信息安全5天

信息安全
課程介紹
本課程涵蓋了信息安全從概念到細節(jié)的多個方面。本課程同樣適用于初學(xué)者和專業(yè)人員，相對全面地提供了一站式的參考內(nèi)容。
課程目標(biāo)
安全基礎(chǔ)
數(shù)據(jù)安全如何保護網(wǎng)絡(luò)上的資產(chǎn)
網(wǎng)絡(luò)安全
計算機安全
應(yīng)用程序安全
安全操作
培訓(xùn)對象
相關(guān)的技術(shù)人員、管理人員、運維人員
課程長度
5天
課程內(nèi)容
第1天
主題
信息安全概述
大綱
信息保護的重要性
信息安全的演變
合理的安全投資
安全方法論
建立一個安全計劃
不可能的工作
最薄弱的環(huán)節(jié)
戰(zhàn)略與戰(zhàn)術(shù)
業(yè)務(wù)流程與技術(shù)控制
主題
風(fēng)險分析
大綱
風(fēng)險定義
攻擊的種類
惡意移動代碼
高級持續(xù)性滲透攻擊AFT
手動攻擊
風(fēng)險風(fēng)險
主題
遵循標(biāo)準(zhǔn)、法律和法規(guī)
大綱
信息安全標(biāo)準(zhǔn)
信息安全及相關(guān)技術(shù)控制目標(biāo)
國際標(biāo)準(zhǔn)化組織
影響安全專家的法規(guī)
注意義務(wù)
隱私和安全規(guī)章
支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)
影響信息安全專家的法律
黑客法律
電子通信法律
其他性質(zhì)法律
主題
安全設(shè)計原則
大綱
CIA三元組和其他模型
機密性
完整性
可用性
其他概念
防御模型
棒棒糖模型
洋蔥模型
可信區(qū)域
網(wǎng)絡(luò)防御最佳實踐
安全的物理環(huán)境
密碼保護啟動
密碼保護CMOS
禁止USB和CD引導(dǎo)
加固操作系統(tǒng)
保持補丁更新
使用防病毒掃描程序
使用防火墻軟件
安全的網(wǎng)絡(luò)共享權(quán)限
使用加密
保護應(yīng)用程序
系統(tǒng)備份
實施ARP中毒防御
建立計算機安全防御計劃
主題
安全策略、標(biāo)準(zhǔn)、流程和指南
大綱
安全策略
安全策略制定
安全策略參與者
安全策略閱讀對象
策略種類
框架
安全意識
安全意識的重要性
意識計劃的目標(biāo)
執(zhí)行
對供應(yīng)商執(zhí)行的策略
對員工執(zhí)行的策略
基于軟件的執(zhí)行
安全策略主題示例
可接受的使用策略
計算機策略
網(wǎng)絡(luò)策略
數(shù)據(jù)隱私策略
數(shù)據(jù)完整性策略
人事管理策略
安全管理策略
物理安全策略
安全標(biāo)準(zhǔn)
安全指南
安全流程
持續(xù)維護
主題
安全組織
大綱
角色和職責(zé)
安全職位
安全事件響應(yīng)小組
安全管理服務(wù)
安全委員會、指導(dǎo)委員會、董事會
與人力資源的相互關(guān)系
主題
身份認(rèn)證和授權(quán)
大綱
身份認(rèn)證
用戶和密碼
基于證書的認(rèn)證
擴展認(rèn)證協(xié)議
生物識別
額外使用的認(rèn)證
授權(quán)
用戶授權(quán)
基于角色的授權(quán)
訪問控制列表
基于規(guī)則的授權(quán)
符合標(biāo)準(zhǔn)
第2天
主題
非結(jié)構(gòu)化數(shù)據(jù)安全
大綱
結(jié)構(gòu)化數(shù)據(jù)與非結(jié)構(gòu)化數(shù)據(jù)
靜態(tài)的、傳輸中的以及使用中的
保護非結(jié)構(gòu)化數(shù)據(jù)的途徑
數(shù)據(jù)庫
應(yīng)用程序
網(wǎng)絡(luò)
計算機
存儲
打印到現(xiàn)實世界的數(shù)據(jù)
保護非結(jié)構(gòu)化數(shù)據(jù)的新途徑
數(shù)據(jù)丟失防護
主題
信息權(quán)限管理
大綱
概述
從加密演變到IRM
IRM技術(shù)細節(jié)
IRM技術(shù)的構(gòu)成
架構(gòu)
離線
非結(jié)構(gòu)化數(shù)據(jù)格式
IRM技術(shù)入門
創(chuàng)建分類
用戶供應(yīng)
權(quán)限分配
保護內(nèi)容
分發(fā)內(nèi)容
安裝配置IRM客戶端
身份認(rèn)證
授權(quán)
權(quán)限檢索和存儲
內(nèi)容訪問和權(quán)限調(diào)用
訪問審計和報表
權(quán)限撤銷
主題
加密
大綱
加密簡史
早期編碼
現(xiàn)代的代碼
對稱秘鑰加密
公鑰加密算法
公鑰基礎(chǔ)設(shè)施
結(jié)構(gòu)和功能
CA的層次
證書的模板和注冊
撤銷
角色分離
交叉認(rèn)證
遵循標(biāo)準(zhǔn)
主題
存儲安全
大綱
存儲安全的演化
現(xiàn)代存儲安全
存儲基礎(chǔ)設(shè)施
存儲網(wǎng)絡(luò)
陣列
服務(wù)器
管理通道
數(shù)據(jù)風(fēng)險
風(fēng)險整治
機密性風(fēng)險
完整性風(fēng)險
可用性風(fēng)險
最佳實踐
分區(qū)
陣列
服務(wù)器
員工
異地數(shù)據(jù)存儲
主題
數(shù)據(jù)庫安全
大綱
常用的數(shù)據(jù)庫安全概念
理解數(shù)據(jù)庫安全的層次
服務(wù)器級安全
網(wǎng)絡(luò)級安全
操作系統(tǒng)安全
理解數(shù)據(jù)庫級安全
數(shù)據(jù)庫管理安全
數(shù)據(jù)庫角色和權(quán)限
對象級安全
使用其他數(shù)據(jù)庫對象的安全
使用應(yīng)用程序安全
應(yīng)用程序級安全性的限制
支持互聯(lián)網(wǎng)應(yīng)用程序
數(shù)據(jù)庫備份與恢復(fù)
確定備份約束
確定恢復(fù)需求
數(shù)據(jù)庫備份的類型
保持服務(wù)器更新
數(shù)據(jù)庫審計與監(jiān)控
審查審計日志
數(shù)據(jù)庫監(jiān)控
主題
網(wǎng)絡(luò)安全設(shè)計
大綱
安全的網(wǎng)絡(luò)設(shè)計簡介
可接受的風(fēng)險
網(wǎng)絡(luò)的安全設(shè)計
設(shè)計合適的網(wǎng)絡(luò)
安全的成本
性能
可用性
安全性
無線對邊界的影響
遠程訪問注意事項
內(nèi)部安全實踐
內(nèi)部網(wǎng)、外部網(wǎng)
出站過濾
遵循的標(biāo)準(zhǔn)
主題
網(wǎng)絡(luò)設(shè)備安全
大綱
路由器和交換機基線配置
MAC地址、IP地址、ARP
TCP/IP協(xié)議
集線器
交換機
路由器
網(wǎng)絡(luò)加固
安裝補丁
交換機安全實踐
訪問控制列表
禁用多余服務(wù)
管理實踐
互聯(lián)網(wǎng)消息控制協(xié)議
反欺騙及源路由
日志
第3天
主題
防火墻
大綱
概述
防火墻的發(fā)展路程
應(yīng)用控制
防火墻的必備功能
防火墻的核心功能
防火墻的附加功能
防火墻設(shè)計
防火墻的優(yōu)勢和劣勢
防火墻部署
主題
虛擬專用網(wǎng)
大綱
VPN的工作原理
VPN協(xié)議
IPSec
認(rèn)證頭 HA
封裝安全載荷ESP
AH和ESP比較
點對點隧道協(xié)議
二層隧道協(xié)議
遠程訪問VPN的安全
認(rèn)證過程
客戶端配置
客戶端網(wǎng)絡(luò)環(huán)境
離線客戶活動
站到站VPN的安全
主題
無線網(wǎng)絡(luò)的安全性
大綱
視頻安全性基礎(chǔ)知識
射頻知識安全效益
第一層的俺去解決方案
數(shù)據(jù)鏈路層的無線安全功能、缺陷和威脅
果殼中的數(shù)據(jù)鏈路
數(shù)據(jù)鏈路層的漏洞和威脅
封閉系統(tǒng)的SSID和MAC過濾和協(xié)議過濾
內(nèi)置藍牙網(wǎng)絡(luò)數(shù)據(jù)鏈路的安全和威脅
無線漏洞和緩解
有線側(cè)漏
流氓接入點
錯誤配置接入點
無線釣魚
客戶端隔離
無線網(wǎng)絡(luò)的強化措施和建議
無線安全標(biāo)準(zhǔn)
臨時秘鑰完整性協(xié)議和計算器，模式CBC-MAC協(xié)議
無線入侵檢測和預(yù)防
無線網(wǎng)絡(luò)定位和安全網(wǎng)關(guān)
主題
入侵檢測和入侵防御系統(tǒng)
大綱
IDS的概念
威脅類型
第一代的IDS
第二代的IDS
IDS的種類及檢測模型
基于主機的IDS
基于網(wǎng)絡(luò)的IDS
異常檢測模型
應(yīng)該使用什么類型的IDS
IDS的特點
IDS終端用戶界面
入侵防御系統(tǒng)（IPS）
IDS管理
IDS日志和警報
IDS部署注意事項
IDS微調(diào)
IPS部署計劃
安全信息和事件管理
數(shù)據(jù)聚合
分析
操作界面
主題
網(wǎng)絡(luò)電話和程控交換機的安全
大綱
背景
VoIP部件
呼叫控制
語音和媒體網(wǎng)關(guān)和網(wǎng)守
多會議單元
硬件終端
軟件終端
呼叫和聯(lián)絡(luò)中心組建
語音信箱系統(tǒng)
VoIP的漏洞及對策
老生常談、故伎重演：原始黑客
漏洞和攻擊
協(xié)議
安全性：系統(tǒng)集成商和VoIP托管
PBX
破解PBX
保護PBX
主題
操作系統(tǒng)安全模型
大綱
操作系統(tǒng)安全模型
底層協(xié)議是不安全的
訪問控制列表
強制訪問控制與自主訪問控制
經(jīng)典安全模型
Bell-LaPadula模型
Biba模型
Clark-wilson模型
標(biāo)簽
參考監(jiān)視器
參考監(jiān)視器的概念
Windows安全參考監(jiān)視器
可信計算
操作系統(tǒng)安全的國際標(biāo)準(zhǔn)
通用標(biāo)準(zhǔn)
通用標(biāo)準(zhǔn)的起源
通用標(biāo)準(zhǔn)部分
保護配置文件和安全目標(biāo)
通用標(biāo)準(zhǔn)存在的問題
主題
Unix安全
大綱
初始化安裝
保護unix系統(tǒng)
減少攻擊面
安裝安全軟件
配置安全設(shè)置
保持軟件更新
把服務(wù)器放入網(wǎng)絡(luò)區(qū)域
加強身份驗證流程
需要強有力的的密碼
采用其他密碼方式
限制系統(tǒng)的物理訪問
現(xiàn)實中管理的數(shù)量和管理員特權(quán)
備份系統(tǒng)
訂閱安全列表
符合標(biāo)準(zhǔn)
第4天
主題
Windows操作系統(tǒng)安全
大綱
確保windows操作系統(tǒng)的安全性
禁用windows系統(tǒng)服務(wù)項目和刪除軟件
安全配置剩余軟件
使用組策略來管理設(shè)置
計算機策略
用戶策略
安全配置和分析
組策略
安裝安全軟件
應(yīng)用程序白名單
定期安裝系統(tǒng)補丁
將網(wǎng)絡(luò)劃分為信任區(qū)域
屏蔽和過濾對服務(wù)的訪問
減輕欺詐端口的影響
加強認(rèn)證過程
要求、促進和訓(xùn)練用戶使用高強度的密碼
使用密碼代替品
應(yīng)用技術(shù)和物理控制保護接入點
修改windows身份驗證系統(tǒng)的默認(rèn)設(shè)置
限制管理員的數(shù)量以及特權(quán)
需要管理員權(quán)限訪問文件和注冊表的應(yīng)用程序
權(quán)限提升的需要
程序員作為管理員
要求管理員使用runas
活動目錄域體系結(jié)構(gòu)
邏輯安全邊界
基于角色的管理
基于角色的安全配置方法
遵循標(biāo)準(zhǔn)
主題
保護基礎(chǔ)設(shè)施服務(wù)
大綱
電子郵件
協(xié)議的缺陷及應(yīng)對措施
垃圾郵件及垃圾郵件控制
惡意軟件及惡意軟件控制
Web服務(wù)器
攻擊的類型
Web服務(wù)器的保護
DNS服務(wù)器
安裝補丁
阻止未經(jīng)許可的區(qū)域傳輸
DNS緩存污染
代理服務(wù)器
HTTP代理
FTP代理
直接映射
POP3代理
HTTP連接
反向代理
主題
虛擬機和云計算
大綱
虛擬機
保護管理程序
保護客機操作系統(tǒng)
保護虛擬存儲器
保護虛擬網(wǎng)絡(luò)
云計算服務(wù)類型
云計算的安全效益
安全考慮
云計算風(fēng)險和補救
主題
移動設(shè)備的安全性
大綱
移動設(shè)備風(fēng)險
設(shè)備風(fēng)險
應(yīng)用程序風(fēng)險
移動設(shè)備安全
內(nèi)置的安全功能
移動設(shè)備管理
數(shù)據(jù)丟失防護
主題
安全的應(yīng)用程序設(shè)計
大綱
安全開發(fā)生命周期
應(yīng)用程序安全實踐
安全培訓(xùn)
安全開發(fā)基礎(chǔ)設(shè)施
安全要求
安全設(shè)計
威脅建模
安全編碼
安全代碼審查
安全測試
安全穩(wěn)定
安全發(fā)布管理
相關(guān)補丁監(jiān)控
安全事件響應(yīng)
決策繼續(xù)
Web應(yīng)用程序安全
SQL注入
表單和腳本
Cookie和會話管理
一般攻擊
Web應(yīng)用程序安全結(jié)論
客戶端應(yīng)用程序安全
運行權(quán)限
應(yīng)用程序管理
與操作系統(tǒng)安全的集成
應(yīng)用程序更新
遠程管理安全
實施遠程管理的原因
使用web界面進行遠程管理
驗證基于web的遠程管理
自定義遠程管理
主題
編寫安全軟件
大綱
安全漏洞：原因及防御
緩沖區(qū)溢出
整數(shù)溢出
跨站點腳本
SQl注入
白名單和黑名單
主題
J2EE安全
大綱
Java和J2EE概述
Java語言
對JVM的攻擊
J2EE架構(gòu)
認(rèn)證和授權(quán)
協(xié)議
第5天
主題
Windows .net安全
大綱
.net的核心安全功能
.net中的應(yīng)用程序級安全
主題
控制應(yīng)用程序行為
大綱
基于網(wǎng)絡(luò)的應(yīng)用程序控制
訪問控制面臨的問題
應(yīng)用程序可見度
控制應(yīng)用程序通信
基于計算機的應(yīng)用程序控制
應(yīng)用程序白名單軟件
應(yīng)用程序安全控制
主題
安全操作管理
大綱
溝通和報告
變更管理
合法使用之法
行政安全
管理措施
問責(zé)控制
緊跟時事
事件影響
主題
災(zāi)難恢復(fù)、業(yè)務(wù)連續(xù)性、備份及高可用性
大綱
災(zāi)難恢復(fù)
業(yè)務(wù)連續(xù)性計劃
業(yè)務(wù)連續(xù)性計劃的4個組成部分
第三方供應(yīng)商的問題
認(rèn)知培訓(xùn)計劃
備份
傳統(tǒng)備份方法
非傳統(tǒng)備份方案和前沿方法
備份策略
高可用性
自動冗余方法
手動冗余
遵循標(biāo)準(zhǔn)
主題
事件響應(yīng)和取證分析
大綱
事件響應(yīng)
事件檢測
響應(yīng)控制
恢復(fù)和重新開始
評估和改進
取證
法律要求
取證采集
證據(jù)分析
在事件響應(yīng)中遵循法律
是否聯(lián)系執(zhí)法
爭取保全
報名和特權(quán)問題
主題
物理安全性
大綱
資產(chǎn)分類
物理脆弱性評估
建筑
計算機設(shè)備和外圍設(shè)備
文檔
記錄和設(shè)備
選擇安全的站點位置
便利性
采光
臨近其他建筑物
靠近執(zhí)法和應(yīng)急響應(yīng)點
射頻和無線傳輸攔截
公共設(shè)備可靠性
建造和挖掘
保護資產(chǎn)：鎖和入口控制
物理入侵檢測
閉路電視
警報器

孫增輝老師的其它課程