Information System Security培训

本次由讲师指导的培训（线上或线下）面向中级网络管理员，旨在帮助他们掌握管理、监控和维护Fortinet安全系统的基本技能。

培训结束后，学员将能够：

• 配置和管理FortiGate防火墙。
• 使用FortiAnalyzer监控网络流量并管理事件。
• 通过FortiManager自动化任务和管理策略。
• 应用预防性维护策略并解决网络问题。

这种以讲师为主导的中国现场培训（现场或远程）针对希望使用FortiGate 1100E有效管理和保护其网络环境的初级网络管理员。

在培训结束时，参与者将能够：

• 了解 FortiGate 1100E 的基本体系结构和功能。
• 了解如何在各种网络环境中部署 FortiGate 1100E。
• 获得基本配置和管理任务的实践经验。
• 了解安全策略、NAT 和 VPN。
• 学习监控和维护 FortiGate 1100E。

这种以讲师为主导的 中国（在线或现场）实时培训面向希望使用 FortiGate 防火墙管理和保护其网络的中级网络管理员。

在培训结束时，参与者将能够：

• 了解 Fortigate 的特性和功能，尤其是版本 7.4 中引入或增强的特性和功能。
• 配置和管理 FortiGate 设备并实施高级安全功能。
• 部署和管理高级安全措施，如 IPS、防病毒、Web 过滤和威胁管理。
• 监控网络活动、分析日志并生成报告以进行审核和合规性。

这种由讲师指导的现场培训<>（在线或现场）面向希望深入研究 Fortinet 产品线的技术方面和功能以有效推荐、销售和实施 Fortinet 安全解决方案的中级技术专业人员。

在培训结束时，参与者将能够：

• 深入了解 Fortinet 的高级安全解决方案和产品。
• 了解每个核心 Fortinet 产品的技术特性、优势和部署方案。
• 在各种环境中配置、管理和排除 Fortinet 解决方案故障。
• 应用 Fortinet 产品来应对复杂的安全挑战和要求。

本次由讲师主导的培训在 中国（线上或线下）进行，面向希望学习如何使用 Cortex XDR 来预防和阻止复杂攻击和威胁的安全专业人员。

培训结束后，参与者将能够：

• 了解 Cortex XDR 的架构和组件。
• 创建和管理漏洞利用和恶意软件防护的配置文件。
• 分析行为威胁并监控响应行动。
• 执行基本的 Cortex app 故障排除。

这种由讲师指导的现场培训中国（在线或现场）面向希望了解安全架构概念及其如何演变以满足组织网络安全需求的初级技术专业人员。

在培训结束时，参与者将能够：

• 了解网络安全的演变以及它如何塑造当前的安全技术。
• 使用 Fortinet 产品抵御特定类型的网络威胁和攻击。
• 了解 Fortinet 解决方案在协调应对网络事件方面的集成和自动化功能。

这种以讲师为主导的中国现场培训（现场或远程）面向希望学习如何对Palo Alto Networks“下一代防火墙进行故障排除的安全专业人员。

在培训结束时，参与者将能够：

• 了解下一代防火墙的架构。
• 使用防火墙工具调查和排查网络问题。
• 分析高级日志以解决实际情况。

这种由讲师指导的现场培训中国（在线或远程）面向希望学习网络安全概念和当前全球威胁形势的初级网络安全专业人员。

在培训结束时，参与者将能够：

• 了解当前的全球威胁形势，并确定网络对手的主要类型。
• 识别恶意软件的主要类型和网络攻击的机制。
• 了解网络安全的基础知识以及分层安全方法的重要性。
• 了解 Fortinet 的 Security Fabric 安全架构及其如何应对现代网络安全挑战。

这种以讲师为主导的中国现场现场培训面向希望有效实施，管理和保护SD-WAN解决方案的中级网络和安全专业人员。

在培训结束时，参与者将能够：

• 了解与 SD-WAN 技术相关的基本概念、优势和挑战。
• 设计适合组织需求的 SD-WAN 架构，并有效部署 SD-WAN 解决方案。
• 在 SD-WAN 中实施和管理安全功能。
• 监控、管理 SD-WAN 环境并对其进行故障排除。

这种以讲师为主导的中国现场培训（现场或远程）面向希望使用Fortigate 600E设备有效管理和保护网络的中级网络和安全专业人员，特别关注HA配置，以提高可靠性和性能。

在培训结束时，参与者将能够：

• 了解 Fortigate 600E 防火墙的功能、规格和工作原理。
• 执行 Fortigate 600E 的初始设置，包括设置接口、路由和初始防火墙策略等基本配置任务。
• 配置和管理高级安全功能，例如 SSL VPN、用户身份验证、防病毒、IPS、Web 过滤和反恶意软件功能，以抵御各种网络威胁。
• 对 HA 设置中的常见问题进行故障排除，并有效管理 HA 环境。

这种由 讲师指导的现场培训在 中国（在线或现场）面向服务技术人员、系统管理员或希望学习霍尼韦尔安全系统的正确安装、使用和管理的任何人。

在本次培训结束时，参与者将能够：

• 了解 Honeywell 安全系统和元件的概念。
• 正确安装和维护霍尼韦尔安全系统。
• 利用 Honeywell 维护工具和管理套件来控制安全系统。

本次讲师指导的培训在中国（线上或线下）面向希望学习如何大规模管理防火墙的安全专业人员。

培训结束后，参与者将能够：

• 设计、配置和管理全景防火墙管理服务器。
• 使用设备组管理策略。
• 向不同防火墙部署网络配置。

这种由讲师指导的现场培训 中国（远程或远程）面向希望有效使用和管理 Sophos XG Firewall 以增强其组织或客户的安全态势的中级 IT 专业人员。

在培训结束时，参与者将能够：

• 了解 Sophos XG Firewall 的特性和功能。
• 执行初始设置、配置网络接口以及创建和管理防火墙策略和规则。
• 了解如何与各种身份验证服务集成。
• 利用 Sophos XG Firewall 的监控和报告工具来维护对网络安全的监督。

这门面向中级到高级开发人员的由讲师主导的现场培训课程（在线或现场）旨在帮助他们了解和应用安全编码实践，识别软件中的安全风险，并实施防御措施以抵御网络威胁。

在本次培训结束时，参与者将能够：

• 了解Web和软件应用程序中的常见安全漏洞。
• 分析攻击者使用的安全威胁和利用技术。
• 实施安全编码实践以减轻安全风险。
• 使用安全测试工具来识别和修复漏洞。

EC-Council Certified DevSecOps Engineer (ECDE) 是一门实作课程，旨在让专业人员掌握在 DevOps 生命周期中嵌入安全性的技能，从而实现从规划到部署的安全软件开发。

这门由讲师主导的培训（线上或线下）针对中级软件和 DevOps 专业人员，他们希望将安全实践整合到 CI/CD 管道中，确保代码的安全合规交付。

在培训结束时，参与者将能够：

• 理解 DevSecOps 的原则与实践。
• 使用自动化工具保护 CI/CD 管道的每个阶段。
• 实施安全编码实践与漏洞扫描。
• 通过实作实验室与复习，为 ECDE 认证做好准备。

课程形式

• 互动式讲座与讨论。
• 在模拟管道中实作使用 DevSecOps 工具。
• 专注于安全开发与部署的指导练习。

课程定制选项

• 如需根据您团队的工作流程或工具链定制此课程的培训，请联系我们安排。

这种以讲师为主导的中国现场培训（现场或远程）面向希望学习管理Palo Alto Networks“下一代防火墙基础知识的安全专业人员。

在培训结束时，参与者将能够：

• 配置和管理 Palo Alto Networks“防火墙的基本功能。
• 管理安全性和 NAT 策略。
• 管理威胁预防策略。
• 监控网络威胁和流量。

本次由讲师主导的培训在中国（线上或线下）面向希望保护联网车辆免受网络攻击的工程师。

培训结束后，参与者将能够：

• 在汽车系统中实施网络安全。
• 选择最合适的技术、工具和方法。

CISP全称是国家注册信息安全专业人员(Certified Information Security Professional)，是安全行业权威的安全资格认证。它由中国信息安全测评中心统一授权组织，中国信息安全测评中心授权培训机构进行具体培训实施。

CISP课程体系涉及十大知识域，分别包括：信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发，培训采用理论与实际相结合的教学方法。

CISP证书根据工作领域和实际岗位工作的需要，分为四类证书：

01、“注册信息安全工程师”，英文为Certified Information Security Engineer，简称CISE。证书持有人员主要从事信息安全技术领域的工作，具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。

02、“注册信息安全管理员”，英文为Certified Information Security Officer，简称CISO。证书持有人员主要从事信息安全管理领域的工作，具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。

03、“注册信息系统审计师”，英文为Certified Information System Auditor，简称CISA。证书持有人主要从事信息安全审计工作，在全面掌握信息安全基本知识技能的基础上，具有较强的信息安全风险评估、安全检查实践能力。

04、“注册信息安全开发人员”，英文为Certified Information Security Developer，简称CISD。证书持有人主要从事软件开发相关工作，在全面掌握信息安全基本知识技能的基础上，具有较强的信息系统安全开发能力、熟练掌握应用安全。

本课程专注于注册信息安全工程师（以上第01类）考试的培训。

实现安全的网路应用程式可能很困难，即使对于可能事先使用过各种加密构建块（例如加密和数位签名）的开发人员也是如此。为了让参与者了解这些加密原语的作用和用法，首先给出了安全通信的主要要求（安全确认、完整性、机密性、远端识别和匿名）的坚实基础，同时还介绍了可能破坏这些要求的典型问题以及实际解决方案。

由于网路安全的一个关键方面是密码学，因此还讨论了对称密码学、哈希、非对称密码学和密钥协定中最重要的加密演算法。这些元素不是提供深入的数学背景，而是从开发人员的角度进行讨论，展示了与加密使用相关的典型用例示例和实际考虑，例如公钥基础设施。介绍了安全通信的许多领域的安全协定，并深入讨论了最广泛使用的协定系列，例如 IPSEC 和 SSL/TLS。

讨论了与某些加密演算法和加密协定相关的典型加密漏洞，例如 BEAST、CRIME、TIME、BREACH、FREAK、Logjam、Padding oracle、Lucky Thirteen、POODLE 等，以及 RSA 计时攻击。在每种情况下，都会针对每个问题描述实际考虑和潜在后果，同样，无需深入数学细节。

最后，由于 XML 技术是网路应用程式数据交换的核心，因此描述了 XML 的安全方面。这包括在 Web 服务和 SOAP 消息中使用 XML 以及 XML 签名和 XML 加密等保护措施，以及这些保护措施中的弱点和 XML 特定的安全问题，例如 XML 注入、XML 外部实体 （XXE） 攻击、XML 炸弹和 XPath 注入。

参加本课程的学员将

• 了解安全、IT 安全和安全编码的基本概念
• 了解安全通信的要求
• 了解不同 OSI 层的网路攻击和防御
• 对密码学有实际的了解
• 了解基本安全协定
• 了解最近针对加密系统的一些攻击
• 获取有关一些最近的相关漏洞的资讯
• 了解 Web 服务的安全概念
• 获取有关安全编码实践的原始程式码和进一步阅读材料

观众

开发人员、专业人士

编写安全的C和C++代码，需要严格防御恶意利用、内存损坏和输入验证绕过。本课程探讨漏洞模式，包括缓冲区溢出、释放后使用、整数溢出和类型混淆。参与者将应用安全编码指南、静态分析工具和防御性编程技术，消除弱点，强制执行输入净化，并交付能够抵御网络攻击的强化软件。

即使是有经验的Java程序员，也未必完全掌握Java提供的各种安全服务，同样可能不了解与Java编写的Web应用程序相关的各种漏洞。

本课程除了介绍标准Java版的安全组件外，还涉及Java企业版（JEE）和Web服务的安全问题。在讨论具体服务之前，课程会先讲解密码学和安全通信的基础知识。通过各种练习，参与者可以实践JEE中的声明式和编程式安全技术，同时讨论Web服务的传输层和端到端安全性。所有组件的使用将通过多个实际练习进行演示，参与者可以亲自尝试所讨论的API和工具。

课程还详细讲解并解释了Java语言和平台中最常见和最严重的编程缺陷，以及Web相关的漏洞。除了Java程序员常犯的典型错误外，课程还涵盖了特定于语言的问题和运行时环境引发的问题。所有漏洞和相关攻击都通过易于理解的练习进行演示，随后提供推荐的编码指南和可能的缓解技术。

参加本课程的学员将

• 了解安全、IT安全和安全编码的基本概念
• 学习超越OWASP十大漏洞的Web漏洞，并了解如何避免它们
• 理解Web服务的安全概念
• 学习使用Java开发环境的各种安全功能
• 对密码学有实际的理解
• 理解Java EE的安全解决方案
• 了解典型的编码错误及其避免方法
• 获取有关Java框架中最新漏洞的信息
• 获得使用安全测试工具的实践经验
• 获取有关安全编码实践的参考资料和进一步阅读材料

受众

开发人员

如今，有多种编程语言可用于将代码编译到.NET和ASP.NET框架。该环境为安全开发提供了强大的工具，但开发人员需要了解如何应用架构和代码级的编程技术，以实现所需的安全功能，并避免漏洞或限制其利用。

本课程旨在通过大量实践练习，教会开发人员如何防止不受信任的代码执行特权操作，通过强身份验证和授权保护资源，提供远程过程调用，处理会话，为某些功能引入不同的实现方式等。

不同漏洞的介绍从展示使用.NET时常见的一些典型编程问题开始，而ASP.NET漏洞的讨论还涉及各种环境设置及其影响。最后，ASP.NET特定漏洞的主题不仅涉及一些常见的Web应用安全挑战，还涉及特殊问题和攻击方法，如攻击ViewState或字符串终止攻击。

参加本课程的学员将

• 了解安全、IT安全和安全编码的基本概念
• 学习OWASP Top Ten之外的Web漏洞，并了解如何避免它们
• 学习使用.NET开发环境的各种安全功能
• 获得使用安全测试工具的实践经验
• 了解典型的编码错误及如何避免它们
• 获取一些最近的.NET和ASP.NET漏洞信息
• 获取安全编码实践的参考资料和进一步阅读材料

目标受众

开发人员

该课程为 PHP 开发人员提供了必要的基本技能，以使其应用程式能够抵御通过 Internet 的现代攻击。通过基于 PHP 的示例讨论了 Web 漏洞，这些示例超出了 OWASP 前十名，解决了各种注入攻击、脚本注入、针对 PHP 会话处理的攻击、不安全的直接物件引用、档上传问题等等。PHP 相关的漏洞被归类为标准漏洞类型，包括缺失或不正确的输入验证、不正确的错误和异常处理、安全功能的不当使用以及与时间和状态相关的问题。对于后者，我们讨论了诸如 open_basedir 规避、通过magic float拒绝服务或哈希表碰撞攻击等攻击。在所有情况下，参与者都将熟悉用于减轻入伍风险的最重要技术和功能。

特别关注用户端安全性，解决 JavaScript、Ajax 和 HTML5 的安全问题。引入了许多与 PHP 相关的扩展，例如用于加密的 hash、mcrypt 和 OpenSSL，或用于输入验证的 Ctype、ext/filter 和 HTML Purifier。最好的强化实践是与 PHP 配置（设置 php.ini）、Apache 和一般伺服器相关的。最后，概述了开发人员和测试人员可以使用的各种安全测试工具和技术，包括安全扫描器、渗透测试和漏洞利用包、嗅探器、代理伺服器、模糊工具和静态原始码分析器。

漏洞的引入和配置实践都得到了许多动手练习的支持，这些练习演示了成功攻击的后果，展示了如何应用缓解技术，并介绍了各种扩展和工具的使用。

参加本课程的学员将

• 了解安全、IT 安全和安全编码的基本概念
• 了解 OWASP Top 10 之后的 Web 漏洞，并知道如何避免它们
• 了解用户端漏洞和安全编码实践
• 对密码学有实际的了解
• 学习使用 PHP 的各种安全功能
• 了解典型的编码错误以及如何避免这些错误
• 了解 PHP 框架的最新漏洞
• 获取有关使用安全测试工具的实用知识
• 获取有关安全编码实践的原始程式码和进一步阅读材料

观众

开发人员

综合 SDL 核心培训通过 Microsoft 安全开发生命周期 (SDL) 深入介绍了安全软件设计、开发和测试。它提供了 SDL 基础构建模块的 100 级概述，随后介绍了在开发过程的早期阶段应用的设计技术，以检测和修复缺陷。

在处理开发阶段时，本课程概述了托管代码和本机代码中典型的安全相关编程错误。通过一系列实践练习，参与者可以了解所讨论漏洞的攻击方法以及相关的缓解技术，体验实时黑客攻击的乐趣。介绍不同的安全测试方法后，演示了各种测试工具的有效性。参与者可以通过将工具应用于已讨论的易受攻击的代码，了解这些工具的操作。

参与者将了解

安全、IT 安全和安全编码的基本概念

熟悉 Microsoft 安全开发生命周期的关键步骤

学习安全设计和开发实践

了解安全实施原则

理解安全测试方法论

• 获取安全编码实践的来源和进一步阅读材料

受众

开发人员、经理

本次讲师指导的培训（线上或线下）面向希望部署和管理开源协作平台的技术专业人员，这些平台在提供现代团队通信功能的同时，保持了数据主权。

在培训结束时，参与者将能够评估平台，部署自托管解决方案，配置安全和集成，从现有平台迁移，并建立操作程序。

在这个讲师指导的培训课程中，学员将学习如何制定适当的安全策略，以应对DevOps安全挑战。

本次由讲师指导的中国线下培训，介绍了在设计安全嵌入式系统时应考虑的系统架构、操作系统、网络、存储和加密问题。

课程结束后，学员将对安全原则、关注点和技术有扎实的理解。更重要的是，学员将掌握开发安全嵌入式软件所需的技术。

本次由讲师主导的培训（线上或线下）面向希望加强EXO部署、控制模型访问并完全在本地管理AI工作负载的安全工程师和合规官。

目标受众：

本课程专为有兴趣了解信息安全和探索该领域潜在职业道路的个人而设计。它适合来自不同背景的人，包括那些先前技术知识有限的人。

课程目标：

与会者应：

• 广泛了解信息安全概念和原则。
• 能够识别关键威胁和漏洞。
• 有能力探索信息安全领域的各种职业选择和专业。
• 为该领域的进一步学习和探索奠定基础。

课程形式：

• 互动讲座和小组讨论。
• 实践练习和反馈会议。
• 鼓励参与者提出问题并积极参与讨论。

这个议程是灵活的，可以根据时间限制和观众的兴趣进行调整。自定义版本可能包括交互式元素，例如测验、投票和小组讨论。

该课程将提供有关进一步学习、专业组织和职业资源的资源和信息。

课程定制选项

• 如需为本课程申请定制培训，请联系我们进行安排。

本课程为讲师指导的培训（中国线上或线下），面向希望使用RSPAMD、SpamAssassin和DMARC来保护自托管电子邮件服务器的系统管理员和IT专业人员。

通过本课程，参与者将能够配置反垃圾邮件解决方案，实施电子邮件身份验证协议，并维护安全的自主邮件基础设施。

本课程将帮助学员扫描、测试、破解和保护 他们自己的系统。获得 对当前基本安全系统的深入了解和实践经验。出席者将了解边界防御的工作原理，然后被引导扫描和攻击他们自己的网路，没有真正的网路受到损害。然后，出席者将了解入侵者如何提升许可权以及可以采取哪些步骤来保护系统、入侵检测、策略创建、社会工程、DDoS 攻击、缓冲区溢出和病毒创建。

本课程为讲师指导的培训（线上或线下），面向希望使用SONiC和ONL在白盒交换机上部署和管理开放网络基础设施的网络工程师和基础设施专业人员。

通过本培训，学员将能够：理解SONiC和ONL架构，在白盒硬件上部署开源NOS，配置网络功能，并实施监控和自动化。

本次由讲师主导的培训在中国（线上或线下）进行，面向希望在对第三方进行研究的同时保护自己免受类似威胁的人员。

培训结束后，参与者将能够：

• 安装和配置用于执行OSINT的高级工具。
• 使用高级技术收集与调查相关的公开数据。
• 高效分析大量数据。
• 生成关于调查结果的情报报告。
• 利用AI工具进行面部识别和情感分析。
• 制定策略，明确目标并将精力集中在最相关和可操作的数据上。

本开源情报（OSINT）入门课程将帮助学员提升在互联网和万维网上寻找关键情报的效率和效果。课程注重实践，让学员有时间探索和理解数百种可用的工具和网站。
进阶部分深入探讨高级工具的使用，这些工具对于隐秘的互联网调查和情报收集至关重要。课程高度实践性，让学员有时间探索和理解所涵盖的工具和资源。

本次由讲师指导的线下或线上培训，面向希望编写、执行和部署PowerShell脚本和命令，以自动化组织内Windows安全管理工作的系统管理员、系统工程师、安全架构师和安全分析师。

培训结束后，参与者将能够：

• 编写并执行PowerShell命令，简化Windows安全任务。
• 使用PowerShell进行远程命令执行，在组织内的数千个系统上运行脚本。
• 配置和加固Windows Server和Windows防火墙，保护系统免受恶意软件和攻击的侵害。
• 管理证书和身份验证，控制用户访问和活动。

本课程在中国旨在帮助以下方面：

1. 帮助开发者掌握撰写安全编码的技巧
2. 帮助软体测试人员在应用程式发布到生产环境之前测试其安全性
3. 帮助软体架构师了解应用程式周围的风险
4. 帮助团队领导者为开发者设定安全基准
5. 帮助网站管理员配置伺服器以避免错误配置

本课程通过Open Web Application Security Project (OWASP) 的测试方法，涵盖Java的安全编码概念和原则。Open Web Application Security Project是一个线上社区，致力于创建免费的文章、方法论、文档、工具和技术，专注于Web应用安全领域。

本课程涵盖通过开放Web应用安全项目（OWASP）测试方法论的ASP.net安全编码概念和原则。OWASP是一个线上社区，提供免费的文章、方法论、文档、工具和技术，专注于Web应用安全领域。

本课程探讨了.NET框架的安全特性，以及如何保护Web应用程序。