防黑防毒對(duì)抗演練信息安全高端課程

課程概述： 本信息安全培訓(xùn)班是技術(shù)和管理類融合一體的實(shí)用性培訓(xùn),從分析黑客佳攻擊路線及其技術(shù)手段切入，到學(xué)員親自進(jìn)行黑客攻擊對(duì)抗演練，有針對(duì)性地分層講解如何實(shí)現(xiàn)主動(dòng)防御，從而學(xué)員能夠根據(jù)本單位實(shí)際情況參考課程中某集團(tuán)公司案例，構(gòu)建一套完整而行之有效的信息安全技術(shù)和管理體系。學(xué)員將親自感受黑客攻擊的技巧和工具的威力，通過分析攻擊原理，利用攻擊的手段系統(tǒng)的安全性，并進(jìn)行相應(yīng)的安全加固配置，進(jìn)而學(xué)員在面對(duì)信息安全應(yīng)急事件時(shí)的反應(yīng)處理能力，將及企事業(yè)單位的損失降到低。
課程形式： 
目標(biāo)聽眾： ?企業(yè)信息安全主管
?信息安全業(yè)內(nèi)人士
?IT 或安全顧問人員
?IT 審計(jì)人員
?安全設(shè)備廠商或服務(wù)提供商
?信息安全類講師或培訓(xùn)人員
?信息安全事件調(diào)查人員
?其他從事與信息安全相關(guān)工作的人員（如系統(tǒng)管理員、程序員、保安人員等）
 
預(yù)備條件： 有一定企業(yè)IT運(yùn)維經(jīng)驗(yàn)，對(duì)信息安全重視度高。
課程目的： 從工作中來到工作中去，解決企業(yè)網(wǎng)絡(luò)中的各種安全問題
從動(dòng)手演練黑客入侵步驟，更有針對(duì)性的進(jìn)行主動(dòng)防御部署
本次課程將破解四大安全工作的誤區(qū)，提出對(duì)應(yīng)的解決辦法
1、我們單位有防火墻，安全沒有問題，即便有了所有安全設(shè)備，安全事件也不斷發(fā)生，需要建立安全體系
2、我們互聯(lián)網(wǎng)出口就只有80端口，安全沒有問題，80的黑客攻擊是從80端口進(jìn)入的，應(yīng)用層防范更重要
3、我們做了物理隔離，不會(huì)有問題，隔離的內(nèi)部網(wǎng)絡(luò)因木馬、病毒擺渡問題，曾數(shù)個(gè)大型單位造成網(wǎng)絡(luò)癱瘓
4、安全和我們單位沒有關(guān)系，沒有什么保密的，數(shù)個(gè)單位領(lǐng)導(dǎo)和主要負(fù)責(zé)人因信息安全問題而下馬讓人深思
 
培訓(xùn)手冊(cè)： 
課程長(zhǎng)度： 5天
關(guān)于講師: 張勝生
信息安全顧問
國內(nèi)信息安全高認(rèn)證(CISP)講師
信息安全高認(rèn)證(CISSP)講師
黑客入侵與防御講師

具有豐富的安全顧問咨詢經(jīng)驗(yàn)；透徹了解網(wǎng)絡(luò)安全領(lǐng)域中的關(guān)鍵技術(shù)，對(duì)于黑客的攻擊手段與黑客工具有較深入的研究，熟練掌握各主流防火墻、IDS、掃描器等安全產(chǎn)品的原理和應(yīng)用。
 
課程體系： > 天 講師自我介紹? 培訓(xùn)注意事項(xiàng)? 簽署《合法使用相關(guān)技術(shù)書》課程介紹 從工作中來到工作中去 ? 教學(xué)環(huán)境介紹? 仿真教學(xué)情景介紹? 學(xué)習(xí)方法介紹? 信息安全風(fēng)險(xiǎn)管理實(shí)踐應(yīng)用部分 黑客攻擊入侵與防御對(duì)抗() 黑客佳攻擊路線分析及防御概述 黑客檔案追蹤：? 當(dāng)前黑客技術(shù)動(dòng)態(tài)? 、國內(nèi)入侵案例? 黑客入侵謀略及路線? 黑客攻擊目標(biāo)匯總? 反入侵與反跟蹤技術(shù)應(yīng)用 實(shí)驗(yàn)與探討：? 黑客攻擊案例分析? 典型內(nèi)部信息安全事件分析黑客網(wǎng)絡(luò)攻擊與遠(yuǎn)程控制 1 網(wǎng)絡(luò)攻擊知識(shí)概述：? 網(wǎng)絡(luò)層安全問題分析? 黑客攻擊常用的網(wǎng)絡(luò)漏洞講解? 網(wǎng)絡(luò)漏洞防范技術(shù)匯總 2 對(duì)抗實(shí)驗(yàn)環(huán)節(jié) 3 知識(shí)總結(jié)? 網(wǎng)絡(luò)層防御知識(shí)總結(jié)? 學(xué)員工作和實(shí)驗(yàn)疑難問題解答? 知識(shí)脈絡(luò)圖總結(jié)及應(yīng)用指南 實(shí)驗(yàn)與探討：? 黑客踩點(diǎn)? 網(wǎng)絡(luò)掃描? 網(wǎng)絡(luò)漏洞利用? 網(wǎng)絡(luò)滲透進(jìn)入目標(biāo)網(wǎng)絡(luò)? 網(wǎng)絡(luò)控制權(quán)限擴(kuò)張? 網(wǎng)絡(luò)拒絕服務(wù)攻擊DOS/DDOS ? 黑客遠(yuǎn)程控制 > 第二天目標(biāo)主機(jī)系統(tǒng)攻擊與防御 1 基礎(chǔ)知識(shí)講解：? 主機(jī)系統(tǒng)攻擊現(xiàn)狀分析 Windows安全現(xiàn)狀分析 Unix安全現(xiàn)狀分析? 黑客攻擊常用的主機(jī)漏洞講解? 主機(jī)漏洞防范技術(shù)匯總 2 對(duì)抗實(shí)驗(yàn)環(huán)節(jié) 3 知識(shí)總結(jié)? 主機(jī)層防御知識(shí)總結(jié)? 學(xué)員工作和實(shí)驗(yàn)中疑難問題解答? 知識(shí)脈絡(luò)圖總結(jié)及應(yīng)用指南 實(shí)驗(yàn)與探討：? 分析目標(biāo)主機(jī)(肉雞)弱點(diǎn)及利用技術(shù)，演練主動(dòng)防御知識(shí)? 獲取目標(biāo)主機(jī)(肉雞)控制權(quán)及權(quán)限，演練如何發(fā)現(xiàn)及切斷黑客入侵? 目標(biāo)主機(jī)(肉雞)加固及管理，演練如何擺脫黑客困繞? 黑客清除入侵痕跡，演練入侵事件分析 > 第三天應(yīng)用層攻擊與防御 1 基礎(chǔ)知識(shí)講解：? 應(yīng)用系統(tǒng)攻擊現(xiàn)狀分析? 黑客攻擊常用應(yīng)用層漏洞講解? 應(yīng)用層漏洞防范技術(shù)匯總 2 對(duì)抗實(shí)驗(yàn)環(huán)節(jié) 3 知識(shí)總結(jié)? 應(yīng)用層防御知識(shí)總結(jié)? 工作和實(shí)驗(yàn)中疑難問題解答? 知識(shí)脈絡(luò)圖總結(jié)及應(yīng)用指南 ? 分析目標(biāo)網(wǎng)站弱點(diǎn)及利用技術(shù)，演練主動(dòng)防御知識(shí)? 獲取目標(biāo)網(wǎng)站控制權(quán)及權(quán)限? 網(wǎng)頁木馬定制與遠(yuǎn)程管理，演練如何擺脫黑客困繞? 木馬及流氓插件攻擊與防范? Smtp發(fā)假冒郵件及追查郵件信息? 隱藏網(wǎng)站手工操作步驟及vbs腳本自動(dòng)實(shí)現(xiàn)技術(shù)實(shí)驗(yàn) 集團(tuán)公司網(wǎng)絡(luò)攻擊滲透及防御分析 ? 分配白帽子滲透目標(biāo)? 滲透戰(zhàn)術(shù)小組討論? 實(shí)施安全評(píng)估滲透? 白帽子滲透技能考核? 滲透成果點(diǎn)評(píng) ? 踩點(diǎn)匯集安全弱點(diǎn)? 攻擊控制集團(tuán)DMZ區(qū)服務(wù)器? 加固目標(biāo)機(jī)，隱藏自己并安裝后門? 獲取內(nèi)網(wǎng)數(shù)據(jù)庫數(shù)據(jù)? 深入公司分公司網(wǎng)絡(luò)? 匯總集團(tuán)公司安全現(xiàn)狀? 小組討論安全控制措施第二部分 集團(tuán)公司信息安全體系設(shè)計(jì)與運(yùn)行維護(hù) () > 第四天集團(tuán)公司信息安全體系建設(shè) 網(wǎng)絡(luò)設(shè)備防護(hù)建設(shè) 1 基礎(chǔ)知識(shí)講解：? 業(yè)界流行防火墻原理講解? 典型防火墻部署案例匯總? 業(yè)界流行VPN原理講解? 典型VPN部署案例匯總? 路由器、交換機(jī)安全加固講解 2 防御體系建設(shè)實(shí)驗(yàn)環(huán)節(jié) 3 知識(shí)總結(jié)? 網(wǎng)絡(luò)設(shè)備安全防御構(gòu)建知識(shí)總結(jié)? 工作和實(shí)驗(yàn)中疑難問題解答? 知識(shí)脈絡(luò)圖總結(jié)及應(yīng)用指南 ? 路由器、交換機(jī)安全加固演練? 防火墻部署應(yīng)用場(chǎng)景實(shí)例分析? 防火墻部署訪問控制規(guī)則設(shè)計(jì)? VPN應(yīng)用場(chǎng)景實(shí)例分析? VPN部署訪問控制規(guī)則設(shè)計(jì) 主機(jī)系統(tǒng)安全防護(hù)建設(shè) 1 基礎(chǔ)知識(shí)講解：? WINDOWS系統(tǒng)加固要點(diǎn)? UNIX系統(tǒng)加固要點(diǎn) 2 防御體系建設(shè)實(shí)驗(yàn)環(huán)節(jié) 3 知識(shí)總結(jié)? 主機(jī)系統(tǒng)安全防護(hù)知識(shí)總結(jié)? 工作和實(shí)驗(yàn)中疑難問題解答? 知識(shí)脈絡(luò)圖總結(jié)及應(yīng)用指南 ? WINDOWS系統(tǒng)加固演練? UNIX系統(tǒng)加固演練 入侵檢測(cè)與應(yīng)急響應(yīng) 1 基礎(chǔ)知識(shí)講解：? IDS/IPS原理講解? 典型IDS/IPS部署案例匯總? 應(yīng)急響應(yīng)流程分析 2 防御體系建設(shè)實(shí)驗(yàn)環(huán)節(jié) 3 知識(shí)總結(jié)? 入侵檢測(cè)與保護(hù)構(gòu)建知識(shí)總結(jié)? 應(yīng)急響應(yīng)流程知識(shí)總結(jié)? 工作和實(shí)驗(yàn)中疑難問題解答? 知識(shí)脈絡(luò)圖總結(jié)及應(yīng)用指南 ? IDS/IPS部署應(yīng)用場(chǎng)景實(shí)例分析? IDS/IPS部署訪問控制規(guī)則設(shè)計(jì)? 應(yīng)急響應(yīng)沙箱模擬演練 > 第五天集團(tuán)公司信息安全體系建設(shè) 應(yīng)用層系統(tǒng)安全加固 1 基礎(chǔ)知識(shí)講解：? 數(shù)據(jù)庫系統(tǒng)加固要點(diǎn)? WEB系統(tǒng)加固要點(diǎn)? 病毒防御要點(diǎn) 2 防御體系建設(shè)實(shí)驗(yàn)環(huán)節(jié) 3 知識(shí)總結(jié)? 數(shù)據(jù)庫系統(tǒng)安全防護(hù)知識(shí)總結(jié)? WEB系統(tǒng)安全防護(hù)知識(shí)總結(jié)? 防病毒系統(tǒng)建設(shè)知識(shí)總結(jié)? 工作和實(shí)驗(yàn)中疑難問題解答? 知識(shí)脈絡(luò)圖總結(jié)及應(yīng)用指南 ? 數(shù)據(jù)庫系統(tǒng)加固演練? WEB系統(tǒng)加固演練? 殺毒系統(tǒng)及補(bǔ)丁管理部署演練 漏洞掃描及安全評(píng)估 1 基礎(chǔ)知識(shí)講解：? 漏洞掃描系統(tǒng)使用要點(diǎn)? 集團(tuán)內(nèi)部安全評(píng)估流程 2 防御體系建設(shè)實(shí)驗(yàn)環(huán)節(jié) 3 知識(shí)總結(jié)? 漏洞掃描知識(shí)總結(jié)? 工作和實(shí)驗(yàn)中疑難問題解答? 知識(shí)脈絡(luò)圖總結(jié)及應(yīng)用指南 ? 漏洞掃描系統(tǒng)演練? 安全評(píng)估報(bào)告匯總演練 安全審計(jì)及防信息泄密體系建設(shè) 1 基礎(chǔ)知識(shí)講解：? 安全審計(jì)實(shí)施知識(shí)要點(diǎn)? 典型安全審計(jì)系統(tǒng)部署方案? 典型防信息泄密體系部署方案 2 防御體系建設(shè)實(shí)驗(yàn)環(huán)節(jié) 3 知識(shí)總結(jié)? 安全審計(jì)知識(shí)總結(jié)? 防信息泄密知識(shí)總結(jié)? 工作和實(shí)驗(yàn)中疑難問題解答? 知識(shí)脈絡(luò)圖總結(jié)及應(yīng)用指南 ? 安全審計(jì)系統(tǒng)操作演練? 防信息泄密系統(tǒng)操作演練 某集團(tuán)信息安全管理體系分析 案例分析與探討考核 安全技術(shù)與管理體系知識(shí)考核 
動(dòng)手試驗(yàn)： 

往屆案例： 曾為 某軍區(qū)、總裝、國務(wù)院辦公廳、中國石化集團(tuán)、中石油集團(tuán)、中國人民銀行、中國移動(dòng)、中國電信、中國船舶集團(tuán)、中航信、吉林電力、湖北稅務(wù)、保密局、首都機(jī)場(chǎng)、華為等單位進(jìn)行過信息安全培訓(xùn)，并為高校培養(yǎng)了大批信息安全師資力量。