感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
介绍
- 网络安全形势概述
- 网络安全在数字时代的重要性
- 分析师在网络安全中的作用
网络安全基础
- 了解网络威胁:恶意软件、网络钓鱼、勒索软件等。
- 基本网络安全原则:CIA Triad(机密性、完整性、可用性)
- 常见攻击媒介
网络安全框架和标准
- NIST 网络安全框架概述
- ISO/IEC 27001, GDPR 和其他相关标准
- 网络安全最佳实践
Network Security 基础知识
- 了解网络架构
- 关键概念:防火墙、VPN、入侵检测系统 (IDS)、入侵防御系统 (IPS)
- 网络安全协议
对 Network Security 的威胁
- 基于网络的攻击:DDoS、中间人(MitM)等
- 利用网络漏洞
保护网络
- 实施防火墙和 VPN
- 网络分段和零信任架构
- 网络安全的最佳实践
了解数据安全性
- 数据类型:结构化与非结构化
- 数据分类和治理
- 数据保护策略
加密简介
- 加密基础知识:对称与非对称
- SSL/TLS 和公钥基础设施 (PKI)
- 数据加密最佳实践
保护敏感数据
- 数据丢失防护 (DLP) 策略
- 静态数据和传输中数据的加密
- 实施访问控制措施
事件响应简介
- 事件响应生命周期
- 建立事件响应团队
- 事件响应计划和 playbook
威胁情报和分析
- 收集和分析威胁情报
- 威胁分析的工具和技术
- 使用 SIEM(安全信息和事件 Management)系统
事件检测和响应
- 识别和响应安全事件
- 取证分析和证据收集
- 报告和记录事件
了解新出现的网络威胁
- 网络威胁的最新趋势(例如,人工智能驱动的攻击、物联网漏洞)
- 了解高级持续性威胁 (APT)
- 为未来的网络安全挑战做好准备
道德黑客攻击和渗透测试
- 道德黑客攻击的基础知识
- 渗透测试方法
- 进行漏洞评估
摘要和后续步骤
要求
- 对 IT 概念和网络有基本的了解
- 熟悉操作系统和基本命令行工具
观众
- 分析师
- IT 专业人员
21 小时
客户评论 (5)
我学到了很多东西,并获得了可以在工作中使用的知识!
Artur - Akademia Lomzynska
课程 - Active Directory for Admins
机器翻译
一般课程信息
Paulo Gouveia - EID
课程 - C/C++ Secure Coding
机器翻译
Nothing it was perfect.
Zola Madolo - Vodacom
课程 - Android Security
It opens up a lot and gives lots of insight what security
Nolbabalo Tshotsho - Vodacom SA
课程 - Advanced Java Security
I genuinely enjoyed the great information and content.
