网络安全（Cyber Security）培训

本次由讲师指导的线下或线上培训，面向高级网络安全专业人士、AI工程师和物联网开发者，旨在帮助他们为Edge AI系统实施强大的安全措施和弹性策略。

培训结束后，参与者将能够：

• 了解Edge AI部署中的安全风险和漏洞。
• 实施加密和认证技术以保护数据。
• 设计能够抵御网络威胁的弹性Edge AI架构。
• 在边缘环境中应用安全的AI模型部署策略。

这种以讲师为主导的 中国（在线或现场）现场培训面向希望利用 LLM 来增强网络安全措施和威胁情报的中级网络安全专业人员和数据科学家。

在培训结束时，参与者将能够：

• 了解 LLM 在网络安全中的作用。
• 实现用于威胁检测和分析的 LLM。
• 利用 LLM 实现安全自动化和响应。
• 将 LLM 与现有安全基础架构集成。

这是一个由讲师指导的，在中国（线上或线下）进行的培训课程，针对中高级网路安全专业人员和技术主管，旨在帮助他们了解如何实施AI模型，以增强安全流程、自动化威胁检测与回应，并进行预测分析。

在培训结束时，参与者将能够：

• 了解AI在现代网路安全中的角色。
• 开发机器学习模型以进行异常和威胁检测。
• 实施AI以自动化事件回应和安全操作。
• 评估AI在网路安全中的伦理和操作考量。

这种以讲师为主导的中国现场培训（现场或远程）针对希望有效分析，保护和保护其组织的数据和网络免受网络威胁的中级分析师。

在培训结束时，参与者将能够：

• 全面了解当前的网络安全形势。
• 学习并应用行业标准的网络安全框架（例如 NIST、ISO/IEC 27001）和最佳实践，以增强组织的安全态势。
• 实施有效的网络安全措施，包括配置防火墙、VPN、IDS/IPS 系统，以及应用加密技术来保护静态和传输中的数据。
• 使用威胁情报、SIEM 工具和事件响应计划来识别、分析和响应网络安全事件。

本次由讲师指导的培训（线上或线下）面向中级网络管理员，旨在帮助他们掌握管理、监控和维护Fortinet安全系统的基本技能。

培训结束后，学员将能够：

• 配置和管理FortiGate防火墙。
• 使用FortiAnalyzer监控网络流量并管理事件。
• 通过FortiManager自动化任务和管理策略。
• 应用预防性维护策略并解决网络问题。

这种以讲师为主导的中国现场培训（现场或远程）针对希望使用FortiGate 1100E有效管理和保护其网络环境的初级网络管理员。

在培训结束时，参与者将能够：

• 了解 FortiGate 1100E 的基本体系结构和功能。
• 了解如何在各种网络环境中部署 FortiGate 1100E。
• 获得基本配置和管理任务的实践经验。
• 了解安全策略、NAT 和 VPN。
• 学习监控和维护 FortiGate 1100E。

这种以讲师为主导的中国现场培训（现场或远程）面向希望全面了解欺诈检查概念并为注册欺诈审查员（CFE）考试做准备的高级专业人士。

在培训结束时，参与者将能够：

• 全面了解舞弊检查原则和舞弊检查过程。
• 学习如何识别、调查和预防各种类型的金融欺诈计划。
• 了解与欺诈相关的法律环境，包括欺诈的法律要件、相关法律法规。
• 获得进行欺诈调查的实用技能，包括证据收集、访谈技巧和数据分析。
• 了解如何在组织内设计和实施有效的欺诈预防和威慑计划。
• 获得成功通过认证欺诈审查员 （CFE） 考试的信心和知识。

这种以讲师为主导的 中国（在线或现场）实时培训面向希望使用 FortiGate 防火墙管理和保护其网络的中级网络管理员。

在培训结束时，参与者将能够：

• 了解 Fortigate 的特性和功能，尤其是版本 7.4 中引入或增强的特性和功能。
• 配置和管理 FortiGate 设备并实施高级安全功能。
• 部署和管理高级安全措施，如 IPS、防病毒、Web 过滤和威胁管理。
• 监控网络活动、分析日志并生成报告以进行审核和合规性。

这种由讲师指导的现场培训<>（在线或现场）面向希望深入研究 Fortinet 产品线的技术方面和功能以有效推荐、销售和实施 Fortinet 安全解决方案的中级技术专业人员。

在培训结束时，参与者将能够：

• 深入了解 Fortinet 的高级安全解决方案和产品。
• 了解每个核心 Fortinet 产品的技术特性、优势和部署方案。
• 在各种环境中配置、管理和排除 Fortinet 解决方案故障。
• 应用 Fortinet 产品来应对复杂的安全挑战和要求。

本次由讲师主导的培训在 中国（线上或线下）进行，面向希望学习如何使用 Cortex XDR 来预防和阻止复杂攻击和威胁的安全专业人员。

培训结束后，参与者将能够：

• 了解 Cortex XDR 的架构和组件。
• 创建和管理漏洞利用和恶意软件防护的配置文件。
• 分析行为威胁并监控响应行动。
• 执行基本的 Cortex app 故障排除。

这种由讲师指导的现场培训中国（在线或现场）面向希望了解安全架构概念及其如何演变以满足组织网络安全需求的初级技术专业人员。

在培训结束时，参与者将能够：

• 了解网络安全的演变以及它如何塑造当前的安全技术。
• 使用 Fortinet 产品抵御特定类型的网络威胁和攻击。
• 了解 Fortinet 解决方案在协调应对网络事件方面的集成和自动化功能。

本次由讲师指导的线下或线上培训，面向希望全面了解Python编程及其在网络安全中应用的有经验的开发者。

培训结束后，学员将能够：

• 使用Python编程进行防御性网络安全。
• 理解并运用Python进行道德攻击技术和数字取证任务。
• 认识与攻击性网络安全和漏洞披露相关的法律和道德问题。

这种以讲师为主导的中国现场培训（现场或远程）面向希望学习如何对Palo Alto Networks“下一代防火墙进行故障排除的安全专业人员。

在培训结束时，参与者将能够：

• 了解下一代防火墙的架构。
• 使用防火墙工具调查和排查网络问题。
• 分析高级日志以解决实际情况。

这种由讲师指导的现场培训中国（在线或远程）面向希望学习网络安全概念和当前全球威胁形势的初级网络安全专业人员。

在培训结束时，参与者将能够：

• 了解当前的全球威胁形势，并确定网络对手的主要类型。
• 识别恶意软件的主要类型和网络攻击的机制。
• 了解网络安全的基础知识以及分层安全方法的重要性。
• 了解 Fortinet 的 Security Fabric 安全架构及其如何应对现代网络安全挑战。

这种以讲师为主导的中国现场培训（现场或远程）面向希望使用Fortigate 600E设备有效管理和保护网络的中级网络和安全专业人员，特别关注HA配置，以提高可靠性和性能。

在培训结束时，参与者将能够：

• 了解 Fortigate 600E 防火墙的功能、规格和工作原理。
• 执行 Fortigate 600E 的初始设置，包括设置接口、路由和初始防火墙策略等基本配置任务。
• 配置和管理高级安全功能，例如 SSL VPN、用户身份验证、防病毒、IPS、Web 过滤和反恶意软件功能，以抵御各种网络威胁。
• 对 HA 设置中的常见问题进行故障排除，并有效管理 HA 环境。

本次讲师指导的培训在中国（线上或线下）面向希望学习如何大规模管理防火墙的安全专业人员。

培训结束后，参与者将能够：

• 设计、配置和管理全景防火墙管理服务器。
• 使用设备组管理策略。
• 向不同防火墙部署网络配置。

本课程为讲师主导的培训（中国 线上或线下），面向希望深入了解GRC框架并将其应用于安全和合规业务操作的中级网络安全专业人士。

通过本课程，学员将能够：

• 理解网络安全治理、风险与合规的关键组成部分。
• 进行风险评估并制定风险缓解策略。
• 实施合规措施并管理法规要求。
• 制定并执行安全政策和程序。

EC-Council Certified DevSecOps Engineer (ECDE) 是一门实作课程，旨在让专业人员掌握在 DevOps 生命周期中嵌入安全性的技能，从而实现从规划到部署的安全软件开发。

这门由讲师主导的培训（线上或线下）针对中级软件和 DevOps 专业人员，他们希望将安全实践整合到 CI/CD 管道中，确保代码的安全合规交付。

在培训结束时，参与者将能够：

• 理解 DevSecOps 的原则与实践。
• 使用自动化工具保护 CI/CD 管道的每个阶段。
• 实施安全编码实践与漏洞扫描。
• 通过实作实验室与复习，为 ECDE 认证做好准备。

课程形式

• 互动式讲座与讨论。
• 在模拟管道中实作使用 DevSecOps 工具。
• 专注于安全开发与部署的指导练习。

课程定制选项

• 如需根据您团队的工作流程或工具链定制此课程的培训，请联系我们安排。

这项由讲师指导的现场培训<本地>（在线或现场）面向经验丰富的网路安全经理，他们希望获得作为 NSE4 Network Security 专业人员部署、管理和排除在 FortiOS 7.2 上运行的 Fortinet FortiGate 安全设备所需的知识和技能。

在本次培训结束时，参与者将能够：

• 了解 Fortinet 的产品群组以及 FortiOS 在网路安全中的作用。
• 实施有效的防火墙策略、安全配置档和网路位址转换 （NAT）。
• 利用安全服务并确保网路冗馀和故障转移。
• 实施安全最佳实践并优化安全策略以实现合规性和威胁缓解。

这种以讲师为主导的中国现场培训（现场或远程）面向希望学习管理Palo Alto Networks“下一代防火墙基础知识的安全专业人员。

在培训结束时，参与者将能够：

• 配置和管理 Palo Alto Networks“防火墙的基本功能。
• 管理安全性和 NAT 策略。
• 管理威胁预防策略。
• 监控网络威胁和流量。

用户会话记录技术用于捕获、监控和审计用户在IT系统中的活动，为安全、合规和取证调查提供洞察。

本课程为讲师指导的培训（线上或线下），面向希望实施用户会话记录解决方案以增强监控、合规性和责任制的初级到中级IT和安全专业人员。

通过本培训，参与者将能够：

• 理解用户会话记录的原理。
• 部署和配置会话记录解决方案。
• 分析和审计记录的会话以确保合规性。
• 将会话记录与安全监控系统集成。

课程形式

• 互动讲座和讨论。
• 大量练习和实践。
• 在实验环境中进行实际操作。

课程定制选项

• 如需为本课程定制培训，请联系我们安排。

此讲师指导的 中国 现场培训（在线或现场）面向希望使用 389 Directory Server 来配置和管理基于 LDAP 的身份验证和授权的系统管理员。

在本次培训结束时，参与者将能够：

• 安装并配置 389 Directory Server。
• 了解 389 Directory Server 的功能和架构。
• 了解如何使用 Web 控制台和 CLI 设定目录伺服器。
• 设置和监控复制以实现高可用性和负载平衡。
• 使用 SSSD 管理 LDAP 身份验证以提高性能。
• 将 389 Directory Server 与 Microsoft Active Directory 集成。

此讲师指导的现场培训在 中国（在线或现场）进行，面向希望使用 Microsoft Active Directory 管理和保护数据访问的系统管理员。

在本次培训结束时，参与者将能够：

• 设置和配置 Active Directory。
• 设置域并定义使用者和设备的访问许可权。
• 通过组策略管理用户和计算机。
• 控制对档案伺服器的访问。
• 设置证书服务并管理证书。
• 实施和管理加密、证书和身份验证等服务。

描述：

巴塞尔协定 III 是关于银行资本充足率、压力测试和市场流动性风险的全球监管标准。该协定最初由 2010-11 年巴塞尔银行监管委员会同意，对协定的修改已延长至 2019 年 3 月 31 日。巴塞尔协定 III 通过增加银行流动性和降低银行杠杆来加强银行资本要求。
巴塞尔协定III与巴塞尔协定I和巴塞尔协定II的不同之处在于，它需要不同级别的储备来支付不同形式的存款和其他类型的借款，因此它不会取代它们，而是与巴塞尔协定I和巴塞尔协定II一起工作。
这种复杂且不断变化的环境可能难以跟上，我们的课程和培训将说明您管理可能的变化及其对机构的影响。我们是巴塞尔认证协会的认证和培训合作伙伴，因此保证我们的培训和材料的品质和适用性是最新和有效的

目标：

• 准备巴塞尔认证专业考试。
• 定义银行组织内运营风险的定义、衡量、分析、改进和控制的实践策略和技术。

目标受众：

• 负有风险责任的董事会成员
• CRO 和风险负责人 Management
• Risk Management 团队成员
• 合规、法律和IT支持人员
• 股票和信用分析师
• 投资组合经理
• 评级机构分析师

概述：

• 巴塞尔规范简介和巴塞尔协定修正案 （III）
• 市场、信用、交易对手和流动性风险的法规
• 针对各种风险措施的压力测试，包括如何制定和提供压力测试
• 巴塞尔协定 III 对国际银行业可能产生的影响，包括其实际应用的演示
• 需要新的巴塞尔规范
• 巴塞尔协定 III 规范
• 巴塞尔协定 III 规范的目标
• 巴塞尔协定 III – 时程表

描述：

这个为期四天的活动（CGEIT 培训）是为考试时间做最后的准备，旨在确保您在第一次尝试时就通过具有挑战性的 CGEIT 考试。
CGEIT 资格是 ISACA 授予的国际公认的 IT 治理卓越标志。它专为负责管理IT治理的专业人员或对IT治理负有重要谘询或鉴证责任的专业人员而设计。
获得 CGEIT 身份将为您提供更广泛的市场认可，并增加高管层的影响力。

目标：

该研讨会旨在为代表们准备 CGEIT 考试，使他们能够补充现有的知识和理解，以便更好地准备通过 ISACA 定义的考试。

目标受众：

我们的培训课程面向正在参加 CGEIT 考试且具有丰富 IT 治理经验的 IT 和业务专业人员。

实现安全的网路应用程式可能很困难，即使对于可能事先使用过各种加密构建块（例如加密和数位签名）的开发人员也是如此。为了让参与者了解这些加密原语的作用和用法，首先给出了安全通信的主要要求（安全确认、完整性、机密性、远端识别和匿名）的坚实基础，同时还介绍了可能破坏这些要求的典型问题以及实际解决方案。

由于网路安全的一个关键方面是密码学，因此还讨论了对称密码学、哈希、非对称密码学和密钥协定中最重要的加密演算法。这些元素不是提供深入的数学背景，而是从开发人员的角度进行讨论，展示了与加密使用相关的典型用例示例和实际考虑，例如公钥基础设施。介绍了安全通信的许多领域的安全协定，并深入讨论了最广泛使用的协定系列，例如 IPSEC 和 SSL/TLS。

讨论了与某些加密演算法和加密协定相关的典型加密漏洞，例如 BEAST、CRIME、TIME、BREACH、FREAK、Logjam、Padding oracle、Lucky Thirteen、POODLE 等，以及 RSA 计时攻击。在每种情况下，都会针对每个问题描述实际考虑和潜在后果，同样，无需深入数学细节。

最后，由于 XML 技术是网路应用程式数据交换的核心，因此描述了 XML 的安全方面。这包括在 Web 服务和 SOAP 消息中使用 XML 以及 XML 签名和 XML 加密等保护措施，以及这些保护措施中的弱点和 XML 特定的安全问题，例如 XML 注入、XML 外部实体 （XXE） 攻击、XML 炸弹和 XPath 注入。

参加本课程的学员将

• 了解安全、IT 安全和安全编码的基本概念
• 了解安全通信的要求
• 了解不同 OSI 层的网路攻击和防御
• 对密码学有实际的了解
• 了解基本安全协定
• 了解最近针对加密系统的一些攻击
• 获取有关一些最近的相关漏洞的资讯
• 了解 Web 服务的安全概念
• 获取有关安全编码实践的原始程式码和进一步阅读材料

观众

开发人员、专业人士

本课程为期三天，涵盖C/C++代码安全的基础知识，旨在防止恶意用户利用代码中的内存管理和输入处理漏洞。课程将介绍编写安全代码的基本原则。

即使是有经验的Java程序员，也未必完全掌握Java提供的各种安全服务，同样可能不了解与Java编写的Web应用程序相关的各种漏洞。

本课程除了介绍标准Java版的安全组件外，还涉及Java企业版（JEE）和Web服务的安全问题。在讨论具体服务之前，课程会先讲解密码学和安全通信的基础知识。通过各种练习，参与者可以实践JEE中的声明式和编程式安全技术，同时讨论Web服务的传输层和端到端安全性。所有组件的使用将通过多个实际练习进行演示，参与者可以亲自尝试所讨论的API和工具。

课程还详细讲解并解释了Java语言和平台中最常见和最严重的编程缺陷，以及Web相关的漏洞。除了Java程序员常犯的典型错误外，课程还涵盖了特定于语言的问题和运行时环境引发的问题。所有漏洞和相关攻击都通过易于理解的练习进行演示，随后提供推荐的编码指南和可能的缓解技术。

参加本课程的学员将

• 了解安全、IT安全和安全编码的基本概念
• 学习超越OWASP十大漏洞的Web漏洞，并了解如何避免它们
• 理解Web服务的安全概念
• 学习使用Java开发环境的各种安全功能
• 对密码学有实际的理解
• 理解Java EE的安全解决方案
• 了解典型的编码错误及其避免方法
• 获取有关Java框架中最新漏洞的信息
• 获得使用安全测试工具的实践经验
• 获取有关安全编码实践的参考资料和进一步阅读材料

受众

开发人员

描述

Java语言及其运行时环境（JRE）旨在避免其他语言（如C/C++）中常见的安全漏洞。然而，软件开发人员和架构师不仅需要了解如何使用Java环境的各种安全功能（正向安全），还应了解与Java开发相关的众多漏洞（负向安全）。

在介绍安全服务之前，课程将简要概述密码学的基础知识，为理解相关组件的用途和操作提供共同的基础。这些组件的使用将通过多个实践练习展示，参与者可以亲自尝试所讨论的API。

课程还将讲解Java语言和平台中最常见且严重的编程缺陷，涵盖Java程序员的典型错误以及语言和环境特有的问题。所有漏洞和相关攻击都通过易于理解的练习进行演示，随后提供推荐的编码指南和可能的缓解技术。

参加本课程的学员将

• 了解安全、IT安全和安全编码的基本概念
• 学习OWASP十大漏洞之外的其他Web漏洞，并了解如何避免它们
• 学习使用Java开发环境的各种安全功能
• 对密码学有实际的理解
• 了解典型的编码错误及如何避免它们
• 获取有关Java框架中近期漏洞的信息
• 获得安全编码实践的参考资料和进一步阅读材料

受众

开发人员

如今，有多种编程语言可用于将代码编译到.NET和ASP.NET框架。该环境为安全开发提供了强大的工具，但开发人员需要了解如何应用架构和代码级的编程技术，以实现所需的安全功能，并避免漏洞或限制其利用。

本课程旨在通过大量实践练习，教会开发人员如何防止不受信任的代码执行特权操作，通过强身份验证和授权保护资源，提供远程过程调用，处理会话，为某些功能引入不同的实现方式等。

不同漏洞的介绍从展示使用.NET时常见的一些典型编程问题开始，而ASP.NET漏洞的讨论还涉及各种环境设置及其影响。最后，ASP.NET特定漏洞的主题不仅涉及一些常见的Web应用安全挑战，还涉及特殊问题和攻击方法，如攻击ViewState或字符串终止攻击。

参加本课程的学员将

• 了解安全、IT安全和安全编码的基本概念
• 学习OWASP Top Ten之外的Web漏洞，并了解如何避免它们
• 学习使用.NET开发环境的各种安全功能
• 获得使用安全测试工具的实践经验
• 了解典型的编码错误及如何避免它们
• 获取一些最近的.NET和ASP.NET漏洞信息
• 获取安全编码实践的参考资料和进一步阅读材料

目标受众

开发人员

该课程为 PHP 开发人员提供了必要的基本技能，以使其应用程式能够抵御通过 Internet 的现代攻击。通过基于 PHP 的示例讨论了 Web 漏洞，这些示例超出了 OWASP 前十名，解决了各种注入攻击、脚本注入、针对 PHP 会话处理的攻击、不安全的直接物件引用、档上传问题等等。PHP 相关的漏洞被归类为标准漏洞类型，包括缺失或不正确的输入验证、不正确的错误和异常处理、安全功能的不当使用以及与时间和状态相关的问题。对于后者，我们讨论了诸如 open_basedir 规避、通过magic float拒绝服务或哈希表碰撞攻击等攻击。在所有情况下，参与者都将熟悉用于减轻入伍风险的最重要技术和功能。

特别关注用户端安全性，解决 JavaScript、Ajax 和 HTML5 的安全问题。引入了许多与 PHP 相关的扩展，例如用于加密的 hash、mcrypt 和 OpenSSL，或用于输入验证的 Ctype、ext/filter 和 HTML Purifier。最好的强化实践是与 PHP 配置（设置 php.ini）、Apache 和一般伺服器相关的。最后，概述了开发人员和测试人员可以使用的各种安全测试工具和技术，包括安全扫描器、渗透测试和漏洞利用包、嗅探器、代理伺服器、模糊工具和静态原始码分析器。

漏洞的引入和配置实践都得到了许多动手练习的支持，这些练习演示了成功攻击的后果，展示了如何应用缓解技术，并介绍了各种扩展和工具的使用。

参加本课程的学员将

• 了解安全、IT 安全和安全编码的基本概念
• 了解 OWASP Top 10 之后的 Web 漏洞，并知道如何避免它们
• 了解用户端漏洞和安全编码实践
• 对密码学有实际的了解
• 学习使用 PHP 的各种安全功能
• 了解典型的编码错误以及如何避免这些错误
• 了解 PHP 框架的最新漏洞
• 获取有关使用安全测试工具的实用知识
• 获取有关安全编码实践的原始程式码和进一步阅读材料

观众

开发人员

综合 SDL 核心培训通过 Microsoft 安全开发生命周期 (SDL) 深入介绍了安全软件设计、开发和测试。它提供了 SDL 基础构建模块的 100 级概述，随后介绍了在开发过程的早期阶段应用的设计技术，以检测和修复缺陷。

在处理开发阶段时，本课程概述了托管代码和本机代码中典型的安全相关编程错误。通过一系列实践练习，参与者可以了解所讨论漏洞的攻击方法以及相关的缓解技术，体验实时黑客攻击的乐趣。介绍不同的安全测试方法后，演示了各种测试工具的有效性。参与者可以通过将工具应用于已讨论的易受攻击的代码，了解这些工具的操作。

参与者将了解

安全、IT 安全和安全编码的基本概念

熟悉 Microsoft 安全开发生命周期的关键步骤

学习安全设计和开发实践

了解安全实施原则

理解安全测试方法论

• 获取安全编码实践的来源和进一步阅读材料

受众

开发人员、经理

保护可通过Web访问的应用程序，需要时刻了解当前攻击方法和趋势的安全专业人员。存在多种技术和环境，可以舒适地开发Web应用程序。不仅要了解这些平台相关的安全问题，还要了解所有适用于各种开发工具的通用漏洞。

本课程概述了Web应用程序中的适用安全解决方案，特别关注最重要的加密解决方案。各种Web应用程序漏洞在服务器端（遵循OWASP Top Ten）和客户端都有所展示，通过相关攻击进行演示，并随后介绍推荐的编码技术和缓解方法，以避免相关问题。安全编码的主题通过讨论输入验证、安全功能的不当使用和代码质量等典型安全相关编程错误来总结。

测试在确保Web应用程序的安全性和稳健性方面起着非常重要的作用。可以应用各种方法——从高级审计到渗透测试再到道德黑客——来发现不同类型的漏洞。然而，如果想超越容易发现的问题，安全测试应精心计划并正确执行。请记住：安全测试人员应尽可能发现所有漏洞以保护系统，而攻击者只需找到一个可利用的漏洞即可渗透系统。

实践练习将帮助理解Web应用程序漏洞、编程错误以及最重要的缓解技术，同时通过动手试用各种测试工具，从安全扫描器、嗅探器、代理服务器、模糊测试工具到静态源代码分析器，本课程提供了第二天即可在工作场所应用的必备实践技能。

参加本课程的学员将

• 了解安全、IT安全和安全编码的基本概念
• 学习超越OWASP Top Ten的Web漏洞，并了解如何避免它们
• 学习客户端漏洞和安全编码实践
• 对密码学有实际的理解
• 了解安全测试方法和方法论
• 获得使用安全测试技术和工具的实践经验
• 了解各种平台、框架和库中的最新漏洞
• 获取安全编码实践的来源和进一步阅读材料

受众

开发人员、测试人员

本课程为讲师指导的培训（线上或线下），旨在帮助支付服务合规专业人员创建、实施和执行组织内的合规计划。

培训结束后，参与者将能够：

• 了解政府监管机构为支付服务提供商制定的规则。
• 创建满足政府法规所需的内部政策和程序。
• 实施符合相关法律的合规计划。
• 确保所有公司流程和程序符合合规计划。
• 维护企业声誉，同时保护其免受诉讼。

网络安全是通过应用技术、控制和流程来保护计算机系统、服务器、网络、设备、程序和数据免受恶意网络攻击的实践。

本次由讲师指导的培训（线上或线下）面向所有希望学习如何保护互联网连接系统免受各种网络威胁的人员。

培训结束后，参与者将能够：

• 理解网络安全的概念。
• 学习并理解不同的网络安全威胁。
• 学习保护互联网连接系统免受网络攻击的流程和最佳实践。

课程形式

• 互动式讲座和讨论。
• 大量练习和实践。
• 在实验室环境中进行实际操作。

课程定制选项

• 如需为本课程定制培训，请联系我们安排。

本课程由讲师指导，采用线下或线上培训形式，面向希望在其组织中学习和应用网络安全实践、流程和工具的IT专业人员。

通过本课程，参与者将能够：

• 理解网络安全的概念、定义、架构和原则。
• 学习如何保护和保护数字资产（数据网、系统、应用和数据）。
• 实施安全模型、框架、操作技术和事件处理。
• 评估并减轻网络攻击、风险、威胁和漏洞的影响。
• 深入了解新兴技术带来的网络安全挑战。

本次由讲师指导的中国培训（线上或线下）面向希望深入了解CyBOK并加强网络安全理论和应用技能的软件工程师和IT专业人士。

通过本次培训，参与者将能够：

• 理解网络安全的基本概念、定义和原则。
• 通过实施CyBOK知识领域，获得深入的网络安全专业知识。
• 掌握广泛且基础的知识，以操作CyBOK框架。
• 促进社区和组织的能力提升，以加强对数据安全和隐私的关注。
• 扩大获得网络安全专业认证和资质的机会。

在这个讲师指导的培训课程中，学员将学习如何制定适当的安全策略，以应对DevOps安全挑战。

本课程深入介绍新颁布的无障碍法律，并帮助开发者掌握设计、开发和维护完全无障碍应用的实际技能。课程从法律的重要性和影响背景讨论开始，迅速转向实践编码、工具和测试技术，以确保合规性并为残障用户提供包容性。

本课程为领导者和管理者概述了与网路安全相关的问题和活动。

领导者将收到各种主题的信息，这些资讯将建立他们的知识并磨练有关网路安全威胁的执行决策。
 

在本次培训结束时，参与者将能够：

• 了解互联网、社交网路隐私
• 了解 PII 及其重要性
• 了解如何保护在线启动
• 知道如何维护业务用户的隐私
• 了解更多保护隐私的网路法律

课程形式

• 互动讲座和讨论。
• 大量的练习和练习。
• 在即时实验室环境中动手实施。

课程自定义选项

• 要申请本课程的定制培训，请联系我们进行安排。

这种由讲师指导的现场培训（线上或现场）面向希望使用 FortiGate NGFW 的高级安全驱动网路系统来保护其组织免受内部和外部威胁的安全工程师和系统管理员。

在培训结束时，参与者将能够：

• 安装并配置首选的 FortiGate NGFW 软体和硬体模型。
• 操作和使用 FortiGate NGFW 以提高系统管理任务的效率。
• 使用 FortiGate 功能管理各种形式的外部和内部威胁。
• 将 FortiGate Security Fabric 安全架构与整个 IT 基础架构集成，以提供快速的自动化保护。
• 通过独立且持续的 FortiGate 威胁情报，确保长期抵御攻击。
• 对与 FortiGate NGFW 相关的最常见防火墙系统设置错误进行故障排除。
• 在其他企业应用程式中实施 Fortinet 安全解决方案。

此讲师指导的 中国 现场培训（在线或现场）面向希望使用 FreeIPA 集中其组织使用者、组和计算机的身份验证、授权和帐户资讯的系统管理员。

在本次培训结束时，参与者将能够：

• 安装并配置 FreeIPA。
• 从单个中心位置管理Linux 使用者和用户端。
• 使用 FreeIPA 的 CLI、Web UI 和 RPC 介面来设置和管理许可权。
• 在所有系统、服务和应用程式中启用单点登录身份验证。
• 将 FreeIPA 与 Windows Active Directory 集成。
• 备份、复制和迁移 FreeIPA 伺服器。

这种由讲师指导的现场培训（线上或现场）是针对希望使用 Nmap 保护其组织网路的软体测试人员。

在培训结束时，参与者将能够：

• 设置必要的测试环境以开始使用 Nmap。
• 扫描网路系统是否存在安全漏洞。
• 发现活跃和易受攻击的主机。

此讲师指导的 中国 现场培训（在线或现场）面向希望使用 Okta 进行身份和访问管理的系统管理员。

在本次培训结束时，参与者将能够：

• 配置、集成和管理 Okta。
• 将 Okta 集成到现有应用程式中。
• 通过多重身份验证实施安全性。

本次由讲师指导的培训在中国（线上或线下）进行，面向中级系统管理员和IT专业人员，他们希望使用OpenLDAP安装、配置、管理和保护LDAP目录。

培训结束后，参与者将能够：

• 理解LDAP目录的结构和操作。
• 在各种部署环境中安装和配置OpenLDAP。
• 实施访问控制、认证和复制机制。
• 将OpenLDAP与第三方服务和应用程序结合使用。

这种讲师指导的现场培训在 中国（在线或现场）面向希望使用 OpenAM 来管理 Web 应用程式的身份和访问控制的系统管理员。

在本次培训结束时，参与者将能够：

• 设置必要的伺服器环境以开始使用 OpenAM 配置身份验证和存取控制。
• 为 Web 应用程式实施单点登录 （SSO）、多重身份验证 （MFA） 和使用者自助服务功能。
• 使用联合身份验证服务（OAuth 2.0、OpenID、SAML v2.0 等）跨不同系统或应用程式安全地扩展身份管理。
• Access 并通过 REST API 管理身份验证、授权和身份服务。

此讲师指导的现场培训中国（在线或现场）面向希望在生产环境中使用 OpenDJ 管理其组织使用者凭据的系统管理员。

在本次培训结束时，参与者将能够：

• 安装并配置 OpenDJ。
• 维护 OpenDJ 伺服器，包括监控、故障排除和性能优化。
• 创建和管理多个 OpenDJ 资料库。
• 备份和迁移 OpenDJ 伺服器。

OpenVAS 是一个高级开源框架，由用于网路漏洞扫描和管理的多种服务和工具组成。

在这个由讲师指导的现场培训中，参与者将学习如何使用 OpenVAS 进行网路漏洞扫描。

在本次培训结束时，参与者将能够：

• 安装与设定OpenVAS
• 了解 OpenVAS 的基本特性和元件
• 使用 OpenVAS 配置和实施网路漏洞扫描
• 查看和解释 OpenVAS 个扫描结果

观众

• 网路工程师
• 网路管理员

课程形式

• 部分讲座、部分讨论、练习和大量动手实践

注意

• 要申请本课程的定制培训，请联系我们进行安排。

本课程在中国旨在帮助以下方面：

1. 帮助开发者掌握撰写安全编码的技巧
2. 帮助软体测试人员在应用程式发布到生产环境之前测试其安全性
3. 帮助软体架构师了解应用程式周围的风险
4. 帮助团队领导者为开发者设定安全基准
5. 帮助网站管理员配置伺服器以避免错误配置

本课程通过Open Web Application Security Project (OWASP) 的测试方法，涵盖Java的安全编码概念和原则。Open Web Application Security Project是一个线上社区，致力于创建免费的文章、方法论、文档、工具和技术，专注于Web应用安全领域。

本课程涵盖通过开放Web应用安全项目（OWASP）测试方法论的ASP.net安全编码概念和原则。OWASP是一个线上社区，提供免费的文章、方法论、文档、工具和技术，专注于Web应用安全领域。

本课程探讨了.NET框架的安全特性，以及如何保护Web应用程序。