信息安全綜合實(shí)戰(zhàn)內(nèi)訓(xùn)方案.doc

信息安全綜合實(shí)戰(zhàn)內(nèi)訓(xùn)方案 聯(lián)系人：朱旭 聯(lián)系手機(jī)一、培訓(xùn)對象政府、部隊和企業(yè)、公司的信息系統(tǒng)主管（CIO）和信息安全主管（CSO）、信息系統(tǒng)管理員或網(wǎng)絡(luò)管理員；網(wǎng)絡(luò)或安全系統(tǒng)集成商、電信、等服務(wù)提供商、金融、證券等服務(wù)提供商、對網(wǎng)絡(luò)信息安全感興趣的IT人員。二、培訓(xùn)特色培訓(xùn)內(nèi)容注重理論教學(xué)與實(shí)踐操作相結(jié)合，穿插大量實(shí)踐案例，培訓(xùn)內(nèi)容注重實(shí)用性和前瞻性。三、頒發(fā)證書參加相關(guān)培訓(xùn)并通過考試的學(xué)員，可以獲得工業(yè)和信息化部軟件于集成電路促進(jìn)中心頒發(fā)的“國家信息技術(shù)緊缺人才職業(yè)技能證書網(wǎng)絡(luò)安全高級工程師”。本證書可登陸網(wǎng)站查詢（可供用人單位招聘使用）。四、課程大綱模塊課程內(nèi)容演示和實(shí)驗(yàn)?zāi)K一網(wǎng)絡(luò)安全事件回放以及黑客攻擊的手段和方法 黑客攻擊的步驟和典型的攻擊方式 黑客各種網(wǎng)絡(luò)踩點(diǎn)特征分析和防范措施 口令破解和嗅探、緩沖區(qū)溢出攻擊、Dos/DDoS攻擊、木馬后門攻擊、基于認(rèn)證的入侵、漏洞利用攻擊的網(wǎng)絡(luò)異常特征分析和防范 ARP病毒、DNS劫持欺騙攻擊等多種攻擊的網(wǎng)絡(luò)異常數(shù)據(jù)包分析 網(wǎng)絡(luò)系統(tǒng)安全掃描和滲透測試的原理 網(wǎng)絡(luò)釣魚原理和檢測分析 腳本入侵 無arp欺騙，終極會話劫持技術(shù) 服務(wù)器的網(wǎng)絡(luò)僵尸DDoS攻擊 欺騙的藝術(shù) 信息收集及嗅探 基于命令的入侵模塊二企業(yè)信息安全運(yùn)維體系建設(shè)與管理 利用ISO27000標(biāo)準(zhǔn)建立運(yùn)維體系實(shí)踐 利用ISO20000標(biāo)準(zhǔn)建立運(yùn)維體系實(shí)踐 利用信息安全等級保護(hù)建立運(yùn)維體系實(shí)踐 信息中心IT人員考核管理機(jī)制建設(shè) 基于IT服務(wù)臺建立的信息中心運(yùn)維體系實(shí)踐 金融行業(yè)的體系建設(shè)對其他企業(yè)的啟示 金融行業(yè)運(yùn)維最佳實(shí)踐得到的啟示 商業(yè)銀行信息科技風(fēng)險管理指引深度解讀 石油石化行業(yè)運(yùn)維體系標(biāo)準(zhǔn)啟示 電信運(yùn)營商運(yùn)維體系建設(shè)啟示 WSUS補(bǔ)丁服務(wù)器建立的注意事項 防病毒服務(wù)器部署的注意事項 突發(fā)信息安全事件處理流程規(guī)范 信息安全基線建立的標(biāo)準(zhǔn)和原則 準(zhǔn)入控制的標(biāo)準(zhǔn)和原則模塊三企業(yè)文檔安全管理、文檔安全實(shí)踐 文檔安全管理概述 單位內(nèi)部信息安全狀況分析 內(nèi)部人員違規(guī)特征 常見不安全因素 文檔安全管理實(shí)現(xiàn) 人員組織管理 用戶角色和權(quán)限管理 身份識別 磁盤安全系統(tǒng) 構(gòu)建完整內(nèi)部安全管理體系 平臺安全策略 文件安全策略 設(shè)備安全策略 文件透明加解密 文件訪問控制 文件外發(fā)管理 存儲介質(zhì)清除工具 安全審計 文檔安全管理策略模塊四網(wǎng)絡(luò)安全架構(gòu)設(shè)計和網(wǎng)絡(luò)安全設(shè)備的部署及設(shè)備選型 網(wǎng)絡(luò)安全體系架構(gòu)實(shí)踐 安全架構(gòu)的設(shè)計與安全產(chǎn)品的部署和選型 上網(wǎng)行為管理設(shè)備的選型和部署 審計的重要性和方法以及審計產(chǎn)品選型 內(nèi)網(wǎng)安全監(jiān)控和審計系統(tǒng)的選型和部署 網(wǎng)絡(luò)安全設(shè)備選型和部署 防火墻、防水墻、WEB防火墻部署 流量控制產(chǎn)品的選型和部署 入侵檢測、入侵防御、防病毒部署 內(nèi)網(wǎng)安全監(jiān)控和審計系統(tǒng)的配置和管理 內(nèi)網(wǎng)安全、審計與取證 安全管理平臺部署 災(zāi)難備份產(chǎn)品部署 終端安全與上網(wǎng)行為管理部署模塊五信息安全管理體系、風(fēng)險評估方法與工具以及應(yīng)急響應(yīng) ISO27001管理體系實(shí)踐 企業(yè)ISO27001建立過程與策略 業(yè)務(wù)連續(xù)性管理的特點(diǎn) 業(yè)務(wù)連續(xù)性管理程序 業(yè)務(wù)連續(xù)性和影響分析 編寫和實(shí)施連續(xù)性計劃 業(yè)務(wù)連續(xù)性計劃的檢查維護(hù)重新分析 ITIL V3概述 建立企業(yè)總體應(yīng)急預(yù)案及部門預(yù)案 風(fēng)險評估軟件安全檢測操作 MBSA&MRAST評估小型企業(yè)安全案例 某OA系統(tǒng)風(fēng)險評估實(shí)例 風(fēng)險評估等級保護(hù)實(shí)例演示模塊六網(wǎng)絡(luò)設(shè)備安全的最佳實(shí)踐、路由器和交換機(jī)的安全 交換機(jī)安全 攻擊生成樹協(xié)議、STP攻擊 VLAN安全實(shí)踐、VLAN跳躍攻擊 IPV4 的ARP攻擊 交換機(jī)上抵抗DDoS攻擊 CAM表溢出攻擊、MAC欺騙攻擊 專用VLAN攻擊、VTP攻擊 路由器安全、路由器 IOS安全 IP數(shù)據(jù)平面安全、IP控制平面安全 IP管理平面安全、IP服務(wù)平面安全 全方位防御策略 接管根網(wǎng)橋攻擊 構(gòu)造BPDU泛紅DoS 發(fā)動DTP的攻擊、DTP攻擊的防范 ARP攻擊、防范交換機(jī)上ARP的攻擊 禁用IP源路由IP健康檢查 控制平面管轄CoPP實(shí)踐 服務(wù)質(zhì)量、MPLS VPN服務(wù) 安全、IPsec VPN服務(wù)安全、SSL VPN服務(wù)安全模塊七加密、解密技術(shù)與網(wǎng)上銀行案例分析 常見密碼學(xué)的頻率攻擊、生日攻擊、中間人攻擊的詳細(xì)分析 網(wǎng)上銀行數(shù)字證書、U盾、通訊協(xié)議的安全性分析 網(wǎng)上銀行系統(tǒng)安全隱患及其防范 儲戶端防竊密的安全防范方法 通過PKI實(shí)現(xiàn)信息的保密性、完整性和可用性等 本地與互聯(lián)網(wǎng)郵件截獲、內(nèi)容分析演練 PGP加密郵件、敏感文件、虛擬磁盤技術(shù)試驗(yàn) 破解一次口令令牌來分析偽隨機(jī)技術(shù) PK