信息安全5天

信息安全
課程介紹
本課程涵蓋了信息安全從概念到細節(jié)的多個方面。本課程同樣適用于初學者和專業(yè)人員，相對全面地提供了一站式的參考內容。
課程目標
安全基礎
數(shù)據(jù)安全如何保護網(wǎng)絡上的資產(chǎn)
網(wǎng)絡安全
計算機安全
應用程序安全
安全操作
培訓對象
相關的技術人員、管理人員、運維人員
課程長度
5天
課程內容
第1天
主題
信息安全概述
大綱
信息保護的重要性
信息安全的演變
合理的安全投資
安全方法論
建立一個安全計劃
不可能的工作
最薄弱的環(huán)節(jié)
戰(zhàn)略與戰(zhàn)術
業(yè)務流程與技術控制
主題
風險分析
大綱
風險定義
攻擊的種類
惡意移動代碼
高級持續(xù)性滲透攻擊AFT
手動攻擊
風險風險
主題
遵循標準、法律和法規(guī)
大綱
信息安全標準
信息安全及相關技術控制目標
國際標準化組織
影響安全專家的法規(guī)
注意義務
隱私和安全規(guī)章
支付卡行業(yè)數(shù)據(jù)安全標準
影響信息安全專家的法律
黑客法律
電子通信法律
其他性質法律
主題
安全設計原則
大綱
CIA三元組和其他模型
機密性
完整性
可用性
其他概念
防御模型
棒棒糖模型
洋蔥模型
可信區(qū)域
網(wǎng)絡防御最佳實踐
安全的物理環(huán)境
密碼保護啟動
密碼保護CMOS
禁止USB和CD引導
加固操作系統(tǒng)
保持補丁更新
使用防病毒掃描程序
使用防火墻軟件
安全的網(wǎng)絡共享權限
使用加密
保護應用程序
系統(tǒng)備份
實施ARP中毒防御
建立計算機安全防御計劃
主題
安全策略、標準、流程和指南
大綱
安全策略
安全策略制定
安全策略參與者
安全策略閱讀對象
策略種類
框架
安全意識
安全意識的重要性
意識計劃的目標
執(zhí)行
對供應商執(zhí)行的策略
對員工執(zhí)行的策略
基于軟件的執(zhí)行
安全策略主題示例
可接受的使用策略
計算機策略
網(wǎng)絡策略
數(shù)據(jù)隱私策略
數(shù)據(jù)完整性策略
人事管理策略
安全管理策略
物理安全策略
安全標準
安全指南
安全流程
持續(xù)維護
主題
安全組織
大綱
角色和職責
安全職位
安全事件響應小組
安全管理服務
安全委員會、指導委員會、董事會
與人力資源的相互關系
主題
身份認證和授權
大綱
身份認證
用戶和密碼
基于證書的認證
擴展認證協(xié)議
生物識別
額外使用的認證
授權
用戶授權
基于角色的授權
訪問控制列表
基于規(guī)則的授權
符合標準
第2天
主題
非結構化數(shù)據(jù)安全
大綱
結構化數(shù)據(jù)與非結構化數(shù)據(jù)
靜態(tài)的、傳輸中的以及使用中的
保護非結構化數(shù)據(jù)的途徑
數(shù)據(jù)庫
應用程序
網(wǎng)絡
計算機
存儲
打印到現(xiàn)實世界的數(shù)據(jù)
保護非結構化數(shù)據(jù)的新途徑
數(shù)據(jù)丟失防護
主題
信息權限管理
大綱
概述
從加密演變到IRM
IRM技術細節(jié)
IRM技術的構成
架構
離線
非結構化數(shù)據(jù)格式
IRM技術入門
創(chuàng)建分類
用戶供應
權限分配
保護內容
分發(fā)內容
安裝配置IRM客戶端
身份認證
授權
權限檢索和存儲
內容訪問和權限調用
訪問審計和報表
權限撤銷
主題
加密
大綱
加密簡史
早期編碼
現(xiàn)代的代碼
對稱秘鑰加密
公鑰加密算法
公鑰基礎設施
結構和功能
CA的層次
證書的模板和注冊
撤銷
角色分離
交叉認證
遵循標準
主題
存儲安全
大綱
存儲安全的演化
現(xiàn)代存儲安全
存儲基礎設施
存儲網(wǎng)絡
陣列
服務器
管理通道
數(shù)據(jù)風險
風險整治
機密性風險
完整性風險
可用性風險
最佳實踐
分區(qū)
陣列
服務器
員工
異地數(shù)據(jù)存儲
主題
數(shù)據(jù)庫安全
大綱
常用的數(shù)據(jù)庫安全概念
理解數(shù)據(jù)庫安全的層次
服務器級安全
網(wǎng)絡級安全
操作系統(tǒng)安全
理解數(shù)據(jù)庫級安全
數(shù)據(jù)庫管理安全
數(shù)據(jù)庫角色和權限
對象級安全
使用其他數(shù)據(jù)庫對象的安全
使用應用程序安全
應用程序級安全性的限制
支持互聯(lián)網(wǎng)應用程序
數(shù)據(jù)庫備份與恢復
確定備份約束
確定恢復需求
數(shù)據(jù)庫備份的類型
保持服務器更新
數(shù)據(jù)庫審計與監(jiān)控
審查審計日志
數(shù)據(jù)庫監(jiān)控
主題
網(wǎng)絡安全設計
大綱
安全的網(wǎng)絡設計簡介
可接受的風險
網(wǎng)絡的安全設計
設計合適的網(wǎng)絡
安全的成本
性能
可用性
安全性
無線對邊界的影響
遠程訪問注意事項
內部安全實踐
內部網(wǎng)、外部網(wǎng)
出站過濾
遵循的標準
主題
網(wǎng)絡設備安全
大綱
路由器和交換機基線配置
MAC地址、IP地址、ARP
TCP/IP協(xié)議
集線器
交換機
路由器
網(wǎng)絡加固
安裝補丁
交換機安全實踐
訪問控制列表
禁用多余服務
管理實踐
互聯(lián)網(wǎng)消息控制協(xié)議
反欺騙及源路由
日志
第3天
主題
防火墻
大綱
概述
防火墻的發(fā)展路程
應用控制
防火墻的必備功能
防火墻的核心功能
防火墻的附加功能
防火墻設計
防火墻的優(yōu)勢和劣勢
防火墻部署
主題
虛擬專用網(wǎng)
大綱
VPN的工作原理
VPN協(xié)議
IPSec
認證頭 HA
封裝安全載荷ESP
AH和ESP比較
點對點隧道協(xié)議
二層隧道協(xié)議
遠程訪問VPN的安全
認證過程
客戶端配置
客戶端網(wǎng)絡環(huán)境
離線客戶活動
站到站VPN的安全
主題
無線網(wǎng)絡的安全性
大綱
視頻安全性基礎知識
射頻知識安全效益
第一層的俺去解決方案
數(shù)據(jù)鏈路層的無線安全功能、缺陷和威脅
果殼中的數(shù)據(jù)鏈路
數(shù)據(jù)鏈路層的漏洞和威脅
封閉系統(tǒng)的SSID和MAC過濾和協(xié)議過濾
內置藍牙網(wǎng)絡數(shù)據(jù)鏈路的安全和威脅
無線漏洞和緩解
有線側漏
流氓接入點
錯誤配置接入點
無線釣魚
客戶端隔離
無線網(wǎng)絡的強化措施和建議
無線安全標準
臨時秘鑰完整性協(xié)議和計算器，模式CBC-MAC協(xié)議
無線入侵檢測和預防
無線網(wǎng)絡定位和安全網(wǎng)關
主題
入侵檢測和入侵防御系統(tǒng)
大綱
IDS的概念
威脅類型
第一代的IDS
第二代的IDS
IDS的種類及檢測模型
基于主機的IDS
基于網(wǎng)絡的IDS
異常檢測模型
應該使用什么類型的IDS
IDS的特點
IDS終端用戶界面
入侵防御系統(tǒng)（IPS）
IDS管理
IDS日志和警報
IDS部署注意事項
IDS微調
IPS部署計劃
安全信息和事件管理
數(shù)據(jù)聚合
分析
操作界面
主題
網(wǎng)絡電話和程控交換機的安全
大綱
背景
VoIP部件
呼叫控制
語音和媒體網(wǎng)關和網(wǎng)守
多會議單元
硬件終端
軟件終端
呼叫和聯(lián)絡中心組建
語音信箱系統(tǒng)
VoIP的漏洞及對策
老生常談、故伎重演：原始黑客
漏洞和攻擊
協(xié)議
安全性：系統(tǒng)集成商和VoIP托管
PBX
破解PBX
保護PBX
主題
操作系統(tǒng)安全模型
大綱
操作系統(tǒng)安全模型
底層協(xié)議是不安全的
訪問控制列表
強制訪問控制與自主訪問控制
經(jīng)典安全模型
Bell-LaPadula模型
Biba模型
Clark-wilson模型
標簽
參考監(jiān)視器
參考監(jiān)視器的概念
Windows安全參考監(jiān)視器
可信計算
操作系統(tǒng)安全的國際標準
通用標準
通用標準的起源
通用標準部分
保護配置文件和安全目標
通用標準存在的問題
主題
Unix安全
大綱
初始化安裝
保護unix系統(tǒng)
減少攻擊面
安裝安全軟件
配置安全設置
保持軟件更新
把服務器放入網(wǎng)絡區(qū)域
加強身份驗證流程
需要強有力的的密碼
采用其他密碼方式
限制系統(tǒng)的物理訪問
現(xiàn)實中管理的數(shù)量和管理員特權
備份系統(tǒng)
訂閱安全列表
符合標準
第4天
主題
Windows操作系統(tǒng)安全
大綱
確保windows操作系統(tǒng)的安全性
禁用windows系統(tǒng)服務項目和刪除軟件
安全配置剩余軟件
使用組策略來管理設置
計算機策略
用戶策略
安全配置和分析
組策略
安裝安全軟件
應用程序白名單
定期安裝系統(tǒng)補丁
將網(wǎng)絡劃分為信任區(qū)域
屏蔽和過濾對服務的訪問
減輕欺詐端口的影響
加強認證過程
要求、促進和訓練用戶使用高強度的密碼
使用密碼代替品
應用技術和物理控制保護接入點
修改windows身份驗證系統(tǒng)的默認設置
限制管理員的數(shù)量以及特權
需要管理員權限訪問文件和注冊表的應用程序
權限提升的需要
程序員作為管理員
要求管理員使用runas
活動目錄域體系結構
邏輯安全邊界
基于角色的管理
基于角色的安全配置方法
遵循標準
主題
保護基礎設施服務
大綱
電子郵件
協(xié)議的缺陷及應對措施
垃圾郵件及垃圾郵件控制
惡意軟件及惡意軟件控制
Web服務器
攻擊的類型
Web服務器的保護
DNS服務器
安裝補丁
阻止未經(jīng)許可的區(qū)域傳輸
DNS緩存污染
代理服務器
HTTP代理
FTP代理
直接映射
POP3代理
HTTP連接
反向代理
主題
虛擬機和云計算
大綱
虛擬機
保護管理程序
保護客機操作系統(tǒng)
保護虛擬存儲器
保護虛擬網(wǎng)絡
云計算服務類型
云計算的安全效益
安全考慮
云計算風險和補救
主題
移動設備的安全性
大綱
移動設備風險
設備風險
應用程序風險
移動設備安全
內置的安全功能
移動設備管理
數(shù)據(jù)丟失防護
主題
安全的應用程序設計
大綱
安全開發(fā)生命周期
應用程序安全實踐
安全培訓
安全開發(fā)基礎設施
安全要求
安全設計
威脅建模
安全編碼
安全代碼審查
安全測試
安全穩(wěn)定
安全發(fā)布管理
相關補丁監(jiān)控
安全事件響應
決策繼續(xù)
Web應用程序安全
SQL注入
表單和腳本
Cookie和會話管理
一般攻擊
Web應用程序安全結論
客戶端應用程序安全
運行權限
應用程序管理
與操作系統(tǒng)安全的集成
應用程序更新
遠程管理安全
實施遠程管理的原因
使用web界面進行遠程管理
驗證基于web的遠程管理
自定義遠程管理
主題
編寫安全軟件
大綱
安全漏洞：原因及防御
緩沖區(qū)溢出
整數(shù)溢出
跨站點腳本
SQl注入
白名單和黑名單
主題
J2EE安全
大綱
Java和J2EE概述
Java語言
對JVM的攻擊
J2EE架構
認證和授權
協(xié)議
第5天
主題
Windows .net安全
大綱
.net的核心安全功能
.net中的應用程序級安全
主題
控制應用程序行為
大綱
基于網(wǎng)絡的應用程序控制
訪問控制面臨的問題
應用程序可見度
控制應用程序通信
基于計算機的應用程序控制
應用程序白名單軟件
應用程序安全控制
主題
安全操作管理
大綱
溝通和報告
變更管理
合法使用之法
行政安全
管理措施
問責控制
緊跟時事
事件影響
主題
災難恢復、業(yè)務連續(xù)性、備份及高可用性
大綱
災難恢復
業(yè)務連續(xù)性計劃
業(yè)務連續(xù)性計劃的4個組成部分
第三方供應商的問題
認知培訓計劃
備份
傳統(tǒng)備份方法
非傳統(tǒng)備份方案和前沿方法
備份策略
高可用性
自動冗余方法
手動冗余
遵循標準
主題
事件響應和取證分析
大綱
事件響應
事件檢測
響應控制
恢復和重新開始
評估和改進
取證
法律要求
取證采集
證據(jù)分析
在事件響應中遵循法律
是否聯(lián)系執(zhí)法
爭取保全
報名和特權問題
主題
物理安全性
大綱
資產(chǎn)分類
物理脆弱性評估
建筑
計算機設備和外圍設備
文檔
記錄和設備
選擇安全的站點位置
便利性
采光
臨近其他建筑物
靠近執(zhí)法和應急響應點
射頻和無線傳輸攔截
公共設備可靠性
建造和挖掘
保護資產(chǎn)：鎖和入口控制
物理入侵檢測
閉路電視
警報器

孫增輝老師的其它課程