黑客攻防＋信息安全管理（27001國際認(rèn)證）培訓(xùn)班

日程

培訓(xùn)模塊

培訓(xùn)內(nèi)容

工具演示和實驗

第一天上午

信息安全基本概念、黑客基本攻擊思路

• 安全事件回顧
• 信息安全面臨的威脅
• 信息安全基礎(chǔ)
• 數(shù)據(jù)機(jī)密性
• 數(shù)據(jù)完整性
• 數(shù)據(jù)可用性
• PGP安全加固應(yīng)用
• 黑客攻擊的一般流程
• 黑客攻擊的典型方式
• 攻防基礎(chǔ)概念和理論知識
• 入侵常用DOS命令
• 端口掃描技術(shù)
• 漏洞掃描技術(shù)

• 黑客攻擊思路
• 黑客攻擊技術(shù)
• Nmap端口掃描工具使用
• 常用DOS命令
• DOS攻擊演示
• 構(gòu)建自己的攻防環(huán)境
• nessus漏掃工具使用
• PGP安全加固

第一天下午

網(wǎng)絡(luò)安全架構(gòu)設(shè)計
及網(wǎng)絡(luò)安全設(shè)備部署

• 網(wǎng)絡(luò)安全現(xiàn)狀分析
• 網(wǎng)絡(luò)安全體系架構(gòu)介紹
• 內(nèi)網(wǎng)安全架構(gòu)的設(shè)計
• 安全域的概念
• 認(rèn)證前域
• 認(rèn)證后域
• 隔離域
• 安全產(chǎn)品的部署
• 防火墻的基本原理
• 防火墻產(chǎn)品介紹
• 防火墻的配置
• 防火墻安全加固指南
• 企業(yè)防火墻應(yīng)用舉例
• IDS基本原理
• IDS部署
• IPS原理
• IDS、IPS的配置與部署
• 內(nèi)網(wǎng)安全監(jiān)控
• 審計系統(tǒng)的配置與部署

1.內(nèi)網(wǎng)安全監(jiān)控和審計的配置
2.防火墻的部署
3.防火墻安全加固
4.IDS/IPS測試
5.網(wǎng)絡(luò)流量、網(wǎng)絡(luò)異常數(shù)據(jù)包的具體分析

第二天上午

網(wǎng)絡(luò)安全傳輸

• 數(shù)據(jù)傳輸安全需求
• 數(shù)據(jù)傳輸?shù)臋C(jī)密性，完整性，認(rèn)證
• 數(shù)據(jù)傳輸安全實現(xiàn)協(xié)議IPSEC
• IPSec VPN技術(shù)原理
• IPSEC VPN配置
• IPSEC VPN大中型網(wǎng)絡(luò)部署指南
• WEB VPN應(yīng)用需求
• WEBVPN的配置與部署
• 網(wǎng)絡(luò)故障診斷排除的思路和方法

1.IPSec VPN傳輸安全測試
2.WEB VPN的配置

第二天下午

操作系統(tǒng)安全及病毒防御

• 企業(yè)服務(wù)器功能及安全重要性
• Windows系統(tǒng)安全綜述
• Windows體系構(gòu)架
• 注冊表與系統(tǒng)安全
• Widnows的組策略
• Windows用戶安全性
• NTFS 文件系統(tǒng)安全性
• EFS安全配置
• 計算機(jī)系統(tǒng)病毒防御
• 計算機(jī)系統(tǒng)木馬防御
• 計算機(jī)系統(tǒng)蠕蟲防御
• 大中型企業(yè)網(wǎng)絡(luò)信息安全加固指南

1.VMware 虛擬機(jī)的使用
2.用戶權(quán)限分配
3.組策略
4.NTFS特性
5.EFS文件加密
6.防火墻策略
7.系統(tǒng)備份與恢復(fù)
8.病毒控制
9.防毒墻

第三天上午

攻防實戰(zhàn)

• 滲透測試的原理
• 系統(tǒng)掃描/漏洞掃描技術(shù)
• 口令破解技術(shù)
• 嗅探技術(shù)sniffer
• 數(shù)據(jù)包分析技術(shù)
• IP地址欺騙攻擊與防御
• ARP欺騙攻擊與防御
• DHCP服務(wù)器攻擊與防御
• DOS/DDOS攻擊與防御
• 遠(yuǎn)程控制技術(shù)
• 緩沖區(qū)溢出攻擊
• 拒絕服務(wù)攻擊
• 社會工程學(xué)

1.Winfo獲取windows系統(tǒng)信息
2.流光破解Windows口令
4.X-Scan漏洞掃描
5.Nessus開源漏掃
6.FTP、SQL、Telnet口令爆破
7.Sniffer 抓包分析
8.Wireshark對網(wǎng)絡(luò)協(xié)議
9.synFlood拒絕服務(wù)攻擊
10.smurf攻擊

第三天下午

WEB系統(tǒng)安全及其防范、移動安全

• Web系統(tǒng)簡介
• Web系統(tǒng)安全隱患
• 網(wǎng)頁掛馬
• SQL注入
• Cookie欺騙
• XSS跨站
• 釣魚攻擊
• Web安全加固
• 電子郵件安全應(yīng)用舉例
• 銀行系統(tǒng)安全分析
• USB-KEY技術(shù)應(yīng)用

1.WEB站點安全指南
2.SQL注入突破網(wǎng)站驗證
3.Domain、Jsky、NBSI、HDSI、CASI等Web滲透工具的使用
4.上傳網(wǎng)站后門Webshell
5.利用XSS竊取其他用戶的Cookie信息
6.Web服務(wù)器安全加固
7.電子郵件安全測試

第四天上午

信息安全
基礎(chǔ)

• 信息安全發(fā)展現(xiàn)狀
• 信息安全趨勢分析
• 信息安全頂層設(shè)計
• 信息安全架構(gòu)與企業(yè)架構(gòu)
• 信息安全模型、原則
• 信息安全域分析、部署
• 基于過程的信息安全流程分析
• 信息基礎(chǔ)知識
• 信息的機(jī)密性
• 信息的完整性
• PKI數(shù)字證書
• 數(shù)字簽名技術(shù)等

資深講師講解+
案例分析

第四天下午

信息安全管理體及ISO 27001標(biāo)準(zhǔn)

• 信息安全面臨的風(fēng)險與挑戰(zhàn)
• 信息安全工作的誤區(qū)
• 信息安全管理體系ISMS/ISO27001的收益
• IT風(fēng)險與信息安全的關(guān)系
• 信息安全技術(shù)、流程、管理
• ISO 27000標(biāo)準(zhǔn)族
• ISO 27001標(biāo)準(zhǔn)發(fā)展歷史
• 信息安全管理體系基本要素
• ISO 27001標(biāo)準(zhǔn)內(nèi)容條款

資深講師講解+
案例分析

第五天上午

信息安全風(fēng)險評估

• 風(fēng)險管理概述與基本概念及框架
• 信息資產(chǎn)分類與分級
• 風(fēng)險識別、風(fēng)險分析、風(fēng)險評價、風(fēng)險處置
• 風(fēng)險評估案例與實操
• 現(xiàn)狀調(diào)研階段、制度審核、現(xiàn)場訪談、技術(shù)評估走查審核
• 風(fēng)險評估實施工具
• 利用工具實施風(fēng)險評估與管理

結(jié)合ISMS（ISO27001）項目實施過程進(jìn)行實戰(zhàn)講解
并輔以案例分析教學(xué)

第五天下午

信息安全風(fēng)險評估流程

• 信息安全風(fēng)險評估流程
• 資產(chǎn)的分類
• 資產(chǎn)的機(jī)密性，完整性和可用性
• 威脅的識別
• 脆弱性的識別
• 風(fēng)險分析
• 風(fēng)險評估文檔
• （一）某OA系統(tǒng)風(fēng)險評估方案
• （二）某業(yè)務(wù)信息系統(tǒng)風(fēng)險評估方案
• 信息安全風(fēng)險評估流程演示系統(tǒng)說明

結(jié)合ISMS（ISO27001）項目實施過程進(jìn)行實戰(zhàn)講解、并輔以案例分析教學(xué)

第六天上午

信息安全管理體系實施過程及
運行與審核

• 信息安全管理體系文件編寫、體系建立、
• 信息安全管理體系管理評審
• 信息安全管理體系案例
• ISMS體系運行與優(yōu)化
• 內(nèi)部審核/管理評審
• 項目階段總結(jié)與項目匯報

資深講師講解+
案例分析

第六天下午

ISO27001信息安全控制措施及應(yīng)試輔導(dǎo)

• 信息安全方針、策略與目標(biāo)
• 信息安全組織架構(gòu)與職責(zé)
• 信息資產(chǎn)保護(hù)與信息分級
• 人力資源安全管理
• 物理環(huán)境與設(shè)備安全
• 通信安全
• 操作安全管理
• 密碼密鑰管理
• 訪問控制
• 符合性
• 關(guān)鍵控制措施實施案例
• 信息安全事故管理
• 業(yè)務(wù)連續(xù)性管理
• 模擬考試

資深講師講解+
案例分析