課程大綱: 網(wǎng)絡(luò)安全防御體系建設(shè)與攻防技術(shù)培訓
企業(yè)網(wǎng)絡(luò)安全建設(shè)需求分析
國內(nèi)外網(wǎng)絡(luò)安全形勢分析;
企業(yè)網(wǎng)絡(luò)安全合規(guī)需求分析;
國家HW工作的變化趨勢分析;
企業(yè)網(wǎng)絡(luò)與信息安全慘痛案例分析;
如何改變”頭痛醫(yī)頭,腳痛醫(yī)腳”的網(wǎng)絡(luò)安全建設(shè)模式?
企業(yè)安全防御能力自評估
如何進行網(wǎng)絡(luò)防御能力的自評估?
企業(yè)網(wǎng)絡(luò)資產(chǎn)梳理工作如何做到“疏而不漏”?
什么樣的網(wǎng)絡(luò)安全架構(gòu)可以對抗“有組織”的攻擊?
提高網(wǎng)絡(luò)攻擊防御能力不可或缺的網(wǎng)絡(luò)設(shè)備以及如何讓它真正起到作用?
集權(quán)類系統(tǒng)是否把安全防御推向了反方向?
企業(yè)網(wǎng)絡(luò)安全建設(shè)—運維安全強化
防火墻設(shè)置不當導致的業(yè)務(wù)數(shù)據(jù)泄露案例分析;
多元化的入侵檢測方法與應(yīng)急響應(yīng);
主機安全狀態(tài)可視化監(jiān)控方法與實踐;
中間件錯誤配置是如何幫助黑客入侵的?
針對老舊碰瓷系統(tǒng)的無損安全加固實踐;
企業(yè)網(wǎng)絡(luò)安全建設(shè)—運維安全強化
網(wǎng)站掛馬過程重現(xiàn)與應(yīng)急處置實操;
系統(tǒng)提權(quán)過程重現(xiàn)與異常賬號查找實操;
病毒和木馬查找與處置實操;
主機Webshell檢測實操與處置;
應(yīng)急處置實踐與報告拿分要點總結(jié)。
企業(yè)網(wǎng)絡(luò)安全建設(shè)
—加強數(shù)據(jù)安全保護
數(shù)據(jù)安全合規(guī)要求如何落地?
如何知道企業(yè)的重要數(shù)據(jù)在哪里?
如何對企業(yè)內(nèi)數(shù)據(jù)進行分類分級?
數(shù)據(jù)全生命周期保護措施與實踐;
大數(shù)據(jù)時代,兼顧數(shù)據(jù)可用性和私密性的相關(guān)技術(shù)和方法
企業(yè)網(wǎng)絡(luò)安全建設(shè)
—安全開發(fā)實踐
黑客入侵心理與手段分析與企業(yè)防范措施;
應(yīng)用系統(tǒng)常見漏洞講解;
SDL體系建設(shè)佳實踐;
SQL注入繞過攻擊防范與加固實踐;
企業(yè)網(wǎng)絡(luò)安全建設(shè)
—安全開發(fā)實踐
XSS攻擊過程重現(xiàn)與防范實踐;
CSRF攻擊過程重現(xiàn)與防范實踐;
高級釣魚攻擊過程重現(xiàn)與防范實踐。
企業(yè)網(wǎng)絡(luò)安全建設(shè)—網(wǎng)絡(luò)攻擊事件的應(yīng)急響應(yīng)
如何建立網(wǎng)絡(luò)攻擊事件的應(yīng)急響應(yīng)流程?
如何做好網(wǎng)絡(luò)攻擊事件的應(yīng)急準備工作?
加入高級會員獲得助教答疑
