网络安全技术理论与实践提高课
一、培训对象
从事IT技术相关人员,懂得IT基本知识,日常工作中与网络、操作系统、信息系统相关的岗位员工。二、培训目标
通过加强网络安全知识学习,提高单位防御的整体能力,学员能够将课堂知识融汇贯通到岗位工作之中,课堂上能够将工作中遇到的问题与讲师形成互动,更好地促进实际工作。三、课程大纲
|
培 训 议 程 (上午9:00~12:00;下午13:30~16:30)
|
>第一天上午 网络安全加固基础与加固基础讲解
|
网络安全基础
|
通过网络安全隐患展示,让学员了解掌握网络安全风险,提高网络安全加固的认知度。
|
通过案例场景回放,让学员了解经典案例来龙去脉,结合自己业务与工作实际情况,深度考虑如何开展网络安全加固工作。
|
网络安全基础知识学习
Linux内核级开发基础
网络防火墙功能与结构解析
端口扫描原理
漏洞扫描
黑客入侵路线与后门
|
网络安全加固
对象讲解
|
采用沙盘演练及攻防对抗方式,了解掌握每层进行安全加固的意义及要点。
n网络层加固
n主机层加固
n数据库加固
n应用层加固
n安全管理加固
|
>第一天下午网络层和操作系统层安全加固技术与实践
|
网络层安全加固技术
|
通过案例演练,理解网络层安全加固要点,如何从正反两方面进行分析:
n掌握为什么进行网络层加固
n如何进行网络架构及安全域加固
n网络端口扫描和漏洞扫描与加固
n网络设备配置安全加固
n网络数据流加固,包含攻击流、恶意程序分析、异常业务流
案例场景:
n网络架构与安全域案例练习
n网络端口扫描和漏洞扫描案例分析
n网络设备配置加固讨论与练习
|
>第二天上午主机层加固技术与实践
|
主机层安全加固技术
|
通过案例演练,理解主机层安全加固要点,如何从正反两方面进行掌握和练习:
n掌握为什么进行主机层加固
n主机安全状态加固与练习
n主机安全配置加固与练习
n恶意程序感染与加固
案例场景:
n主机入侵和加固案例演练
n主机安全评估案例演练
n恶意程序感染案例演练
|
>第二天下午应用层与数据库加固技术与实践
|
应用系统与数据库安全加固技术
|
通过案例演练,理解应用系统与数据库安全加固要点,如何从正反两方面进行掌握和练习:
n掌握为什么进行应用系统与数据库加固
n如何进行应用系统与数据库加固
n应用层面安全配置加固
n源程序安全加固探讨
案例场景:
n业务流程梳理与风险点探讨案例演练
n网站入侵和加固案例演练
n网站安全加强与安全加固案例探讨练习
n源程序安全加固案例分析
|
|||||
