課程目標(biāo)

課程內(nèi)容

課時(shí)

? 掌握信息系統(tǒng)安全監(jiān)控與防范體系構(gòu)建

? 掌握信息系統(tǒng)安全狀態(tài)識(shí)別與應(yīng)對措施

企業(yè)信息系統(tǒng)安全監(jiān)控與防范體系構(gòu)建

業(yè)務(wù)流程梳理與數(shù)據(jù)流確認(rèn)

①　 信息安全監(jiān)控必須與業(yè)務(wù)流程相一致

②　 數(shù)據(jù)流確認(rèn)將成為安全保護(hù)的重要依據(jù)

6小時(shí)

安全監(jiān)控人員角色職責(zé)設(shè)計(jì)

安全監(jiān)控基線設(shè)定與巡檢規(guī)范

①　 實(shí)施配置管理能夠準(zhǔn)確掌握安全態(tài)勢

②　 利用快照比對將大大降低運(yùn)維勞動(dòng)量

③　 安全配置管理實(shí)例與快照比對練習(xí)

                  適用人群

企業(yè)CIO、CSO、CTO、項(xiàng)目經(jīng)理及技術(shù)骨干

安全監(jiān)控日常巡檢實(shí)踐練習(xí)

①　 物理安全監(jiān)控沙盤模擬練習(xí)

②　 網(wǎng)絡(luò)安全監(jiān)控沙盤模擬練習(xí)

③　 操作系統(tǒng)安全監(jiān)控實(shí)踐練習(xí)

④　 應(yīng)用系統(tǒng)與數(shù)據(jù)庫監(jiān)控實(shí)踐練習(xí)

安全加固操作測試與實(shí)踐

①　 網(wǎng)絡(luò)安全加固練習(xí)

②　 操作系統(tǒng)安全加固練習(xí)

③　 應(yīng)用系統(tǒng)與數(shù)據(jù)庫加固練習(xí)

安全運(yùn)維案例分析與研討

網(wǎng)絡(luò)安全監(jiān)控與防范案例分析與研討

①　 網(wǎng)絡(luò)病毒爆發(fā)前檢測技術(shù)

②　 網(wǎng)絡(luò)掃描攻擊檢測技術(shù)

③　 網(wǎng)絡(luò)拓?fù)湔呐c邊界劃分案例

 網(wǎng)絡(luò)安全事件過程分析與應(yīng)對措施

操作系統(tǒng)安全監(jiān)控與防范案例分析與研討

①　 操作系統(tǒng)完整性檢測技術(shù)

②　 操作系統(tǒng)隱患批量檢測技術(shù)

③　 操作系統(tǒng)安全保護(hù)技術(shù)

應(yīng)用系統(tǒng)安全監(jiān)控與防范案例分析與研討

①　 應(yīng)用系統(tǒng)上線前檢測案例

②　 應(yīng)用系統(tǒng)完整性保護(hù)技術(shù)

③　 應(yīng)用系統(tǒng)日常滲透測試技術(shù)

安全管理體系案例分析與研討

①　 安全管理體系必備要素探討

②　 安全管理階段會(huì)議模擬

信息系統(tǒng)安全狀態(tài)識(shí)別與應(yīng)對措施

日志系統(tǒng)搭建案例分析與實(shí)踐

①　 日志收集類型定義

②　 日志系統(tǒng)搭建實(shí)踐

6小時(shí)

日志系統(tǒng)數(shù)據(jù)歸類匯總分析實(shí)踐

①　 日志數(shù)據(jù)歸類匯總分析實(shí)踐

②　 攻擊類型與日志對照分析

信息系統(tǒng)安全狀態(tài)變化分析實(shí)踐

①　 信息系統(tǒng)安全狀態(tài)變化分析實(shí)踐練習(xí)

②　 信息系統(tǒng)安全狀態(tài)變化與應(yīng)對措施

知識(shí)匯總與實(shí)踐能力考核

①　 信息安全監(jiān)控與防范知識(shí)框架梳理

②　 信息安全監(jiān)控與防范實(shí)踐能力考核

課時(shí)合計(jì)

18小時(shí)