掌握*網(wǎng)絡(luò)攻擊技術(shù)，構(gòu)建網(wǎng)絡(luò)安全體系（ISO27001國際認證）培訓(xùn)班

第一天上午

信息安全基本概念、黑客基本攻擊思路

• 安全事件回顧

• 信息安全面臨的威脅

• 信息安全基礎(chǔ)

• 數(shù)據(jù)機密性

• 數(shù)據(jù)完整性

• 數(shù)據(jù)可用性

• PGP安全加固應(yīng)用

• 黑客攻擊的一般流程

• 黑客攻擊的典型方式

• 攻防基礎(chǔ)概念和理論知識

• 入侵常用DOS命令

• 端口掃描技術(shù)

• 漏洞掃描技術(shù)

1. 黑客攻擊思路

2. 黑客攻擊技術(shù)

3. Nmap端口掃描工具使用

4. 常用DOS命令

5. DOS攻擊演示

6. 構(gòu)建自己的攻防環(huán)境

7. nessus漏掃工具使用

8. PGP安全加固

第一天下午

網(wǎng)絡(luò)安全架構(gòu)設(shè)計

及網(wǎng)絡(luò)安全設(shè)備部署

• 網(wǎng)絡(luò)安全現(xiàn)狀分析

• 網(wǎng)絡(luò)安全體系架構(gòu)介紹

• 內(nèi)網(wǎng)安全架構(gòu)的設(shè)計

• 安全域的概念

• 認證前域

• 認證后域

• 隔離域

• 安全產(chǎn)品的部署

• 防火墻的基本原理

• 防火墻產(chǎn)品介紹

• 防火墻的配置

• 防火墻安全加固指南

• 企業(yè)防火墻應(yīng)用舉例

• IDS基本原理

• IDS部署

• IPS原理

• IDS、IPS的配置與部署

• 內(nèi)網(wǎng)安全監(jiān)控

• 審計系統(tǒng)的配置與部署

1.內(nèi)網(wǎng)安全監(jiān)控和審計的配置

2.防火墻的部署

3.防火墻安全加固

5.IDS/IPS測試

6.網(wǎng)絡(luò)流量、網(wǎng)絡(luò)異常數(shù)據(jù)包的具體分析

第二天上午

網(wǎng)絡(luò)安全傳輸

• 數(shù)據(jù)傳輸安全需求

• 數(shù)據(jù)傳輸?shù)臋C密性，完整性，認證

• 數(shù)據(jù)傳輸安全實現(xiàn)協(xié)議IPSEC

• IPSec VPN技術(shù)原理

• IPSEC VPN配置

• 計算機系統(tǒng)病毒防御

• 計算機系統(tǒng)木馬防御

• 計算機系統(tǒng)蠕蟲防御

• 大中型企業(yè)網(wǎng)絡(luò)信息安全加固指南

• 網(wǎng)絡(luò)故障診斷排除的思路和方法

1.IPSec VPN傳輸安全測試

2.WEB VPN的配置

3.防病毒控制

4.系統(tǒng)備份及恢復(fù)

第二天下午

攻防實戰(zhàn)

• 滲透測試的原理

• 系統(tǒng)掃描/漏洞掃描技術(shù)

• 口令破解技術(shù)

• 嗅探技術(shù)sniffer

• 數(shù)據(jù)包分析技術(shù)

• IP地址欺騙攻擊與防御

• ARP欺騙攻擊與防御

• DHCP服務(wù)器攻擊與防御

• DOS/DDOS攻擊與防御

• 遠程控制技術(shù)

• 緩沖區(qū)溢出攻擊

• 拒絕服務(wù)攻擊

• 社會工程學(xué)

1.Winfo獲取windows系統(tǒng)信息

2.流光破解Windows口令

4.X-Scan漏洞掃描

5.Nessus開源漏掃

6.FTP、SQL、Telnet口令爆破

7.Sniffer 抓包分析

8.Wireshark對網(wǎng)絡(luò)協(xié)議

9.synFlood拒絕服務(wù)攻擊

10.smurf攻擊

第三天上午

WEB系統(tǒng)安全及其防范、移動安全

• Web系統(tǒng)簡介

• Web系統(tǒng)安全隱患

• 網(wǎng)頁掛馬

• SQL注入

• cookie欺騙

• XSS跨站

• 釣魚攻擊

• Web安全加固

• 電子郵件安全應(yīng)用舉例

• 銀行系統(tǒng)安全分析

• USB-KEY技術(shù)應(yīng)用

1.WEB站點安全指南

2.SQL注入突破網(wǎng)站驗證

3.Domain、Jsky、NBSI、HDSI、CASI等Web滲透工具的使用

4.上傳網(wǎng)站后門Webshell

5.利用XSS竊取其他用戶的cookie信息

6.Web服務(wù)器安全加固

7.電子郵件安全測試

第三天下午

信息安全管理體及ISO 27001標準

? 信息安全面臨的風險與挑戰(zhàn)

? 信息安全工作的誤區(qū)

? 信息安全管理體系ISMS/ISO27001的收益

? IT風險與信息安全的關(guān)系

? 信息安全技術(shù)、流程、管理

? ISO 27000標準族

? ISO 27001標準發(fā)展歷史

? 信息安全管理體系基本要素

? ISO 27001標準內(nèi)容條款

資深講師講解+

案例分析

第四天上午

信息安全風險評估

? 風險管理概述與基本概念及框架

? 信息資產(chǎn)分類與分級

? 風險識別、風險分析、風險評價、風險處置

? 風險評估案例與實操

? 現(xiàn)狀調(diào)研階段、制度審核、現(xiàn)場訪談、技術(shù)評估走查審核

? 風險評估實施工具

? 利用工具實施風險評估與管理

結(jié)合ISMS（ISO27001）項目實施過程進行實戰(zhàn)講解

并輔以案例分析教學(xué)

第四天下午

信息安全風險評估流程

? 信息安全風險評估流程

? 資產(chǎn)的分類

? 資產(chǎn)的機密性，完整性和可用性

? 威脅的識別

? 脆弱性的識別

? 風險分析

? 風險評估文檔

? （一）某OA系統(tǒng)風險評估方案

? （二）某業(yè)務(wù)信息系統(tǒng)風險評估方案

? 信息安全風險評估流程演示系統(tǒng)說明

結(jié)合ISMS（ISO27001）項目實施過程進行實戰(zhàn)講解、并輔以案例分析教學(xué)

第五天上午

信息安全管理體系實施過程及

運行與審核

? 信息安全管理體系文件編寫、體系建立、

? 信息安全管理體系管理評審

? 信息安全管理體系案例

? ISMS體系運行與優(yōu)化

? 內(nèi)部審核/管理評審

? 項目階段總結(jié)與項目匯報

資深講師講解+

案例分析

第五天下午

ISO27001信息安全控制措施及應(yīng)試輔導(dǎo)

? 信息安全方針、策略與目標

? 信息安全組織架構(gòu)與職責

? 信息資產(chǎn)保護與信息分級

? 人力資源安全管理

? 物理環(huán)境與設(shè)備安全

? 通信安全

? 操作安全管理

? 密碼密鑰管理

? 訪問控制

? 符合性

? 關(guān)鍵控制措施實施案例

? 信息安全事故管理

? 業(yè)務(wù)連續(xù)性管理

? 模擬考試

資深講師講解+

案例分

析