信息安全培训计划.docx
《信息安全培训计划.docx》由会员分享,可在线阅读,更多相关《信息安全培训计划.docx(11页珍藏版)》请在冰豆网上搜索。
信息安全培训计划
信息安全培训计划
篇一:
信息安全师3级培训计划
《信息安全师》(三级)培训计划
一、编制说明
本培训计划依据《信息安全师》标准编制,适用于信息安全师(三级)职业技能培训。
各培训机构可根据本培训计划及培训实际情况,在不少于总课时的前提下编写具体实施的计划大纲和课程安排表。
同时,还应根据具体情况布置一定的课外作业时间和课外实训练习时间。
推荐教材仅供参考,各培训机构可根据培训实际情况选择。
二、培训目标
能掌握windows2000操作系统安全知识或者Linux操作系统安全知识;熟悉数据库安全基础知识,了解安全数据库设计的方法,掌握mySQL数据库安全维护知识或者microsoftSQLServer2000安全维护知识;熟悉病毒的原理,掌握病毒的防治方法,掌握病毒软件的操作技能;熟悉防火墙的部署,掌握防火墙产品配置,熟悉网络隔离器;掌握扫描器的操作,掌握入侵检测系统的操作;熟悉加密、认证、密钥管理的应用知识;熟悉掌握web应用安全、FTP服务安全、邮件服务安全、远程控制安全、dnS服务安全,并且能够建立安全的网络应用服务;熟悉操作系统安全审计技术,了解日志分析方法;掌握安全策略管理技术,熟悉应用服务安全管理技术;熟悉磁盘数据的维护技术,掌握数据库备份和还原的方法,熟悉操作系统数据的备份和恢复以及局域网数据的备份和恢复。
三、培训模块课时分配
1、操作系统安全42(课时)
2、数据库安全30(课时)
3、病毒分析与防御30(课时)
4、防火墙技术和网络隔离器30(课时)
5、扫描和入侵检测技术30(课时)
6、密码技术应用24(课时)
7、网络应用服务安全技能30(课时)
8、安全审计技术24(课时)
9、安全策略管理技能30(课时)
10、应急事件处理技能30(课时)
总课时
300(课时)
四、培训要求与培训内容
模块1操作系统安全
1、培训要求:
通过本模块技术培训,使培训对象能够
(1)了解操作系统的安全问题,掌握操作系统的安全技术
(2)学会操作系统(windows2000和Linux)的安全配置,能够分析并解决操作系统的安全问题
2、培训主要内容:
(1)理论教学内容
1.1操作系统安全基础
1.1.1网络操作系统的基本类型
1.1.2操作系统安全机制
1.1.3网络系统安全等级
1.2windows2000操作系统安全
1.2.1windows操作系统简介
1.2.2windows2000账号安全
1.2.3windows2000数据安全
1.2.4windows2000网络安全
1.2.5windows2000域管理
1.2.7windows2000其他安全细节
1.3Linux操作系统安全
1.3.1Linux操作系统简介
1.3.2Linux账号安全
1.3.3Linux数据安全
1.3.4Linux网络服务安全
(2)技能实训内容
2.1windows2000账号管理
2.2windows2000账号安全设置
2.3windows2000磁盘转换和nTFS安全设置
2.4windows2000dFS配置和使用
2.5windows2000磁盘转换和nTFS安全设置
2.6windows2000dFS配置和使用
2.7windows2000活动目录设置
2.8windows2000域安全设置
2.9windows2000注册表配置和保护
2.10windows2000中应用公钥体系
2.11Linux账号安全设置
2.12Linux账号监控
2.13Linux文件系统转换
2.14Linux文件系统安全设置
2.15Samba服务安全设置
2.16nFS和niS服务安全设置
3、培训方式建议
(1)理论教学:
除一般常规课堂教学方式外,部分培训内容可利用多媒体教学工具,结合部分完整案例进行全过程剖析,便于学员完整了解本职业实际工作中的各个环节,达到形象化教学目的。
(2)技能实训:
采用实例操作方式。
一名实训指导老师可以带教10名学
员。
模块2数据库安全
1、培训要求:
通过本模块技术培训,使培训对象能够
(1)掌握数据库物理安全和逻辑安全原理,维护数据库安全的手段和工具,典型数据库产品的安全配置
(2)能够进行安全数据库的物理设计和逻辑设计,对典型的数据库产品进行安全配置和维护,掌握数据备份和恢复技术
2、培训主要内容:
(1)理论教学内容
1.1数据库安全基础
1.1.1数据库安全概念
1.2安全数据库设计
1.2.1安全数据库设计方法
1.2.2数据库使用安全
1.2.3数据库日常维护
1.3mySQL数据库安全
1.3.1mySQL数据库简介
1.3.2mySQL的安全漏洞与解决方案
1.4microsoftSQLServer2000安全
1.4.1microsoftSQLServer2000简介
1.4.2microsoftSQLServer2000安全使用
(2)技能实训内容
2.1保护数据库服务器
2.2对数据库进行安全操作
2.3维护数据库日志
2.4备份和恢复数据库
2.5对数据库进行灾难恢复
2.6对数据库进行安全维护
2.7进行安全数据库的物理设计
2.8进行安全数据库的逻辑设计
2.9配置mySQL的内部安全
2.10配置mySQL的网络安全
2.11配置mySQL的授权表
2.12修补mySQL的漏洞
2.13配置SQLServer2000的内部安全
2.14配置SQLServer2000的网络安全
2.1(:
信息安全培训计划)5针对SQLServer2000的攻击
2.16修补SQLServer2000的漏洞
2.17对SQLServer2000进行安全规划
3、培训方式建议
(1)理论教学:
除一般常规课堂教学方式外,部分培训内容可利用多媒体教学工具,结合部分完整案例进行全过程剖析,便于学员完整了解本职业实际工作中的各个环节,达到形象化教学目的。
(2)技能实训:
采用实例操作方式。
一名实训指导老师可以带教10名学员。
模块3病毒分析与防御
1、培训要求:
通过本模块技术培训,使培训对象能够
(1)掌握操作系统、软件、网络的基础知识
(2)了解计算机病毒的基本概念,掌握常用杀毒工具的基本操作
2、培训主要内容:
篇二:
网络信息安全基础知识培训
网络信息安全基础知识培训
主要内容
?
?
?
?
?
?
?
?
?
?
网络信息安全知识包括哪些内容培养良好的上网习惯如何防范电脑病毒如何安装杀毒软件如何防范邮件病毒如何防止QQ密码被盗如何清除浏览器中的不明网址各单位二级站点的安全管理如何提高操作系统的安全性基本网络故障排查
网络信息安全知识
包括哪些基本内容
?
?
?
?
?
?
?
?
?
(一)网络安全概述
(二)网络安全协议基础(三)网络安全编程基础(四)网络扫描与网络监听(五)网络入侵(六)密码学与信息加密(七)防火墙与入侵检测(八)网络安全方案设计(九)安全审计与日志分析
培养良好的上网习惯
?
?
?
?
?
?
1、安装杀毒软件2、要对安装的杀毒软件进行定期的升级和查杀3、及时安装系统补丁4、最好下网并关机5、尽量少使用BT下载,同时下载项目不要太多6、不要频繁下载安装免费的新软件
?
7、玩游戏时,不要使用外挂
?
8、不要使用黑客软件
?
9、一旦出现了网络故障,首先从自身查起,扫描本机
如何防范电脑病毒
(一)杜绝传染渠道
?
病毒的传染主要的两种方式:
一是网络,二是软盘与光盘?
建议:
?
1、不使用盗版或来历不明的软件,建议不要使用盗版的杀毒软件?
2、写保护所有系统盘,绝不把用户数据写到系统盘上
?
3、安装真正有效的防毒软件,并经常进行升级
?
4、对外来程序要使用尽可能多的查毒软件进行检查(包括从硬盘、软盘、局域网、internet、Email中获得的程序),未经检查的可执行文件不能拷入硬盘,更不能使用
?
5、尽量不要使用软盘启动计算机
?
6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份,防患于未然
?
7、随时注意计算机的各种异常现象
?
8、对于软盘、光盘传染的病毒,预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上,接着用杀毒软件检查一遍,再执行安装或打开命令
?
9、在使用聊天工具(如QQ、mSn)时,对于一些来历不明的连接不要随意点击;来历不明的文件不要轻易接收
(二)平时的积极预防,定期的查毒,杀毒
(三)发现病毒之后的解决办法
?
1、在解毒之前,要先备份重要的数据文件
?
2、启动反病毒软件,并对整个硬盘进行扫描
?
3、发现病毒后,我们一般应利用反病毒软件清除文件中的病毒,如果可执行文件中的病毒不能被清除,一般应将其删除,然后重新安装相应的应用程序
?
4、某些病毒在windows状态下无法完全清除,此时我们应采用事先准备的干净的系统引导盘引导系统,然后在doS下运行相关杀毒软件进行清除
?
备注:
可以随时随地防护任何病毒反病毒软件是不存在的、随着各种
新病毒的不断出现,反病毒软件必须快速升级才能达到杀除病毒的目的、具体来说,我们在对抗病毒时需要的是一种安全策略和一个完善的反病毒系统,用备份作为防病毒的第一道防线,将反病毒软件作为第二道防线、而及时升级反病毒软件的病毒代码则是加固第二道防线的唯一方法。
如何安装杀毒软件
目前常用的杀毒软件:
诺顿、卡巴斯基、瑞星、金山毒霸、江民……
如何防范在收取邮件过程中的病毒入侵
(一)邮件病毒特点
1、感染速度快
2、扩散面广
3、清除病毒困难
4、破坏性大
5、隐蔽性
(二)识别“邮件病毒”的几点技巧
1、看附件大小
2、看邮件地址
3、识别真伪退信
(三)周密防范邮件病毒入侵
合理设置杀毒软件:
?
大部分杀毒软件都对磁盘中的文件进行实时监控,江民、瑞星杀毒软件的表现还是非常不错的、杀毒软件的邮件扫描功能启用后,收发邮件过程中就可以对邮件内容及附件进行检查,这样可以有效防止“邮件病毒”的入侵
防止QQ密码被盗的技巧
?
第一:
复制粘贴防木马
?
第二:
常换密码保安全
?
第三:
移花巧接木
?
第四:
暗战超级密文
?
第五:
添加号码为10位数,用0在前面补齐
?
第六:
使用新版本的QQ软件
清除浏览器中的不明网址
?
1、通过iE菜单清除:
工具/internet选项/常规/
?
2、通过注册表清除:
regedit
HKEY_cURREnT_USER\Software\microsoft\internetExplorer\Typedurls
各单位二级站点安全管理
?
?
?
?
?
?
妥善保存ftp账号谨慎使用免费的网站管理系统选用合适的网站技术人员(责任心、后备力量)网站管理的账号的密码设定定期备份数据库定期检查站点里面的文件,并且删除不明文件
如何提高操作系统的安全性
?
检查系统补丁版本
?
安装系统漏洞扫描软件:
金山毒霸、360安全卫士
?
木马病毒的清理:
木马清道夫、360安全卫士、windows清理助手(iE的修复)、注册表吸尘器(不能卸载的软件)?
系统管理员账号的管理:
密码复杂度、时常更换
附:
小资料
?
网络信息安全知识体系(参考)
?
杀毒软件评价(参考)
?
培养良好的上网习惯(参考)
?
恶意代码流氓软件处理方法(转)
基本网络故障排查
无法上网?
?
?
?
iE浏览器打不开网站:
内网/外网
?
QQ/mSn可以上,iE打不开
?
iP地址报告有冲突
?
网络连接出现×
?
网络连接非正常情况等等
故障分析
1、通常排查步骤:
?
网络连接是否正常?
?
网络连接×表示物理线路不通-解决办法:
换根跳线/接入其他网络接口,往上层查找原因(本屋交换机有问题)
?
网络连接非正常情况表示TcP/iP设置有错-解决办法:
找本部门网络管理员,更换正确的iP地址/掩码/网关
?
iP冲突参照上面解决办法
2、网络连接显示正确,仍然无法上网
?
开始-运行cmd-输入ipconfig/all检查ip设置
?
ping网关地址
?
requesttimedout:
网关不通
?
解决办法:
更换网络接口,重启室内接入交换机
?
本网段有arp木马,安装arp防火墙,绑定正确的网关物理地址
?
报告网管
?
time?
如果表示网络正常,无错误,继续3
?
丢包较大或者时通时不通
?
同网段有木马攻击/arp攻击,报告本部门网管
?
解决办法:
安装arp防火墙,绑定正确的网关mac地址3、网络连接正常,ping网关也正常,仍无法上网?
?
QQ/msn可以正常使用,但是iE打不开:
?
原因一:
检测dnS域名解析是否出现问题,填入备用dnS服
篇三:
网络安全培训方案
培训方案
1、对学生知识的要求
对windows、Linux及SQL语句有一定的了解即可
2、学生的知识能力提高
本课程重点培训学生的web渗透测试能力,通过20天的渗透测试培训,学生可具备以下能力
1)、了解web服务器的工作过程及原理2)、了解HTTP协议
3)、学会渗透测试前踩点技能
4)、学会使用常见的渗透测试工具如burpsuite、SQLmap等等5)、了解常见的系统攻击过程及手段6)、学会常见的系统攻击方法7)、学会web服务器的信息获取
8)、学会iiS、apache、tomcat、weblogic等常见中间件的漏洞利用方式及加固方法9)、深入了解各类SQL注入漏洞的原理、攻击手段及加固措施
10)、掌握上传漏洞、命令执行漏洞、XSS漏洞等常见web漏洞的利用方式及技巧11)、掌握各类提权方法
12)、掌握各类第三方插件/程度的漏洞利用方法
3、考试及颁发证书
暂无,可有
4、培训案例分析
安云科技针对学生每年举办两次定期培训,现已经举办了4次针对学生的培训,同时,受邀给青岛工学院、济南职业技术学院、山东警察学院等学校的老师进行培训
关于提升就业问题:
现阶段,国家对信息安全的重视及网络安全行业的火爆,但人才短缺,安全行业的薪资也普遍高于其它行业,据调查,目前山东省内所有安全公司都面临人员不足的情况
5、培训课程
升级会员 