課程介紹
隨著安全問題的日趨嚴重以及國家和各企事業單位對于安全的日趨重視,作為安全的基石運維安全愈發重要。
本課程通過對于運維安全9大領域的詳細介紹,結合講師實踐經驗,讓大家對于運維安全有一個更加深入的學習與了解。
信息安全治理與風險管理
安全基本準則
機密性
完整性
可用性
控制類型
風險管理
風險定義
風險管理策略
基礎架構安全
操作系統架構
安全模型類型
系統安全架構
一些對安全模型和架構的威脅
物理安全
物理安全簡介
規劃過程
保護資產
內部支持系統
周邊安全
身份與訪問控制管理
概述
身份識別、驗證、授權、可問責
訪問控制模型
訪問控制方法與技術
訪問控制監控
物理監控
邏輯監控
對訪問控制的幾種威脅及防范
主機安全
主機分類
主機風險
類Unix主機的風險
Windows主機的風險
3.主機加固實踐
通信與網絡安全
OSI7層協議模型概述
TCP/IP協議的弱點與威脅及防范
安全通信標準與實踐
無線安全
遠程訪問安全
災難恢復計劃與業務連續性
DRP與BCP概述
高可用性技術
測試與審查
安全意識培訓實踐
安全運營
運營部門的角色
運營責任
安全配置管理
安全上線步驟
數據泄露防護(DLP)
脆弱性掃描與測試
運營安全參考標準與制度
ISO27001
運維安全標準
行政性安全管理制度示例
第1章: 信息安全治理與風險管理
1 : 安全定義與術語
2 : 安全基本準則
3 : 控制類型
4 : 風險治理與管理-信息分類
5 : 風險治理與管理-風險分析與評估
6 : 風險治理與管理-策略、標準、基準、指南和措施與合規性(上)
7 : 風險治理與管理-策略、標準、基準、指南和措施與合規性(下)
第2章: 基礎架構安全
8 : 主機及網絡基本概念與基礎架構
9 : 系統安全架構
10 : 防火墻(上)
11 : 防火墻(下)
12 : 安全模型
13 : 一些對安全模型和架構的威脅
第3章: 物理安全
14 : 物理安全簡介
15 : 規劃過程
16 : 保護資產
17 : 內部支持系統
18 : 周邊安全
第4章: 身份與訪問控制管理
19 : 概述
20 : 身份識別、驗證、授權、可問責
21 : 訪問控制模型
22 : 訪問控制方法和技術
23 : 訪問控制監控
24 : 對訪問控制的幾種威脅及防范
第5章: 主機安全
25 : 主機分類
26 : 主機風險
27 : 主機加固實踐
第6章: 通信與網絡安全
28 : OSI7層協議模型概述
29 : TCP、IP協議的弱點與威脅及防范
30 : IPV4地址分類
31 : 安全通信標準與實踐-布線
32 : 安全通信標準與實踐-網絡通信協議與服務(一)
33 : 安全通信標準與實踐-網絡通信協議與服務(二)
34 : 安全通信標準與實踐-網絡互聯設備
35 : 安全通信標準與實踐-網絡互聯設備(二)
36 : 無線安全-無線設備
37 : 無線安全-無線加密協議及弱點
38 : 無線安全-無線攻擊手段及工具
39 : 無線安全-WPS PIN碼破解
40 : 無線安全-無線防御最佳實踐
41 : 遠程訪問安全
第7章: 災難恢復與業務連續性
第1節: DRP與BCP概述
42 : DRP概述
43 : BCP概述
第2節: 高可用技術
44 : BIA業務影響分析
45 : 恢復站點
46 : 兩地三中心
47 : 互惠協議
48 : 移動完備場所
第3節: 測試與審查
49 : 測試與審查
第4節: 安全意識培訓實踐
50 : 安全意識培訓實踐
第8章: 安全運營
51 : 運營部門的角色
52 : 運營責任
53 : 安全配置管理
54 : 安全上線步驟
55 : 數據泄露防護
56 : 脆弱性掃描與測試
第9章: 運營安全參考標準與制度
第1節: ISO27001
57 : ISO27001-背景介紹
58 : ISO27001-27001新版解析
59 : ISO27001-27001新版內容詳解
60 : ISO27001-建立ISMS(一)
61 : ISO27001-建立ISMS(二)
62 : ISO27001認證介紹
第2節: 運維安全標準
63 : 銀行內部風險分類
64 : 運維安全有關的風險標準
第3節: 行政性安全管理制度示例
65 : 行政性安全管理制度示例 |
合作伙伴與授權機構
總部李老師
