CHINA-
NODE

诺达红黑演义信息安全演练平台实例
红客纵深防御
·电子商务操作运维  
·电子商务操作巡检
·电子商务操作系统加固
·数据安全配置
·数据库运维
·数据库安全巡检
·应用程序压力测试
·应用程序功能测试
·应用程序安全测试
·电子商务运营管理
·安全开发
·安全测试
·代码审计
黑客入侵重现
红黑演义之信息安全精品培训课程
系统安全运维实践与日常巡检课程
信息安全形势与业务保障对策研讨课程
新技术业务评估沙盘演练与合规自查实践
用户个人信息安全保护沙盘实战演练
安全审计演练实践高级模拟培训
全员信息安全意识与法律法规职业素养课程
病毒分析及企业防范实践定制课程
信息安全风险评估与加固技能提高课程
软件安全意识加强与技能提高课程
渗透测试与攻防实战高级演练课程
①全员信息安全意识与法律法规职业素养
信息安全认知交流
国家安全形势要求
国家法律法规及安全责任
信息安全工作开
信息安全意识
信息安全技能
培训对象:全员
培训时间:一天

培训目的:通过信息安全意识与法律法规职业素养培训,使信息安全意识融入到生活工作中,变成一种常态化的工作。
无论是企业、组织还是个人,无论是总裁、经理还是普通职员,都应该成为信息安全意识宣贯的对象提高自身的信息
安全意识。
②信息安全形势与业务保障对策研讨课程
信息安全的紧迫形势
国家政策及检查标准
培训对象:一线人员
培训时间:一天

根据工作内容,结合业务和流程,宣贯当前国家政策和危机形势,让管理人员通过惨痛案例过程分析,结合各岗位
本职工作,就各部门工作中各种安全隐患展开探讨分析,讲解结合岗位和业务流程如何建立安全保障链,对其中重
要环节,向各部门员工强化安全保障的日常知识和技能。

红头文件与安全隐患研究
信息安全保障对策研究
岗位梳理分析
业务流程安全保障分析
安全保障日常
知识与技能
③用户个人信息安全保护沙盘演练课
安全防护实践技能演练
培训对象:业务一线人员
培训时间:一天

培训目的:建立健全网络与信息安全运行应急工作机制,检验网络与信息安全综合应急预案和业务技术专顶
应急预案的有效性,验证相关组织和人员应对网络和信息安全突发事件的组织指挥能力和应急处置能力,保
证各顶应急指挥调度工作迅速、高效、有序地进行,满足突发情况下网络与信息系统运行保障和故障恢复的
需要,确保信息系统安全畅通。

安全场景案例强化认知
形势分析与应对措施
⑤安全审计演练实践高级课程
信息安全审计基础
培训对象:安全审计人员、风控人员、风险评估人员、巡检人员、安全人员
培训时间:三天

培训目的:
通过信息安全隐患展示,让学员了解掌握信息安全风险,提高消息安全审计的认知度。通过案例场
景回放,让学员了解经典案例来龙去脉,结合自己业务与工作实际情况,深度考虑如何幵展信息安
全审计工作
同时结合案例镔练、沙盘演练及攻防对抗方式提高安全人员审计系统的可靠性和安全
性,对妨碍系统运行的明
显企图及时报告给安全控制台,及时釆取措施。

数据库安全审计技术
信息安全审计对象讲解
信息安全审计素材收集及整理
应用系统安全审计技术
主机层安全审计技术
信息安全日志审计
网络层安全审计技术
⑥系统安全运维实践与日常巡检课程
培训对象:运维人员、安全人员、巡检人员
培训时间:三天

培训目的:
熟练掌握企业信息系统安全运维,同时能够通过参照日常巡检手册,开展日常安全性检查,最
终提高企业的信息安全防御能力,结合最佳信息系统安全运维实践与实用性的工具软件,开展
安全运维工
作,在实战演练平台上开展运维实践操作及日常巡检练习。


日志系统数据归类汇总分析实践
日志系统搭建案例分析与实践


信息系统安全状态变化分析实践
知识汇总与实践能力考核


操作系统监控防范案例分析与研讨

网络监控案例分析与研讨


应用系统监控防范案例分析与研讨
安全管理体系案例分析与研讨


应用系统监控防范案例分析与研讨
安全管理体系案例分析与研讨


业务流程梳理与数据流确认

监控人员角色职责设计
基础设定与巡检规范


⑦病毒分析及企业防范实践课程
培训对象:运维人员、安全人员、巡检人员
培训时间:五天

培训目的:
为确保信息的安全与畅通,本课程从计算机病毒的概念入手,分析计算机病毒的内涵及类型,分
析计算机病毒的产生机理、寄生特点、传播方式、危害表现以及计算机病毒的预防,检测和对抗
等方面的技
术,并对计算机病毒来源进行分析,构建计算机病毒防范体系。

防病毒基础
专项知识体系


精品病毒专题
恶意代码分析


精品病毒专题
恶意代码防御


场景演练
与病毒治理技术


病毒综合治理
防御管理

⑧信息安全风险评估与加固技能提高课
培训对象:运维人员、安全人员、巡检人员
培训时间:五天

培训目的:
通过学习,完善安全管理机制,进一步建立健全财税系统安全管理策略,实现安全风险的可知、可
控和可管理,极大提高财税系统网络与信息安全管理水平,增强信息安全风险管理意识,培养信
安全专业人才,为各顶业务提供安全可靠的支撑平台。

信息安全加固
基础讲解

主机层加固
技术与实践


日志收集整合
分析及归类



网络层和操作
系统安全实践

信息安全日志
分析讲解

应用层与
数据库加固实践


场景角色扮演
沙盘实战演练


⑨渗透测试与攻防实战高级课程
培训对象:运维人员、安全人员
培训时间:三天

培训目的:通过对大中型企业信息安全惨痛案例的分析,模拟重现了企业网络黑客破坏场景、
操作系统黑客破坏场景、电子商务系统黑客破坏场景和网站系统黑客挂马场景,进行实践教学。

网络入侵场景重现与防范实践

系统入侵场景重现防范实践


企业信息安全案例分析



电子商务系统入侵重现与防范实践

应用系统与数据库攻防技术演练

网站入侵场景重现与防范实践


⑩软件安全意识加强与技能提高课
培训对象:运维人员、安全人员
培训时间:三天

培训目的:加强软件用户和开发人员的基本安全意识,提升开发人员的安全技能,打造与国际接轨的软件外
包产业,向程序开发人员灌输基本的信息安全意识,通过场景童现与实践教学模式深入学习企业应用系统电
子商务系统和邮件系统的防范过程。

架构设计应用与规范应用升华

电商系统入侵过程重现与防范过程


企业信息安全惨痛案例分析



应用系统入侵过程重现与防范

漏洞原理及安全开发基础

邮件系统入侵过程重现与企业防范


1


2


3


6


5


4


④新技术新业务信息安全评估沙盘演练与合规自查实践课
培训对象:业务一线人员、系统开发设计人员、安全人员
培训时间:两天

培训目的
在单纯的安全技术评估、安全加固的基础上,通过安全建设保障其业务的持续、顺畅运行,保障其业
务发展战略的实现,同时在信息安全评估中不断的探索,落实“以业务为中心、风险为导向”的评估
想,建立和推动信息安全评估理论,并开展业务安全评估,根据各团队开展的业务安全评估情况进行点
评,分析改进指导。

两部委考核及标准解读
新业务新技术评估研讨
新业务新技术评估分析
新业务新技术沙盘演练




 诺达携手中安国发信息技木研究院共创网络安全 

与诺达深入合作的北京中安国发信息技术研究院是目前国内安全领域的专业机构,其系统研究中国信息安全领域技术,同时也是一家深入行业应用研究的全国性的信息安全智库平台,宗旨是“为国家安全保驾护航”,依托北京数百名网络安全专家团队优势,集思广益,构建一个行业化、专业化超强的研究与交流平台。研究院拥有一大批具有多年网络安全工作经验的资深信息安全专家,与工业和信息化部门、中国信息安全测评中心、北京师范大学、中央财经大学和中国传媒大学等单位建立了广泛的联系及深入合作。研究院遵循客观、求实的原则,着眼于网络安全创新研究、安全人才选拔培养、网络空间安全实训室的研发和推广应用。深入开展对中国信息安全发展问题的深刻思考和研讨,结合国家全面深化信息安全战略部署,提出新思想,倡议新举措,促进中国网络安全技术全面发展。


诺达简介
——
诺达ICT培训成立于2006年,先后在沈阳、长春、哈尔滨、北京、广州、贵阳开设全资子公司。团队拥有思科、华为、甲骨文、红帽等厂商认证讲师35人;项目团队认证工程师超过100人。公司自成立以来,持续保持35%年复合增长,持续为IT相关行业输送高素质应用型人才。
沈阳校区 | 长春校区 | 哈尔滨校区
——
大连市 沙河口区 数码路北段21-23  软件园4号楼
400-886-1677
yao.zhang@china-node.com
联系我们
——
会员登录
登录
其他帐号登录:
我的资料
购物车
0
留言
回到顶部