信息安全5天

信息安全
課程介紹
本課程涵蓋了信息安全從概念到細(xì)節(jié)的多個(gè)方面。本課程同樣適用于初學(xué)者和專業(yè)人員，相對(duì)全面地提供了一站式的參考內(nèi)容。
課程目標(biāo)
安全基礎(chǔ)
數(shù)據(jù)安全如何保護(hù)網(wǎng)絡(luò)上的資產(chǎn)
網(wǎng)絡(luò)安全
計(jì)算機(jī)安全
應(yīng)用程序安全
安全操作
培訓(xùn)對(duì)象
相關(guān)的技術(shù)人員、管理人員、運(yùn)維人員
課程長度
5天
課程內(nèi)容
第1天
主題
信息安全概述
大綱
信息保護(hù)的重要性
信息安全的演變
合理的安全投資
安全方法論
建立一個(gè)安全計(jì)劃
不可能的工作
最薄弱的環(huán)節(jié)
戰(zhàn)略與戰(zhàn)術(shù)
業(yè)務(wù)流程與技術(shù)控制
主題
風(fēng)險(xiǎn)分析
大綱
風(fēng)險(xiǎn)定義
攻擊的種類
惡意移動(dòng)代碼
高級(jí)持續(xù)性滲透攻擊AFT
手動(dòng)攻擊
風(fēng)險(xiǎn)風(fēng)險(xiǎn)
主題
遵循標(biāo)準(zhǔn)、法律和法規(guī)
大綱
信息安全標(biāo)準(zhǔn)
信息安全及相關(guān)技術(shù)控制目標(biāo)
國際標(biāo)準(zhǔn)化組織
影響安全專家的法規(guī)
注意義務(wù)
隱私和安全規(guī)章
支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)
影響信息安全專家的法律
黑客法律
電子通信法律
其他性質(zhì)法律
主題
安全設(shè)計(jì)原則
大綱
CIA三元組和其他模型
機(jī)密性
完整性
可用性
其他概念
防御模型
棒棒糖模型
洋蔥模型
可信區(qū)域
網(wǎng)絡(luò)防御最佳實(shí)踐
安全的物理環(huán)境
密碼保護(hù)啟動(dòng)
密碼保護(hù)CMOS
禁止USB和CD引導(dǎo)
加固操作系統(tǒng)
保持補(bǔ)丁更新
使用防病毒掃描程序
使用防火墻軟件
安全的網(wǎng)絡(luò)共享權(quán)限
使用加密
保護(hù)應(yīng)用程序
系統(tǒng)備份
實(shí)施ARP中毒防御
建立計(jì)算機(jī)安全防御計(jì)劃
主題
安全策略、標(biāo)準(zhǔn)、流程和指南
大綱
安全策略
安全策略制定
安全策略參與者
安全策略閱讀對(duì)象
策略種類
框架
安全意識(shí)
安全意識(shí)的重要性
意識(shí)計(jì)劃的目標(biāo)
執(zhí)行
對(duì)供應(yīng)商執(zhí)行的策略
對(duì)員工執(zhí)行的策略
基于軟件的執(zhí)行
安全策略主題示例
可接受的使用策略
計(jì)算機(jī)策略
網(wǎng)絡(luò)策略
數(shù)據(jù)隱私策略
數(shù)據(jù)完整性策略
人事管理策略
安全管理策略
物理安全策略
安全標(biāo)準(zhǔn)
安全指南
安全流程
持續(xù)維護(hù)
主題
安全組織
大綱
角色和職責(zé)
安全職位
安全事件響應(yīng)小組
安全管理服務(wù)
安全委員會(huì)、指導(dǎo)委員會(huì)、董事會(huì)
與人力資源的相互關(guān)系
主題
身份認(rèn)證和授權(quán)
大綱
身份認(rèn)證
用戶和密碼
基于證書的認(rèn)證
擴(kuò)展認(rèn)證協(xié)議
生物識(shí)別
額外使用的認(rèn)證
授權(quán)
用戶授權(quán)
基于角色的授權(quán)
訪問控制列表
基于規(guī)則的授權(quán)
符合標(biāo)準(zhǔn)
第2天
主題
非結(jié)構(gòu)化數(shù)據(jù)安全
大綱
結(jié)構(gòu)化數(shù)據(jù)與非結(jié)構(gòu)化數(shù)據(jù)
靜態(tài)的、傳輸中的以及使用中的
保護(hù)非結(jié)構(gòu)化數(shù)據(jù)的途徑
數(shù)據(jù)庫
應(yīng)用程序
網(wǎng)絡(luò)
計(jì)算機(jī)
存儲(chǔ)
打印到現(xiàn)實(shí)世界的數(shù)據(jù)
保護(hù)非結(jié)構(gòu)化數(shù)據(jù)的新途徑
數(shù)據(jù)丟失防護(hù)
主題
信息權(quán)限管理
大綱
概述
從加密演變到IRM
IRM技術(shù)細(xì)節(jié)
IRM技術(shù)的構(gòu)成
架構(gòu)
離線
非結(jié)構(gòu)化數(shù)據(jù)格式
IRM技術(shù)入門
創(chuàng)建分類
用戶供應(yīng)
權(quán)限分配
保護(hù)內(nèi)容
分發(fā)內(nèi)容
安裝配置IRM客戶端
身份認(rèn)證
授權(quán)
權(quán)限檢索和存儲(chǔ)
內(nèi)容訪問和權(quán)限調(diào)用
訪問審計(jì)和報(bào)表
權(quán)限撤銷
主題
加密
大綱
加密簡史
早期編碼
現(xiàn)代的代碼
對(duì)稱秘鑰加密
公鑰加密算法
公鑰基礎(chǔ)設(shè)施
結(jié)構(gòu)和功能
CA的層次
證書的模板和注冊(cè)
撤銷
角色分離
交叉認(rèn)證
遵循標(biāo)準(zhǔn)
主題
存儲(chǔ)安全
大綱
存儲(chǔ)安全的演化
現(xiàn)代存儲(chǔ)安全
存儲(chǔ)基礎(chǔ)設(shè)施
存儲(chǔ)網(wǎng)絡(luò)
陣列
服務(wù)器
管理通道
數(shù)據(jù)風(fēng)險(xiǎn)
風(fēng)險(xiǎn)整治
機(jī)密性風(fēng)險(xiǎn)
完整性風(fēng)險(xiǎn)
可用性風(fēng)險(xiǎn)
最佳實(shí)踐
分區(qū)
陣列
服務(wù)器
員工
異地?cái)?shù)據(jù)存儲(chǔ)
主題
數(shù)據(jù)庫安全
大綱
常用的數(shù)據(jù)庫安全概念
理解數(shù)據(jù)庫安全的層次
服務(wù)器級(jí)安全
網(wǎng)絡(luò)級(jí)安全
操作系統(tǒng)安全
理解數(shù)據(jù)庫級(jí)安全
數(shù)據(jù)庫管理安全
數(shù)據(jù)庫角色和權(quán)限
對(duì)象級(jí)安全
使用其他數(shù)據(jù)庫對(duì)象的安全
使用應(yīng)用程序安全
應(yīng)用程序級(jí)安全性的限制
支持互聯(lián)網(wǎng)應(yīng)用程序
數(shù)據(jù)庫備份與恢復(fù)
確定備份約束
確定恢復(fù)需求
數(shù)據(jù)庫備份的類型
保持服務(wù)器更新
數(shù)據(jù)庫審計(jì)與監(jiān)控
審查審計(jì)日志
數(shù)據(jù)庫監(jiān)控
主題
網(wǎng)絡(luò)安全設(shè)計(jì)
大綱
安全的網(wǎng)絡(luò)設(shè)計(jì)簡介
可接受的風(fēng)險(xiǎn)
網(wǎng)絡(luò)的安全設(shè)計(jì)
設(shè)計(jì)合適的網(wǎng)絡(luò)
安全的成本
性能
可用性
安全性
無線對(duì)邊界的影響
遠(yuǎn)程訪問注意事項(xiàng)
內(nèi)部安全實(shí)踐
內(nèi)部網(wǎng)、外部網(wǎng)
出站過濾
遵循的標(biāo)準(zhǔn)
主題
網(wǎng)絡(luò)設(shè)備安全
大綱
路由器和交換機(jī)基線配置
MAC地址、IP地址、ARP
TCP/IP協(xié)議
集線器
交換機(jī)
路由器
網(wǎng)絡(luò)加固
安裝補(bǔ)丁
交換機(jī)安全實(shí)踐
訪問控制列表
禁用多余服務(wù)
管理實(shí)踐
互聯(lián)網(wǎng)消息控制協(xié)議
反欺騙及源路由
日志
第3天
主題
防火墻
大綱
概述
防火墻的發(fā)展路程
應(yīng)用控制
防火墻的必備功能
防火墻的核心功能
防火墻的附加功能
防火墻設(shè)計(jì)
防火墻的優(yōu)勢(shì)和劣勢(shì)
防火墻部署
主題
虛擬專用網(wǎng)
大綱
VPN的工作原理
VPN協(xié)議
IPSec
認(rèn)證頭 HA
封裝安全載荷ESP
AH和ESP比較
點(diǎn)對(duì)點(diǎn)隧道協(xié)議
二層隧道協(xié)議
遠(yuǎn)程訪問VPN的安全
認(rèn)證過程
客戶端配置
客戶端網(wǎng)絡(luò)環(huán)境
離線客戶活動(dòng)
站到站VPN的安全
主題
無線網(wǎng)絡(luò)的安全性
大綱
視頻安全性基礎(chǔ)知識(shí)
射頻知識(shí)安全效益
第一層的俺去解決方案
數(shù)據(jù)鏈路層的無線安全功能、缺陷和威脅
果殼中的數(shù)據(jù)鏈路
數(shù)據(jù)鏈路層的漏洞和威脅
封閉系統(tǒng)的SSID和MAC過濾和協(xié)議過濾
內(nèi)置藍(lán)牙網(wǎng)絡(luò)數(shù)據(jù)鏈路的安全和威脅
無線漏洞和緩解
有線側(cè)漏
流氓接入點(diǎn)
錯(cuò)誤配置接入點(diǎn)
無線釣魚
客戶端隔離
無線網(wǎng)絡(luò)的強(qiáng)化措施和建議
無線安全標(biāo)準(zhǔn)
臨時(shí)秘鑰完整性協(xié)議和計(jì)算器，模式CBC-MAC協(xié)議
無線入侵檢測(cè)和預(yù)防
無線網(wǎng)絡(luò)定位和安全網(wǎng)關(guān)
主題
入侵檢測(cè)和入侵防御系統(tǒng)
大綱
IDS的概念
威脅類型
第一代的IDS
第二代的IDS
IDS的種類及檢測(cè)模型
基于主機(jī)的IDS
基于網(wǎng)絡(luò)的IDS
異常檢測(cè)模型
應(yīng)該使用什么類型的IDS
IDS的特點(diǎn)
IDS終端用戶界面
入侵防御系統(tǒng)（IPS）
IDS管理
IDS日志和警報(bào)
IDS部署注意事項(xiàng)
IDS微調(diào)
IPS部署計(jì)劃
安全信息和事件管理
數(shù)據(jù)聚合
分析
操作界面
主題
網(wǎng)絡(luò)電話和程控交換機(jī)的安全
大綱
背景
VoIP部件
呼叫控制
語音和媒體網(wǎng)關(guān)和網(wǎng)守
多會(huì)議單元
硬件終端
軟件終端
呼叫和聯(lián)絡(luò)中心組建
語音信箱系統(tǒng)
VoIP的漏洞及對(duì)策
老生常談、故伎重演：原始黑客
漏洞和攻擊
協(xié)議
安全性：系統(tǒng)集成商和VoIP托管
PBX
破解PBX
保護(hù)PBX
主題
操作系統(tǒng)安全模型
大綱
操作系統(tǒng)安全模型
底層協(xié)議是不安全的
訪問控制列表
強(qiáng)制訪問控制與自主訪問控制
經(jīng)典安全模型
Bell-LaPadula模型
Biba模型
Clark-wilson模型
標(biāo)簽
參考監(jiān)視器
參考監(jiān)視器的概念
Windows安全參考監(jiān)視器
可信計(jì)算
操作系統(tǒng)安全的國際標(biāo)準(zhǔn)
通用標(biāo)準(zhǔn)
通用標(biāo)準(zhǔn)的起源
通用標(biāo)準(zhǔn)部分
保護(hù)配置文件和安全目標(biāo)
通用標(biāo)準(zhǔn)存在的問題
主題
Unix安全
大綱
初始化安裝
保護(hù)unix系統(tǒng)
減少攻擊面
安裝安全軟件
配置安全設(shè)置
保持軟件更新
把服務(wù)器放入網(wǎng)絡(luò)區(qū)域
加強(qiáng)身份驗(yàn)證流程
需要強(qiáng)有力的的密碼
采用其他密碼方式
限制系統(tǒng)的物理訪問
現(xiàn)實(shí)中管理的數(shù)量和管理員特權(quán)
備份系統(tǒng)
訂閱安全列表
符合標(biāo)準(zhǔn)
第4天
主題
Windows操作系統(tǒng)安全
大綱
確保windows操作系統(tǒng)的安全性
禁用windows系統(tǒng)服務(wù)項(xiàng)目和刪除軟件
安全配置剩余軟件
使用組策略來管理設(shè)置
計(jì)算機(jī)策略
用戶策略
安全配置和分析
組策略
安裝安全軟件
應(yīng)用程序白名單
定期安裝系統(tǒng)補(bǔ)丁
將網(wǎng)絡(luò)劃分為信任區(qū)域
屏蔽和過濾對(duì)服務(wù)的訪問
減輕欺詐端口的影響
加強(qiáng)認(rèn)證過程
要求、促進(jìn)和訓(xùn)練用戶使用高強(qiáng)度的密碼
使用密碼代替品
應(yīng)用技術(shù)和物理控制保護(hù)接入點(diǎn)
修改windows身份驗(yàn)證系統(tǒng)的默認(rèn)設(shè)置
限制管理員的數(shù)量以及特權(quán)
需要管理員權(quán)限訪問文件和注冊(cè)表的應(yīng)用程序
權(quán)限提升的需要
程序員作為管理員
要求管理員使用runas
活動(dòng)目錄域體系結(jié)構(gòu)
邏輯安全邊界
基于角色的管理
基于角色的安全配置方法
遵循標(biāo)準(zhǔn)
主題
保護(hù)基礎(chǔ)設(shè)施服務(wù)
大綱
電子郵件
協(xié)議的缺陷及應(yīng)對(duì)措施
垃圾郵件及垃圾郵件控制
惡意軟件及惡意軟件控制
Web服務(wù)器
攻擊的類型
Web服務(wù)器的保護(hù)
DNS服務(wù)器
安裝補(bǔ)丁
阻止未經(jīng)許可的區(qū)域傳輸
DNS緩存污染
代理服務(wù)器
HTTP代理
FTP代理
直接映射
POP3代理
HTTP連接
反向代理
主題
虛擬機(jī)和云計(jì)算
大綱
虛擬機(jī)
保護(hù)管理程序
保護(hù)客機(jī)操作系統(tǒng)
保護(hù)虛擬存儲(chǔ)器
保護(hù)虛擬網(wǎng)絡(luò)
云計(jì)算服務(wù)類型
云計(jì)算的安全效益
安全考慮
云計(jì)算風(fēng)險(xiǎn)和補(bǔ)救
主題
移動(dòng)設(shè)備的安全性
大綱
移動(dòng)設(shè)備風(fēng)險(xiǎn)
設(shè)備風(fēng)險(xiǎn)
應(yīng)用程序風(fēng)險(xiǎn)
移動(dòng)設(shè)備安全
內(nèi)置的安全功能
移動(dòng)設(shè)備管理
數(shù)據(jù)丟失防護(hù)
主題
安全的應(yīng)用程序設(shè)計(jì)
大綱
安全開發(fā)生命周期
應(yīng)用程序安全實(shí)踐
安全培訓(xùn)
安全開發(fā)基礎(chǔ)設(shè)施
安全要求
安全設(shè)計(jì)
威脅建模
安全編碼
安全代碼審查
安全測(cè)試
安全穩(wěn)定
安全發(fā)布管理
相關(guān)補(bǔ)丁監(jiān)控
安全事件響應(yīng)
決策繼續(xù)
Web應(yīng)用程序安全
SQL注入
表單和腳本
Cookie和會(huì)話管理
一般攻擊
Web應(yīng)用程序安全結(jié)論
客戶端應(yīng)用程序安全
運(yùn)行權(quán)限
應(yīng)用程序管理
與操作系統(tǒng)安全的集成
應(yīng)用程序更新
遠(yuǎn)程管理安全
實(shí)施遠(yuǎn)程管理的原因
使用web界面進(jìn)行遠(yuǎn)程管理
驗(yàn)證基于web的遠(yuǎn)程管理
自定義遠(yuǎn)程管理
主題
編寫安全軟件
大綱
安全漏洞：原因及防御
緩沖區(qū)溢出
整數(shù)溢出
跨站點(diǎn)腳本
SQl注入
白名單和黑名單
主題
J2EE安全
大綱
Java和J2EE概述
Java語言
對(duì)JVM的攻擊
J2EE架構(gòu)
認(rèn)證和授權(quán)
協(xié)議
第5天
主題
Windows .net安全
大綱
.net的核心安全功能
.net中的應(yīng)用程序級(jí)安全
主題
控制應(yīng)用程序行為
大綱
基于網(wǎng)絡(luò)的應(yīng)用程序控制
訪問控制面臨的問題
應(yīng)用程序可見度
控制應(yīng)用程序通信
基于計(jì)算機(jī)的應(yīng)用程序控制
應(yīng)用程序白名單軟件
應(yīng)用程序安全控制
主題
安全操作管理
大綱
溝通和報(bào)告
變更管理
合法使用之法
行政安全
管理措施
問責(zé)控制
緊跟時(shí)事
事件影響
主題
災(zāi)難恢復(fù)、業(yè)務(wù)連續(xù)性、備份及高可用性
大綱
災(zāi)難恢復(fù)
業(yè)務(wù)連續(xù)性計(jì)劃
業(yè)務(wù)連續(xù)性計(jì)劃的4個(gè)組成部分
第三方供應(yīng)商的問題
認(rèn)知培訓(xùn)計(jì)劃
備份
傳統(tǒng)備份方法
非傳統(tǒng)備份方案和前沿方法
備份策略
高可用性
自動(dòng)冗余方法
手動(dòng)冗余
遵循標(biāo)準(zhǔn)
主題
事件響應(yīng)和取證分析
大綱
事件響應(yīng)
事件檢測(cè)
響應(yīng)控制
恢復(fù)和重新開始
評(píng)估和改進(jìn)
取證
法律要求
取證采集
證據(jù)分析
在事件響應(yīng)中遵循法律
是否聯(lián)系執(zhí)法
爭取保全
報(bào)名和特權(quán)問題
主題
物理安全性
大綱
資產(chǎn)分類
物理脆弱性評(píng)估
建筑
計(jì)算機(jī)設(shè)備和外圍設(shè)備
文檔
記錄和設(shè)備
選擇安全的站點(diǎn)位置
便利性
采光
臨近其他建筑物
靠近執(zhí)法和應(yīng)急響應(yīng)點(diǎn)
射頻和無線傳輸攔截
公共設(shè)備可靠性
建造和挖掘
保護(hù)資產(chǎn)：鎖和入口控制
物理入侵檢測(cè)
閉路電視
警報(bào)器

孫增輝老師的其它課程