課程分類: 其它管理沙盤
課程目標(biāo):
課程對象:
課程時間:
一、課程定位
2017年6月1日《中華人民共和國網(wǎng)絡(luò)安全法》實施以來,在以習(xí)近平同志為總書記的黨中央的堅強領(lǐng)導(dǎo)下,國家網(wǎng)絡(luò)安全人才建設(shè)取得重要進展,全社會網(wǎng)絡(luò)安全意識明顯加強。隨著信息化的快速發(fā)展,網(wǎng)絡(luò)安全問題更加突出,對網(wǎng)絡(luò)安全人才建設(shè)不斷提出新的要求。網(wǎng)絡(luò)空間的競爭,歸根結(jié)底是人才競爭。從總體上看,我國網(wǎng)絡(luò)安全人才還存在數(shù)量缺口較大、能力素質(zhì)不高、結(jié)構(gòu)不盡合理等問題,與維護國家網(wǎng)絡(luò)安全、建設(shè)網(wǎng)絡(luò)強國的要求不相適應(yīng)。
當(dāng)今各企事業(yè)單位網(wǎng)絡(luò)建設(shè)達到基本“溫飽”水平,但建立起來的系統(tǒng)運行維護卻需要大量專業(yè)安全維護人員?!吨袊髽I(yè)安全報告》指出國內(nèi)有250120個網(wǎng)站被植入了病毒或者木馬,9成國內(nèi)企業(yè)曾被入侵。我們國家現(xiàn)在急需懂安全知識的IT人員,他們需要具備基本的IT安全知識,能夠熟練進行各項安全運維工作。
針對以上轉(zhuǎn)變,我們特推出了實踐性強的信息安全保障場景實戰(zhàn)演練系列高級課程。本課程體系通過搭建“一線信息安全保障場景”硬件服務(wù)器群設(shè)備平臺,讓每位學(xué)員在環(huán)境中實踐,通過“從工作中來,到工作去”的課程設(shè)計理念,從正反兩方面再現(xiàn)信息安全實戰(zhàn)技術(shù),正方即紅方學(xué)員開展正面的安全巡檢,重點講解如何進行脆弱性識別,如何運用安全配置最佳實踐對信息系統(tǒng)進行安全加固;反面的是,黑方學(xué)員現(xiàn)場模擬黑客精密的犯罪過程,深入了解黑客入侵的思路和方法,提高在日常工作中深入開展安全檢測工作的能力;紅方學(xué)員再次充當(dāng)應(yīng)急響應(yīng)技術(shù)人員,信息系統(tǒng)遭受到黑客入侵后,如何從主機、設(shè)備、應(yīng)用的日志記錄來發(fā)現(xiàn)黑客的行蹤、入侵方式和攻擊手段,實現(xiàn)快速反應(yīng),將損失降低到最低。
二、培訓(xùn)環(huán)境
課程全程采用紅方和黑客攻防對抗場景講授與演練,攻防對抗場景為根據(jù)業(yè)界最新攻防動態(tài)而設(shè)計出來,授課老師將為每個學(xué)員分配專有的攻防服務(wù)器及防火墻1-5臺,所有的服務(wù)器及防火墻統(tǒng)一部署在“紅黑演義實戰(zhàn)云端平臺”上,學(xué)員參加學(xué)習(xí)時只要有一個內(nèi)存512M內(nèi)存的計算機即可實踐練習(xí)。
教師:分別模擬攻擊者和企業(yè)安全人員,兩類操作分別投影到屏幕上,讓學(xué)員有臨場感。
學(xué)員:學(xué)員分為紅方和藍方,分別模擬攻擊者和企業(yè)安全人員,開展對抗練習(xí)。
三、課程體系概述
1課程體系設(shè)計依據(jù)
《網(wǎng)絡(luò)安全法》
等級保護標(biāo)準(zhǔn)
ISO27001
關(guān)鍵基礎(chǔ)設(shè)施要求
兩部委考核要求
企業(yè)現(xiàn)網(wǎng)網(wǎng)絡(luò)安全需求
企業(yè)現(xiàn)網(wǎng)信息安全需求
根據(jù)以上原則,結(jié)合企業(yè)骨干員工實際技術(shù)基礎(chǔ),配合企業(yè)實際培訓(xùn)計劃整體安排,整個課程體系可以伸縮調(diào)整,也可以根據(jù)特殊技術(shù)培訓(xùn)需求,進行增加其它技術(shù)模塊,提供全面定制服務(wù)。
課程體系分為兩個模塊,第一個模塊是針對攻防實戰(zhàn)技術(shù),結(jié)合不同的IT技術(shù),有針對性地進行強化培養(yǎng);第二個模塊是針對企業(yè)網(wǎng)絡(luò)和信息安全工作開展國際和國內(nèi)最佳實踐,采用沙盤演練的方式,進行落地式技能培訓(xùn),目的是達到學(xué)員回到工作崗位上即可以精準(zhǔn)開展工作,快速提高企業(yè)網(wǎng)絡(luò)和信息安全防護水平。
2黑客破壞場景重現(xiàn)與企業(yè)防范實踐應(yīng)用-26天
編號
課程名
時間
EAST-A1
終端計算機病毒分析及企業(yè)治理防范實踐
2天
EAST-A2
服務(wù)器病毒木馬植入重現(xiàn)與企業(yè)防范實踐
3天
EAST-A3
企業(yè)網(wǎng)絡(luò)黑客破壞場景重現(xiàn)與企業(yè)防范實踐
3天
EAST-A4
Windows系統(tǒng)黑客破壞場景重現(xiàn)與企業(yè)防范實踐
3天
EAST-A5
Linux系統(tǒng)黑客破壞場景重現(xiàn)與企業(yè)防范實踐
3天
EAST-A6
數(shù)據(jù)庫黑客破壞場景重現(xiàn)與企業(yè)防范實踐
3天
EAST-A7
業(yè)務(wù)系統(tǒng)黑客破壞場景重現(xiàn)與企業(yè)防范實踐
3天
EAST-A8
郵件系統(tǒng)黑客破壞場景重現(xiàn)與企業(yè)防范實踐
3天
EAST-A9
網(wǎng)站系統(tǒng)黑客掛馬場景重現(xiàn)與企業(yè)防范實踐
3天
3企業(yè)信息安全保障重要環(huán)節(jié)實戰(zhàn)演練-17天
編號
課程名
時間
EAST-C1
企業(yè)信息系統(tǒng)安全運維實踐與日常巡檢
3天
EAST-C2
企業(yè)信息系統(tǒng)安全風(fēng)險評估與加固實踐
3天
EAST-C3
企業(yè)模擬黑客滲透測試深度檢測實踐
3天
EAST-C4
企業(yè)信息安全事件應(yīng)急響應(yīng)演練實踐
3天
EAST-C5
企業(yè)應(yīng)用系統(tǒng)安全架構(gòu)設(shè)計與生命周期安全管理
2天
EAST-C6
企業(yè)應(yīng)用系統(tǒng)安全開發(fā)與測試實踐
3天
四、課程模塊一:黑客破壞場景重現(xiàn)與企業(yè)防范實踐應(yīng)用
1EAST-A1:終端計算機病毒分析及企業(yè)治理防范實踐
課程目標(biāo):
本課程從病毒感染原理分析和防范實踐入手深入開展病毒惡意代碼程序查殺知識學(xué)習(xí),課程中知識從工作一線中來,經(jīng)過總結(jié)、共享、提升再次應(yīng)用于工作實踐。
課程內(nèi)容:
課程中融入技術(shù)和管理經(jīng)驗,讓學(xué)員能夠從技術(shù)和管理角度綜合進行終端防范病毒惡意代碼。課程中還將采用老師講解與學(xué)員動手實踐模式結(jié)合,知識難度從低到深逐漸開展。課程讓學(xué)員在掌握整個病毒防范知識體系的情況下,從常規(guī)病毒分析防范到經(jīng)典病毒分析防范,對理論和實踐逐漸加深。
實踐環(huán)境:終端計算機操作系統(tǒng)病毒感染分析和查殺演練硬件環(huán)境平臺
課程時間:2天
2EAST-A2:服務(wù)器病毒木馬植入重現(xiàn)與企業(yè)防范實踐
課程目標(biāo):
本課程主要為了提升管理員進行對服務(wù)器查殺惡意程序如病毒、木馬等的能力,讓學(xué)員了解掌握惡意程序感染后的特征,熟練檢查操作。
課程內(nèi)容:
課程中引入企業(yè)服務(wù)器病毒木馬防范綜合案例,對黑客向業(yè)務(wù)系統(tǒng)植入病毒木馬惡意代碼過程分析,讓學(xué)員在場景中演練,從演練中總結(jié)應(yīng)用前面課程的知識,以求達到學(xué)員綜合應(yīng)用的目的。
實踐環(huán)境:服務(wù)器病毒木馬植入過程重現(xiàn)和查殺演練硬件環(huán)境平臺
課程時間:3天
3EAST-A3:企業(yè)網(wǎng)絡(luò)黑客破壞場景重現(xiàn)與企業(yè)防范實踐應(yīng)用
課程目標(biāo):
本課程從企業(yè)網(wǎng)絡(luò)黑客破壞場景入手,通過對網(wǎng)絡(luò)安全防范實踐進行提高單位的網(wǎng)絡(luò)安全防范能力,讓學(xué)員能夠快速提高網(wǎng)絡(luò)安全事件反應(yīng)能力。
課程內(nèi)容:
課程中重現(xiàn)黑客對企業(yè)網(wǎng)絡(luò)的破壞過程,通過練習(xí)常見的網(wǎng)絡(luò)安全事件監(jiān)測工具軟件,練習(xí)網(wǎng)絡(luò)安全事件類型的判斷能力及應(yīng)急處理能力,并學(xué)習(xí)掌握典型企業(yè)的網(wǎng)絡(luò)安全防范措施。
實踐環(huán)境:企業(yè)網(wǎng)絡(luò)黑客破壞場景重現(xiàn)與防御實踐演練硬件環(huán)境平臺
課程時間:3天
4EAST-A4:Windows系統(tǒng)黑客破壞場景重現(xiàn)與企業(yè)防范實踐應(yīng)用
課程目標(biāo):
本課程從Windows服務(wù)器系統(tǒng)黑客破壞場景入手,讓學(xué)員熟悉Windows服務(wù)器的安全檢查與加固實踐操作。
課程內(nèi)容:
課程中重現(xiàn)黑客對Windows服務(wù)器系統(tǒng)的破壞過程,通過練習(xí)常見的系統(tǒng)安全檢查工具軟件,熟練掌握系統(tǒng)加固的知識。
實踐環(huán)境:企業(yè)Windows系統(tǒng)黑客破壞場景重現(xiàn)與防御實踐演練硬件環(huán)境平臺
課程時間:3天
5EAST-A5:Linux/Unix系統(tǒng)黑客破壞場景重現(xiàn)與企業(yè)防范實踐應(yīng)用
課程目標(biāo):
本課程從Linux/Unix服務(wù)器系統(tǒng)黑客破壞場景入手,讓學(xué)員熟悉Linux/Unix服務(wù)器的安全檢查與加固實踐操作。
課程內(nèi)容:
課程中重現(xiàn)黑客對Linux/Unix服務(wù)器系統(tǒng)的破壞過程,通過練習(xí)常見的系統(tǒng)安全檢查工具軟件,熟練掌握系統(tǒng)加固的知識。
實踐環(huán)境:企業(yè)Linux/Unix系統(tǒng)黑客破壞場景重現(xiàn)與防御演練硬件環(huán)境平臺
課程時間:3天
6EAST-A6:數(shù)據(jù)庫黑客破壞場景重現(xiàn)與企業(yè)防范實踐應(yīng)用
課程目標(biāo):
本課程從數(shù)據(jù)庫系統(tǒng)黑客破壞場景入手,讓學(xué)員熟悉數(shù)據(jù)庫服務(wù)器的安全檢查與加固實踐操作。
課程內(nèi)容:
課程中重現(xiàn)黑客對數(shù)據(jù)庫服務(wù)器系統(tǒng)的破壞過程,通過練習(xí)常見的數(shù)據(jù)庫安全檢查工具軟件,熟練掌握數(shù)據(jù)庫加固的知識。
實踐環(huán)境:企業(yè)數(shù)據(jù)庫系統(tǒng)黑客破壞場景重現(xiàn)與防御演練硬件環(huán)境平臺
課程時間:3天
7EAST-A7:業(yè)務(wù)系統(tǒng)黑客破壞場景重現(xiàn)與企業(yè)防范實踐應(yīng)用
課程目標(biāo):
本課程從業(yè)務(wù)系統(tǒng)黑客破壞場景入手,讓學(xué)員熟悉業(yè)務(wù)系統(tǒng)的安全檢查與加固實踐操作。
課程內(nèi)容:
課程中重現(xiàn)黑客對業(yè)務(wù)系統(tǒng)的破壞過程,通過練習(xí)常見的業(yè)務(wù)系統(tǒng)安全檢查工具軟件和操作,熟練掌握數(shù)據(jù)庫加固的知識。
實踐環(huán)境:企業(yè)業(yè)務(wù)系統(tǒng)黑客破壞場景重現(xiàn)與防御演練硬件環(huán)境平臺
課程時間:3天
8EAST-A8:郵件系統(tǒng)黑客破壞場景重現(xiàn)與企業(yè)防范實踐應(yīng)用
課程目標(biāo):
本課程從郵件系統(tǒng)黑客破壞場景入手,讓學(xué)員熟悉郵件系統(tǒng)的安全檢查與加固實踐操作。
課程內(nèi)容:
課程中重現(xiàn)黑客對郵件系統(tǒng)的破壞過程,通過練習(xí)常見的郵件系統(tǒng)安全檢查工具軟件和操作,熟練掌握郵件系統(tǒng)加固的知識。
實踐環(huán)境:企業(yè)郵件系統(tǒng)黑客破壞場景重現(xiàn)與防御演練硬件環(huán)境平臺
課程時間:3天
9EAST-A9:網(wǎng)站系統(tǒng)黑客掛馬場景重現(xiàn)與企業(yè)防范實踐應(yīng)用
課程目標(biāo):
本課程從網(wǎng)站系統(tǒng)黑客破壞場景入手,讓學(xué)員熟悉網(wǎng)站系統(tǒng)的安全檢查與加固實踐操作。
課程內(nèi)容:
課程中重現(xiàn)黑客對網(wǎng)站系統(tǒng)的破壞過程,通過練習(xí)常見的網(wǎng)站系統(tǒng)安全檢查工具軟件和操作,熟練掌握網(wǎng)站系統(tǒng)加固的知識。
實踐環(huán)境:企業(yè)網(wǎng)站系統(tǒng)黑客破壞場景重現(xiàn)與防御演練硬件環(huán)境平臺
課程時間:3天
五、課程模塊二:企業(yè)信息安全保障重要環(huán)節(jié)實戰(zhàn)演練
1EAST-C1企業(yè)信息系統(tǒng)安全運維實踐與日常巡檢
課程目標(biāo):
本課程目的是讓學(xué)員熟練掌握企業(yè)信息系統(tǒng)安全運維,同時讓學(xué)員能夠通過參照日常巡檢手冊,開展日常安全性檢查,最終提高企業(yè)的信息安全防御能力。
課程內(nèi)容:
課程中講述最佳信息系統(tǒng)安全運維實踐,同時讓學(xué)員進行結(jié)合實用性的工具軟件,開展安全運維工作。課程中,讓學(xué)員在實戰(zhàn)演練平臺上開展運維實踐操作及日常巡檢練習(xí)。
實踐環(huán)境:企業(yè)信息安全運維實踐演練硬件環(huán)境平臺
課程時間:3天
2EAST-C2企業(yè)信息系統(tǒng)安全風(fēng)險評估與加固實踐
課程目標(biāo):
本課程目的是讓學(xué)員熟練掌握企業(yè)信息系統(tǒng)安全風(fēng)險評估,匯集生產(chǎn)系統(tǒng)上的各種風(fēng)險,讓其能對各種風(fēng)險采用技術(shù)控制手段加以控制。
課程內(nèi)容:
課程中講述信息安全風(fēng)險評估技術(shù)實現(xiàn),通過讓學(xué)員針對演練平臺上的系統(tǒng)開展評估練習(xí),強化他們風(fēng)險的識別和控制能力。
實踐環(huán)境:企業(yè)信息安全風(fēng)險評估演練硬件環(huán)境平臺
課程時間:3天
3EAST-C3企業(yè)模擬黑客滲透測試深度檢測實踐
課程目標(biāo):
本課程目的是讓學(xué)員掌握滲透測試的方法和技術(shù),讓他們能夠采用經(jīng)典的滲透測試過程開展本單位所轄范圍的安全檢測,及時發(fā)現(xiàn)各種隱患并作出快速修補。
課程內(nèi)容:
課程中采用滲透測試場景案例,讓學(xué)員練習(xí)各種滲透測試方法和技術(shù),通過綜合場景實踐,讓他們對滲透測試技術(shù)進行綜合運用,對潛在的風(fēng)險快速、準(zhǔn)確識別。
實踐環(huán)境:企業(yè)信息安全滲透測試演練硬件環(huán)境平臺
課程時間:3天
4EAST-C4企業(yè)信息安全事件應(yīng)急響應(yīng)演練實踐
課程目標(biāo):
本課程目的是讓學(xué)員對各種信息安全事件進行應(yīng)急演練,找出應(yīng)急流程和技術(shù)實現(xiàn)不足之處,并不斷對演練過程進行完善,最終提高本單位的應(yīng)急響應(yīng)能力。
課程內(nèi)容:
課程中設(shè)計典型的信息安全事件觸發(fā)環(huán)境,讓學(xué)員通過對事件爆發(fā)時候的演練,讓他們熟練掌握事件處置能力,同時能夠不斷對應(yīng)急響應(yīng)流程進行優(yōu)化。
實踐環(huán)境:企業(yè)信息安全應(yīng)急響應(yīng)演練硬件環(huán)境平臺
課程時間:3天
5EAST-C5應(yīng)用系統(tǒng)安全架構(gòu)設(shè)計與生命周期管理實踐
課程目標(biāo):
本課程目的是讓學(xué)員學(xué)習(xí)應(yīng)用系統(tǒng)架構(gòu)設(shè)計知識,通過對架構(gòu)設(shè)計各個模塊的了解,讓他們能夠很好地開展軟件生命周期安全管理工作。
課程內(nèi)容:
課程中對應(yīng)用系統(tǒng)安全架構(gòu)設(shè)計各個知識模塊進行講解,讓學(xué)員參與到架構(gòu)設(shè)計的案例場景中來,練習(xí)他們分析和應(yīng)對的能力。課程中將研討安全需求分析、威脅建模及數(shù)據(jù)流安全分析知識,將安全各方向的知識充分發(fā)揮。
實踐環(huán)境:應(yīng)用系統(tǒng)威脅建模與數(shù)據(jù)流安全分析演練硬件平臺
課程時間:2天
6EAST-C6企業(yè)應(yīng)用系統(tǒng)安全開發(fā)與測試實踐
課程目標(biāo):
本課程目的是讓學(xué)員學(xué)習(xí)應(yīng)用系統(tǒng)安全開發(fā)規(guī)范,通過編程和測試兩個重要環(huán)節(jié)提高軟件開發(fā)的安全度。
課程內(nèi)容:
課程中對各種應(yīng)用系統(tǒng)威脅進行分析,讓學(xué)員了解掌握應(yīng)用系統(tǒng)安全開發(fā)規(guī)范,同時對演練平臺上的應(yīng)用系統(tǒng)場景開展安全測試實踐,提高他們對各種隱患風(fēng)險的識別和驗證能力。
實踐環(huán)境:應(yīng)用系統(tǒng)安全開發(fā)與測試演練硬件平臺
課程時間:3天
六、課程體系總設(shè)計師
