专题课程
|
课程目标 |
课程内容 |
课时 |
|
|
掌握信息安全审计基础 掌握信息安全审计对象全审计的意义及要点 掌握信息安全审计素材收集办法及处理流程 掌握信息安全日志审计 掌握网络层安全审计技术 掌握主机层安全审计技术 掌握应用系统与数据库安全审计技术 |
信息安全审计基础 |
通过信息安全隐患展示,让学员了解掌握信息安全风险,提高信息安全审计的认知度。 |
6小时 |
|
通过案例场景回放,让学员了解典型案例来龙去脉,结合自己业务与工作实际情况,深度考虑如何开展信息安全审计工作。 |
|||
|
信息安全审计 对象讲解
|
采用沙盘演练及攻防对抗方式,了解掌握每层进行安全审计的意义及要点。 ① -网络层审计 ② -主机层审计 ③ -数据库审计 ④ -应用层审计 ⑤ -安全管理审计 |
||
|
信息安全审计素材收集及处理 |
采用沙盘演练及攻防对抗方式,讲解与探讨信息安全审计素材收集办法及处理流程。 ① 系统状态 ② 访问日志 ③ 业务日志 ④ 异常报警 |
||
|
适用人群 |
日志收集及审计演示实验 |
||
|
日志收集及审计演示实验 |
|||
|
企业CIO、CSO、CTO、项目经理及技术骨干 |
信息安全日志审计 |
日志审计基本概念 ① 日志审计基础性知识 ② 日志审计内容及现状 ③ 日志审计的要求 |
|
|
日志审计技术 ① 日志来源分类及采集方式 ② 日志审计技术简介 ③ 设备日志审计技术的选择 |
|||
|
日志集中管理与审计系统 ① 日志集中管理和审计系统架构 ② 日志审计系统全生命周期管理 ③ 日志审计系统的功能要求 ④ 日志审计系统与其他系统接口 |
|||
|
网络层安全审计技术 |
1、通过案例演练,理解网络层安全审计要点,如何从正反两方面进行分析: ① 掌握为什么进行网络层审计 ② 如何进行网络架构及安全域审计 ③ 网络端口扫描和漏洞扫描与审计 ④ 网络设备配置安全审计
2、案例场景: ① 网络架构与安全域案例练习 ② 网络端口扫描和漏洞扫描案例分析 ③ 网络设备配置审计讨论与练习
|
6小时 |
|
|
主机层安全审计技术 |
通过案例演练,理解主机层安全审计要点,如何从正反两方面进行掌握和练习: ① 掌握为什么进行主机层审计 ② 主机安全状态审计与练习 ③ 主机安全配置审计与练习 ④ 恶意程序感染与审计 案例场景: ① 主机入侵和审计案例演练 ② 主机安全评估案例演练 ③ 恶意程序感染案例演练 |
||
|
应用系统与数据库安全审计技术 |
1、通过案例演练,理解应用系统与数据库安全审计要点,如何从正反两方面进行掌握和练习: ① 掌握为什么进行应用系统与数据库审计 ② 如何进行应用系统与数据库审计 ③ 应用层面安全配置审计 ④ 源程序安全审计探讨 2、案例场景: ① 业务流程梳理与风险点探讨案例演练 ② 网站入侵和审计案例演练 ③ 网站安全加强与安全审计案例 3、探讨练习 源程序安全审计案例分析 |
6小时 |
|
|
课时合计 |
18小时 |
||
【培训证书】
培训结束后可以获得由艾纵认证颁发的培训证书。
- 上一篇:系统安全运维实践与日常巡检课程
