防黑防毒對抗演練信息安全高端課程

課程概述： 本信息安全培訓班是技術和管理類融合一體的實用性培訓,從分析黑客佳攻擊路線及其技術手段切入，到學員親自進行黑客攻擊對抗演練，有針對性地分層講解如何實現主動防御，從而學員能夠根據本單位實際情況參考課程中某集團公司案例，構建一套完整而行之有效的信息安全技術和管理體系。學員將親自感受黑客攻擊的技巧和工具的威力，通過分析攻擊原理，利用攻擊的手段系統(tǒng)的安全性，并進行相應的安全加固配置，進而學員在面對信息安全應急事件時的反應處理能力，將及企事業(yè)單位的損失降到低。
課程形式： 
目標聽眾： ?企業(yè)信息安全主管
?信息安全業(yè)內人士
?IT 或安全顧問人員
?IT 審計人員
?安全設備廠商或服務提供商
?信息安全類講師或培訓人員
?信息安全事件調查人員
?其他從事與信息安全相關工作的人員（如系統(tǒng)管理員、程序員、保安人員等）
 
預備條件： 有一定企業(yè)IT運維經驗，對信息安全重視度高。
課程目的： 從工作中來到工作中去，解決企業(yè)網絡中的各種安全問題
從動手演練黑客入侵步驟，更有針對性的進行主動防御部署
本次課程將破解四大安全工作的誤區(qū)，提出對應的解決辦法
1、我們單位有防火墻，安全沒有問題，即便有了所有安全設備，安全事件也不斷發(fā)生，需要建立安全體系
2、我們互聯網出口就只有80端口，安全沒有問題，80的黑客攻擊是從80端口進入的，應用層防范更重要
3、我們做了物理隔離，不會有問題，隔離的內部網絡因木馬、病毒擺渡問題，曾數個大型單位造成網絡癱瘓
4、安全和我們單位沒有關系，沒有什么保密的，數個單位領導和主要負責人因信息安全問題而下馬讓人深思
 
培訓手冊： 
課程長度： 5天
關于講師: 張勝生
信息安全顧問
國內信息安全高認證(CISP)講師
信息安全高認證(CISSP)講師
黑客入侵與防御講師

具有豐富的安全顧問咨詢經驗；透徹了解網絡安全領域中的關鍵技術，對于黑客的攻擊手段與黑客工具有較深入的研究，熟練掌握各主流防火墻、IDS、掃描器等安全產品的原理和應用。
 
課程體系： > 天 講師自我介紹? 培訓注意事項? 簽署《合法使用相關技術書》課程介紹 從工作中來到工作中去 ? 教學環(huán)境介紹? 仿真教學情景介紹? 學習方法介紹? 信息安全風險管理實踐應用部分 黑客攻擊入侵與防御對抗() 黑客佳攻擊路線分析及防御概述 黑客檔案追蹤：? 當前黑客技術動態(tài)? 、國內入侵案例? 黑客入侵謀略及路線? 黑客攻擊目標匯總? 反入侵與反跟蹤技術應用 實驗與探討：? 黑客攻擊案例分析? 典型內部信息安全事件分析黑客網絡攻擊與遠程控制 1 網絡攻擊知識概述：? 網絡層安全問題分析? 黑客攻擊常用的網絡漏洞講解? 網絡漏洞防范技術匯總 2 對抗實驗環(huán)節(jié) 3 知識總結? 網絡層防御知識總結? 學員工作和實驗疑難問題解答? 知識脈絡圖總結及應用指南 實驗與探討：? 黑客踩點? 網絡掃描? 網絡漏洞利用? 網絡滲透進入目標網絡? 網絡控制權限擴張? 網絡拒絕服務攻擊DOS/DDOS ? 黑客遠程控制 > 第二天目標主機系統(tǒng)攻擊與防御 1 基礎知識講解：? 主機系統(tǒng)攻擊現狀分析 Windows安全現狀分析 Unix安全現狀分析? 黑客攻擊常用的主機漏洞講解? 主機漏洞防范技術匯總 2 對抗實驗環(huán)節(jié) 3 知識總結? 主機層防御知識總結? 學員工作和實驗中疑難問題解答? 知識脈絡圖總結及應用指南 實驗與探討：? 分析目標主機(肉雞)弱點及利用技術，演練主動防御知識? 獲取目標主機(肉雞)控制權及權限，演練如何發(fā)現及切斷黑客入侵? 目標主機(肉雞)加固及管理，演練如何擺脫黑客困繞? 黑客清除入侵痕跡，演練入侵事件分析 > 第三天應用層攻擊與防御 1 基礎知識講解：? 應用系統(tǒng)攻擊現狀分析? 黑客攻擊常用應用層漏洞講解? 應用層漏洞防范技術匯總 2 對抗實驗環(huán)節(jié) 3 知識總結? 應用層防御知識總結? 工作和實驗中疑難問題解答? 知識脈絡圖總結及應用指南 ? 分析目標網站弱點及利用技術，演練主動防御知識? 獲取目標網站控制權及權限? 網頁木馬定制與遠程管理，演練如何擺脫黑客困繞? 木馬及流氓插件攻擊與防范? Smtp發(fā)假冒郵件及追查郵件信息? 隱藏網站手工操作步驟及vbs腳本自動實現技術實驗 集團公司網絡攻擊滲透及防御分析 ? 分配白帽子滲透目標? 滲透戰(zhàn)術小組討論? 實施安全評估滲透? 白帽子滲透技能考核? 滲透成果點評 ? 踩點匯集安全弱點? 攻擊控制集團DMZ區(qū)服務器? 加固目標機，隱藏自己并安裝后門? 獲取內網數據庫數據? 深入公司分公司網絡? 匯總集團公司安全現狀? 小組討論安全控制措施第二部分 集團公司信息安全體系設計與運行維護 () > 第四天集團公司信息安全體系建設 網絡設備防護建設 1 基礎知識講解：? 業(yè)界流行防火墻原理講解? 典型防火墻部署案例匯總? 業(yè)界流行VPN原理講解? 典型VPN部署案例匯總? 路由器、交換機安全加固講解 2 防御體系建設實驗環(huán)節(jié) 3 知識總結? 網絡設備安全防御構建知識總結? 工作和實驗中疑難問題解答? 知識脈絡圖總結及應用指南 ? 路由器、交換機安全加固演練? 防火墻部署應用場景實例分析? 防火墻部署訪問控制規(guī)則設計? VPN應用場景實例分析? VPN部署訪問控制規(guī)則設計 主機系統(tǒng)安全防護建設 1 基礎知識講解：? WINDOWS系統(tǒng)加固要點? UNIX系統(tǒng)加固要點 2 防御體系建設實驗環(huán)節(jié) 3 知識總結? 主機系統(tǒng)安全防護知識總結? 工作和實驗中疑難問題解答? 知識脈絡圖總結及應用指南 ? WINDOWS系統(tǒng)加固演練? UNIX系統(tǒng)加固演練 入侵檢測與應急響應 1 基礎知識講解：? IDS/IPS原理講解? 典型IDS/IPS部署案例匯總? 應急響應流程分析 2 防御體系建設實驗環(huán)節(jié) 3 知識總結? 入侵檢測與保護構建知識總結? 應急響應流程知識總結? 工作和實驗中疑難問題解答? 知識脈絡圖總結及應用指南 ? IDS/IPS部署應用場景實例分析? IDS/IPS部署訪問控制規(guī)則設計? 應急響應沙箱模擬演練 > 第五天集團公司信息安全體系建設 應用層系統(tǒng)安全加固 1 基礎知識講解：? 數據庫系統(tǒng)加固要點? WEB系統(tǒng)加固要點? 病毒防御要點 2 防御體系建設實驗環(huán)節(jié) 3 知識總結? 數據庫系統(tǒng)安全防護知識總結? WEB系統(tǒng)安全防護知識總結? 防病毒系統(tǒng)建設知識總結? 工作和實驗中疑難問題解答? 知識脈絡圖總結及應用指南 ? 數據庫系統(tǒng)加固演練? WEB系統(tǒng)加固演練? 殺毒系統(tǒng)及補丁管理部署演練 漏洞掃描及安全評估 1 基礎知識講解：? 漏洞掃描系統(tǒng)使用要點? 集團內部安全評估流程 2 防御體系建設實驗環(huán)節(jié) 3 知識總結? 漏洞掃描知識總結? 工作和實驗中疑難問題解答? 知識脈絡圖總結及應用指南 ? 漏洞掃描系統(tǒng)演練? 安全評估報告匯總演練 安全審計及防信息泄密體系建設 1 基礎知識講解：? 安全審計實施知識要點? 典型安全審計系統(tǒng)部署方案? 典型防信息泄密體系部署方案 2 防御體系建設實驗環(huán)節(jié) 3 知識總結? 安全審計知識總結? 防信息泄密知識總結? 工作和實驗中疑難問題解答? 知識脈絡圖總結及應用指南 ? 安全審計系統(tǒng)操作演練? 防信息泄密系統(tǒng)操作演練 某集團信息安全管理體系分析 案例分析與探討考核 安全技術與管理體系知識考核 
動手試驗： 

往屆案例： 曾為 某軍區(qū)、總裝、國務院辦公廳、中國石化集團、中石油集團、中國人民銀行、中國移動、中國電信、中國船舶集團、中航信、吉林電力、湖北稅務、保密局、首都機場、華為等單位進行過信息安全培訓，并為高校培養(yǎng)了大批信息安全師資力量。