課程目標(biāo)

課程內(nèi)容

課時(shí)

? 通過場景及角色扮演、沙盤演練等，掌握并提高信息安全評(píng)估與架構(gòu)技能

信息安全加固基礎(chǔ)與加固基礎(chǔ)講解

信息安全加固基礎(chǔ)：

①　通過信息安全隱患展示，讓學(xué)員了解掌握信息安全風(fēng)險(xiǎn)，提高信息安全加固的認(rèn)知度。

②　通過案例場景回放，讓學(xué)員了解典型案例來龍去脈，結(jié)合自己業(yè)務(wù)與工作實(shí)際情況，深度考慮如何開展信息安全加固工作。

6小時(shí)

信息安全加固對(duì)象講解

采用沙盤演練及攻防對(duì)抗方式，了解掌握每層進(jìn)行安全加固的意義及要點(diǎn)。

①　n網(wǎng)絡(luò)層加固

②　n主機(jī)層加固

③　n數(shù)據(jù)庫加固

④　n應(yīng)用層加固

⑤　安全管理加固

日志收集及分析

采用沙盤演練及攻防對(duì)抗方式，講解與探討信息安全加固素材收集辦法及處理流程。

①　系統(tǒng)狀態(tài)

②　訪問日志

③　業(yè)務(wù)日志

④　異常報(bào)警

日志收集及加固演示實(shí)驗(yàn)

日志收集及加固常見問題分析

信息安全日志

1、日志基本概念

①　日志基礎(chǔ)性知識(shí)

②　日志內(nèi)容及現(xiàn)狀

③　日志的要求

2、日志技術(shù)

①　日志來源分類及采集方式

②　日志技術(shù)簡介

③　設(shè)備日志技術(shù)的選擇

3、日志集中管理與加固系統(tǒng)

日志集中管理和加固系統(tǒng)架構(gòu)

日志系統(tǒng)全生命周期管理

日志系統(tǒng)的功能要求

4、日志系統(tǒng)與其他系統(tǒng)接口

網(wǎng)絡(luò)層和操作系統(tǒng)層安全加固技術(shù)與實(shí)踐

網(wǎng)絡(luò)層安全加固技術(shù)

通過案例演練，理解網(wǎng)絡(luò)層安全加固要點(diǎn)，如何從正反兩方面進(jìn)行分析：

①　掌握為什么進(jìn)行網(wǎng)絡(luò)層加固

②　如何進(jìn)行網(wǎng)絡(luò)架構(gòu)及安全域加固

③　網(wǎng)絡(luò)端口掃描和漏洞掃描與加固

④　網(wǎng)絡(luò)設(shè)備配置安全加固

⑤　網(wǎng)絡(luò)數(shù)據(jù)流加固，包含攻擊流、惡意程序分析、異常業(yè)務(wù)流

案例場景：

①　網(wǎng)絡(luò)架構(gòu)與安全域案例練習(xí)

②　網(wǎng)絡(luò)端口掃描和漏洞掃描案例分析

③　網(wǎng)絡(luò)設(shè)備配置加固討論與練習(xí)

6小時(shí)

適用人群

主機(jī)層加固技術(shù)與實(shí)踐

通過案例演練，理解主機(jī)層安全加固要點(diǎn)，如何從正反兩方面進(jìn)行掌握和練習(xí)：

①　掌握為什么進(jìn)行主機(jī)層加固

②　主機(jī)安全狀態(tài)加固與練習(xí)

③　主機(jī)安全配置加固與練習(xí)

④　惡意程序感染與加固

案例場景：

①　主機(jī)入侵和加固案例演練

②　主機(jī)安全評(píng)估案例演練

③　惡意程序感染案例演練

6小時(shí)

企業(yè)CIO、CSO、CTO、項(xiàng)目經(jīng)理及技術(shù)骨干

應(yīng)用層與數(shù)據(jù)庫加固技術(shù)與實(shí)踐

通過案例演練，理解應(yīng)用系統(tǒng)與數(shù)據(jù)庫安全加固要點(diǎn)，如何從正反兩方面進(jìn)行掌握和練習(xí)：

①　掌握為什么進(jìn)行應(yīng)用系統(tǒng)與數(shù)據(jù)庫加固

②　如何進(jìn)行應(yīng)用系統(tǒng)與數(shù)據(jù)庫加固

③　應(yīng)用層面安全配置加固

④　源程序安全加固探討

案例場景：

①　業(yè)務(wù)流程梳理與風(fēng)險(xiǎn)點(diǎn)探討案例演練

②　網(wǎng)站入侵和加固案例演練

③　網(wǎng)站安全加強(qiáng)與安全加固案例探討練習(xí)

④　源程序安全加固案例分析

6小時(shí)

場景角色扮演沙盤演練

場景角色扮演沙盤演練環(huán)節(jié)

①　信息安全加固生命周期沙盤演練

②　信息安全深度加固流程和方法論沙盤演練

③　信息安全加固工作難題沙盤演練

④　信息安全加固規(guī)劃與落地執(zhí)行沙盤演練

6小時(shí)

考試

信息安全加固知識(shí)總結(jié)

答疑及考試

課時(shí)合計(jì)

30小時(shí)