课程大纲-蒋辉柏-《信息安全知识培训》.doc

《信息安全知识培训》 【培训目标】 了解信息安全的现状、事件、注意事项等，防止黑客攻击，提升信息安全保护意识及方法技巧。 【培训时长】2天 【培训对象】安全管理员 【培训大纲】 第一天 1 信息安全概述 1.1 信息安全事件 1.2 信息及信息安全 1.3 信息安全发展 1.4 信息安全现状与趋势 2 黑客及黑客攻击 2.1 黑客及黑客组织 2.2 黑客攻击手段 2.2.1 信息收集 2.2.2 暴力破解 2.2.3 利用协议缺陷（DDoS、ARP） 2.2.4 溢出 2.2.5 IPC$ 2.2.6 后门 2.2.7 应用层攻击 （sql注入、跨站脚本、cookie注入） 2.2.8 病毒入侵 2.2.9 社会工程学 2.3 黑客攻击步骤 3 信息探测与获取 3.1 入侵的一般流程 3.2 信息收集与探测 3.3 常见扫描方法及工具介绍 3.4 googlehacking信息收集 3.5社会工程及其他 4 密码破解与防护 4.1 密码的攻击手段、密码的破解思路 4.2 密码破解的技巧分析 4.3 Windows系统的密码破解技术分析、实现及防护 4.5 FTP密码破解 4.6 数据库 4.7 PDF文档 4.8 常用应用程序（office、压缩文档、邮箱等）的密码破解与防护措施 4.9 windows hash密码获取 5 物理安全 5.1 机房管理 5.2 结构和环境安全 （防静电、防电磁干扰、温度湿度、防尘及洁净度、防雷、防火、照明度） 5.3 机房设备布置 5.4 机房线缆 第二天 6 网络安全 6.1 网络协议与网络安全 6.1.1 网络协议 6.1.2 ARP攻击与防护 6.1.3 协议缺陷与DDoS攻击 6.2 IP规划与划分 6.3 网络安全配置与部署 6.3.1 网络安全架构 6.3.2 网络设备安全配置 6.3.3 协议安全 6.4 网络安全产品 6.4.1 防火墙（ISA） 6.4.2 IDS、IPS 6.4.3 VPN 6.4.4 UTM的配置与部署 6.5 其他安全产品 6.5.1 网络安全扫描系统 6.5.2 DDoS防护设备 6.5.3 内网安全监控 6.5.4 审计系统 6.5.5 杀毒软件 6.5 无线网络与无线安全 第三天 7 系统层安全 7.1 操作系统攻击技巧 7.1.1 溢出原理与实例 7.1.2 IPC$ 7.1.3 后门 7.2 操作系统安全加固 Windows账号和密码的安全措施 Windows文件系统的加密和访问控制 Windows注册表的安全防护和检测 Windows异常行为的审核追踪功能 7.3 应用层安全 7.3.1 sql注入 7.3.2 跨站脚本 7.3.3 cookie注入 7.3.4 应用层安全防护（IPS/web应用防火墙/源代码审计） 第四天 8 恶意代码防范 8.1 恶意代码工作原理 8.2 恶意代码清除工具 8.3 恶意代码手工清除 9 个人终端安全 9.1 个人终端加固（补丁、病毒防护、其他加固项） 9.2 加密 9.3 网银安全 9.4 及时通讯安全 10 数据恢复 10.1 数据恢复原理 10.2 数据恢复工具 10.3 数据恢复实例 11 其他安全话题 11.1 信息安全体系27001/27002 等级保护 信息安全三维空间 风险评估 应急响应