课程大纲:
信息安全风险评估培训
一、培训目标
了解企业信息安全网络风险点,掌握信息安全加固技术。
二、难点突破
如何建立日志分析和收集?对网络层、主机层、应用层和数据库层如何进行安全加固。
三、课程大纲
上篇:
专家精讲课堂
第一模块、信息安全风险评估基础
一、信息安全加固基础与加固基础讲解
1、信息安全加固基础
2、信息安全加固对象讲解
二、日志收集及分析
1、日志收集及加固演示实验
2、日志收集及加固常见问题分析
三、信息安全日志
1、日志基本概念
2、日志技术
3、日志集中管理与加固系统
下篇:网站立体加固防御实操演练
第二模块、安全加固实操演练
一、网络层和操作系统层安全加固技术与实践
1、掌握为什么进行网络层加固
2、如何进行网络架构及安全域加固
3、网络端口扫描和漏洞扫描与加固
4、网络设备配置安全加固
5、网络数据流加固,包含攻击流、恶意程序分析、异常业务流
二、主机层加固技术与实践
1、掌握为什么进行主机层加固
2、主机安全状态加固与练习
3、主机安全配置加固与练习
4、恶意程序感染与加固
三、应用层与数据库加固技术与实践
1、掌握为什么进行应用系统与数据库加固
2、如何进行应用系统与数据库加固
3、应用层面安全配置加固
4、源程序安全加固探讨
四、场景角色扮演沙盘演练
1、信息安全加固生命周期沙盘演练
2、信息安全深度加固流程和方法论沙盘演练
3、信息安全加固工作难题沙盘演练
4、信息安全加固规划与落地执行沙盘演练
信息安全风险评估培训
上一篇: 经理人的团队精神塑造与沟通协作能力提升
下一篇: 部门经理的团队管理与辅导带教能力提升
其他相关公开课程:
其他相关公开课程:
其他相关公开课程:
|
|
||
|
联系电话:4000504030 |
 线上课程关注公众号 |
|
