防黑防毒对抗演练信息安全高端课程

课程概述： 本信息安全培训班是技术和管理类融合一体的实用性培训,从分析黑客佳攻击路线及其技术手段切入，到学员亲自进行黑客攻击对抗演练，有针对性地分层讲解如何实现主动防御，从而学员能够根据本单位实际情况参考课程中某集团公司案例，构建一套完整而行之有效的信息安全技术和管理体系。学员将亲自感受黑客攻击的技巧和工具的威力，通过分析攻击原理，利用攻击的手段系统的安全性，并进行相应的安全加固配置，进而学员在面对信息安全应急事件时的反应处理能力，将及企事业单位的损失降到低。
课程形式： 
目标听众： ?企业信息安全主管
?信息安全业内人士
?IT 或安全顾问人员
?IT 审计人员
?安全设备厂商或服务提供商
?信息安全类讲师或培训人员
?信息安全事件调查人员
?其他从事与信息安全相关工作的人员（如系统管理员、程序员、保安人员等）
 
预备条件： 有一定企业IT运维经验，对信息安全重视度高。
课程目的： 从工作中来到工作中去，解决企业网络中的各种安全问题
从动手演练黑客入侵步骤，更有针对性的进行主动防御部署
本次课程将破解四大安全工作的误区，提出对应的解决办法
1、我们单位有防火墙，安全没有问题，即便有了所有安全设备，安全事件也不断发生，需要建立安全体系
2、我们互联网出口就只有80端口，安全没有问题，80的黑客攻击是从80端口进入的，应用层防范更重要
3、我们做了物理隔离，不会有问题，隔离的内部网络因木马、病毒摆渡问题，曾数个大型单位造成网络瘫痪
4、安全和我们单位没有关系，没有什么保密的，数个单位领导和主要负责人因信息安全问题而下马让人深思
 
培训手册： 
课程长度： 5天
关于讲师: 张胜生
信息安全顾问
国内信息安全高认证(CISP)讲师
信息安全高认证(CISSP)讲师
黑客入侵与防御讲师

具有丰富的安全顾问咨询经验；透彻了解网络安全领域中的关键技术，对于黑客的攻击手段与黑客工具有较深入的研究，熟练掌握各主流防火墙、IDS、扫描器等安全产品的原理和应用。
 
课程体系： > 天 讲师自我介绍? 培训注意事项? 签署《合法使用相关技术书》课程介绍 从工作中来到工作中去 ? 教学环境介绍? 仿真教学情景介绍? 学习方法介绍? 信息安全风险管理实践应用部分 黑客攻击入侵与防御对抗() 黑客佳攻击路线分析及防御概述 黑客档案追踪：? 当前黑客技术动态? 、国内入侵案例? 黑客入侵谋略及路线? 黑客攻击目标汇总? 反入侵与反跟踪技术应用 实验与探讨：? 黑客攻击案例分析? 典型内部信息安全事件分析黑客网络攻击与远程控制 1 网络攻击知识概述：? 网络层安全问题分析? 黑客攻击常用的网络漏洞讲解? 网络漏洞防范技术汇总 2 对抗实验环节 3 知识总结? 网络层防御知识总结? 学员工作和实验疑难问题解答? 知识脉络图总结及应用指南 实验与探讨：? 黑客踩点? 网络扫描? 网络漏洞利用? 网络渗透进入目标网络? 网络控制权限扩张? 网络拒绝服务攻击DOS/DDOS ? 黑客远程控制 > 第二天目标主机系统攻击与防御 1 基础知识讲解：? 主机系统攻击现状分析 Windows安全现状分析 Unix安全现状分析? 黑客攻击常用的主机漏洞讲解? 主机漏洞防范技术汇总 2 对抗实验环节 3 知识总结? 主机层防御知识总结? 学员工作和实验中疑难问题解答? 知识脉络图总结及应用指南 实验与探讨：? 分析目标主机(肉鸡)弱点及利用技术，演练主动防御知识? 获取目标主机(肉鸡)控制权及权限，演练如何发现及切断黑客入侵? 目标主机(肉鸡)加固及管理，演练如何摆脱黑客困绕? 黑客清除入侵痕迹，演练入侵事件分析 > 第三天应用层攻击与防御 1 基础知识讲解：? 应用系统攻击现状分析? 黑客攻击常用应用层漏洞讲解? 应用层漏洞防范技术汇总 2 对抗实验环节 3 知识总结? 应用层防御知识总结? 工作和实验中疑难问题解答? 知识脉络图总结及应用指南 ? 分析目标网站弱点及利用技术，演练主动防御知识? 获取目标网站控制权及权限? 网页木马定制与远程管理，演练如何摆脱黑客困绕? 木马及流氓插件攻击与防范? Smtp发假冒邮件及追查邮件信息? 隐藏网站手工操作步骤及vbs脚本自动实现技术实验 集团公司网络攻击渗透及防御分析 ? 分配白帽子渗透目标? 渗透战术小组讨论? 实施安全评估渗透? 白帽子渗透技能考核? 渗透成果点评 ? 踩点汇集安全弱点? 攻击控制集团DMZ区服务器? 加固目标机，隐藏自己并安装后门? 获取内网数据库数据? 深入公司分公司网络? 汇总集团公司安全现状? 小组讨论安全控制措施第二部分 集团公司信息安全体系设计与运行维护 () > 第四天集团公司信息安全体系建设 网络设备防护建设 1 基础知识讲解：? 业界流行防火墙原理讲解? 典型防火墙部署案例汇总? 业界流行VPN原理讲解? 典型VPN部署案例汇总? 路由器、交换机安全加固讲解 2 防御体系建设实验环节 3 知识总结? 网络设备安全防御构建知识总结? 工作和实验中疑难问题解答? 知识脉络图总结及应用指南 ? 路由器、交换机安全加固演练? 防火墙部署应用场景实例分析? 防火墙部署访问控制规则设计? VPN应用场景实例分析? VPN部署访问控制规则设计 主机系统安全防护建设 1 基础知识讲解：? WINDOWS系统加固要点? UNIX系统加固要点 2 防御体系建设实验环节 3 知识总结? 主机系统安全防护知识总结? 工作和实验中疑难问题解答? 知识脉络图总结及应用指南 ? WINDOWS系统加固演练? UNIX系统加固演练 入侵检测与应急响应 1 基础知识讲解：? IDS/IPS原理讲解? 典型IDS/IPS部署案例汇总? 应急响应流程分析 2 防御体系建设实验环节 3 知识总结? 入侵检测与保护构建知识总结? 应急响应流程知识总结? 工作和实验中疑难问题解答? 知识脉络图总结及应用指南 ? IDS/IPS部署应用场景实例分析? IDS/IPS部署访问控制规则设计? 应急响应沙箱模拟演练 > 第五天集团公司信息安全体系建设 应用层系统安全加固 1 基础知识讲解：? 数据库系统加固要点? WEB系统加固要点? 病毒防御要点 2 防御体系建设实验环节 3 知识总结? 数据库系统安全防护知识总结? WEB系统安全防护知识总结? 防病毒系统建设知识总结? 工作和实验中疑难问题解答? 知识脉络图总结及应用指南 ? 数据库系统加固演练? WEB系统加固演练? 杀毒系统及补丁管理部署演练 漏洞扫描及安全评估 1 基础知识讲解：? 漏洞扫描系统使用要点? 集团内部安全评估流程 2 防御体系建设实验环节 3 知识总结? 漏洞扫描知识总结? 工作和实验中疑难问题解答? 知识脉络图总结及应用指南 ? 漏洞扫描系统演练? 安全评估报告汇总演练 安全审计及防信息泄密体系建设 1 基础知识讲解：? 安全审计实施知识要点? 典型安全审计系统部署方案? 典型防信息泄密体系部署方案 2 防御体系建设实验环节 3 知识总结? 安全审计知识总结? 防信息泄密知识总结? 工作和实验中疑难问题解答? 知识脉络图总结及应用指南 ? 安全审计系统操作演练? 防信息泄密系统操作演练 某集团信息安全管理体系分析 案例分析与探讨考核 安全技术与管理体系知识考核 
动手试验： 

往届案例： 曾为 某军区、总装、国务院办公厅、中国石化集团、中石油集团、中国人民银行、中国移动、中国电信、中国船舶集团、中航信、吉林电力、湖北税务、保密局、首都机场、华为等单位进行过信息安全培训，并为高校培养了大批信息安全师资力量。