张胜生：红黑演义攻防演练大型企业安全实践 案例沙盘课

一、课程定位................................................................................................................... 3

二、培训环境................................................................................................................... 4

三、 课程体系概述.......................................................................................................... 5

1 课程体系设计依据................................................................................................. 5

2 黑客破坏场景重现与企业防范实践应用-26天......................................................... 5

3 企业信息安全保障重要环节实战演练-17天............................................................ 6

四、课程模块一：黑客破坏场景重现与企业防范实践应用................................................ 6

1 EAST-A1：终端计算机病毒分析及企业治理防范实践............................................... 6

2EAST-A2：服务器病毒木马植入重现与企业防范实践............................................... 7

3EAST-A3：企业网络黑客破坏场景重现与企业防范实践应用.................................... 7

4EAST-A4：Windows系统黑客破坏场景重现与企业防范实践应用.............................. 7

5EAST-A5：Linux/Unix系统黑客破坏场景重现与企业防范实践应用......................... 8

6EAST-A6：数据库黑客破坏场景重现与企业防范实践应用........................................ 8

7EAST-A7：业务系统黑客破坏场景重现与企业防范实践应用.................................... 8

8EAST-A8：邮件系统黑客破坏场景重现与企业防范实践应用.................................... 8

9EAST-A9：网站系统黑客挂马场景重现与企业防范实践应用.................................... 9

五、课程模块二：企业信息安全保障重要环节实战演练.................................................... 9

1 EAST-C1企业信息系统安全运维实践与日常巡检..................................................... 9

2 EAST-C2企业信息系统安全风险评估与加固实践................................................... 10

3 EAST-C3企业模拟黑客渗透测试深度检测实践....................................................... 10

4 EAST-C4企业信息安全事件应急响应演练实践....................................................... 10

5 EAST-C5应用系统安全架构设计与生命周期管理实践............................................ 11

6 EAST-C6企业应用系统安全开发与测试实践.......................................................... 11

六、课程体系总设计师................................................................................................... 11

张胜生  教授/研究生导师/资深讲师......................................................................... 11

2017年6月1日《中华人民共和国网络安全法》实施以来，在以习近平同志为总书记的党中央的坚强领导下，国家网络安全人才建设取得重要进展，全社会网络安全意识明显加强。随着信息化的快速发展，网络安全问题更加突出，对网络安全人才建设不断提出新的要求。网络空间的竞争，归根结底是人才竞争。从总体上看，我国网络安全人才还存在数量缺口较大、能力素质不高、结构不尽合理等问题，与维护国家网络安全、建设网络强国的要求不相适应。

当今各企事业单位网络建设达到基本“温饱”水平，但建立起来的系统运行维护却需要大量专业安全维护人员。《中国企业安全报告》指出国内有250120个网站被植入了病毒或者木马，9成国内企业曾被入侵。我们国家现在急需懂安全知识的IT人员，他们需要具备基本的IT安全知识，能够熟练进行各项安全运维工作。

针对以上转变，我们特推出了实践性强的信息安全保障场景实战演练系列高级课程。本课程体系通过搭建“一线信息安全保障场景”硬件服务器群设备平台，让每位学员在环境中实践，通过“从工作中来，到工作去”的课程设计理念，从正反两方面再现信息安全实战技术，正方即红方学员开展正面的安全巡检，重点讲解如何进行脆弱性识别，如何运用安全配置最佳实践对信息系统进行安全加固；反面的是，黑方学员现场模拟黑客精密的犯罪过程，深入了解黑客入侵的思路和方法，提高在日常工作中深入开展安全检测工作的能力；红方学员再次充当应急响应技术人员，信息系统遭受到黑客入侵后，如何从主机、设备、应用的日志记录来发现黑客的行踪、入侵方式和攻击手段，实现快速反应，将损失降低到最低。

课程全程采用红方和黑客攻防对抗场景讲授与演练，攻防对抗场景为根据业界最新攻防动态而设计出来，授课老师将为每个学员分配专有的攻防服务器及防火墙1-5台，所有的服务器及防火墙统一部署在“红黑演义实战云端平台”上，学员参加学习时只要有一个内存512M内存的计算机即可实践练习。

教师：分别模拟攻击者和企业安全人员，两类操作分别投影到屏幕上，让学员有临场感。

学员：学员分为红方和蓝方，分别模拟攻击者和企业安全人员，开展对抗练习。

Ø  《网络安全法》

Ø  等级保护标准

Ø  ISO27001

Ø  关键基础设施要求

Ø  两部委考核要求

Ø  企业现网网络安全需求

Ø  企业现网信息安全需求

根据以上原则，结合企业骨干员工实际技术基础，配合企业实际培训计划整体安排，整个课程体系可以伸缩调整，也可以根据特殊技术培训需求，进行增加其它技术模块，提供全面定制服务。

课程体系分为两个模块，第一个模块是针对攻防实战技术，结合不同的IT技术，有针对性地进行强化培养；第二个模块是针对企业网络和信息安全工作开展国际和国内最佳实践，采用沙盘演练的方式，进行落地式技能培训，目的是达到学员回到工作岗位上即可以精准开展工作，快速提高企业网络和信息安全防护水平。

本课程从病毒感染原理分析和防范实践入手深入开展病毒恶意代码程序查杀知识学习，课程中知识从工作一线中来，经过总结、共享、提升再次应用于工作实践。

课程中融入技术和管理经验，让学员能够从技术和管理角度综合进行终端防范病毒恶意代码。课程中还将采用老师讲解与学员动手实践模式结合，知识难度从低到深逐渐开展。课程让学员在掌握整个病毒防范知识体系的情况下，从常规病毒分析防范到经典病毒分析防范，对理论和实践逐渐加深。

本课程主要为了提升管理员进行对服务器查杀恶意程序如病毒、木马等的能力，让学员了解掌握恶意程序感染后的特征，熟练检查操作。

课程中引入企业服务器病毒木马防范综合案例，对黑客向业务系统植入病毒木马恶意代码过程分析，让学员在场景中演练，从演练中总结应用前面课程的知识，以求达到学员综合应用的目的。

本课程从企业网络黑客破坏场景入手，通过对网络安全防范实践进行提高单位的网络安全防范能力，让学员能够快速提高网络安全事件反应能力。

课程中重现黑客对企业网络的破坏过程，通过练习常见的网络安全事件监测工具软件，练习网络安全事件类型的判断能力及应急处理能力，并学习掌握典型企业的网络安全防范措施。

本课程从Windows服务器系统黑客破坏场景入手，让学员熟悉Windows服务器的安全检查与加固实践操作。

课程中重现黑客对Windows服务器系统的破坏过程，通过练习常见的系统安全检查工具软件，熟练掌握系统加固的知识。

本课程从Linux/Unix服务器系统黑客破坏场景入手，让学员熟悉Linux/Unix服务器的安全检查与加固实践操作。

课程中重现黑客对Linux/Unix服务器系统的破坏过程，通过练习常见的系统安全检查工具软件，熟练掌握系统加固的知识。

本课程从数据库系统黑客破坏场景入手，让学员熟悉数据库服务器的安全检查与加固实践操作。

课程中重现黑客对数据库服务器系统的破坏过程，通过练习常见的数据库安全检查工具软件，熟练掌握数据库加固的知识。

本课程从业务系统黑客破坏场景入手，让学员熟悉业务系统的安全检查与加固实践操作。

课程中重现黑客对业务系统的破坏过程，通过练习常见的业务系统安全检查工具软件和操作，熟练掌握数据库加固的知识。

本课程从邮件系统黑客破坏场景入手，让学员熟悉邮件系统的安全检查与加固实践操作。

课程中重现黑客对邮件系统的破坏过程，通过练习常见的邮件系统安全检查工具软件和操作，熟练掌握邮件系统加固的知识。

本课程从网站系统黑客破坏场景入手，让学员熟悉网站系统的安全检查与加固实践操作。

课程中重现黑客对网站系统的破坏过程，通过练习常见的网站系统安全检查工具软件和操作，熟练掌握网站系统加固的知识。

本课程目的是让学员熟练掌握企业信息系统安全运维，同时让学员能够通过参照日常巡检手册，开展日常安全性检查，最终提高企业的信息安全防御能力。

课程中讲述最佳信息系统安全运维实践，同时让学员进行结合实用性的工具软件，开展安全运维工作。课程中，让学员在实战演练平台上开展运维实践操作及日常巡检练习。

本课程目的是让学员熟练掌握企业信息系统安全风险评估，汇集生产系统上的各种风险，让其能对各种风险采用技术控制手段加以控制。

课程中讲述信息安全风险评估技术实现，通过让学员针对演练平台上的系统开展评估练习，强化他们风险的识别和控制能力。

本课程目的是让学员掌握渗透测试的方法和技术，让他们能够采用经典的渗透测试过程开展本单位所辖范围的安全检测，及时发现各种隐患并作出快速修补。

课程中采用渗透测试场景案例，让学员练习各种渗透测试方法和技术，通过综合场景实践，让他们对渗透测试技术进行综合运用，对潜在的风险快速、准确识别。

本课程目的是让学员对各种信息安全事件进行应急演练，找出应急流程和技术实现不足之处，并不断对演练过程进行完善，最终提高本单位的应急响应能力。

课程中设计典型的信息安全事件触发环境，让学员通过对事件爆发时候的演练，让他们熟练掌握事件处置能力，同时能够不断对应急响应流程进行优化。

本课程目的是让学员学习应用系统架构设计知识，通过对架构设计各个模块的了解，让他们能够很好地开展软件生命周期安全管理工作。

课程中对应用系统安全架构设计各个知识模块进行讲解，让学员参与到架构设计的案例场景中来，练习他们分析和应对的能力。课程中将研讨安全需求分析、威胁建模及数据流安全分析知识，将安全各方向的知识充分发挥。

本课程目的是让学员学习应用系统安全开发规范，通过编程和测试两个重要环节提高软件开发的安全度。

课程中对各种应用系统威胁进行分析，让学员了解掌握应用系统安全开发规范，同时对演练平台上的应用系统场景开展安全测试实践，提高他们对各种隐患风险的识别和验证能力。