|
|
O4sec的安全理念 |
安全是个过程
我们认为,安全是个过程,安全不是产品,也不是技术,它是一个汇集了硬件、软件、网络、人以及他们之间互相关系和接口的系统,如果把这些因素比喻成链条的每个环节,那么决定这个链条强度的是其中最脆弱的那个环节的强度。从专业角度来看,信息安全是一个循环往复的过程,需要不同层次的人的参与和协作。从行业和组织的业务角度看,主要涉及管理、技术和应用三个层面。要确保信息安全工作的顺利进行,必须注重把每个环节落实到每个层次上,而进行这种具体操作的是人,人正是安全中最薄弱的环节,然而这个环节的加固又是见效最快的。所以信息安全培训是最能有效利用现有资源和技术、见效最快、改进最显著、成本最低的信息安全管理措施。 |
|
| 作为国内最优秀的信息安全培训内容开发机构,O4sec为国家信息化安全教育认证(ISEC)项目和信息产业部网络与信息安全培训考核(NISE)项目设计了领先业内的信息安全培训体系。这些工作使得O4sec所具备的对信息安全和教育的理解水平、信息安全教育经验和师资力量,是其他任何培训机构所不能比拟的。
|
|
|
培训目标 |
| |
本培训指导学员全面分析信息系统的脆弱性,深入剖析黑客的各种攻击手段和技巧,关注网络、操作系统、应用系统的各种典型漏洞和问题,典型操作系统和网络设备安全维护方面应该注意的要点。在研习攻防技术的同时,引导大家熟悉各类黑客攻击工具,通过大量的演示实验和攻防操练,加深大家对黑客攻击和各种安全防护技术的理解和掌握程度。
通过本培训,学员可以提高自身的安全意识,加强对信息安全的认识程度,了解常见的安全漏洞,识别黑客攻击手法,全面掌握信息安全先进技术,熟悉提高系统抗攻击能力的安全配置和维护方法 |
|
本课程的具体目标包括 |
培训对象 |
培训内容 |
|
|
全面系统的了解、掌握网络信息系统的主要安全防护技术 |
|
全面了解掌握各种网络安全技术与应用 |
|
有能力制定实施安全方案并监控调整安全防范体系的运行 |
|
严守相关法规,并依据信息安全规范协助组建安全团队、制定整体安全策略 |
|
|
|
政府、企业和各级组织的信息系统主管(CIO) |
|
政府、企业和各级组织的信息安全主管(CSO) |
|
|
信息系统管理员或网络管理员 |
|
网络或安全系统集成商 |
|
对网络信息安全感兴趣的IT人员 |
|
|
|
网络基础 |
|
|
黑客入侵方式分析 |
|
安全技术分析 |
|
网络安全管理基础 |
|
实验演示与操作 |
|
| |
