MAC地址、IP地址、ARP
TCP/IP協(xié)議
集線器
交換機
路由器
網(wǎng)絡(luò)加固
安裝補丁
交換機安全實踐
訪問控制列表
禁用多余服務(wù)
管理實踐
互聯(lián)網(wǎng)消息控制協(xié)議
反欺騙及源路由
日志
第3天
主題 防火墻
大綱 概述
防火墻的發(fā)展路程
應(yīng)用控制
防火墻的必備功能
防火墻的核心功能
防火墻的附加功能
防火墻設(shè)計
防火墻的優(yōu)勢和劣勢
防火墻部署
主題 虛擬專用網(wǎng)
大綱 VPN的工作原理
VPN協(xié)議
IPSec
認證頭 HA
封裝安全載荷ESP
AH和ESP比較
點對點隧道協(xié)議
二層隧道協(xié)議
遠程訪問VPN的安全
認證過程
客戶端配置
客戶端網(wǎng)絡(luò)環(huán)境
離線客戶活動
站到站VPN的安全
主題 無線網(wǎng)絡(luò)的安全性
大綱 視頻安全性基礎(chǔ)知識
射頻知識安全效益
第一層的俺去解決方案
數(shù)據(jù)鏈路層的無線安全功能、缺陷和威脅
果殼中的數(shù)據(jù)鏈路
數(shù)據(jù)鏈路層的漏洞和威脅
封閉系統(tǒng)的SSID和MAC過濾和協(xié)議過濾
內(nèi)置藍牙網(wǎng)絡(luò)數(shù)據(jù)鏈路的安全和威脅
無線漏洞和緩解
有線側(cè)漏
流氓接入點
錯誤配置接入點
無線釣魚
客戶端隔離
無線網(wǎng)絡(luò)的強化措施和建議
無線安全標準
臨時秘鑰完整性協(xié)議和計算器，模式CBC-MAC協(xié)議
無線入侵檢測和預(yù)防
無線網(wǎng)絡(luò)定位和安全網(wǎng)關(guān)
主題 入侵檢測和入侵防御系統(tǒng)
大綱 IDS的概念
威脅類型
第一代的IDS
第二代的IDS
IDS的種類及檢測模型
基于主機的IDS
基于網(wǎng)絡(luò)的IDS
異常檢測模型
應(yīng)該使用什么類型的IDS
IDS的特點
IDS終端用戶界面
入侵防御系統(tǒng)（IPS）
IDS管理
IDS日志和警報
IDS部署注意事項
IDS微調(diào)
IPS部署計劃
安全信息和事件管理
數(shù)據(jù)聚合
分析
操作界面
主題 網(wǎng)絡(luò)電話和程控交換機的安全
大綱 背景
VoIP部件
呼叫控制
語音和媒體網(wǎng)關(guān)和網(wǎng)守
多會議單元
硬件終端
軟件終端
呼叫和聯(lián)絡(luò)中心組建
語音信箱系統(tǒng)
VoIP的漏洞及對策
老生常談、故伎重演：原始黑客
漏洞和攻擊
協(xié)議
安全性：系統(tǒng)集成商和VoIP托管
PBX
破解PBX
保護PBX
主題 操作系統(tǒng)安全模型
大綱 操作系統(tǒng)安全模型
底層協(xié)議是不安全的
訪問控制列表
強制訪問控制與自主訪問控制
經(jīng)典安全模型
Bell-LaPadula模型
Biba模型
Clark-wilson模型
標簽
參考監(jiān)視器
參考監(jiān)視器的概念
Windows安全參考監(jiān)視器
可信計算
操作系統(tǒng)安全的國際標準
通用標準
通用標準的起源
通用標準部分
保護配置文件和安全目標
通用標準存在的問題
主題 Unix安全
大綱 初始化安裝
保護unix系統(tǒng)
減少攻擊面
安裝安全軟件
配置安全設(shè)置
保持軟件更新
把服務(wù)器放入網(wǎng)絡(luò)區(qū)域
加強身份驗證流程
需要強有力的的密碼
采用其他密碼方式
限制系統(tǒng)的物理訪問
現(xiàn)實中管理的數(shù)量和管理員特權(quán)
備份系統(tǒng)
訂閱安全列表
符合標準
第4天
主題 Windows操作系統(tǒng)安全
大綱 確保windows操作系統(tǒng)的安全性
禁用windows系統(tǒng)服務(wù)項目和刪除軟件
安全配置剩余軟件
使用組策略來管理設(shè)置
計算機策略
用戶策略
安全配置和分析
組策略
安裝安全軟件
應(yīng)用程序白名單
定期安裝系統(tǒng)補丁
將網(wǎng)絡(luò)劃分為信任區(qū)域
屏蔽和過濾對服務(wù)的訪問
減輕欺詐端口的影響
加強認證過程
要求、促進和訓(xùn)練用戶使用高強度的密碼
使用密碼代替品
應(yīng)用技術(shù)和物理控制保護接入點
修改windows身份驗證系統(tǒng)的默認設(shè)置
限制管理員的數(shù)量以及特權(quán)
需要管理員權(quán)限訪問文件和注冊表的應(yīng)用程序
權(quán)限提升的需要
程序員作為管理員
要求管理員使用runas
活動目錄域體系結(jié)構(gòu)
邏輯安全邊界
基于角色的管理
基于角色的安全配置方法
遵循標準
主題 保護基礎(chǔ)設(shè)施服務(wù)
大綱 電子郵件
協(xié)議的缺陷及應(yīng)對措施
垃圾郵件及垃圾郵件控制
惡意軟件及惡意軟件控制
Web服務(wù)器
攻擊的類型
Web服務(wù)器的保護
DNS服務(wù)器
安裝補丁
阻止未經(jīng)許可的區(qū)域傳輸
DNS緩存污染
代理服務(wù)器
HTTP代理
FTP代理
直接映射
POP3代理
HTTP連接
反向代理
主題 虛擬機和云計算
大綱 虛擬機
保護管理程序
保護客機操作系統(tǒng)
保護虛擬存儲器
保護虛擬網(wǎng)絡(luò)
云計算服務(wù)類型
云計算的安全效益
安全考慮
云計算風(fēng)險和補救
主題 移動設(shè)備的安全性
大綱 移動設(shè)備風(fēng)險
設(shè)備風(fēng)險
應(yīng)用程序風(fēng)險
移動設(shè)備安全
內(nèi)置的安全功能
移動設(shè)備管理
數(shù)據(jù)丟失防護
主題 安全的應(yīng)用程序設(shè)計
大綱 安全開發(fā)生命周期
應(yīng)用程序安全實踐
安全培訓(xùn)
安全開發(fā)基礎(chǔ)設(shè)施
安全要求
安全設(shè)計
威脅建模
安全編碼
安全代碼審查
安全測試
安全穩(wěn)定
安全發(fā)布管理
相關(guān)補丁監(jiān)控
安全事件響應(yīng)
決策繼續(xù)
Web應(yīng)用程序安全
SQL注入
表單和腳本
Cookie和會話管理
一般攻擊
Web應(yīng)用程序安全結(jié)論
客戶端應(yīng)用程序安全
運行權(quán)限
應(yīng)用程序管理
與操作系統(tǒng)安全的集成
應(yīng)用程序更新
遠程管理安全
實施遠程管理的原因
使用web界面進行遠程管理
驗證基于web的遠程管理
自定義遠程管理
主題 編寫安全軟件
大綱 安全漏洞：原因及防御
緩沖區(qū)溢出
整數(shù)溢出
跨站點腳本
SQl注入
白名單和黑名單
主題 J2EE安全
大綱 Java和J2EE概述
Java語言
對JVM的攻擊
J2EE架構(gòu)
認證和授權(quán)
協(xié)議
第5天
主題 Windows .net安全
大綱 .net的核心安全功能
.net中的應(yīng)用程序級安全
主題 控制應(yīng)用程序行為
大綱 基于網(wǎng)絡(luò)的應(yīng)用程序控制
訪問控制面臨的問題
應(yīng)用程序可見度
控制應(yīng)用程序通信
基于計算機的應(yīng)用程序控制
應(yīng)用程序白名單軟件
應(yīng)用程序安全控制
主題 安全操作管理
大綱 溝通和報告
變更管理
合法使用之法
行政安全
管理措施
問責控制
緊跟時事
事件影響
主題 災(zāi)難恢復(fù)、業(yè)務(wù)連續(xù)性、備份及高可用性
大綱 災(zāi)難恢復(fù)
業(yè)務(wù)連續(xù)性計劃
業(yè)務(wù)連續(xù)性計劃的4個組成部分
第三方供應(yīng)商的問題
認知培訓(xùn)計劃
備份
傳統(tǒng)備份方法
非傳統(tǒng)備份方案和前沿方法
備份策略
高可用性
自動冗余方法
手動冗余
遵循標準
主題 事件響應(yīng)和取證分析
大綱 事件響應(yīng)
事件檢測
響應(yīng)控制
恢復(fù)和重新開始
評估和改進
取證
法律要求
取證采集
證據(jù)分析
在事件響應(yīng)中遵循法律
是否聯(lián)系執(zhí)法
爭取保全
報名和特權(quán)問題
主題 物理安全性
大綱 資產(chǎn)分類
物理脆弱性評估
建筑
計算機設(shè)備和外圍設(shè)備
文檔
記錄和設(shè)備
選擇安全的站點位置
便利性
采光
臨近其他建筑物
靠近執(zhí)法和應(yīng)急響應(yīng)點
射頻和無線傳輸攔截
公共設(shè)備可靠性
建造和挖掘
保護資產(chǎn)：鎖和入口控制
物理入侵檢測
閉路電視
警報器 

Oracle 數(shù)據(jù)庫 DBA認證
SAS 數(shù)據(jù)分析高級程序員認證
Hadoop大數(shù)據(jù)及數(shù)據(jù)分析講師
數(shù)據(jù)庫專家。 孫增輝老師多年從事數(shù)據(jù)庫的管理和教學(xué)工作。對oracle、sql server、mysql等關(guān)系型數(shù)據(jù)庫有豐富的教學(xué)經(jīng)驗。對于hive、HBase這些非關(guān)系型NoSql數(shù)據(jù)庫也有相當成熟的教學(xué)實踐。
數(shù)據(jù)分析講師。孫增輝老師多年講授SAS數(shù)據(jù)分析軟件的應(yīng)用與數(shù)據(jù)分析實踐。對SSPS、R、python等在數(shù)據(jù)分析方向的教學(xué)也有相當經(jīng)驗。
Hadoop大數(shù)據(jù)、spark大數(shù)據(jù)分析講師。自2015年以來，孫增輝老師頻繁從事大數(shù)據(jù)方向的教學(xué)工作
Python+人工智能
Openstack云計算技術(shù)
Docker應(yīng)用容器引擎
孫增輝老師在數(shù)據(jù)庫、大數(shù)據(jù)、數(shù)據(jù)分析，python+人工智能，這條數(shù)據(jù)應(yīng)用鏈路上，非常擅長。
從業(yè)經(jīng)驗：
孫增輝老師從2008您進入數(shù)據(jù)庫行業(yè)之后，基本上一直從事數(shù)據(jù)相關(guān)工作。沒有脫離這個行業(yè)。
項目經(jīng)驗 ：
1.項目名稱：華夏銀行oracle數(shù)據(jù)庫技術(shù)培訓(xùn)
項目描述：孫增輝老師多次在華夏銀行進行oracle數(shù)據(jù)庫培訓(xùn)。從2013年至2016年，幾乎每年都要進行兩三次數(shù)據(jù)庫培訓(xùn)項目。
工作內(nèi)容：為專業(yè)數(shù)據(jù)庫技術(shù)部門及非技術(shù)相關(guān)部門培訓(xùn)數(shù)據(jù)庫技術(shù)
2.項目名稱：廣東移動 鼎湖培訓(xùn)學(xué)院 大數(shù)據(jù)及數(shù)據(jù)分析
項目描述：長期多次在鼎湖培訓(xùn)中心，多次講授大數(shù)據(jù)、大數(shù)據(jù)分析等相關(guān)課程。
工作內(nèi)容：為專業(yè)技術(shù)部門及非技術(shù)相關(guān)部門培訓(xùn)大數(shù)據(jù)、數(shù)據(jù)分析技術(shù)
3.項目名稱：建設(shè)銀行研發(fā)中心 大數(shù)據(jù)技術(shù)培訓(xùn)（北京西城）
項目描述：為研發(fā)人員進行大數(shù)據(jù)技術(shù)培訓(xùn)

某銀行數(shù)據(jù)庫遷移項目
因業(yè)務(wù)發(fā)展，舊有的系統(tǒng)無法承擔業(yè)務(wù)增長造成的壓力，需要將數(shù)據(jù)庫遷移到新的平臺。

作為項目負責人，編寫實施方案，溝通項目實踐窗口，安排方案測試并組織實施。

◇ 某銀行全國數(shù)據(jù)庫管理員培訓(xùn)項目
為金融機構(gòu)的oracle數(shù)據(jù)庫管理員提供培訓(xùn)。
金融機構(gòu)的技術(shù)人員一般有較好的技術(shù)基礎(chǔ)，這對講師的能力也是一種考驗。

作為主講講師，講授相關(guān)技術(shù)知識。

◇ 某銀行儲蓄數(shù)據(jù)庫性能調(diào)優(yōu)項目
為機構(gòu)的數(shù)據(jù)庫查詢性能提供優(yōu)化。
由于新業(yè)務(wù)上線，系統(tǒng)老舊，以及管理能力瓶頸造成的性能無法滿足需要，對數(shù)據(jù)庫進行調(diào)優(yōu)。通過優(yōu)化代碼、重新組織存儲、合理建設(shè)索引等方法完成項目。

作為項目工程師，確認影響范圍，組織實施測試，實施調(diào)優(yōu)。

◇ 某銀行數(shù)據(jù)庫開發(fā)項目

審核代碼、優(yōu)化代碼在數(shù)據(jù)庫中的執(zhí)行效率。維護測試數(shù)據(jù)庫、組織測試數(shù)據(jù)。

作為數(shù)據(jù)庫管理員，提供技術(shù)支持。

◇ ORACLE OCP公開課項目
面向社會培訓(xùn)的oracle認證課程。
主要是對oracle數(shù)據(jù)庫的初級學(xué)員進行培訓(xùn)。課程內(nèi)容涉及oracle數(shù)據(jù)庫的全方位知識，知識點全面，深度中等。

作為主講講師，安排課程進度，組織教學(xué)實驗，維護學(xué)習(xí)氣氛。

◇ ORACLE 數(shù)據(jù)庫災(zāi)備方案 咨詢項目
對企業(yè)的oracle數(shù)據(jù)庫災(zāi)備項目進行咨詢。
企業(yè)的oracle數(shù)據(jù)庫災(zāi)備，是數(shù)據(jù)安全工作的重點，也是保障數(shù)據(jù)安全的重要手段。幫助企業(yè)完成災(zāi)備方案并實施，是一項十分重要的工作。

作為咨詢顧問，進行售前技術(shù)交流、審核實施方案、安排組織方案測試。

◇ ORACLE系統(tǒng)管理 系列培訓(xùn)/咨詢項目
結(jié)合各行業(yè)企業(yè)客戶的項目和培訓(xùn)需求，設(shè)計、開發(fā)相應(yīng)的課程體系、定制課件、現(xiàn)場培訓(xùn)、系統(tǒng)規(guī)劃、安裝、配置、性能優(yōu)化、疑難解答等。

作為主講講師/咨詢顧問，提供技術(shù)支持，幫助界定項目范圍、時間長度安排。

◇ 某大學(xué) 計算機學(xué)院 oracle培訓(xùn)項目
大學(xué)生的oracle數(shù)據(jù)庫培訓(xùn)，與其他數(shù)據(jù)庫培訓(xùn)有所不同。掌握課堂紀律，安排好課程的節(jié)奏反而是更重要的部分。

作為主講講師，安排課程進度，組織教學(xué)實驗，維護學(xué)習(xí)氣氛。

◇ 廣東移動 SAS數(shù)據(jù)分析培訓(xùn)項目
培訓(xùn)項目內(nèi)容深度要求并不嚴格，但是移動公司人員對知識的廣度要求加大。很多時候培訓(xùn)組織的過程中，都要求按照學(xué)員的需求，隨時調(diào)整講授內(nèi)容。這對講師的講授經(jīng)驗、項目經(jīng)驗、課程熟悉程度都會有較高要求。

作為主講講師，安排課程進度，組織教學(xué)實驗，維護學(xué)習(xí)氣氛。

◇ SAS程序開發(fā)
面向社會的SAS公開課。主要內(nèi)容為數(shù)據(jù)處理與簡單建模。
很多數(shù)據(jù)分析課程，一開始就講授建模部分，但是數(shù)據(jù)的采集、整理、篩選、變換才是一個數(shù)據(jù)分析師的基本功。本課程的內(nèi)容主要是數(shù)據(jù)處理。

作為主講講師，安排課程進度，組織教學(xué)實驗，維護學(xué)習(xí)氣氛。

◇ SAS數(shù)據(jù)分析
主要內(nèi)容是使用描述統(tǒng)計、相關(guān)分析、主成分分析、聚類、回歸分析、邏輯回歸、方差分析、時間序列分析等方法對數(shù)據(jù)繼續(xù)分析處理。

作為主講講師，安排課程進度，組織教學(xué)實驗，維護學(xué)習(xí)氣氛。

工作內(nèi)容： 組織培訓(xùn)并安排考試考核