信息安全應(yīng)用場(chǎng)景高級(jí)課程
? 課程介紹：
本次課程通過搭建一線企業(yè)信息安全場(chǎng)景環(huán)境，讓每位學(xué)員在環(huán)境中實(shí)踐，通過“從工作中來，到工作去”的課程設(shè)計(jì)理念，從正反兩方面再現(xiàn)信息安全實(shí)戰(zhàn)技術(shù)，正方即紅方學(xué)員開展正面的安全巡檢，重點(diǎn)講解如何進(jìn)行脆弱性識(shí)別，如何運(yùn)用安全配置最佳實(shí)踐對(duì)信息系統(tǒng)進(jìn)行安全加固；反面的是，黑方學(xué)員現(xiàn)場(chǎng)模擬黑客精密的犯罪過程，深入了解黑客入侵的思路和方法，提高在日常工作中深入開展安全檢測(cè)工作的能力；紅方學(xué)員再次充當(dāng)應(yīng)急響應(yīng)技術(shù)人員，信息系統(tǒng)遭受到黑客入侵后，如何從主機(jī)、設(shè)備、應(yīng)用的日志記錄來發(fā)現(xiàn)黑客的行蹤、入侵方式和攻擊手段，實(shí)現(xiàn)快速反應(yīng)，將損失降低到最低。
?
課程大綱:?
一、分項(xiàng)課程—安全域防護(hù)信息安全實(shí)踐基礎(chǔ)與真實(shí)案例回顧
網(wǎng)絡(luò)安全域劃分原理與實(shí)踐
安全域隔離與訪問控制
企業(yè)網(wǎng)絡(luò)安全規(guī)劃中經(jīng)常犯的錯(cuò)誤分析
企業(yè)網(wǎng)絡(luò)運(yùn)行維護(hù)中遇到的安全問題分析
金融系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)案例剖析
DOS及DDOS類攻擊的安全防護(hù)
網(wǎng)絡(luò)單元信息的收集
安全設(shè)備與工具
DNS系統(tǒng)?的安全防護(hù)
案例場(chǎng)景：
行業(yè)單位網(wǎng)絡(luò)架構(gòu)缺陷與安全域案例練習(xí)
企業(yè)網(wǎng)絡(luò)端口掃描和漏洞掃描案例分析
企業(yè)網(wǎng)絡(luò)安全評(píng)估實(shí)踐練習(xí)
企業(yè)ARP攻擊現(xiàn)象分析與防治案例分析
二、分項(xiàng)課程—Web入侵安全防護(hù)掃描與探測(cè)
暴力破解
應(yīng)用系統(tǒng)與數(shù)據(jù)庫安全最新攻防動(dòng)態(tài)
企業(yè)中應(yīng)用系統(tǒng)與數(shù)據(jù)庫安全隱患分析
企業(yè)中應(yīng)用系統(tǒng)安全評(píng)估方法和流程
WEB系統(tǒng)安全評(píng)估實(shí)踐練習(xí)
數(shù)據(jù)庫安全漏洞利用及企業(yè)常見隱患分析
提權(quán)攻擊的安全防護(hù)
案例場(chǎng)景：
網(wǎng)站入侵和應(yīng)急響應(yīng)案例演練
網(wǎng)站安全加固案例演練
網(wǎng)站木馬植入過程分析與查殺實(shí)踐練習(xí)
黑客利用數(shù)據(jù)庫漏洞攻擊過程重現(xiàn)與分析
數(shù)據(jù)庫安全評(píng)估實(shí)踐練習(xí)
三、綜合場(chǎng)景—WEB攻防與滲透測(cè)試技術(shù)（電子商務(wù)系統(tǒng)安全防御綜合實(shí)踐演練）電子商務(wù)系統(tǒng)崗位實(shí)踐基礎(chǔ)及安全概覽
1、SQL注入入侵分析與防范實(shí)踐
2、跨站入侵分析與防范實(shí)踐
3、CSRF高級(jí)腳本入侵分析與防范實(shí)踐
4、高級(jí)釣魚入侵分析與防范實(shí)踐
5、日志系統(tǒng)搭建與入侵痕跡分析
6、安全運(yùn)行監(jiān)控實(shí)踐
四、綜合場(chǎng)景—WEB攻防與滲透測(cè)試技術(shù)（交互類網(wǎng)站安全防御綜合實(shí)踐實(shí)踐演練）社交網(wǎng)站基礎(chǔ)原理及使用練習(xí)
1、社區(qū)網(wǎng)站SQL注入入侵分析與防范實(shí)踐
2、社區(qū)網(wǎng)站跨站入侵分析與防范實(shí)踐
3、社區(qū)網(wǎng)站W(wǎng)EB程序安全防御方案部署實(shí)踐
4、社區(qū)網(wǎng)站安全運(yùn)行監(jiān)控實(shí)踐
五、綜合場(chǎng)景—WEB攻防與滲透測(cè)試技術(shù)（企業(yè)郵件系統(tǒng)安全防御綜合實(shí)踐演練）企業(yè)郵件系統(tǒng)基礎(chǔ)原理及搭建實(shí)踐
1、郵件系統(tǒng)跨站獲取登錄信息入侵分析與防范實(shí)踐
2、郵件系統(tǒng)跨站獲取帳號(hào)密碼入侵分析與防御實(shí)踐
3、郵件系統(tǒng)WEB程序安全防御方案部署實(shí)踐
4、郵件系統(tǒng)安全運(yùn)行監(jiān)控實(shí)踐
六、綜合場(chǎng)景—WEB攻防與滲透測(cè)試技術(shù)（企業(yè)門戶網(wǎng)站安全防御綜合實(shí)踐演練）企業(yè)門戶網(wǎng)站搭建與應(yīng)用講解
網(wǎng)站掛馬實(shí)現(xiàn)原理及犯罪過程分析
1、社區(qū)網(wǎng)站漏洞利用過程
2、社區(qū)網(wǎng)站被黑客掛馬過程還原
3、網(wǎng)民被遠(yuǎn)程控制并被竊隱私信息
4、黑客網(wǎng)站掛馬犯罪線索分析追蹤與防范
5、無辜網(wǎng)民如何發(fā)現(xiàn)、規(guī)避掛馬網(wǎng)站并及時(shí)查殺木馬
七、集中實(shí)訓(xùn)實(shí)踐能力考核信息安全管理知識(shí)解讀及匯總
信息安全技術(shù)知識(shí)匯總
常見安全疑難問題探討
信息系統(tǒng)安全實(shí)踐能力考核
學(xué)員綜合運(yùn)用所學(xué)技術(shù)，分組開展網(wǎng)絡(luò)安全實(shí)戰(zhàn)對(duì)抗演練，以對(duì)抗中結(jié)果作為學(xué)習(xí)考核依據(jù)
?
?

?


·

?

?
?

?

?

?

?

?

?

?

?
?

?

?