信息安全风险评估培训

一、培训目标
了解企业信息安全网络风险点，掌握信息安全加固技术。

二、难点突破
如何建立日志分析和收集？对网络层、主机层、应用层和数据库层如何进行安全加固。

三、课程大纲
上篇：
专家精讲课堂
第一模块、信息安全风险评估基础
一、信息安全加固基础与加固基础讲解
1、信息安全加固基础
2、信息安全加固对象讲解
二、日志收集及分析
1、日志收集及加固演示实验
2、日志收集及加固常见问题分析
三、信息安全日志
1、日志基本概念
2、日志技术
3、日志集中管理与加固系统

下篇：网站立体加固防御实操演练
第二模块、安全加固实操演练
一、网络层和操作系统层安全加固技术与实践
1、掌握为什么进行网络层加固
2、如何进行网络架构及安全域加固
3、网络端口扫描和漏洞扫描与加固
4、网络设备配置安全加固
5、网络数据流加固，包含攻击流、恶意程序分析、异常业务流
二、主机层加固技术与实践
1、掌握为什么进行主机层加固
2、主机安全状态加固与练习
3、主机安全配置加固与练习
4、恶意程序感染与加固
三、应用层与数据库加固技术与实践
1、掌握为什么进行应用系统与数据库加固
2、如何进行应用系统与数据库加固
3、应用层面安全配置加固
4、源程序安全加固探讨
四、场景角色扮演沙盘演练
1、信息安全加固生命周期沙盘演练
2、信息安全深度加固流程和方法论沙盘演练
3、信息安全加固工作难题沙盘演练
4、信息安全加固规划与落地执行沙盘演练

信息安全风险评估培训