【课程大纲】
当今各企事业单位网络建设达到基本“温饱”水平,但建立起来的系统运行维护却需要大量专业安全维护人员。《中国企业安全报告》指出国内有250120个网站被植入了病毒或者木马,9成国内企业曾被入侵,政府、军队、教育科研等机关单位已成为黑客攻击重要对象。因此我们国家现在急需懂安全知识的IT安全运维人员,他们需要具备基本的IT安全知识,能够熟练进行各项安全运维工作。
本次课程通过搭建一线企业信息安全全真场景环境,让每位学员在环境中实践,通过“从工作中来,到工作去”的课程设计理念,从正反两方面再现信息安全实战技术,正方即红方学员开展正面的安全巡检,重点讲解如何进行脆弱性识别,如何运用安全配置较佳实践对信息系统进行安全加固;反面的是,黑方学员现场模拟黑客精密的犯罪过程,深入了解黑客入侵的思路和方法,提高在日常工作中深入开展安全检测工作的能力;红方学员再次充当应急响应技术人员,信息系统遭受到黑客入侵后,如何从主机、设备、应用的日志记录来发现黑客的行踪、入侵方式和攻击手段,实现快速反应,将损失降低到较低。
学员参与实践练习同时,授课老师重点阐述了信息安全检测技术,即:正面是从网络层、操作系统层、数据库层、应用层的安全核查,重点讲解如何进行脆弱性识别,如何使用安全配置较佳实践Checklist对以上四个层面进行安全检测;反面的是,当网络、操作系统、数据库和应用四个层面分别遭受到黑客入侵后,如何从日志记录的信息来发现黑客的行踪、入侵方式和攻击手段,以更好的保护我们系统的安全,课程在每一个层面选取一个典型的攻防对抗场景,进行演练分析。
【培训环境】
课程全程采用红客和黑客攻防对抗场景讲授与演练,攻防对抗场景为根据业界较新攻击动态而设计出来,授课老师将为每个学员分配专有的攻防服务器4台及防火墙1台,所有服务器及防火墙统一部署在“红黑演义企业信息安全场景云端平台”上,学员参加学习时只要有一个512M内存的计算机即可实践练习。
学员:学员座椅颜色分为红方和蓝方,分别模拟攻击者和企业安全人员,开展对抗练习。
【培训对象】
本课程面向各行政、企事业单位,电力系统,金融系统,航空、铁道、海关系统,电信、邮政系统,公安、部队、军工系统、学校,企业的网络管理员和技术人员;计算机软、硬件公司的客户服务及技术支持人员,IT技术运维、信息安全技术相关人员。
【课程大纲】
课程开篇:企业信息安全场景中的悲惨故事剖析
IT安全运维基础知识与较佳工作实践
IT安全运维中管理员与黑客交战过程剖析
信息安全攻防对抗流程讲解
IT安全运维的方法论及经典案例分析
>基础篇: Windows、Linux 系统安全运维实践练习
Windows、Linux系统上黑客入侵工具剖析
Windows、Linux系统安全运维日常检查列表实践
>步骤篇: 讲解如何开展信息安全的自查工作,针对查出的问题进行分析
针对存在的问题常见的解决办法
>第几篇:信息系统中极其普遍的SQL注入攻击重现、分析与运维防范实践
>第二篇:信息系统中危害严重的跨站攻击重现、分析与运维防范实践
>第三篇:信息系统中高级钓鱼获取密码攻击重现、分析与运维防范实践
>第四篇:信息系统中借刀杀人型CSRF高级攻击重现、分析与运维防范实践
>第五篇:日常运维中的日志系统搭建与入侵痕迹分析
>第六篇:信息系统安全运维监控实践
>第七篇:信息系统安全加固较佳实践
>第八篇:信息系统安全实践能力考核
【讲师介绍】
张老师 :专家 ,工信部资深安全顾问、中国信息安全测评中心讲师
国际高科技犯罪调查协会 亚太地区核心成员、公安应用技术研究所 特邀研究员国际信息安全较高认证(CISSP)资深讲师、国内信息安全较高认证(CISP)资深讲师信息安全资深讲师,曾多次作为首席讲师,为总参谋部、总装备、某军区、总装、国务院办公厅、中国石化集团、中石油集团、中国人民银行、中国移动(北京移动、江西移动、河北移动、河南移动、山东移动、广州移动、辽宁移动等)、中国电信、中国联通、中国船舶集团、中国民航信息集团、吉林电力、湖北税务、国家保密局、首都机场、江西移动、民航系统等单位进行过信息安全培训。
【培训证书及费用】
费用每人3600元费用(含报名费、培训费、资料费)食宿费用自理,可统一安排。
学员经培训考试合格后可获得由国家人力资源和社会保障部颁发《国家职业资格》高级技工证书。证书国家统一承认,全国通用,网上注册查询。该证书可作为专业技术人员职业能力考核的证明,以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。请自备2张2寸蓝底免冠照片,身份证复印件一份(反正面)。
【培训时间及地点】
时 间:2012年12月21日—12月24日(21日报到)
地 点:西安市(具体地点另行通知)
时 间:2013年1月25日—1月28日(25日报到)
地 点:哈尔滨市(具体地点另行通知)
