易霖博信息安全培訓
企業網絡信息安全培訓課程簡介:
一、背景介紹
信息安全本身包括的范圍很大。大到國家軍事政治等機密安全,小到如防范商業企業機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。網絡環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制(數字簽名、信息認證、數據加密等),直至安全系統,其中任何一個安全漏洞便可以威脅全局安全。信息安全服務至少應該包括支持信息網絡安全服務的基本理論,以及基于新一代信息網絡體系結構的網絡安全服務體系結構。
網絡信息安全是一個關系國家安全和主權、社會穩定、民族文化繼承和發揚的重要問題。其重要性,正隨著全球信息化步伐的加快越來越重要。網絡信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。它主要是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
二、課程介紹
隨著全球性信息化的深入發展,信息網絡技術已廣泛應用到企業商務系統、金融業務系統、政府部門信息系統等,由于Internet具有開放性、國際性和自由性等特點,因此為保護機密信息不受黑客和間諜的入侵及破壞,各系統對網絡安全的問題日益重視,在此方面的投資比例亦日趨增大。為此,建立一套統一的標準,培養合格的信息安全專業人員來應付網絡安全的需要顯得尤為迫切。企業信息安全正是為了滿足此方面的需求發展而來,并在信息系統安全領域發揮了極為重要的作用。
三、就業群體及培訓對象
網絡安全人才緊缺,專業就業前景良好。畢業生可在IT、銀行、稅務、金融、證券、學校、國家行 政 機關、電子商務、電信等各個行業從事網絡安 裝調 試及管理維護、網絡安全規劃設計及管理、信息安全管理、技術支持服務等工作。
四、課程大綱
| 一、網絡基礎與行為管理 |
網絡基礎: OSI7層模型 、局域網通信原理 、內網組網基礎 、路由協議(靜態、動態路由) 、交換協議
安全網關、入侵檢測 : 防火墻 、VPN技術 、端口映射 、包過濾 、狀態檢測 、DDOS攻擊原理 、協議基礎 、流量整形技術QOS 、上網行為控制技術 |
| 二、信息安全與管理 |
(1)、安全三元組:(可用性、機密性、完整性)
(2)、安全模型 (3)、風險分析:(定量、定性)、總風險、剩余風險 (4)、策略、規程、標準、基線、方針 (5)、安全意識 |
| 三、訪問控制 |
(1)、標識、認證、授權與稽核
(2)、訪問控制模型:(自主型、強制型) (3)、訪問控制方法與技術 (4)、訪問控制管理 (5)、訪問控制對應的威脅 |
| 四、安全體系結構 |
(1)、計算機體系結構
(2)、系統體系結構 (3)、安全模型 (4)、安全模式 (5)、TCSEC可信安全、橘皮書 (6)、EAL通用準則 (7)、對安全體系的威脅:隱蔽通道、后門、溢出 |
| 五、物理安全 |
(1)、設施管理安全
(2)、物理安全風險 (3)、環境安全因素 (4)、周邊安全 |
| 六、遠程通信(電信)與網絡安全 |
(1)、開放系統互聯模型OSI:應用層、表示層、會話層、傳輸層、網絡層、數據鏈路層、物理層
(2)、TCP/IP通信原理 (3)、遠程傳輸類型:模擬、數字、同步、異步 (4)、網絡拓撲結構:環形、總線型、星型、網格型 (5)、LAN介質訪問:CSMA/CD、沖突域、令牌 (6)、協議:ARP、RARP (7)、局域網與互聯網、無線技術 (8)、遠程訪問:撥號、ISDN、DSL、VPN (9)、高可用性:集群、備份 (10)、網絡設備:中繼器、轉發表、路由器、交換機、VLAN、網關、防火墻 |
| 七、應用開發安全 |
(1)、應用系統存在的一些問題
(2)、數據庫和數據倉庫的安全性,軟件面臨的攻擊 (3)、數據信息存儲時的安全考慮 (4)、基于知識的系統:專家系統和神經網絡 (5)、系統開發控制:在系統開發生命周期內考慮到安全措施 (6)、關于惡意代碼的討論 (7)、各種針對應用的攻擊手段 |
| 八、密碼學 |
(1)、密碼學歷史
(2)、密碼類型:代換、置換 (3)、政府與密碼學的關聯 (4)、加密方式:對稱、非對稱、流密碼、分組密碼、混合加密 (5)、公鑰基礎設施PKI (6)、消息完整性函數與算法 (7)、密鑰管理技術 (8)、鏈路加密與端到端加密 (9)、e-mail標準與安全 (10)、蠻力攻擊 |
| 九、業務連續性與災難恢復 |
(1)、業務影響分析BIA
(2)、備份方案選擇:全備份、增量備份、差異備份 (3)、恢復與重建 (4)、測試與演習 (5)、緊急時間響應 |
| 十、信息安全等級保護 |
(1)、用戶自主保護級
(2)、系統審計保護級 (3)、安全標記保護級 (4)、結構化保護級 (5)、訪問驗證保護級 |
| 十一、信息安全風險評估、項目實戰 |
采用實戰形式、通過講師所參與的項目案例進行講解
通過與講師一起參與安全項目、提升和鍛煉,包括前期項目溝通、安全方案制定、產品實施與部署 |