黑客攻防＋信息安全管理（27001國際認證）培訓班

日程

培訓模塊

培訓內(nèi)容

工具演示和實驗

第一天上午

信息安全基本概念、黑客基本攻擊思路

• 安全事件回顧
• 信息安全面臨的威脅
• 信息安全基礎
• 數(shù)據(jù)機密性
• 數(shù)據(jù)完整性
• 數(shù)據(jù)可用性
• PGP安全加固應用
• 黑客攻擊的一般流程
• 黑客攻擊的典型方式
• 攻防基礎概念和理論知識
• 入侵常用DOS命令
• 端口掃描技術
• 漏洞掃描技術

• 黑客攻擊思路
• 黑客攻擊技術
• Nmap端口掃描工具使用
• 常用DOS命令
• DOS攻擊演示
• 構建自己的攻防環(huán)境
• nessus漏掃工具使用
• PGP安全加固

第一天下午

網(wǎng)絡安全架構設計
及網(wǎng)絡安全設備部署

• 網(wǎng)絡安全現(xiàn)狀分析
• 網(wǎng)絡安全體系架構介紹
• 內(nèi)網(wǎng)安全架構的設計
• 安全域的概念
• 認證前域
• 認證后域
• 隔離域
• 安全產(chǎn)品的部署
• 防火墻的基本原理
• 防火墻產(chǎn)品介紹
• 防火墻的配置
• 防火墻安全加固指南
• 企業(yè)防火墻應用舉例
• IDS基本原理
• IDS部署
• IPS原理
• IDS、IPS的配置與部署
• 內(nèi)網(wǎng)安全監(jiān)控
• 審計系統(tǒng)的配置與部署

1.內(nèi)網(wǎng)安全監(jiān)控和審計的配置
2.防火墻的部署
3.防火墻安全加固
4.IDS/IPS測試
5.網(wǎng)絡流量、網(wǎng)絡異常數(shù)據(jù)包的具體分析

第二天上午

網(wǎng)絡安全傳輸

• 數(shù)據(jù)傳輸安全需求
• 數(shù)據(jù)傳輸?shù)臋C密性，完整性，認證
• 數(shù)據(jù)傳輸安全實現(xiàn)協(xié)議IPSEC
• IPSec VPN技術原理
• IPSEC VPN配置
• IPSEC VPN大中型網(wǎng)絡部署指南
• WEB VPN應用需求
• WEBVPN的配置與部署
• 網(wǎng)絡故障診斷排除的思路和方法

1.IPSec VPN傳輸安全測試
2.WEB VPN的配置

第二天下午

操作系統(tǒng)安全及病毒防御

• 企業(yè)服務器功能及安全重要性
• Windows系統(tǒng)安全綜述
• Windows體系構架
• 注冊表與系統(tǒng)安全
• Widnows的組策略
• Windows用戶安全性
• NTFS 文件系統(tǒng)安全性
• EFS安全配置
• 計算機系統(tǒng)病毒防御
• 計算機系統(tǒng)木馬防御
• 計算機系統(tǒng)蠕蟲防御
• 大中型企業(yè)網(wǎng)絡信息安全加固指南

1.VMware 虛擬機的使用
2.用戶權限分配
3.組策略
4.NTFS特性
5.EFS文件加密
6.防火墻策略
7.系統(tǒng)備份與恢復
8.病毒控制
9.防毒墻

第三天上午

攻防實戰(zhàn)

• 滲透測試的原理
• 系統(tǒng)掃描/漏洞掃描技術
• 口令破解技術
• 嗅探技術sniffer
• 數(shù)據(jù)包分析技術
• IP地址欺騙攻擊與防御
• ARP欺騙攻擊與防御
• DHCP服務器攻擊與防御
• DOS/DDOS攻擊與防御
• 遠程控制技術
• 緩沖區(qū)溢出攻擊
• 拒絕服務攻擊
• 社會工程學

1.Winfo獲取windows系統(tǒng)信息
2.流光破解Windows口令
4.X-Scan漏洞掃描
5.Nessus開源漏掃
6.FTP、SQL、Telnet口令爆破
7.Sniffer 抓包分析
8.Wireshark對網(wǎng)絡協(xié)議
9.synFlood拒絕服務攻擊
10.smurf攻擊

第三天下午

WEB系統(tǒng)安全及其防范、移動安全

• Web系統(tǒng)簡介
• Web系統(tǒng)安全隱患
• 網(wǎng)頁掛馬
• SQL注入
• Cookie欺騙
• XSS跨站
• 釣魚攻擊
• Web安全加固
• 電子郵件安全應用舉例
• 銀行系統(tǒng)安全分析
• USB-KEY技術應用

1.WEB站點安全指南
2.SQL注入突破網(wǎng)站驗證
3.Domain、Jsky、NBSI、HDSI、CASI等Web滲透工具的使用
4.上傳網(wǎng)站后門Webshell
5.利用XSS竊取其他用戶的Cookie信息
6.Web服務器安全加固
7.電子郵件安全測試

第四天上午

信息安全
基礎

• 信息安全發(fā)展現(xiàn)狀
• 信息安全趨勢分析
• 信息安全頂層設計
• 信息安全架構與企業(yè)架構
• 信息安全模型、原則
• 信息安全域分析、部署
• 基于過程的信息安全流程分析
• 信息基礎知識
• 信息的機密性
• 信息的完整性
• PKI數(shù)字證書
• 數(shù)字簽名技術等

資深講師講解+
案例分析

第四天下午

信息安全管理體及ISO 27001標準

• 信息安全面臨的風險與挑戰(zhàn)
• 信息安全工作的誤區(qū)
• 信息安全管理體系ISMS/ISO27001的收益
• IT風險與信息安全的關系
• 信息安全技術、流程、管理
• ISO 27000標準族
• ISO 27001標準發(fā)展歷史
• 信息安全管理體系基本要素
• ISO 27001標準內(nèi)容條款

資深講師講解+
案例分析

第五天上午

信息安全風險評估

• 風險管理概述與基本概念及框架
• 信息資產(chǎn)分類與分級
• 風險識別、風險分析、風險評價、風險處置
• 風險評估案例與實操
• 現(xiàn)狀調(diào)研階段、制度審核、現(xiàn)場訪談、技術評估走查審核
• 風險評估實施工具
• 利用工具實施風險評估與管理

結合ISMS（ISO27001）項目實施過程進行實戰(zhàn)講解
并輔以案例分析教學

第五天下午

信息安全風險評估流程

• 信息安全風險評估流程
• 資產(chǎn)的分類
• 資產(chǎn)的機密性，完整性和可用性
• 威脅的識別
• 脆弱性的識別
• 風險分析
• 風險評估文檔
• （一）某OA系統(tǒng)風險評估方案
• （二）某業(yè)務信息系統(tǒng)風險評估方案
• 信息安全風險評估流程演示系統(tǒng)說明

結合ISMS（ISO27001）項目實施過程進行實戰(zhàn)講解、并輔以案例分析教學

第六天上午

信息安全管理體系實施過程及
運行與審核

• 信息安全管理體系文件編寫、體系建立、
• 信息安全管理體系管理評審
• 信息安全管理體系案例
• ISMS體系運行與優(yōu)化
• 內(nèi)部審核/管理評審
• 項目階段總結與項目匯報

資深講師講解+
案例分析

第六天下午

ISO27001信息安全控制措施及應試輔導

• 信息安全方針、策略與目標
• 信息安全組織架構與職責
• 信息資產(chǎn)保護與信息分級
• 人力資源安全管理
• 物理環(huán)境與設備安全
• 通信安全
• 操作安全管理
• 密碼密鑰管理
• 訪問控制
• 符合性
• 關鍵控制措施實施案例
• 信息安全事故管理
• 業(yè)務連續(xù)性管理
• 模擬考試

資深講師講解+
案例分析