信息成安全综合实战内训方案.docVIP

信息安全综合实战内训方案 联系人：朱旭??????????????????? ? 联系手机、培训对象政府、部队和企业、公司的信息系统主管（CIO）和信息安全主管（CSO）、信息系统管理员或网络管理员；网络或安全系统集成商、电信、等服务提供商、金融、证券等服务提供商、对网络信息安全感兴趣的IT人员。二、培训特色培训内容注重理论教学与实践操作相结合，穿插大量实践案例，培训内容注重实用性和前瞻性。三、颁发证书参加相关培训并通过考试的学员，可以获得工业和信息化部软件于集成电路促进中心颁发的“国家信息技术紧缺人才职业技能证书—网络安全高级工程师”。本证书可登陆网站查询（可供用人单位招聘使用）。四、课程大纲 模块 课程 内容 演示和实验 模块一 网络安全事件回放以及黑客攻击的手段和方法 黑客攻击的步骤和典型的攻击方式 黑客各种网络踩点特征分析和防范措施 口令破解和嗅探、缓冲区溢出攻击、Dos/DDoS攻击、木马后门攻击、基于认证的入侵、漏洞利用攻击的网络异常特征分析和防范 ARP病毒、DNS劫持欺骗攻击等多种攻击的网络异常数据包分析 网络系统安全扫描和渗透测试的原理 网络钓鱼原理和检测分析 脚本入侵 无arp欺骗，终极会话劫持技术 服务器的网络僵尸DDoS攻击 欺骗的艺术 信息收集及嗅探 基于命令的入侵 模块二 企业信息安全运维体系建设与管理 利用ISO27000标准建立运维体系实践 利用ISO20000标准建立运维体系实践 利用《信息安全等级保护》建立运维体系实践 信息中心IT人员考核管理机制建设 基于IT服务台建立的信息中心运维体系实践 金融行业的体系建设对其他企业的启示 金融行业运维最佳实践得到的启示 《商业银行信息科技风险管理指引》深度解读 石油石化行业运维体系标准启示 电信运营商运维体系建设启示 WSUS补丁服务器建立的注意事项 防病毒服务器部署的注意事项 突发信息安全事件处理流程规范 信息安全基线建立的标准和原则 准入控制的标准和原则 模块三 企业文档安全管理、文档安全实践 文档安全管理概述 单位内部信息安全状况分析 内部人员违规特征 常见不安全因素 文档安全管理实现 人员组织管理 用户角色和权限管理 身份识别 磁盘安全系统 构建完整内部安全管理体系 平台安全策略 文件安全策略 设备安全策略 文件透明加解密 文件访问控制 文件外发管理 存储介质清除工具 安全审计 文档安全管理策略 模块四 网络安全架构设计和网络安全设备的部署及设备选型 网络安全体系架构实践 安全架构的设计与安全产品的部署和选型 上网行为管理设备的选型和部署 审计的重要性和方法以及审计产品选型 内网安全监控和审计系统的选型和部署 网络安全设备选型和部署 防火墙、防水墙、WEB防火墙部署 流量控制产品的选型和部署 入侵检测、入侵防御、防病毒部署 内网安全监控和审计系统的配置和管理 内网安全、审计与取证 安全管理平台部署 灾难备份产品部署 终端安全与上网行为管理部署 模块五 信息安全管理体系、风险评估方法与工具以及应急响应 ISO27001管理体系实践 企业ISO27001建立过程与策略 业务连续性管理的特点 业务连续性管理程序 业务连续性和影响分析 编写和实施连续性计划 业务连续性计划的检查维护重新分析 ITIL V3概述 建立企业总体应急预案及部门预案 风险评估软件安全检测操作 MBSAMRAST评估小型企业安全案例 某OA系统风险评估实例 风险评估等级保护实例演示 模块六 网络设备安全的最佳实践、路由器和交换机的安全 交换机安全 攻击生成树协议、STP攻击 VLAN安全实践、VLAN跳跃攻击 IPV4 的ARP攻击 交换机上抵抗DDoS攻击 CAM表溢出攻击、MAC欺骗攻击 专用VLAN攻击、VTP攻击 路由器安全、路由器 IOS安全 IP数据平面安全、IP控制平面安全 IP管理平面安全、IP服务平面安全 全方位防御策略 接管根网桥攻击 构造BPDU泛红DoS 发动DTP的攻击、DTP攻击的防范 ?ARP攻击、防范交换机上ARP的攻击 禁用IP源路由IP健康检查 控制平面管辖CoPP实践 服务质量、MPLS VPN服务 安全、IPsec VPN服务安全、SSL VPN服务安全 模块七 ?加密、解密技术与网上银行案例分析 常见密码学的频率攻击、生日攻击、中间人攻击的详细分析 网上银行数字证书、U盾、通讯协议的安全性分析 网上银行系统安全隐患及其防范 储户端防窃密的安全防范方法 通过PKI实现信息的保密性、完整性和可用