一、 培训目标
本课程全程结合授课老师实际工作经验,使学习者达到如下目标:
1. 了解最新的Andriod、MAC OS系统安全漏洞;
2. 了解最新电子商务、移动终端新型的攻击技术;
3. 理解网络安全体系架构的设计、安全架构的企业部署及指导应用;
4. 理解常见网络安全威胁的类型、威胁手段及其危害;
5. 掌握典型的黑客攻击的方法及防范攻击的技巧;
6. 增强学员对信息安全的整体认识及信息安全防范能力;
7. 在实际工作中提升企业的整体信息安全水平。
二、 培训时间
本次培训为期3天,6小时/天,共18小时。
三、 培训大纲
|
培训时间
|
培训模块
|
培训内容
|
|
第一天
上午
|
网络安全事件回放以及黑客攻击的手段和方法
|
1. 黑客攻击的步骤和典型的攻击方式;
2. 黑客各种网络踩点特征分析和防范措施;
3. 口令破解和嗅探、缓冲区溢出攻击、DOS/DDOS攻击、木马后门攻击、基于认证的入侵、漏洞利用攻击的网络异常特征分析和防范;
4. ARP病毒、DNS劫持欺骗攻击等多种攻击的网络异常数据包分析;
5. 网络系统安全扫描和渗透测试的原理;
6. 网络钓鱼原理和检测分析;
7. 网银、支付宝的安全分析;
实验演练:
² 脚本入侵;
² 无ARP欺骗,终极会话劫持技术;
² 服务器的网络僵尸DDOS攻击;
² 欺骗的艺术;
² 信息收集及嗅探;
² 基于命令的入侵;
² 局域网与拨号网络的安全渗透分析。
|
|
第一天
下午
|
企业文档安全管理实现
|
1. 文档安全管理概述;
² 单位内部信息安全状况分析;
² 内部人员违规特征;
² 常见不安全因素;
2. 文档安全管理实现;
² 人员组织管理;
² 用户角色和权限管理;
² 身份识别;
² 磁盘安全系统;
3. 构建完整内部安全管理体系;
实验演练:
² 平台安全策略;
² 文件安全策略;
² 设备安全策略;
² 文件透明加解密;
² 文件访问控制;
² 文件外发管理;
² 存储介质清除工具;
² 安全审计;
² 文档安全管理策略。
|
|
第二天
上午
|
网络安全架构设计和网络安全设备的部署
|
1. 网络安全现状及网络安全体系架构介绍;
2. 内网安全架构的设计与安全产品的部署;
3. 漏洞扫描设备的配置与部署;
4. 防火墙的配置与部署;
5. IDS、IPS、UTM的配置与部署;
6. 内网安全监控和审计系统的配置与部署;
7. IPSec VPN与SSL VPN的配置与部署;
实验演练:
² 内网安全监控和审计系统的配置;
² IPSec VPN与SSL VPN的配置;
² Watchguard UTM的配置与部署。
|
|
第二天
下午
|
加密、解密技术与网上银行案例分析
|
1. 常见密码学的频率攻击、生日攻击、中间人攻击的详细分析;
2. 网上银行数字证书、U盾、通讯协议的安全性分析;
3. 网上银行系统安全隐患及其防范;
4. 储户端防窃密的安全防范方法;
5. 通过PKI实现信息的保密性、完整性和可用性等;
实验演练:
² 本地与互联网邮件截获、内容分析演练;
² PGP加密邮件、敏感文件、虚拟磁盘技术试验;
² 破解一次口令令牌来分析伪随机技术;
² 储户端增强防窃密技术演示;
² PKI系统构建和证书的发放;
² 企业VPN的部署和应用。
|
|
第三天
上午
|
主机操作系统和应用服务器系统安全加固
|
1. Windows账号和密码的安全措施;
2. Windows文件系统的加密和访问控制;
3. Windows注册表的安全防护和检测;
4. Windows异常行为的审核追踪功能;
5. Windows系统中查杀后门木马技术;
6. Web网站SQL注入、跨站点脚本攻击技术原理和防范手段;
7. Web服务器漏洞评估和分析;
8. Web应用程序漏洞扫描和评估;
实验演练:
² 配置注册表保护操作系统的安全;
² 使用系统提供的监控工具审核对注册表和系统文件的违规操作;
² 系统进程和服务端口的检查和分析;
² Web网站跨站点脚本漏洞联网攻击实验;
² Web网站SQL注入攻击获得控制权实验;
² Web应用漏洞检测分析实验。
|
|
|
风险评估概述与要素与风险评估方法工具
|
1. 业务连续性管理的特点、影响分析;
2. 编写和实施连续性计划;
3. 业务连续性计划框架;
4. 业务连续性计划的检查、维护和重新分析;
5. BS7799管理体系概述;
6. 企业BS7799建立过程与策略;
实验演练:
² 风险评估软件安全检测操作;
² MBSA&MRAST评估小型企业安全案例;
² 某OA系统风险评估实例。
|
|
第三天
下午
|
网络故障安全与应急处理预案构建
|
1. 网络故障诊断排除的思路和方法;
2. 网络和系统常用网络故障诊断工具;
3. 使用协议分析仪进行故障发现和诊断;
4. 利用网管系统进行网络故障诊断和排除;
5. 静态、动态路由及路由协议RIP、OSPF故障排除;
6. VPN网络的故障诊断排除和案例分析;
7. 建立企业总体应急预案及部门应急预案;
实验演练:
² STP、以太网的广播流量、洪泛、VLAN中继协议故障的分析和排除;
² 基于Sniffer和Wireshark对网络协议、网络流量、网络异常数据包的具体分析;
² 无线WEP和WAP协议安全配置和分析;
² 软硬件IPSec VPN的配置和故障分析。
|
|
总结与答疑
|
此课程均可为企业提供内训服务,详细课程方案及内训服务流程请致电:
倪闯老师 电话同V:18701378400
Email:nichuang@zpedu.com QQ:1033315540
[1] |
