課程介紹
隨著安全問題的日趨嚴(yán)重以及國家和各企事業(yè)單位對(duì)于安全的日趨重視�����,作為安全的基石運(yùn)維安全愈發(fā)重要���。
本課程通過對(duì)于運(yùn)維安全9大領(lǐng)域的詳細(xì)介紹�,結(jié)合講師實(shí)踐經(jīng)驗(yàn)���,讓大家對(duì)于運(yùn)維安全有一個(gè)更加深入的學(xué)習(xí)與了解����。
信息安全治理與風(fēng)險(xiǎn)管理
安全基本準(zhǔn)則
機(jī)密性
完整性
可用性
控制類型
風(fēng)險(xiǎn)管理
風(fēng)險(xiǎn)定義
風(fēng)險(xiǎn)管理策略
基礎(chǔ)架構(gòu)安全
操作系統(tǒng)架構(gòu)
安全模型類型
系統(tǒng)安全架構(gòu)
一些對(duì)安全模型和架構(gòu)的威脅
物理安全
物理安全簡介
規(guī)劃過程
保護(hù)資產(chǎn)
內(nèi)部支持系統(tǒng)
周邊安全
身份與訪問控制管理
概述
身份識(shí)別���、驗(yàn)證��、授權(quán)�、可問責(zé)
訪問控制模型
訪問控制方法與技術(shù)
訪問控制監(jiān)控
物理監(jiān)控
邏輯監(jiān)控
對(duì)訪問控制的幾種威脅及防范
主機(jī)安全
主機(jī)分類
主機(jī)風(fēng)險(xiǎn)
類Unix主機(jī)的風(fēng)險(xiǎn)
Windows主機(jī)的風(fēng)險(xiǎn)
3.主機(jī)加固實(shí)踐
通信與網(wǎng)絡(luò)安全
OSI7層協(xié)議模型概述
TCP/IP協(xié)議的弱點(diǎn)與威脅及防范
安全通信標(biāo)準(zhǔn)與實(shí)踐
無線安全
遠(yuǎn)程訪問安全
災(zāi)難恢復(fù)計(jì)劃與業(yè)務(wù)連續(xù)性
DRP與BCP概述
高可用性技術(shù)
測(cè)試與審查
安全意識(shí)培訓(xùn)實(shí)踐
安全運(yùn)營
運(yùn)營部門的角色
運(yùn)營責(zé)任
安全配置管理
安全上線步驟
數(shù)據(jù)泄露防護(hù)(DLP)
脆弱性掃描與測(cè)試
運(yùn)營安全參考標(biāo)準(zhǔn)與制度
ISO27001
運(yùn)維安全標(biāo)準(zhǔn)
行政性安全管理制度示例
第1章: 信息安全治理與風(fēng)險(xiǎn)管理
1 : 安全定義與術(shù)語
2 : 安全基本準(zhǔn)則
3 : 控制類型
4 : 風(fēng)險(xiǎn)治理與管理-信息分類
5 : 風(fēng)險(xiǎn)治理與管理-風(fēng)險(xiǎn)分析與評(píng)估
6 : 風(fēng)險(xiǎn)治理與管理-策略、標(biāo)準(zhǔn)�����、基準(zhǔn)���、指南和措施與合規(guī)性(上)
7 : 風(fēng)險(xiǎn)治理與管理-策略、標(biāo)準(zhǔn)����、基準(zhǔn)、指南和措施與合規(guī)性(下)
第2章: 基礎(chǔ)架構(gòu)安全
8 : 主機(jī)及網(wǎng)絡(luò)基本概念與基礎(chǔ)架構(gòu)
9 : 系統(tǒng)安全架構(gòu)
10 : 防火墻(上)
11 : 防火墻(下)
12 : 安全模型
13 : 一些對(duì)安全模型和架構(gòu)的威脅
第3章: 物理安全
14 : 物理安全簡介
15 : 規(guī)劃過程
16 : 保護(hù)資產(chǎn)
17 : 內(nèi)部支持系統(tǒng)
18 : 周邊安全
第4章: 身份與訪問控制管理
19 : 概述
20 : 身份識(shí)別�、驗(yàn)證、授權(quán)�����、可問責(zé)
21 : 訪問控制模型
22 : 訪問控制方法和技術(shù)
23 : 訪問控制監(jiān)控
24 : 對(duì)訪問控制的幾種威脅及防范
第5章: 主機(jī)安全
25 : 主機(jī)分類
26 : 主機(jī)風(fēng)險(xiǎn)
27 : 主機(jī)加固實(shí)踐
第6章: 通信與網(wǎng)絡(luò)安全
28 : OSI7層協(xié)議模型概述
29 : TCP����、IP協(xié)議的弱點(diǎn)與威脅及防范
30 : IPV4地址分類
31 : 安全通信標(biāo)準(zhǔn)與實(shí)踐-布線
32 : 安全通信標(biāo)準(zhǔn)與實(shí)踐-網(wǎng)絡(luò)通信協(xié)議與服務(wù)(一)
33 : 安全通信標(biāo)準(zhǔn)與實(shí)踐-網(wǎng)絡(luò)通信協(xié)議與服務(wù)(二)
34 : 安全通信標(biāo)準(zhǔn)與實(shí)踐-網(wǎng)絡(luò)互聯(lián)設(shè)備
35 : 安全通信標(biāo)準(zhǔn)與實(shí)踐-網(wǎng)絡(luò)互聯(lián)設(shè)備(二)
36 : 無線安全-無線設(shè)備
37 : 無線安全-無線加密協(xié)議及弱點(diǎn)
38 : 無線安全-無線攻擊手段及工具
39 : 無線安全-WPS PIN碼破解
40 : 無線安全-無線防御最佳實(shí)踐
41 : 遠(yuǎn)程訪問安全
第7章: 災(zāi)難恢復(fù)與業(yè)務(wù)連續(xù)性
第1節(jié): DRP與BCP概述
42 : DRP概述
43 : BCP概述
第2節(jié): 高可用技術(shù)
44 : BIA業(yè)務(wù)影響分析
45 : 恢復(fù)站點(diǎn)
46 : 兩地三中心
47 : 互惠協(xié)議
48 : 移動(dòng)完備場所
第3節(jié): 測(cè)試與審查
49 : 測(cè)試與審查
第4節(jié): 安全意識(shí)培訓(xùn)實(shí)踐
50 : 安全意識(shí)培訓(xùn)實(shí)踐
第8章: 安全運(yùn)營
51 : 運(yùn)營部門的角色
52 : 運(yùn)營責(zé)任
53 : 安全配置管理
54 : 安全上線步驟
55 : 數(shù)據(jù)泄露防護(hù)
56 : 脆弱性掃描與測(cè)試
第9章: 運(yùn)營安全參考標(biāo)準(zhǔn)與制度
第1節(jié): ISO27001
57 : ISO27001-背景介紹
58 : ISO27001-27001新版解析
59 : ISO27001-27001新版內(nèi)容詳解
60 : ISO27001-建立ISMS(一)
61 : ISO27001-建立ISMS(二)
62 : ISO27001認(rèn)證介紹
第2節(jié): 運(yùn)維安全標(biāo)準(zhǔn)
63 : 銀行內(nèi)部風(fēng)險(xiǎn)分類
64 : 運(yùn)維安全有關(guān)的風(fēng)險(xiǎn)標(biāo)準(zhǔn)
第3節(jié): 行政性安全管理制度示例
65 : 行政性安全管理制度示例 |
合作伙伴與授權(quán)機(jī)構(gòu)
總部李老師
