电话咨询:400-810-1918
- 当前机构其他课程
- 更多+
- 同类热点网络课程
- 暂无相关热门网络课程
课程介绍
课程评论
课程问答
课程视频
网络安全问题随着因特网的迅速普及而激增,据美国FBI统计,83%的信息安全事故为内部人员和内外勾结所为。据我国公安部统计,70%的泄密犯罪来自于内部,电脑应用单位80%未设立相应的安全治理系统、技术措施和制度。由于内部人员泄密所导致的资产损失高达6干多万美元,是黑客所造成损失的16倍,是病毒所造成损失的12倍。为什么安装了防火墙、防病毒软件等措施后,网络安全事故依然频繁发生?这是因为网络的使用者是人,人们在网上的行为并没有得到有效的治理和控制,也没有对应突发事件的处理措施。
网络安全技术不断发展、提高,然而网络安全事故依然频繁发生,主要原因是安全治理的欠缺和突发事件的处理不当所致。本培训重点剖析目前威胁网络安全的主要因素,研究并讨论网络治理的内容,提出以安全策略为核心的网络安全治理体系和实施原则。并最终得出网络安全是一个系统的、全局的治理问题,安全技术和治理同样重要,必须齐抓共管。
因此,2010年度甫崎咨询联合业内知名网络安全治理专家举办“网络安全综合治理与突发事件处理”培训,旨在帮助各企事业单位的网络安全保障体系、突发事件处理能力不断走向成熟。
课程目标
通过本课程的学习,学员将学会:
ü 掌握建立网络系统治理体系和应急制度的基础内容
ü 掌握解决网络系统面临突发事件的基本技能
ü 掌握网络与信息安全治理精要
ü 掌握网络与信息安全应急响应精要
ü 掌握如何构建和治理应急响应团队
ü 突发事件发生时,如何合理处置,将损失降到最低
ü 突发事件发生时,如何协调应急响应各方的关系
ü 面对突发事件如何保障网络体系的安全
ü 如何建立完备的应急资源保障体系
ü 如何及时解决信息网络安全突发事件
ü 部署安全的信息环境
ü 介绍应急处理流程和工具
ü 分析国内外互联网突发事件处置和安全治理典型案例
课程大纲:
|
知识体系、技术演练、案例探讨 | ||
|
信息安全
应急
案例分析 |
1攻击事件
² 主机入侵案例分析 网站入侵案例分析
² 分布式远程控制分析 病毒蠕虫攻击案例分析
² 入侵流程分析与防范
2 内部安全事件
² 内部泄密案例分析
² 内部网络运营安全事故案例分析
3 常见应急预案讲解
² 网站应急预案 Web安全管理
² 病毒应急预案 系统安全管理
² 网络应急预案 内网安全管理 |
针对授课内容的实验:
² 攻击演练环境搭建:安全攻防实验环境模拟、虚拟机环境
² 主机入侵演练与防范
² 网站入侵演练与防范
² 内网渗透讲解、演示与防范
² 木马远程控制讲解、演练与防范
² 安全管理制度制定与执行力探讨
² 信息窃取与防范演练
² 邮件欺骗与防范演练 |
|
网络与主机系统的安全检查与维护 |
1 企业级风险评估流程与等级保护工作
2 网络安全评估流程与报告撰写
3 渗透测试流程与报告撰写
4 网络系统安全检查与运行维护
² 网络系统弱点分析与安全检查
² 网络系统安全加固与运行维护
5 主机系统安全检查与运行维护
² 针对操作系统的攻击实例分析
² 部署安全的桌面端计算机系统
² 部署安全的服务器操作系统
² 安全配置IIS服务器
² 操作系统加固实例分析
7 建立信息安全管理体系
8 安全响应团队的构建与管理 |
针对授课内容的实验:
² 演练:网络安全评估软件安全检测操作
² 演练:操作系统攻击方式与分析
² 演练:桌面计算机安全防护步骤
² 演练:服务器入侵特征检查步骤
² 演练:服务器安全加固操作步骤
² 演练:IIS服务安全配置
² 终端服务登陆方式安全防范及加强
探讨:应急响应团队建设与工作实践探讨 |
|
常规网络安全设施部署 |
1病毒和蠕虫综合治理
² 病毒与蠕虫现状分析
² ARP攻击与防范
² 病毒防范体系的建立
² 病毒事件应急与处理
2网络边界设计与运维
² 防火墙的选型和比较
² 防火墙性能和安全参数分析
² 防火墙故障分析与跟踪
3入侵检测技术在企业中应用分析
² 入侵检测技术原理与实施方案
² 漏洞扫描技术原理与实施方案 |
针对授课内容的实验:
² 演练:ARP攻击与防范分析
² 演练:入侵者对防病毒系统的攻击与分析
² 探讨:防病毒事件应急处理流程定制
² 演示:木马的攻击与手工查杀技术
² 典型防火墙的配置和在企业中的应用案例及应急响应案例分析
² 演练:木马绕过防火墙技术与应对
² 演练:黑客入侵痕迹擦除与应对,日志备份管理制度
² 演练:流行漏洞类型攻击与防范 |
资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加