日程

培訓模塊

培訓內容

工具演示和實驗

{dy}天上午

信息安全威脅、信息安全基本概念、黑客基本攻擊思路

? 安全事件回顧

? 信息安全面臨的威脅

? 信息安全基礎

? 數(shù)據(jù)安全保護

? 數(shù)據(jù)機密性

? 數(shù)據(jù)完整性

? 數(shù)據(jù)認證

? UNREPLAY技術

? PGP安全加固應用舉例

? 黑客攻擊的一般流程

? 黑客攻擊的典型方式

? 攻防基礎概念和理論知識

? 入侵常用DOS命令

? 端口掃描技術

? 漏洞掃描技術

1.黑客攻擊思路

2.黑客攻擊技術

3.Nmap端口掃描工具使用

4.常用DOS命令

5.DOS攻擊演示

6.構建自己的攻防環(huán)境

7.nessus漏掃工具使用

8.信息收集技術

9.PGP安全加固

{dy}天下午

網(wǎng)絡安全架構設計和網(wǎng)絡安全設備的部署

? 網(wǎng)絡安全現(xiàn)狀分析

? 網(wǎng)絡安全體系架構介紹

? 內網(wǎng)安全架構的設計

? 安全域的概念

? 認證前域

? 認證后域

? 隔離域

? 安全產品的部署

? 防火墻的基本原理

? 防火墻產品介紹

? 防火墻的配置

? 防火墻安全加固指南

? 大中型企業(yè)防火墻應用舉例

? IDS基本原理

? IDS部署

? IPS原理

? IDS、IPS的配置與部署

? UTM部署指南

? 內網(wǎng)安全監(jiān)控

? 審計系統(tǒng)的配置與部署

1.內網(wǎng)安全監(jiān)控和審計的配置

2.防火墻的部署

3.防火墻安全加固

4.UTM的配置與部署

5.IDS/IPS測試

6.網(wǎng)絡流量、網(wǎng)絡異常數(shù)據(jù)包的具體分析

第二天上午

網(wǎng)絡安全架構設計和傳輸安全

? 數(shù)據(jù)傳輸安全需求

? 數(shù)據(jù)傳輸?shù)臋C密性，完整性，認證

? 數(shù)據(jù)傳輸安全實現(xiàn)協(xié)議IPSEC

? IPSec VPN技術原理

? IPSEC VPN配置

? IPSEC VPN大中型網(wǎng)絡部署指南

? WEB VPN應用需求

? WEBVPN的配置與部署

? 網(wǎng)絡故障診斷排除的思路和方法

1.IPSec VPN傳輸安全測試

2.WEB VPN的配置

第二天下午

操作系統(tǒng)安全及病毒防御

? 企業(yè)服務器功能及安全重要性

? Windows系統(tǒng)安全綜述

? Windows體系構架

? 注冊表與系統(tǒng)安全

? Widnows的組策略

? Windows用戶安全性

? NTFS 文件系統(tǒng)安全性

? EFS安全配置

? 計算機系統(tǒng)病毒防御

? 計算機系統(tǒng)木馬防御

? 計算機系統(tǒng)蠕蟲防御

? 大中型企業(yè)網(wǎng)絡信息安全加固指南

1.VMware 虛擬機的使用

2.用戶權限分配

3.組策略

4.NTFS特性

5.EFS文件加密

6.防火墻策略

7.系統(tǒng)備份與恢復

8.病毒控制

9.防毒墻

第三天上午

安全攻擊與防御

? 滲透測試的原理

? 系統(tǒng)掃描/漏洞掃描技術

? 口令pj技術

? 嗅探技術sniffer

? 數(shù)據(jù)包分析技術

? IP地址欺騙攻擊與防御

? ARP欺騙攻擊與防御

? DHCP服務器攻擊與防御

? DOS/DDOS攻擊與防御

? 遠程控制技術

? 緩沖區(qū)溢出攻擊

? 拒絕服務攻擊

? 社會工程學

1.Winfo獲取windows系統(tǒng)信息

2.流光pjWindows口令

3.JohnpjLinux口令

4.X-Scan漏洞掃描

5.Nessus開源漏掃

6.FTP、SQL、Telnetklb破

7.Sniffer 抓包分析

8.Wireshark對網(wǎng)絡協(xié)議

9.QQ密保釣魚

10.RPC遠程溢出

11.synFlood拒絕服務攻擊

12.smurf攻擊

第三天下午

應用系統(tǒng)安全及其防范、Android移動安全

? Web系統(tǒng)簡介

? Web系統(tǒng)安全隱患

? 網(wǎng)頁掛馬

? SQL注入

? Cookie欺騙

? XSS跨站

? 釣魚攻擊

? Android 系統(tǒng)安全分析

? Web安全加固

? 電子郵件安全應用舉例

? 銀行系統(tǒng)安全分析

? USB-KEY技術應用

1.WEB站點安全指南

2.SQL注入突破網(wǎng)站驗證

3.Domain、Jsky、NBSI、HDSI、CASI等Web滲透工具的使用

4.上傳網(wǎng)站后門Webshell

5.利用XSS竊取其他用戶的Cookie信息

6.Web服務器安全加固

7.電子郵件安全測試

第四天上午

信息安全

基礎

? 信息安全發(fā)展現(xiàn)狀

? 信息安全趨勢分析

? 信息安全頂層設計

? 信息安全架構與企業(yè)架構

? 信息安全模型、原則

? 信息安全域分析、部署

? 基于過程的信息安全流程分析

? 信息基礎知識

? 信息的機密性

? 信息的完整性

? 信息的認證

? PKI數(shù)字證書

? 數(shù)字簽名技術等

資深講師講解+

案例分析

第四天下午

ISO27001/ISMS/信息安全管理體及ISO 27001標準

? 信息安全面臨的風險與挑戰(zhàn)

? 信息安全工作的誤區(qū)

? 如何實現(xiàn)信息安全

? 信息安全管理體系ISMS/ISO27001的收益

? IT風險與信息安全的關系

? 信息安全技術、流程、管理

? ISO 27000標準族

? ISO 27001標準發(fā)展歷史

? 信息安全管理體系基本要素

? ISO 27001標準內容條款

資深講師講解+

案例分析

第五天上午

信息安全風險評估

? 風險管理概述與基本概念及框架

? 信息資產分類與分級

? 風險識別、風險分析、風險評價、風險處置

? 風險評估案例與實操

? 現(xiàn)狀調研階段、制度審核、現(xiàn)場訪談、技術評估走查審核

? 風險評估實施工具

? 利用工具實施風險評估與管理

結合ISMS（ISO27001）項目實施過程進行實戰(zhàn)講解

并輔以案例分析教學

第五天下午

信息安全風險評估流程

? 信息安全風險評估流程

? 資產的分類

? 資產的機密性，完整性和可用性

? 威脅的識別

? 脆弱性的識別

? 風險分析

? 風險評估文檔

? （一）某OA系統(tǒng)風險評估方案

? （二）某業(yè)務信息系統(tǒng)風險評估方案

? 信息安全風險評估流程演示系統(tǒng)說明

結合ISMS（ISO27001）項目實施過程進行實戰(zhàn)講解、并輔以案例分析教學

第六天上午

ISO27001/ISMS信息安全管理體系實施過程及

運行與審核

? 信息安全管理體系文件編寫、體系建立、

? 信息安全體系內部審核、有效測量

? 信息安全管理體系管理評審

? 信息安全管理體系案例

? ISMS體系運行與優(yōu)化

? 內部審核

? 管理評審

? 外部認證

? 項目階段總結與項目匯報

資深講師講解+

案例分析

第六天下午

ISO27001/ISMS/信息安全控制措施及應試輔導

? 信息安全方針、策略與目標

? 信息安全組織架構與職責

? 信息資產保護與信息分級

? 人力資源安全管理

? 物理環(huán)境與設備安全

? 通信安全

? 操作安全管理

? 密碼密鑰管理

? 訪問控制

? 符合性

? 關鍵控制措施實施案例

? 信息安全事故管理

? 業(yè)務連續(xù)性管理

? 考試重點提示

? 考試樣題講解

? 模擬考試

資深講師講解+

案例分析