課程分類: 其它管理沙盤
課程目標(biāo):
課程對象:
課程時(shí)間:
一、課程定位
2017年6月1日《中華人民共和國網(wǎng)絡(luò)安全法》實(shí)施以來,在以習(xí)近平同志為總書記的黨中央的堅(jiān)強(qiáng)領(lǐng)導(dǎo)下,國家網(wǎng)絡(luò)安全人才建設(shè)取得重要進(jìn)展,全社會(huì)網(wǎng)絡(luò)安全意識(shí)明顯加強(qiáng)。隨著信息化的快速發(fā)展,網(wǎng)絡(luò)安全問題更加突出,對網(wǎng)絡(luò)安全人才建設(shè)不斷提出新的要求。網(wǎng)絡(luò)空間的競爭,歸根結(jié)底是人才競爭。從總體上看,我國網(wǎng)絡(luò)安全人才還存在數(shù)量缺口較大、能力素質(zhì)不高、結(jié)構(gòu)不盡合理等問題,與維護(hù)國家網(wǎng)絡(luò)安全、建設(shè)網(wǎng)絡(luò)強(qiáng)國的要求不相適應(yīng)。
當(dāng)今各企事業(yè)單位網(wǎng)絡(luò)建設(shè)達(dá)到基本“溫飽”水平,但建立起來的系統(tǒng)運(yùn)行維護(hù)卻需要大量專業(yè)安全維護(hù)人員。《中國企業(yè)安全報(bào)告》指出國內(nèi)有250120個(gè)網(wǎng)站被植入了病毒或者木馬,9成國內(nèi)企業(yè)曾被入侵。我們國家現(xiàn)在急需懂安全知識(shí)的IT人員,他們需要具備基本的IT安全知識(shí),能夠熟練進(jìn)行各項(xiàng)安全運(yùn)維工作。
針對以上轉(zhuǎn)變,我們特推出了實(shí)踐性強(qiáng)的信息安全保障場景實(shí)戰(zhàn)演練系列高級課程。本課程體系通過搭建“一線信息安全保障場景”硬件服務(wù)器群設(shè)備平臺(tái),讓每位學(xué)員在環(huán)境中實(shí)踐,通過“從工作中來,到工作去”的課程設(shè)計(jì)理念,從正反兩方面再現(xiàn)信息安全實(shí)戰(zhàn)技術(shù),正方即紅方學(xué)員開展正面的安全巡檢,重點(diǎn)講解如何進(jìn)行脆弱性識(shí)別,如何運(yùn)用安全配置最佳實(shí)踐對信息系統(tǒng)進(jìn)行安全加固;反面的是,黑方學(xué)員現(xiàn)場模擬黑客精密的犯罪過程,深入了解黑客入侵的思路和方法,提高在日常工作中深入開展安全檢測工作的能力;紅方學(xué)員再次充當(dāng)應(yīng)急響應(yīng)技術(shù)人員,信息系統(tǒng)遭受到黑客入侵后,如何從主機(jī)、設(shè)備、應(yīng)用的日志記錄來發(fā)現(xiàn)黑客的行蹤、入侵方式和攻擊手段,實(shí)現(xiàn)快速反應(yīng),將損失降低到最低。
二、培訓(xùn)環(huán)境
課程全程采用紅方和黑客攻防對抗場景講授與演練,攻防對抗場景為根據(jù)業(yè)界最新攻防動(dòng)態(tài)而設(shè)計(jì)出來,授課老師將為每個(gè)學(xué)員分配專有的攻防服務(wù)器及防火墻1-5臺(tái),所有的服務(wù)器及防火墻統(tǒng)一部署在“紅黑演義實(shí)戰(zhàn)云端平臺(tái)”上,學(xué)員參加學(xué)習(xí)時(shí)只要有一個(gè)內(nèi)存512M內(nèi)存的計(jì)算機(jī)即可實(shí)踐練習(xí)。
教師:分別模擬攻擊者和企業(yè)安全人員,兩類操作分別投影到屏幕上,讓學(xué)員有臨場感。
學(xué)員:學(xué)員分為紅方和藍(lán)方,分別模擬攻擊者和企業(yè)安全人員,開展對抗練習(xí)。
三、課程體系概述
1課程體系設(shè)計(jì)依據(jù)
《網(wǎng)絡(luò)安全法》
等級保護(hù)標(biāo)準(zhǔn)
ISO27001
關(guān)鍵基礎(chǔ)設(shè)施要求
兩部委考核要求
企業(yè)現(xiàn)網(wǎng)網(wǎng)絡(luò)安全需求
企業(yè)現(xiàn)網(wǎng)信息安全需求
根據(jù)以上原則,結(jié)合企業(yè)骨干員工實(shí)際技術(shù)基礎(chǔ),配合企業(yè)實(shí)際培訓(xùn)計(jì)劃整體安排,整個(gè)課程體系可以伸縮調(diào)整,也可以根據(jù)特殊技術(shù)培訓(xùn)需求,進(jìn)行增加其它技術(shù)模塊,提供全面定制服務(wù)。
課程體系分為兩個(gè)模塊,第一個(gè)模塊是針對攻防實(shí)戰(zhàn)技術(shù),結(jié)合不同的IT技術(shù),有針對性地進(jìn)行強(qiáng)化培養(yǎng);第二個(gè)模塊是針對企業(yè)網(wǎng)絡(luò)和信息安全工作開展國際和國內(nèi)最佳實(shí)踐,采用沙盤演練的方式,進(jìn)行落地式技能培訓(xùn),目的是達(dá)到學(xué)員回到工作崗位上即可以精準(zhǔn)開展工作,快速提高企業(yè)網(wǎng)絡(luò)和信息安全防護(hù)水平。
2黑客破壞場景重現(xiàn)與企業(yè)防范實(shí)踐應(yīng)用-26天
編號(hào)
課程名
時(shí)間
EAST-A1
終端計(jì)算機(jī)病毒分析及企業(yè)治理防范實(shí)踐
2天
EAST-A2
服務(wù)器病毒木馬植入重現(xiàn)與企業(yè)防范實(shí)踐
3天
EAST-A3
企業(yè)網(wǎng)絡(luò)黑客破壞場景重現(xiàn)與企業(yè)防范實(shí)踐
3天
EAST-A4
Windows系統(tǒng)黑客破壞場景重現(xiàn)與企業(yè)防范實(shí)踐
3天
EAST-A5
Linux系統(tǒng)黑客破壞場景重現(xiàn)與企業(yè)防范實(shí)踐
3天
EAST-A6
數(shù)據(jù)庫黑客破壞場景重現(xiàn)與企業(yè)防范實(shí)踐
3天
EAST-A7
業(yè)務(wù)系統(tǒng)黑客破壞場景重現(xiàn)與企業(yè)防范實(shí)踐
3天
EAST-A8
郵件系統(tǒng)黑客破壞場景重現(xiàn)與企業(yè)防范實(shí)踐
3天
EAST-A9
網(wǎng)站系統(tǒng)黑客掛馬場景重現(xiàn)與企業(yè)防范實(shí)踐
3天
3企業(yè)信息安全保障重要環(huán)節(jié)實(shí)戰(zhàn)演練-17天
編號(hào)
課程名
時(shí)間
EAST-C1
企業(yè)信息系統(tǒng)安全運(yùn)維實(shí)踐與日常巡檢
3天
EAST-C2
企業(yè)信息系統(tǒng)安全風(fēng)險(xiǎn)評估與加固實(shí)踐
3天
EAST-C3
企業(yè)模擬黑客滲透測試深度檢測實(shí)踐
3天
EAST-C4
企業(yè)信息安全事件應(yīng)急響應(yīng)演練實(shí)踐
3天
EAST-C5
企業(yè)應(yīng)用系統(tǒng)安全架構(gòu)設(shè)計(jì)與生命周期安全管理
2天
EAST-C6
企業(yè)應(yīng)用系統(tǒng)安全開發(fā)與測試實(shí)踐
3天
四、課程模塊一:黑客破壞場景重現(xiàn)與企業(yè)防范實(shí)踐應(yīng)用
1EAST-A1:終端計(jì)算機(jī)病毒分析及企業(yè)治理防范實(shí)踐
課程目標(biāo):
本課程從病毒感染原理分析和防范實(shí)踐入手深入開展病毒惡意代碼程序查殺知識(shí)學(xué)習(xí),課程中知識(shí)從工作一線中來,經(jīng)過總結(jié)、共享、提升再次應(yīng)用于工作實(shí)踐。
課程內(nèi)容:
課程中融入技術(shù)和管理經(jīng)驗(yàn),讓學(xué)員能夠從技術(shù)和管理角度綜合進(jìn)行終端防范病毒惡意代碼。課程中還將采用老師講解與學(xué)員動(dòng)手實(shí)踐模式結(jié)合,知識(shí)難度從低到深逐漸開展。課程讓學(xué)員在掌握整個(gè)病毒防范知識(shí)體系的情況下,從常規(guī)病毒分析防范到經(jīng)典病毒分析防范,對理論和實(shí)踐逐漸加深。
實(shí)踐環(huán)境:終端計(jì)算機(jī)操作系統(tǒng)病毒感染分析和查殺演練硬件環(huán)境平臺(tái)
課程時(shí)間:2天
2EAST-A2:服務(wù)器病毒木馬植入重現(xiàn)與企業(yè)防范實(shí)踐
課程目標(biāo):
本課程主要為了提升管理員進(jìn)行對服務(wù)器查殺惡意程序如病毒、木馬等的能力,讓學(xué)員了解掌握惡意程序感染后的特征,熟練檢查操作。
課程內(nèi)容:
課程中引入企業(yè)服務(wù)器病毒木馬防范綜合案例,對黑客向業(yè)務(wù)系統(tǒng)植入病毒木馬惡意代碼過程分析,讓學(xué)員在場景中演練,從演練中總結(jié)應(yīng)用前面課程的知識(shí),以求達(dá)到學(xué)員綜合應(yīng)用的目的。
實(shí)踐環(huán)境:服務(wù)器病毒木馬植入過程重現(xiàn)和查殺演練硬件環(huán)境平臺(tái)
課程時(shí)間:3天
3EAST-A3:企業(yè)網(wǎng)絡(luò)黑客破壞場景重現(xiàn)與企業(yè)防范實(shí)踐應(yīng)用
課程目標(biāo):
本課程從企業(yè)網(wǎng)絡(luò)黑客破壞場景入手,通過對網(wǎng)絡(luò)安全防范實(shí)踐進(jìn)行提高單位的網(wǎng)絡(luò)安全防范能力,讓學(xué)員能夠快速提高網(wǎng)絡(luò)安全事件反應(yīng)能力。
課程內(nèi)容:
課程中重現(xiàn)黑客對企業(yè)網(wǎng)絡(luò)的破壞過程,通過練習(xí)常見的網(wǎng)絡(luò)安全事件監(jiān)測工具軟件,練習(xí)網(wǎng)絡(luò)安全事件類型的判斷能力及應(yīng)急處理能力,并學(xué)習(xí)掌握典型企業(yè)的網(wǎng)絡(luò)安全防范措施。
實(shí)踐環(huán)境:企業(yè)網(wǎng)絡(luò)黑客破壞場景重現(xiàn)與防御實(shí)踐演練硬件環(huán)境平臺(tái)
課程時(shí)間:3天
4EAST-A4:Windows系統(tǒng)黑客破壞場景重現(xiàn)與企業(yè)防范實(shí)踐應(yīng)用
課程目標(biāo):
本課程從Windows服務(wù)器系統(tǒng)黑客破壞場景入手,讓學(xué)員熟悉Windows服務(wù)器的安全檢查與加固實(shí)踐操作。
課程內(nèi)容:
課程中重現(xiàn)黑客對Windows服務(wù)器系統(tǒng)的破壞過程,通過練習(xí)常見的系統(tǒng)安全檢查工具軟件,熟練掌握系統(tǒng)加固的知識(shí)。
實(shí)踐環(huán)境:企業(yè)Windows系統(tǒng)黑客破壞場景重現(xiàn)與防御實(shí)踐演練硬件環(huán)境平臺(tái)
課程時(shí)間:3天
5EAST-A5:Linux/Unix系統(tǒng)黑客破壞場景重現(xiàn)與企業(yè)防范實(shí)踐應(yīng)用
課程目標(biāo):
本課程從Linux/Unix服務(wù)器系統(tǒng)黑客破壞場景入手,讓學(xué)員熟悉Linux/Unix服務(wù)器的安全檢查與加固實(shí)踐操作。
課程內(nèi)容:
課程中重現(xiàn)黑客對Linux/Unix服務(wù)器系統(tǒng)的破壞過程,通過練習(xí)常見的系統(tǒng)安全檢查工具軟件,熟練掌握系統(tǒng)加固的知識(shí)。
實(shí)踐環(huán)境:企業(yè)Linux/Unix系統(tǒng)黑客破壞場景重現(xiàn)與防御演練硬件環(huán)境平臺(tái)
課程時(shí)間:3天
6EAST-A6:數(shù)據(jù)庫黑客破壞場景重現(xiàn)與企業(yè)防范實(shí)踐應(yīng)用
課程目標(biāo):
本課程從數(shù)據(jù)庫系統(tǒng)黑客破壞場景入手,讓學(xué)員熟悉數(shù)據(jù)庫服務(wù)器的安全檢查與加固實(shí)踐操作。
課程內(nèi)容:
課程中重現(xiàn)黑客對數(shù)據(jù)庫服務(wù)器系統(tǒng)的破壞過程,通過練習(xí)常見的數(shù)據(jù)庫安全檢查工具軟件,熟練掌握數(shù)據(jù)庫加固的知識(shí)。
實(shí)踐環(huán)境:企業(yè)數(shù)據(jù)庫系統(tǒng)黑客破壞場景重現(xiàn)與防御演練硬件環(huán)境平臺(tái)
課程時(shí)間:3天
7EAST-A7:業(yè)務(wù)系統(tǒng)黑客破壞場景重現(xiàn)與企業(yè)防范實(shí)踐應(yīng)用
課程目標(biāo):
本課程從業(yè)務(wù)系統(tǒng)黑客破壞場景入手,讓學(xué)員熟悉業(yè)務(wù)系統(tǒng)的安全檢查與加固實(shí)踐操作。
課程內(nèi)容:
課程中重現(xiàn)黑客對業(yè)務(wù)系統(tǒng)的破壞過程,通過練習(xí)常見的業(yè)務(wù)系統(tǒng)安全檢查工具軟件和操作,熟練掌握數(shù)據(jù)庫加固的知識(shí)。
實(shí)踐環(huán)境:企業(yè)業(yè)務(wù)系統(tǒng)黑客破壞場景重現(xiàn)與防御演練硬件環(huán)境平臺(tái)
課程時(shí)間:3天
8EAST-A8:郵件系統(tǒng)黑客破壞場景重現(xiàn)與企業(yè)防范實(shí)踐應(yīng)用
課程目標(biāo):
本課程從郵件系統(tǒng)黑客破壞場景入手,讓學(xué)員熟悉郵件系統(tǒng)的安全檢查與加固實(shí)踐操作。
課程內(nèi)容:
課程中重現(xiàn)黑客對郵件系統(tǒng)的破壞過程,通過練習(xí)常見的郵件系統(tǒng)安全檢查工具軟件和操作,熟練掌握郵件系統(tǒng)加固的知識(shí)。
實(shí)踐環(huán)境:企業(yè)郵件系統(tǒng)黑客破壞場景重現(xiàn)與防御演練硬件環(huán)境平臺(tái)
課程時(shí)間:3天
9EAST-A9:網(wǎng)站系統(tǒng)黑客掛馬場景重現(xiàn)與企業(yè)防范實(shí)踐應(yīng)用
課程目標(biāo):
本課程從網(wǎng)站系統(tǒng)黑客破壞場景入手,讓學(xué)員熟悉網(wǎng)站系統(tǒng)的安全檢查與加固實(shí)踐操作。
課程內(nèi)容:
課程中重現(xiàn)黑客對網(wǎng)站系統(tǒng)的破壞過程,通過練習(xí)常見的網(wǎng)站系統(tǒng)安全檢查工具軟件和操作,熟練掌握網(wǎng)站系統(tǒng)加固的知識(shí)。
實(shí)踐環(huán)境:企業(yè)網(wǎng)站系統(tǒng)黑客破壞場景重現(xiàn)與防御演練硬件環(huán)境平臺(tái)
課程時(shí)間:3天
五、課程模塊二:企業(yè)信息安全保障重要環(huán)節(jié)實(shí)戰(zhàn)演練
1EAST-C1企業(yè)信息系統(tǒng)安全運(yùn)維實(shí)踐與日常巡檢
課程目標(biāo):
本課程目的是讓學(xué)員熟練掌握企業(yè)信息系統(tǒng)安全運(yùn)維,同時(shí)讓學(xué)員能夠通過參照日常巡檢手冊,開展日常安全性檢查,最終提高企業(yè)的信息安全防御能力。
課程內(nèi)容:
課程中講述最佳信息系統(tǒng)安全運(yùn)維實(shí)踐,同時(shí)讓學(xué)員進(jìn)行結(jié)合實(shí)用性的工具軟件,開展安全運(yùn)維工作。課程中,讓學(xué)員在實(shí)戰(zhàn)演練平臺(tái)上開展運(yùn)維實(shí)踐操作及日常巡檢練習(xí)。
實(shí)踐環(huán)境:企業(yè)信息安全運(yùn)維實(shí)踐演練硬件環(huán)境平臺(tái)
課程時(shí)間:3天
2EAST-C2企業(yè)信息系統(tǒng)安全風(fēng)險(xiǎn)評估與加固實(shí)踐
課程目標(biāo):
本課程目的是讓學(xué)員熟練掌握企業(yè)信息系統(tǒng)安全風(fēng)險(xiǎn)評估,匯集生產(chǎn)系統(tǒng)上的各種風(fēng)險(xiǎn),讓其能對各種風(fēng)險(xiǎn)采用技術(shù)控制手段加以控制。
課程內(nèi)容:
課程中講述信息安全風(fēng)險(xiǎn)評估技術(shù)實(shí)現(xiàn),通過讓學(xué)員針對演練平臺(tái)上的系統(tǒng)開展評估練習(xí),強(qiáng)化他們風(fēng)險(xiǎn)的識(shí)別和控制能力。
實(shí)踐環(huán)境:企業(yè)信息安全風(fēng)險(xiǎn)評估演練硬件環(huán)境平臺(tái)
課程時(shí)間:3天
3EAST-C3企業(yè)模擬黑客滲透測試深度檢測實(shí)踐
課程目標(biāo):
本課程目的是讓學(xué)員掌握滲透測試的方法和技術(shù),讓他們能夠采用經(jīng)典的滲透測試過程開展本單位所轄范圍的安全檢測,及時(shí)發(fā)現(xiàn)各種隱患并作出快速修補(bǔ)。
課程內(nèi)容:
課程中采用滲透測試場景案例,讓學(xué)員練習(xí)各種滲透測試方法和技術(shù),通過綜合場景實(shí)踐,讓他們對滲透測試技術(shù)進(jìn)行綜合運(yùn)用,對潛在的風(fēng)險(xiǎn)快速、準(zhǔn)確識(shí)別。
實(shí)踐環(huán)境:企業(yè)信息安全滲透測試演練硬件環(huán)境平臺(tái)
課程時(shí)間:3天
4EAST-C4企業(yè)信息安全事件應(yīng)急響應(yīng)演練實(shí)踐
課程目標(biāo):
本課程目的是讓學(xué)員對各種信息安全事件進(jìn)行應(yīng)急演練,找出應(yīng)急流程和技術(shù)實(shí)現(xiàn)不足之處,并不斷對演練過程進(jìn)行完善,最終提高本單位的應(yīng)急響應(yīng)能力。
課程內(nèi)容:
課程中設(shè)計(jì)典型的信息安全事件觸發(fā)環(huán)境,讓學(xué)員通過對事件爆發(fā)時(shí)候的演練,讓他們熟練掌握事件處置能力,同時(shí)能夠不斷對應(yīng)急響應(yīng)流程進(jìn)行優(yōu)化。
實(shí)踐環(huán)境:企業(yè)信息安全應(yīng)急響應(yīng)演練硬件環(huán)境平臺(tái)
課程時(shí)間:3天
5EAST-C5應(yīng)用系統(tǒng)安全架構(gòu)設(shè)計(jì)與生命周期管理實(shí)踐
課程目標(biāo):
本課程目的是讓學(xué)員學(xué)習(xí)應(yīng)用系統(tǒng)架構(gòu)設(shè)計(jì)知識(shí),通過對架構(gòu)設(shè)計(jì)各個(gè)模塊的了解,讓他們能夠很好地開展軟件生命周期安全管理工作。
課程內(nèi)容:
課程中對應(yīng)用系統(tǒng)安全架構(gòu)設(shè)計(jì)各個(gè)知識(shí)模塊進(jìn)行講解,讓學(xué)員參與到架構(gòu)設(shè)計(jì)的案例場景中來,練習(xí)他們分析和應(yīng)對的能力。課程中將研討安全需求分析、威脅建模及數(shù)據(jù)流安全分析知識(shí),將安全各方向的知識(shí)充分發(fā)揮。
實(shí)踐環(huán)境:應(yīng)用系統(tǒng)威脅建模與數(shù)據(jù)流安全分析演練硬件平臺(tái)
課程時(shí)間:2天
6EAST-C6企業(yè)應(yīng)用系統(tǒng)安全開發(fā)與測試實(shí)踐
課程目標(biāo):
本課程目的是讓學(xué)員學(xué)習(xí)應(yīng)用系統(tǒng)安全開發(fā)規(guī)范,通過編程和測試兩個(gè)重要環(huán)節(jié)提高軟件開發(fā)的安全度。
課程內(nèi)容:
課程中對各種應(yīng)用系統(tǒng)威脅進(jìn)行分析,讓學(xué)員了解掌握應(yīng)用系統(tǒng)安全開發(fā)規(guī)范,同時(shí)對演練平臺(tái)上的應(yīng)用系統(tǒng)場景開展安全測試實(shí)踐,提高他們對各種隱患風(fēng)險(xiǎn)的識(shí)別和驗(yàn)證能力。
實(shí)踐環(huán)境:應(yīng)用系統(tǒng)安全開發(fā)與測試演練硬件平臺(tái)
課程時(shí)間:3天
六、課程體系總設(shè)計(jì)師
