課程大綱: 網絡安全防御體系建設與攻防技術培訓
企業網絡安全建設需求分析
國內外網絡安全形勢分析;
企業網絡安全合規需求分析;
國家HW工作的變化趨勢分析;
企業網絡與信息安全慘痛案例分析;
如何改變”頭痛醫頭,腳痛醫腳”的網絡安全建設模式?
企業安全防御能力自評估
如何進行網絡防御能力的自評估?
企業網絡資產梳理工作如何做到“疏而不漏”?
什么樣的網絡安全架構可以對抗“有組織”的攻擊?
提高網絡攻擊防御能力不可或缺的網絡設備以及如何讓它真正起到作用?
集權類系統是否把安全防御推向了反方向?
企業網絡安全建設—運維安全強化
防火墻設置不當導致的業務數據泄露案例分析;
多元化的入侵檢測方法與應急響應;
主機安全狀態可視化監控方法與實踐;
中間件錯誤配置是如何幫助黑客入侵的?
針對老舊碰瓷系統的無損安全加固實踐;
企業網絡安全建設—運維安全強化
網站掛馬過程重現與應急處置實操;
系統提權過程重現與異常賬號查找實操;
病毒和木馬查找與處置實操;
主機Webshell檢測實操與處置;
應急處置實踐與報告拿分要點總結。
企業網絡安全建設
—加強數據安全保護
數據安全合規要求如何落地?
如何知道企業的重要數據在哪里?
如何對企業內數據進行分類分級?
數據全生命周期保護措施與實踐;
大數據時代,兼顧數據可用性和私密性的相關技術和方法
企業網絡安全建設
—安全開發實踐
黑客入侵心理與手段分析與企業防范措施;
應用系統常見漏洞講解;
SDL體系建設佳實踐;
SQL注入繞過攻擊防范與加固實踐;
企業網絡安全建設
—安全開發實踐
XSS攻擊過程重現與防范實踐;
CSRF攻擊過程重現與防范實踐;
高級釣魚攻擊過程重現與防范實踐。
企業網絡安全建設—網絡攻擊事件的應急響應
如何建立網絡攻擊事件的應急響應流程?
如何做好網絡攻擊事件的應急準備工作?
加入高級會員獲得助教答疑
