課程介紹
隨著安全問題的日趨嚴(yán)重以及國家和各企事業(yè)單位對(duì)于安全的日趨重視,作為安全的基石運(yùn)維安全愈發(fā)重要。
本課程通過對(duì)于運(yùn)維安全9大領(lǐng)域的詳細(xì)介紹,結(jié)合講師實(shí)踐經(jīng)驗(yàn),讓大家對(duì)于運(yùn)維安全有一個(gè)更加深入的學(xué)習(xí)與了解。
信息安全治理與風(fēng)險(xiǎn)管理
安全基本準(zhǔn)則
機(jī)密性
完整性
可用性
控制類型
風(fēng)險(xiǎn)管理
風(fēng)險(xiǎn)定義
風(fēng)險(xiǎn)管理策略
基礎(chǔ)架構(gòu)安全
操作系統(tǒng)架構(gòu)
安全模型類型
系統(tǒng)安全架構(gòu)
一些對(duì)安全模型和架構(gòu)的威脅
物理安全
物理安全簡介
規(guī)劃過程
保護(hù)資產(chǎn)
內(nèi)部支持系統(tǒng)
周邊安全
身份與訪問控制管理
概述
身份識(shí)別、驗(yàn)證、授權(quán)、可問責(zé)
訪問控制模型
訪問控制方法與技術(shù)
訪問控制監(jiān)控
物理監(jiān)控
邏輯監(jiān)控
對(duì)訪問控制的幾種威脅及防范
主機(jī)安全
主機(jī)分類
主機(jī)風(fēng)險(xiǎn)
類Unix主機(jī)的風(fēng)險(xiǎn)
Windows主機(jī)的風(fēng)險(xiǎn)
3.主機(jī)加固實(shí)踐
通信與網(wǎng)絡(luò)安全
OSI7層協(xié)議模型概述
TCP/IP協(xié)議的弱點(diǎn)與威脅及防范
安全通信標(biāo)準(zhǔn)與實(shí)踐
無線安全
遠(yuǎn)程訪問安全
災(zāi)難恢復(fù)計(jì)劃與業(yè)務(wù)連續(xù)性
DRP與BCP概述
高可用性技術(shù)
測(cè)試與審查
安全意識(shí)培訓(xùn)實(shí)踐
安全運(yùn)營
運(yùn)營部門的角色
運(yùn)營責(zé)任
安全配置管理
安全上線步驟
數(shù)據(jù)泄露防護(hù)(DLP)
脆弱性掃描與測(cè)試
運(yùn)營安全參考標(biāo)準(zhǔn)與制度
ISO27001
運(yùn)維安全標(biāo)準(zhǔn)
行政性安全管理制度示例
第1章: 信息安全治理與風(fēng)險(xiǎn)管理
1 : 安全定義與術(shù)語
2 : 安全基本準(zhǔn)則
3 : 控制類型
4 : 風(fēng)險(xiǎn)治理與管理-信息分類
5 : 風(fēng)險(xiǎn)治理與管理-風(fēng)險(xiǎn)分析與評(píng)估
6 : 風(fēng)險(xiǎn)治理與管理-策略、標(biāo)準(zhǔn)、基準(zhǔn)、指南和措施與合規(guī)性(上)
7 : 風(fēng)險(xiǎn)治理與管理-策略、標(biāo)準(zhǔn)、基準(zhǔn)、指南和措施與合規(guī)性(下)
第2章: 基礎(chǔ)架構(gòu)安全
8 : 主機(jī)及網(wǎng)絡(luò)基本概念與基礎(chǔ)架構(gòu)
9 : 系統(tǒng)安全架構(gòu)
10 : 防火墻(上)
11 : 防火墻(下)
12 : 安全模型
13 : 一些對(duì)安全模型和架構(gòu)的威脅
第3章: 物理安全
14 : 物理安全簡介
15 : 規(guī)劃過程
16 : 保護(hù)資產(chǎn)
17 : 內(nèi)部支持系統(tǒng)
18 : 周邊安全
第4章: 身份與訪問控制管理
19 : 概述
20 : 身份識(shí)別、驗(yàn)證、授權(quán)、可問責(zé)
21 : 訪問控制模型
22 : 訪問控制方法和技術(shù)
23 : 訪問控制監(jiān)控
24 : 對(duì)訪問控制的幾種威脅及防范
第5章: 主機(jī)安全
25 : 主機(jī)分類
26 : 主機(jī)風(fēng)險(xiǎn)
27 : 主機(jī)加固實(shí)踐
第6章: 通信與網(wǎng)絡(luò)安全
28 : OSI7層協(xié)議模型概述
29 : TCP、IP協(xié)議的弱點(diǎn)與威脅及防范
30 : IPV4地址分類
31 : 安全通信標(biāo)準(zhǔn)與實(shí)踐-布線
32 : 安全通信標(biāo)準(zhǔn)與實(shí)踐-網(wǎng)絡(luò)通信協(xié)議與服務(wù)(一)
33 : 安全通信標(biāo)準(zhǔn)與實(shí)踐-網(wǎng)絡(luò)通信協(xié)議與服務(wù)(二)
34 : 安全通信標(biāo)準(zhǔn)與實(shí)踐-網(wǎng)絡(luò)互聯(lián)設(shè)備
35 : 安全通信標(biāo)準(zhǔn)與實(shí)踐-網(wǎng)絡(luò)互聯(lián)設(shè)備(二)
36 : 無線安全-無線設(shè)備
37 : 無線安全-無線加密協(xié)議及弱點(diǎn)
38 : 無線安全-無線攻擊手段及工具
39 : 無線安全-WPS PIN碼破解
40 : 無線安全-無線防御最佳實(shí)踐
41 : 遠(yuǎn)程訪問安全
第7章: 災(zāi)難恢復(fù)與業(yè)務(wù)連續(xù)性
第1節(jié): DRP與BCP概述
42 : DRP概述
43 : BCP概述
第2節(jié): 高可用技術(shù)
44 : BIA業(yè)務(wù)影響分析
45 : 恢復(fù)站點(diǎn)
46 : 兩地三中心
47 : 互惠協(xié)議
48 : 移動(dòng)完備場(chǎng)所
第3節(jié): 測(cè)試與審查
49 : 測(cè)試與審查
第4節(jié): 安全意識(shí)培訓(xùn)實(shí)踐
50 : 安全意識(shí)培訓(xùn)實(shí)踐
第8章: 安全運(yùn)營
51 : 運(yùn)營部門的角色
52 : 運(yùn)營責(zé)任
53 : 安全配置管理
54 : 安全上線步驟
55 : 數(shù)據(jù)泄露防護(hù)
56 : 脆弱性掃描與測(cè)試
第9章: 運(yùn)營安全參考標(biāo)準(zhǔn)與制度
第1節(jié): ISO27001
57 : ISO27001-背景介紹
58 : ISO27001-27001新版解析
59 : ISO27001-27001新版內(nèi)容詳解
60 : ISO27001-建立ISMS(一)
61 : ISO27001-建立ISMS(二)
62 : ISO27001認(rèn)證介紹
第2節(jié): 運(yùn)維安全標(biāo)準(zhǔn)
63 : 銀行內(nèi)部風(fēng)險(xiǎn)分類
64 : 運(yùn)維安全有關(guān)的風(fēng)險(xiǎn)標(biāo)準(zhǔn)
第3節(jié): 行政性安全管理制度示例
65 : 行政性安全管理制度示例 |
首頁 課程表 在線聊 報(bào)名 講師 品牌 QQ聊 活動(dòng) 就業(yè)