課程目標

課程內容

課時

  掌握信息安全審計基礎

  掌握信息安全審計對象全審計的意義及要點

  掌握信息安全審計素材收集辦法及處理流程

  掌握信息安全日志審計

  掌握網絡層安全審計技術

  掌握主機層安全審計技術

  掌握應用系統(tǒng)與數據庫安全審計技術

信息安全審計基礎

通過信息安全隱患展示，讓學員了解掌握信息安全風險，提高信息安全審計的認知度。

6小時

通過案例場景回放，讓學員了解典型案例來龍去脈，結合自己業(yè)務與工作實際情況，深度考慮如何開展信息安全審計工作。

信息安全審計

對象講解

采用沙盤演練及攻防對抗方式，了解掌握每層進行安全審計的意義及要點。

①　-網絡層審計

②　-主機層審計

③　-數據庫審計

④　-應用層審計

⑤　-安全管理審計

信息安全審計素材收集及處理

采用沙盤演練及攻防對抗方式，講解與探討信息安全審計素材收集辦法及處理流程。

①　系統(tǒng)狀態(tài)

②　訪問日志

③　業(yè)務日志

④　異常報警

                 適用人群

日志收集及審計演示實驗

日志收集及審計演示實驗

企業(yè)CIO、CSO、CTO、項目經理及技術骨干

信息安全日志審計

日志審計基本概念

①　 日志審計基礎性知識

②　 日志審計內容及現狀

③　 日志審計的要求

日志審計技術

①　 日志來源分類及采集方式

②　 日志審計技術簡介

③　 設備日志審計技術的選擇

日志集中管理與審計系統(tǒng)

①　 日志集中管理和審計系統(tǒng)架構

②　 日志審計系統(tǒng)全生命周期管理

③　 日志審計系統(tǒng)的功能要求

④　 日志審計系統(tǒng)與其他系統(tǒng)接口

網絡層安全審計技術

1、通過案例演練，理解網絡層安全審計要點，如何從正反兩方面進行分析：

①　 掌握為什么進行網絡層審計

②　 如何進行網絡架構及安全域審計

③　 網絡端口掃描和漏洞掃描與審計

④　 網絡設備配置安全審計

⑤　 網絡數據流審計，包含攻擊流、惡意程序分析、異常業(yè)務流

2、案例場景：

①　 網絡架構與安全域案例練習

②　 網絡端口掃描和漏洞掃描案例分析

③　 網絡設備配置審計討論與練習

6小時

主機層安全審計技術

通過案例演練，理解主機層安全審計要點，如何從正反兩方面進行掌握和練習：

①　 掌握為什么進行主機層審計

②　 主機安全狀態(tài)審計與練習

③　 主機安全配置審計與練習

④　 惡意程序感染與審計

案例場景：

①　 主機入侵和審計案例演練

②　 主機安全評估案例演練

③　 惡意程序感染案例演練

應用系統(tǒng)與數據庫安全審計技術

1、通過案例演練，理解應用系統(tǒng)與數據庫安全審計要點，如何從正反兩方面進行掌握和練習：

①　 掌握為什么進行應用系統(tǒng)與數據庫審計

②　 如何進行應用系統(tǒng)與數據庫審計

③　 應用層面安全配置審計

④　 源程序安全審計探討

2、案例場景：

①　 業(yè)務流程梳理與風險點探討案例演練

②　 網站入侵和審計案例演練

③　 網站安全加強與安全審計案例

3、探討練習

源程序安全審計案例分析

6小時

課時合計

18小時