第一天上午

信息安全基本概念、黑客基本攻擊思路

• 安全事件回顧

• 信息安全面臨的威脅

• 信息安全基礎(chǔ)

• 數(shù)據(jù)機(jī)密性

• 數(shù)據(jù)完整性

• 數(shù)據(jù)可用性

• PGP安全加固應(yīng)用

• 黑客攻擊的一般流程

• 黑客攻擊的典型方式

• 攻防基礎(chǔ)概念和理論知識

• 入侵常用DOS命令

• 端口掃描技術(shù)

• 漏洞掃描技術(shù)

1. 黑客攻擊思路

2. 黑客攻擊技術(shù)

3. Nmap端口掃描工具使用

4. 常用DOS命令

5. DOS攻擊演示

6. 構(gòu)建自己的攻防環(huán)境

7. nessus漏掃工具使用

8. PGP安全加固

第一天下午

網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)

及網(wǎng)絡(luò)安全設(shè)備部署

• 網(wǎng)絡(luò)安全現(xiàn)狀分析

• 網(wǎng)絡(luò)安全體系架構(gòu)介紹

• 內(nèi)網(wǎng)安全架構(gòu)的設(shè)計(jì)

• 安全域的概念

• 認(rèn)證前域

• 認(rèn)證后域

• 隔離域

• 安全產(chǎn)品的部署

• 防火墻的基本原理

• 防火墻產(chǎn)品介紹

• 防火墻的配置

• 防火墻安全加固指南

• 企業(yè)防火墻應(yīng)用舉例

• IDS基本原理

• IDS部署

• IPS原理

• IDS、IPS的配置與部署

• 內(nèi)網(wǎng)安全監(jiān)控

• 審計(jì)系統(tǒng)的配置與部署

1.內(nèi)網(wǎng)安全監(jiān)控和審計(jì)的配置

2.防火墻的部署

3.防火墻安全加固

5.IDS/IPS測試

6.網(wǎng)絡(luò)流量、網(wǎng)絡(luò)異常數(shù)據(jù)包的具體分析

第二天上午

網(wǎng)絡(luò)安全傳輸

• 數(shù)據(jù)傳輸安全需求

• 數(shù)據(jù)傳輸?shù)臋C(jī)密性，完整性，認(rèn)證

• 數(shù)據(jù)傳輸安全實(shí)現(xiàn)協(xié)議IPSEC

• IPSec VPN技術(shù)原理

• IPSEC VPN配置

• 計(jì)算機(jī)系統(tǒng)病毒防御

• 計(jì)算機(jī)系統(tǒng)木馬防御

• 計(jì)算機(jī)系統(tǒng)蠕蟲防御

• 大中型企業(yè)網(wǎng)絡(luò)信息安全加固指南

• 網(wǎng)絡(luò)故障診斷排除的思路和方法

1.IPSec VPN傳輸安全測試

2.WEB VPN的配置

3.防病毒控制

4.系統(tǒng)備份及恢復(fù)

第二天下午

攻防實(shí)戰(zhàn)

• 滲透測試的原理

• 系統(tǒng)掃描/漏洞掃描技術(shù)

• 口令破解技術(shù)

• 嗅探技術(shù)sniffer

• 數(shù)據(jù)包分析技術(shù)

• IP地址欺騙攻擊與防御

• ARP欺騙攻擊與防御

• DHCP服務(wù)器攻擊與防御

• DOS/DDOS攻擊與防御

• 遠(yuǎn)程控制技術(shù)

• 緩沖區(qū)溢出攻擊

• 拒絕服務(wù)攻擊

• 社會(huì)工程學(xué)

1.Winfo獲取windows系統(tǒng)信息

2.流光破解Windows口令

4.X-Scan漏洞掃描

5.Nessus開源漏掃

6.FTP、SQL、Telnet口令爆破

7.Sniffer 抓包分析

8.Wireshark對網(wǎng)絡(luò)協(xié)議

9.synFlood拒絕服務(wù)攻擊

10.smurf攻擊

第三天上午

WEB系統(tǒng)安全及其防范、移動(dòng)安全

• Web系統(tǒng)簡介

• Web系統(tǒng)安全隱患

• 網(wǎng)頁掛馬

• SQL注入

• cookie欺騙

• XSS跨站

• 釣魚攻擊

• Web安全加固

• 電子郵件安全應(yīng)用舉例

• 銀行系統(tǒng)安全分析

• USB-KEY技術(shù)應(yīng)用

1.WEB站點(diǎn)安全指南

2.SQL注入突破網(wǎng)站驗(yàn)證

3.Domain、Jsky、NBSI、HDSI、CASI等Web滲透工具的使用

4.上傳網(wǎng)站后門Webshell

5.利用XSS竊取其他用戶的cookie信息

6.Web服務(wù)器安全加固

7.電子郵件安全測試

第三天下午

信息安全管理體及ISO 27001標(biāo)準(zhǔn)

? 信息安全面臨的風(fēng)險(xiǎn)與挑戰(zhàn)

? 信息安全工作的誤區(qū)

? 信息安全管理體系ISMS/ISO27001的收益

? IT風(fēng)險(xiǎn)與信息安全的關(guān)系

? 信息安全技術(shù)、流程、管理

? ISO 27000標(biāo)準(zhǔn)族

? ISO 27001標(biāo)準(zhǔn)發(fā)展歷史

? 信息安全管理體系基本要素

? ISO 27001標(biāo)準(zhǔn)內(nèi)容條款

資深講師講解+

案例分析

第四天上午

信息安全風(fēng)險(xiǎn)評估

? 風(fēng)險(xiǎn)管理概述與基本概念及框架

? 信息資產(chǎn)分類與分級

? 風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評價(jià)、風(fēng)險(xiǎn)處置

? 風(fēng)險(xiǎn)評估案例與實(shí)操

? 現(xiàn)狀調(diào)研階段、制度審核、現(xiàn)場訪談、技術(shù)評估走查審核

? 風(fēng)險(xiǎn)評估實(shí)施工具

? 利用工具實(shí)施風(fēng)險(xiǎn)評估與管理

結(jié)合ISMS（ISO27001）項(xiàng)目實(shí)施過程進(jìn)行實(shí)戰(zhàn)講解

并輔以案例分析教學(xué)

第四天下午

信息安全風(fēng)險(xiǎn)評估流程

? 信息安全風(fēng)險(xiǎn)評估流程

? 資產(chǎn)的分類

? 資產(chǎn)的機(jī)密性，完整性和可用性

? 威脅的識別

? 脆弱性的識別

? 風(fēng)險(xiǎn)分析

? 風(fēng)險(xiǎn)評估文檔

? （一）某OA系統(tǒng)風(fēng)險(xiǎn)評估方案

? （二）某業(yè)務(wù)信息系統(tǒng)風(fēng)險(xiǎn)評估方案

? 信息安全風(fēng)險(xiǎn)評估流程演示系統(tǒng)說明

結(jié)合ISMS（ISO27001）項(xiàng)目實(shí)施過程進(jìn)行實(shí)戰(zhàn)講解、并輔以案例分析教學(xué)

第五天上午

信息安全管理體系實(shí)施過程及

運(yùn)行與審核

? 信息安全管理體系文件編寫、體系建立、

? 信息安全管理體系管理評審

? 信息安全管理體系案例

? ISMS體系運(yùn)行與優(yōu)化

? 內(nèi)部審核/管理評審

? 項(xiàng)目階段總結(jié)與項(xiàng)目匯報(bào)

資深講師講解+

案例分析

第五天下午

ISO27001信息安全控制措施及應(yīng)試輔導(dǎo)

? 信息安全方針、策略與目標(biāo)

? 信息安全組織架構(gòu)與職責(zé)

? 信息資產(chǎn)保護(hù)與信息分級

? 人力資源安全管理

? 物理環(huán)境與設(shè)備安全

? 通信安全

? 操作安全管理

? 密碼密鑰管理

? 訪問控制

? 符合性

? 關(guān)鍵控制措施實(shí)施案例

? 信息安全事故管理

? 業(yè)務(wù)連續(xù)性管理

? 模擬考試

資深講師講解+

案例分

析