附件三课程培训内容.doc

附件三：课程培训内容 本期培训主要从信息安全技术多项知识的系统化、精细化入手，针对当前信息社会面临的最主要、最突出的信息安全问题，以目前必威体育精装版的信息安全发展动态为导向，为学员梳理、补充和提升所掌握的信息安全方面的知识体系结构。 附页：培训内容 时间 课程名称 内容 15日 9:00-12:00 信息安全与加密技术 信息安全技术发展 信息安全发展的阶段 当前信息安全面临的主要问题与威胁 当前信息安全技术主要领域 密码学及加密技术 密码学在信息安全中的作用 密码学基础 对称加密与非对称加密算法 13:30-17:30 密码学及加密技术应用举例 PKI的基本概念与功能 PKI系统结构 课堂实践 模拟PKI应用： 搭建域环境及域内Web服务器（IIS） 建立CA服务器 将CA应用到Web服务器与客户端 16日 9:00-12:00 网络信息安全 网络信息安全技术 IPv4与IPv6在信息安全方面的差别 IPsec原理 防火墙原理与应用 IDS与IPS原理与应用 VPN原理与应用 13:30-17:30 课堂实践 软件防火墙的配置与使用 VPN的配置与联通访问 IDS入侵检测演示 17日 9:00-12:00 应用（重点为Web应用）安全 Web应用安全 ftp应用安全措施 远程访问安全措施 应用方面安全漏洞的发展趋势 常见应用安全漏洞的原理及危害 Web安全漏洞及防范手段 SQL注入原理及解决防范 跨站脚本漏洞的原理以及解决方案 ftp的安全隐患及解决方法 远程登录访问的安全管理措施 13:30-17:30 课堂实践 Web服务器（IIS、Apache）搭建与漏洞封堵实验 ftp服务部署与安全配置 SSH加密远程访问配置 18日 9:00-12:00 网络攻防技术 网络渗透与深度防御 当前网络威胁主要类型 病毒原理 蠕虫原理 木马原理 Dos/DDos攻击类型与原理 中间人攻击原理 漏洞扫描技术原理 恶意代码发展趋势 信息搜集技术介绍 网络攻击与防范 13:30-17:30 课堂实践 模拟网络入侵与防范应对： 恶意代码窃取账户密码信息防范 拒绝服务/分布式拒绝服务攻击演示与防范 信息嗅探与防范 19日 9:00-12:00 数据库安全 数据库安全管理 当前主流数据库安全问题汇总 数据库安全配置原理 结构话查询语言SQL的作用 数据库面临的主要安全问题 数据库的安全措施与安全功能 13:30-17:30 课堂实践 数据库安全配置操作练习： 编制数据库安全检查列表 SQL Server补丁版本检查 SQL Server日志查看审计 Oracle 安全配置与加固