《信息安全风险评估与加固技能提高》

课程板块

模块名称

子模块名称

学时

内容简介

上篇：
专家精讲课堂

信息安全风险评估基础

信息安全加固基础与加固基础讲解

4

1、信息安全加固基础
2、信息安全加固对象讲解

日志收集及分析

2

1、日志收集及加固演示实验
2、日志收集及加固常见问题分析

信息安全日志

2

1、日志基本概念
2、日志技术
3、日志集中管理与加固系统

下篇：网站立体加固防御实操演练

安全加固实操演练

网络层和操作系统层安全加固技术与实践

8

1、掌握为什么进行网络层加固
2、如何进行网络架构及安全域加固
3、网络端口扫描和漏洞扫描与加固
4、网络设备配置安全加固
5、网络数据流加固，包含攻击流、恶意程序分析、异常业务流

主机层加固技术与实践

8

1、掌握为什么进行主机层加固
2、主机安全状态加固与练习
3、主机安全配置加固与练习
4、恶意程序感染与加固

应用层与数据库加固技术与实践

8

1、掌握为什么进行应用系统与数据库加固
2、如何进行应用系统与数据库加固
3、应用层面安全配置加固
4、源程序安全加固探讨

场景角色扮演沙盘演练

8

1、信息安全加固生命周期沙盘演练
2、信息安全深度加固流程和方法论沙盘演练
3、信息安全加固工作难题沙盘演练
4、信息安全加固规划与落地执行沙盘演练