|
网络安全技术理论与实践提高课 一、培训对象 从事IT技术相关人员,懂得IT基本知识,日常工作中与网络、操作系统、信息系统相关的岗位员工。 二、培训目标 通过加强网络安全知识学习,提高单位防御的整体能力,学员能够将课堂知识融汇贯通到岗位工作之中,课堂上能够将工作中遇到的问题与讲师形成互动,更好地促进实际工作。 三、课程大纲| 培 训 议 程 (上午9:00~12:00;下午13:30~16:30) | | | 通过网络安全隐患展示,让学员了解掌握网络安全风险,提高网络安全加固的认知度。 | 通过案例场景回放,让学员了解经典案例来龙去脉,结合自己业务与工作实际情况,深度考虑如何开展网络安全加固工作。 | 网络安全基础知识学习 ü Linux内核级开发基础 ü 网络防火墙功能与结构解析 ü 端口扫描原理 ü 漏洞扫描 ü 黑客入侵路线与后门 | | 采用沙盘演练及攻防对抗方式,了解掌握每层进行安全加固的意义及要点。 n 网络层加固 n 主机层加固 n 数据库加固 n 应用层加固 n 安全管理加固 | >第一天下午 网络层和操作系统层安全加固技术与实践 | | 通过案例演练,理解网络层安全加固要点,如何从正反两方面进行分析: n 掌握为什么进行网络层加固 n 如何进行网络架构及安全域加固 n 网络端口扫描和漏洞扫描与加固 n 网络设备配置安全加固 n 网络数据流加固,包含攻击流、恶意程序分析、异常业务流 案例场景: n 网络架构与安全域案例练习 n 网络端口扫描和漏洞扫描案例分析 n 网络设备配置加固讨论与练习 | | | 通过案例演练,理解主机层安全加固要点,如何从正反两方面进行掌握和练习: n 掌握为什么进行主机层加固 n 主机安全状态加固与练习 n 主机安全配置加固与练习 n 恶意程序感染与加固 案例场景: n 主机入侵和加固案例演练 n 主机安全评估案例演练 n 恶意程序感染案例演练 | | | 通过案例演练,理解应用系统与数据库安全加固要点,如何从正反两方面进行掌握和练习: n 掌握为什么进行应用系统与数据库加固 n 如何进行应用系统与数据库加固 n 应用层面安全配置加固 n 源程序安全加固探讨 案例场景: n 业务流程梳理与风险点探讨案例演练 n 网站入侵和加固案例演练 n 网站安全加强与安全加固案例探讨练习 n 源程序安全加固案例分析 |
| 
