西藏四隙网络技术有限公司

信息安全風(fēng)險評估培訓(xùn)

一、培訓(xùn)目標(biāo)
了解企業(yè)信息安全網(wǎng)絡(luò)風(fēng)險點，掌握信息安全加固技術(shù)。

二、難點突破
如何建立日志分析和收集？對網(wǎng)絡(luò)層、主機(jī)層、應(yīng)用層和數(shù)據(jù)庫層如何進(jìn)行安全加固。

三、課程大綱
上篇：
專家精講課堂
第一模塊、信息安全風(fēng)險評估基礎(chǔ)
一、信息安全加固基礎(chǔ)與加固基礎(chǔ)講解
1、信息安全加固基礎(chǔ)
2、信息安全加固對象講解
二、日志收集及分析
1、日志收集及加固演示實驗
2、日志收集及加固常見問題分析
三、信息安全日志
1、日志基本概念
2、日志技術(shù)
3、日志集中管理與加固系統(tǒng)

下篇：網(wǎng)站立體加固防御實操演練
第二模塊、安全加固實操演練
一、網(wǎng)絡(luò)層和操作系統(tǒng)層安全加固技術(shù)與實踐
1、掌握為什么進(jìn)行網(wǎng)絡(luò)層加固
2、如何進(jìn)行網(wǎng)絡(luò)架構(gòu)及安全域加固
3、網(wǎng)絡(luò)端口掃描和漏洞掃描與加固
4、網(wǎng)絡(luò)設(shè)備配置安全加固
5、網(wǎng)絡(luò)數(shù)據(jù)流加固，包含攻擊流、惡意程序分析、異常業(yè)務(wù)流
二、主機(jī)層加固技術(shù)與實踐
1、掌握為什么進(jìn)行主機(jī)層加固
2、主機(jī)安全狀態(tài)加固與練習(xí)
3、主機(jī)安全配置加固與練習(xí)
4、惡意程序感染與加固
三、應(yīng)用層與數(shù)據(jù)庫加固技術(shù)與實踐
1、掌握為什么進(jìn)行應(yīng)用系統(tǒng)與數(shù)據(jù)庫加固
2、如何進(jìn)行應(yīng)用系統(tǒng)與數(shù)據(jù)庫加固
3、應(yīng)用層面安全配置加固
4、源程序安全加固探討
四、場景角色扮演沙盤演練
1、信息安全加固生命周期沙盤演練
2、信息安全深度加固流程和方法論沙盤演練
3、信息安全加固工作難題沙盤演練
4、信息安全加固規(guī)劃與落地執(zhí)行沙盤演練

信息安全風(fēng)險評估培訓(xùn)