信息安全应用场景高级课程
  课程介绍：
本次课程通过搭建一线企业信息安全场景环境，让每位学员在环境中实践，通过“从工作中来，到工作去”的课程设计理念，从正反两方面再现信息安全实战技术，正方即红方学员开展正面的安全巡检，重点讲解如何进行脆弱性识别，如何运用安全配置最佳实践对信息系统进行安全加固；反面的是，黑方学员现场模拟黑客精密的犯罪过程，深入了解黑客入侵的思路和方法，提高在日常工作中深入开展安全检测工作的能力；红方学员再次充当应急响应技术人员，信息系统遭受到黑客入侵后，如何从主机、设备、应用的日志记录来发现黑客的行踪、入侵方式和攻击手段，实现快速反应，将损失降低到最低。
 
课程大纲: 
一、分项课程—安全域防护信息安全实践基础与真实案例回顾
网络安全域划分原理与实践
安全域隔离与访问控制
企业网络安全规划中经常犯的错误分析
企业网络运行维护中遇到的安全问题分析
金融系统网络安全架构案例剖析
DOS及DDOS类攻击的安全防护
网络单元信息的收集
安全设备与工具
DNS系统 的安全防护
案例场景：
行业单位网络架构缺陷与安全域案例练习
企业网络端口扫描和漏洞扫描案例分析
企业网络安全评估实践练习
企业ARP攻击现象分析与防治案例分析
二、分项课程—Web入侵安全防护扫描与探测
暴力破解
应用系统与数据库安全最新攻防动态
企业中应用系统与数据库安全隐患分析
企业中应用系统安全评估方法和流程
WEB系统安全评估实践练习
数据库安全漏洞利用及企业常见隐患分析
提权攻击的安全防护
案例场景：
网站入侵和应急响应案例演练
网站安全加固案例演练
网站木马植入过程分析与查杀实践练习
黑客利用数据库漏洞攻击过程重现与分析
数据库安全评估实践练习
三、综合场景—WEB攻防与渗透测试技术（电子商务系统安全防御综合实践演练）电子商务系统岗位实践基础及安全概览
1、SQL注入入侵分析与防范实践
2、跨站入侵分析与防范实践
3、CSRF高级脚本入侵分析与防范实践
4、高级钓鱼入侵分析与防范实践
5、日志系统搭建与入侵痕迹分析
6、安全运行监控实践
四、综合场景—WEB攻防与渗透测试技术（交互类网站安全防御综合实践实践演练）社交网站基础原理及使用练习
1、社区网站SQL注入入侵分析与防范实践
2、社区网站跨站入侵分析与防范实践
3、社区网站WEB程序安全防御方案部署实践
4、社区网站安全运行监控实践
五、综合场景—WEB攻防与渗透测试技术（企业邮件系统安全防御综合实践演练）企业邮件系统基础原理及搭建实践
1、邮件系统跨站获取登录信息入侵分析与防范实践
2、邮件系统跨站获取帐号密码入侵分析与防御实践
3、邮件系统WEB程序安全防御方案部署实践
4、邮件系统安全运行监控实践
六、综合场景—WEB攻防与渗透测试技术（企业门户网站安全防御综合实践演练）企业门户网站搭建与应用讲解
网站挂马实现原理及犯罪过程分析
1、社区网站漏洞利用过程
2、社区网站被黑客挂马过程还原
3、网民被远程控制并被窃隐私信息
4、黑客网站挂马犯罪线索分析追踪与防范
5、无辜网民如何发现、规避挂马网站并及时查杀木马
七、集中实训实践能力考核信息安全管理知识解读及汇总
信息安全技术知识汇总
常见安全疑难问题探讨
信息系统安全实践能力考核
学员综合运用所学技术，分组开展网络安全实战对抗演练，以对抗中结果作为学习考核依据
 
 

 


·