孙增辉:信息安全 - 员工培训网

1) 信息安全

课程介绍

1、本课程涵盖了信息安全从概念到细节的多个方面。本课程同样适用于初学者和专业人员，相对全面地提供了一站式的参考内容。

课程目标

l安全基础

l数据安全如何保护网络上的资产

l网络安全

l计算机安全

l应用程序安全

l安全操作

培训对象

相关的技术人员、管理人员、运维人员

课程长度

5天

课程内容

第1天
主题	信息安全概述
大纲	信息保护的重要性信息安全的演变合理的安全投资安全方法论建立一个安全计划不可能的工作最薄弱的环节战略与战术业务流程与技术控制
主题	风险分析
大纲	风险定义攻击的种类恶意移动代码高级持续性渗透攻击AFT 手动攻击风险风险
主题	遵循标准、法律和法规
大纲	信息安全标准信息安全及相关技术控制目标国际标准化组织影响安全专家的法规注意义务隐私和安全规章支付卡行业数据安全标准影响信息安全专家的法律黑客法律电子通信法律其他性质法律
主题	安全设计原则
大纲	CIA三元组和其他模型机密性完整性可用性其他概念防御模型棒棒糖模型洋葱模型可信区域网络防御最佳实践安全的物理环境密码保护启动密码保护CMOS 禁止USB和CD引导加固操作系统保持补丁更新使用防病毒扫描程序使用防火墙软件安全的网络共享权限使用加密保护应用程序系统备份实施ARP中毒防御建立计算机安全防御计划
主题	安全策略、标准、流程和指南
大纲	安全策略安全策略制定安全策略参与者安全策略阅读对象策略种类框架安全意识安全意识的重要性意识计划的目标执行对供应商执行的策略对员工执行的策略基于软件的执行安全策略主题示例可接受的使用策略计算机策略网络策略数据隐私策略数据完整性策略人事管理策略安全管理策略物理安全策略安全标准安全指南安全流程持续维护
主题	安全组织
大纲	角色和职责安全职位安全事件响应小组安全管理服务安全委员会、指导委员会、董事会与人力资源的相互关系
主题	身份认证和授权
大纲	身份认证用户和密码基于证书的认证扩展认证协议生物识别额外使用的认证授权用户授权基于角色的授权访问控制列表基于规则的授权符合标准
第2天
主题	非结构化数据安全
大纲	结构化数据与非结构化数据静态的、传输中的以及使用中的保护非结构化数据的途径数据库应用程序网络计算机存储打印到现实世界的数据保护非结构化数据的新途径数据丢失防护
主题	信息权限管理
大纲	概述从加密演变到IRM IRM技术细节 IRM技术的构成架构离线非结构化数据格式 IRM技术入门创建分类用户供应权限分配保护内容分发内容安装配置IRM客户端身份认证授权权限检索和存储内容访问和权限调用访问审计和报表权限撤销
主题	加密
大纲	加密简史早期编码现代的代码对称秘钥加密公钥加密算法公钥基础设施结构和功能 CA的层次证书的模板和注册撤销角色分离交叉认证遵循标准
主题	存储安全
大纲	存储安全的演化现代存储安全存储基础设施存储网络阵列服务器管理通道数据风险风险整治机密性风险完整性风险可用性风险最佳实践分区阵列服务器员工异地数据存储
主题	数据库安全
大纲	常用的数据库安全概念理解数据库安全的层次服务器级安全网络级安全操作系统安全理解数据库级安全数据库管理安全数据库角色和权限对象级安全使用其他数据库对象的安全使用应用程序安全应用程序级安全性的限制支持互联网应用程序数据库备份与恢复确定备份约束确定恢复需求数据库备份的类型保持服务器更新数据库审计与监控审查审计日志数据库监控
主题	网络安全设计
大纲	安全的网络设计简介可接受的风险网络的安全设计设计合适的网络安全的成本性能可用性安全性无线对边界的影响远程访问注意事项内部安全实践内部网、外部网出站过滤遵循的标准
主题	网络设备安全
大纲	路由器和交换机基线配置 MAC地址、IP地址、ARP TCP/IP协议集线器交换机路由器网络加固安装补丁交换机安全实践访问控制列表禁用多余服务管理实践互联网消息控制协议反欺骗及源路由日志
第3天
主题	防火墙
大纲	概述防火墙的发展路程应用控制防火墙的必备功能防火墙的核心功能防火墙的附加功能防火墙设计防火墙的优势和劣势防火墙部署
主题	虚拟专用网
大纲	VPN的工作原理 VPN协议 IPSec 认证头 HA 封装安全载荷ESP AH和ESP比较点对点隧道协议二层隧道协议远程访问VPN的安全认证过程客户端配置客户端网络环境离线客户活动站到站VPN的安全
主题	无线网络的安全性
大纲	视频安全性基础知识射频知识安全效益第一层的俺去解决方案数据链路层的无线安全功能、缺陷和威胁果壳中的数据链路数据链路层的漏洞和威胁封闭系统的SSID和MAC过滤和协议过滤内置蓝牙网络数据链路的安全和威胁无线漏洞和缓解有线侧漏流氓接入点错误配置接入点无线钓鱼客户端隔离无线网络的强化措施和建议无线安全标准临时秘钥完整性协议和计算器，模式CBC-MAC协议无线入侵检测和预防无线网络定位和安全网关
主题	入侵检测和入侵防御系统
大纲	IDS的概念威胁类型第一代的IDS 第二代的IDS IDS的种类及检测模型基于主机的IDS 基于网络的IDS 异常检测模型应该使用什么类型的IDS IDS的特点 IDS终端用户界面入侵防御系统（IPS） IDS管理 IDS日志和警报 IDS部署注意事项 IDS微调 IPS部署计划安全信息和事件管理数据聚合分析操作界面
主题	网络电话和程控交换机的安全
大纲	背景 VoIP部件呼叫控制语音和媒体网关和网守多会议单元硬件终端软件终端呼叫和联络中心组建语音信箱系统 VoIP的漏洞及对策老生常谈、故伎重演：原始黑客漏洞和攻击协议安全性：系统集成商和VoIP托管 PBX 破解PBX 保护PBX
主题	操作系统安全模型
大纲	操作系统安全模型底层协议是不安全的访问控制列表强制访问控制与自主访问控制经典安全模型 Bell-LaPadula模型 Biba模型 Clark-wilson模型标签参考监视器参考监视器的概念 Windows安全参考监视器可信计算操作系统安全的国际标准通用标准通用标准的起源通用标准部分保护配置文件和安全目标通用标准存在的问题
主题	Unix安全
大纲	初始化安装保护unix系统减少攻击面安装安全软件配置安全设置保持软件更新把服务器放入网络区域加强身份验证流程需要强有力的的密码采用其他密码方式限制系统的物理访问现实中管理的数量和管理员特权备份系统订阅安全列表符合标准
第4天
主题	Windows操作系统安全
大纲	确保windows操作系统的安全性禁用windows系统服务项目和删除软件安全配置剩余软件使用组策略来管理设置计算机策略用户策略安全配置和分析组策略安装安全软件应用程序白名单定期安装系统补丁将网络划分为信任区域屏蔽和过滤对服务的访问减轻欺诈端口的影响加强认证过程要求、促进和训练用户使用高强度的密码使用密码代替品应用技术和物理控制保护接入点修改windows身份验证系统的默认设置限制管理员的数量以及特权需要管理员权限访问文件和注册表的应用程序权限提升的需要程序员作为管理员要求管理员使用runas 活动目录域体系结构逻辑安全边界基于角色的管理基于角色的安全配置方法遵循标准
主题	保护基础设施服务
大纲	电子邮件协议的缺陷及应对措施垃圾邮件及垃圾邮件控制恶意软件及恶意软件控制 Web服务器攻击的类型 Web服务器的保护 DNS服务器安装补丁阻止未经许可的区域传输 DNS缓存污染代理服务器 HTTP代理 FTP代理直接映射 POP3代理 HTTP连接反向代理
主题	虚拟机和云计算
大纲	虚拟机保护管理程序保护客机操作系统保护虚拟存储器保护虚拟网络云计算服务类型云计算的安全效益安全考虑云计算风险和补救
主题	移动设备的安全性
大纲	移动设备风险设备风险应用程序风险移动设备安全内置的安全功能移动设备管理数据丢失防护
主题	安全的应用程序设计
大纲	安全开发生命周期应用程序安全实践安全培训安全开发基础设施安全要求安全设计威胁建模安全编码安全代码审查安全测试安全稳定安全发布管理相关补丁监控安全事件响应决策继续 Web应用程序安全 SQL注入表单和脚本 Cookie和会话管理一般攻击 Web应用程序安全结论客户端应用程序安全运行权限应用程序管理与操作系统安全的集成应用程序更新远程管理安全实施远程管理的原因使用web界面进行远程管理验证基于web的远程管理自定义远程管理
主题	编写安全软件
大纲	安全漏洞：原因及防御缓冲区溢出整数溢出跨站点脚本 SQl注入白名单和黑名单
主题	J2EE安全
大纲	Java和J2EE概述 Java语言对JVM的攻击 J2EE架构认证和授权协议
第5天
主题	Windows.net安全
大纲	.net的核心安全功能 .net中的应用程序级安全
主题	控制应用程序行为
大纲	基于网络的应用程序控制访问控制面临的问题应用程序可见度控制应用程序通信基于计算机的应用程序控制应用程序白名单软件应用程序安全控制
主题	安全操作管理
大纲	沟通和报告变更管理合法使用之法行政安全管理措施问责控制紧跟时事事件影响
主题	灾难恢复、业务连续性、备份及高可用性
大纲	灾难恢复业务连续性计划业务连续性计划的4个组成部分第三方供应商的问题认知培训计划备份传统备份方法非传统备份方案和前沿方法备份策略高可用性自动冗余方法手动冗余遵循标准
主题	事件响应和取证分析
大纲	事件响应事件检测响应控制恢复和重新开始评估和改进取证法律要求取证采集证据分析在事件响应中遵循法律是否联系执法争取保全报名和特权问题
主题	物理安全性
大纲	资产分类物理脆弱性评估建筑计算机设备和外围设备文档记录和设备选择安全的站点位置便利性采光临近其他建筑物靠近执法和应急响应点射频和无线传输拦截公共设备可靠性建造和挖掘保护资产：锁和入口控制物理入侵检测闭路电视警报器

信息安全

课程大纲

孙增辉的其他课程

讲师内训服务流程