信息安全评估与加固技能提高课程

课程目标

课程内容

课时

• 通过场景及角色扮演、沙盘演练等，掌握并提高信息安全评估与架构技能

信息安全加固基础与加固基础讲解

信息安全加固基础：

①　通过信息安全隐患展示，让学员了解掌握信息安全风险，提高信息安全加固的认知度。

②　通过案例场景回放，让学员了解典型案例来龙去脉，结合自己业务与工作实际情况，深度考虑如何开展信息安全加固工作。

6小时

信息安全加固对象讲解

采用沙盘演练及攻防对抗方式，了解掌握每层进行安全加固的意义及要点。

①　n网络层加固

②　n主机层加固

③　n数据库加固

④　n应用层加固

⑤　安全管理加固

日志收集及分析

采用沙盘演练及攻防对抗方式，讲解与探讨信息安全加固素材收集办法及处理流程。

①　系统状态

②　访问日志

③　业务日志

④　异常报警

日志收集及加固演示实验

日志收集及加固常见问题分析

信息安全日志

1、日志基本概念

①　日志基础性知识

②　日志内容及现状

③　日志的要求

2、日志技术

①　日志来源分类及采集方式

②　日志技术简介

③　设备日志技术的选择

3、日志集中管理与加固系统

日志集中管理和加固系统架构

日志系统全生命周期管理

日志系统的功能要求

4、日志系统与其他系统接口

网络层和操作系统层安全加固技术与实践

网络层安全加固技术

通过案例演练，理解网络层安全加固要点，如何从正反两方面进行分析：

①　掌握为什么进行网络层加固

②　如何进行网络架构及安全域加固

③　网络端口扫描和漏洞扫描与加固

④　网络设备配置安全加固

⑤　网络数据流加固，包含攻击流、恶意程序分析、异常业务流

案例场景：

①　网络架构与安全域案例练习

②　网络端口扫描和漏洞扫描案例分析

③　网络设备配置加固讨论与练习

6小时

适用人群

主机层加固技术与实践

通过案例演练，理解主机层安全加固要点，如何从正反两方面进行掌握和练习：

①　掌握为什么进行主机层加固

②　主机安全状态加固与练习

③　主机安全配置加固与练习

④　恶意程序感染与加固

案例场景：

①　主机入侵和加固案例演练

②　主机安全评估案例演练

③　恶意程序感染案例演练

6小时

企业CIO、CSO、CTO、项目经理及技术骨干

应用层与数据库加固技术与实践

通过案例演练，理解应用系统与数据库安全加固要点，如何从正反两方面进行掌握和练习：

①　掌握为什么进行应用系统与数据库加固

②　如何进行应用系统与数据库加固

③　应用层面安全配置加固

④　源程序安全加固探讨

案例场景：

①　业务流程梳理与风险点探讨案例演练

②　网站入侵和加固案例演练

③　网站安全加强与安全加固案例探讨练习

④　源程序安全加固案例分析

6小时

场景角色扮演沙盘演练

场景角色扮演沙盘演练环节

①　信息安全加固生命周期沙盘演练

②　信息安全深度加固流程和方法论沙盘演练

③　信息安全加固工作难题沙盘演练

④　信息安全加固规划与落地执行沙盘演练

6小时

考试

信息安全加固知识总结

答疑及考试

课时合计

30小时