信息安全风险评估与管理实践
培 训 函
各位尊敬的客户/合作伙伴:
东软软件股份有限公司是中国领先的软件和解决方案供应商。是中国第一个通过CMM5和CMMI(集成的能力成熟度模型)5级评估的软件企业。以计算机软件国家工程研究中心---东北大学软件中心为技术依托和人才支持,在信息安全技术领域进行了卓有成效的研究,是中国信息安全技术与产品的领跑者。结合东软安全在各个行业10年来的深入应用的经验积累,同时结合CIW与CISP的经典课程,东软公司总结归纳了一套务实高效的信息安全风险评估与管理技术培训体系。
现代企业组织要利用其拥有的资产来完成其使命。在信息时代,信息成为第一战略资源,更是起着至关重要的作用。因此,信息资产的安全是关系到企业组织能否完成其使命的大事。资产与风险是天生的一对矛盾,资产价值越高,面临的风险就越大。信息资产有着与传统资产不同的特性,面临着新型风险。信息安全风险管理的目的就是要缓解和平衡这一对矛盾,将风险控制到可接受的程度,保护信息及其相关资产,最终保证机构能够完成其使命。
对于构建一套良好的信息安全系统,需要对整个系统的安全风险有一个清晰的认知。只有清晰的了解了自身的弱点和风险的来源,才能够真正的解决和削弱它,并以此来构建有针对性的、合理有效的安全策略,而安全评估即是安全策略规划的第一步,同时也是实施其它安全策略的必要前提。近年来很多的安全项目仅仅是经过简单的调研就匆忙过渡到技术和产品的选择上,结果每一次的安全项目就是购买了很多的安全产品,至于产品到底解决了多少实际的问题和取得了什么样的防护效果,技术人员很难真正地说清楚。近几年随着几次网络安全蠕虫病毒的大规模肆虐攻击,很多用户的网络都遭受了不同程度的攻击,但是仔细分析就会发现几乎所有的用户都部署了防病毒软件和类似的安全防护系统,越来越多的用户发现仅仅依靠安全产品已经不能胜任现在的安全防护体系的需求了,安全建设是个系统、复杂的工程。按照安全的木桶原理,企业网络的整体安全强度取决于最短最脆弱的那根木头,所以在安全建设过程中,企业不去仔细地寻找最短的那根木头,而是盲目地在外面“加钉子”,这样的举措实际上并不能改善整体安全强度。信息安全风险评估是信息安全保障体系建立过程中的重要评价方法和决策机制,没有准确及时的风险评估,将使得各个机构无法对其信息安全的状况做出准确的判断。
信息系统的安全风险,是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生所造成的影响。信息安全风险评估,则是指依据国家有关信息安全技术标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程,它需要评估信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁利用后所产生的实际负面影响,并根据安全事件发生的可能性和负面影响的程度来识别信息系统的安全风险。
2006年,东软将定于12月19日----12月22日在北京举办“信息安全技术与实践”培训班。
★ 培训特色:
在4天集中封闭的信息安全培训中,东软为您精心设计了理论与实践相结合的系统化的课程内容和丰富的实践环节,可以让您在熟悉信息安全理论与技术的同时,快速提高实践动手能力。培训中,您将与东软资深的安全专家分享东软10年来在各个行业积累下的丰富的信息安全问题解决案例,让您在最短的时间内了解不同行业的信息安全隐患和防御方法,成为信息安全技术的实践精英。
★ 重要提示:
为了保证培训教学中实验环节的有效实施,参加培训的学员需自带笔记本电脑,基本配置要求如下:CPU 1G 以上;内存256M以上(最佳配置512M);硬盘剩余空间5G以上(要求在同一磁盘分区内);具有网卡;操作系统Win 2000/2003/XP,最好配置DVD可读光驱。(实验教室提供无线网络接入,需自带无线网卡)
★ 报名注册与报到时间:
2006年12月15日前,反馈报名回执《培训登记表》(见附件);
2006年12月18日上午10:00开始报到,报到地点另行通知。
★ 培训证书:
培训结束后,经考试合格,颁发《东软认证网络安全工程师证书》。
★ 培训地点:
北京东软公司大楼 (地点:北京市海淀区东北旺西路8号中关村软件园6号楼)。
★ 住宿:
中关村软件园易豪酒店(标准三星),费用自理(240元/天/间,120元/天/人,不含早餐)。
★ 交通:
交通费用自理。
从北京机场到中关村软件园:打车走北五环,从清河出口出来(上清桥右转),到小营桥左转,到上地环岛右转,到上地七街环岛左转(上地环岛北的另一个环岛),过一个红绿灯,第二个路口(最后一个路口)右转,即到软件园后门,进入后门便是易豪酒店。
从北京火车站到中关村软件园:乘坐地铁,在西直门换地铁13号线,到西二旗站下车,打车或者步行15分钟一直向西即到中关村软件园。
从北京西站到中关村软件园:打车到中关村上地环岛,继续向北到上地七街环岛左转(上地环岛北的另一个环岛),过一个红绿灯,第二个路口(最后一个路口)右转,即到软件园后门,进入后门便是易豪酒店。
★ 联系信息:
联系人:侯小东
联系电话:010-82777568
手机:13311126016
E-mail:houxd@neusoft.com
联系人:曹鹏
联系电话:010-82777566
手机:13311209118
E-mail:caopeng@neusoft.com
课程内容及实验安排介绍
单元名称 | 教学内容 | 实验环节 | 教学目标 | 课时 |
信 息 安 全 的 基 本 元 素 | 04-05年我国信息安全的热点问题和发展趋势总结、理解信息安全的特点和CIA三性、信息安全基本元素的介绍、PDRR的安全防护技术体系、安全项目建设过程中的两个阶段、安全管理员的工作态度 | NAI SNIFFER对于分析网络攻击的作用;IRIS对于应用层分析的实际应用;SolarWinds网管工作平台 | 学员通过学习可以系统地掌握信息安全相关的基础知识,建立理论化的安全体系,通过大量的实际安全项目经验来学习了解。宏观上了解现代网络的现状,安全现状、不安全现状、并分析其形成原因以及解决办法,了解并学习如何部署安全的网络环境例如:物理安全、计算机安全、数据安全、等等,了解病毒特点、黑客攻击方法、以便制定相应的措施并加以防范。 | 3小时 |
解 析 攻 击 和 攻 击 者 | 攻击和攻击者的分类、非直接攻击的信息收集手段、社交工程学的欺骗攻击、拒绝服务攻击的原理和演示、前门攻击与口令的收集嗅叹、后门攻击,内部和外部攻击者的区别、网络设备的安全性问题、垃圾邮件的分析 | 拒绝服务攻击软件进行大量虚假IP地址的伪造、3COM网络平台进行SNMP的信息收集、CAIN软件应用、办公室里的ARP的中间人攻击、网络嗅叹分析、WINDOWS缓冲区溢出攻击、QQ拒绝服务攻击、SQL语句注射式攻击分析 | 理论结合实验的方式来讲解黑客攻击,让学员了解到当前网络环境中常见的攻击手段与攻击原理,通过实验模拟和还原攻击的常见手段。不仅让学员了解到攻击,还掌握分析攻击的底层技术方法。 | 3小时(实验部分占用1个小时) |
弱 点 评 估 技 术 | 了解风险评估中的几个重要概念、风险评估的一般操作流程、介绍安全弱点评估工具、专家经验分析方法、如果分析动态脚本程序的注射攻击、口令的脆弱性尝试、网络设备健康状况的分析方法、自主开发的业务系统的安全评估方法、管理策略制度的软件评估方法 | NESSUS扫描软件的使用、SSS漏洞扫描软件的使用、端口扫描软件、网站脚本程序脆弱性分析工具、流光5针对应用服务的密码强度分析方法、WINDOWS的HASH密码强度分析方法、MBSA本地安全分析软件的使用 | 将评估理论细化到具体操作流程的重要步骤,系统脆弱性发现是评估工作中最为核心关键的内容,通过大量的工具软件实验操作和专家经验分析方法相结合让学员掌握一个切实可操作的系统脆弱性评估方法和操作流程。 | 3小时(实验部分占用2个小时) |
安 全 审 计 | 安全审计的重要性、入侵检测技术综合介绍、WEB服务器日志分析技术、如何从WEB日志中发现各种异常访问和攻击分析、统一日志服务器的搭建、 | CA网络版本入侵检测EIDS实际使用、BlackICE Server Protection服务器版本入侵检测系统使用、WEB日志分析工具套件(Web Log Suite Pro、logs2intrusions)、ITPRO个人终端用户的系统管理审计、移动存储设备的使用限制GFI LANguard Portable Storage Control 2.0 | 将评估理论细化到具体操作流程的重要步骤,安全威胁的计量是评估中量化风险的重要数据来源,同时也是日常安全维护中的重点工作,通过学习学员可以掌握如何设置审计软件和分析审计数据。 | 3小时(实验部分占用1.5个小时) |
安 全 防 护 技 术 | 网络防火墙的技术功能与应用注意要点、WINDOWS服务器的快速安全配置方法、终端用户的安全控制手段、WINDOWS网络中补丁服务器和客户端配置方法、入侵事件发生后的应对措施介绍 | WINDOWS服务器的安全配置、WSUS软件的使用、WINDOWS服务器安全加固配置操作说明、 | 使学员通过学习能够掌握网络防火墙的安装、配置、管理与维护。掌握常见操作系统与应用服务的安全配置。了解常见安全防护技术与手段,对于终端安全部分着重进行了技术管理方法的介绍,通过技术手段避免当前的安全“死角”问题。 | 3小时(实验部分占用1个小时) |
安 全 应 急 响 应 处 理 | PDCERF的安全应急处理标准模式介绍、常用安全应急工具介绍、介绍相关的应急处理案例分析过程 | NAI SNIFFER对于网络攻击的分析作用、IRIS对于应用层分析工作中的实际应用、系统快照工具、文件与注册表实时分析、ROOTKIT分析工具、入侵事后分析工具系统状态收集、通过EasyRecovery Professional和FinalData Enterprise 2.0恢复系统被删除的文件 | 通过学习掌握常见的应急事件处理方法和流程,对于一些常见的时间如页面篡改、蠕虫攻击、文件删除等等可以了解通用的处理方法和模式,学会利用软件结合PDCERF的处理方式进行日常的应急事件响应和处理 | 2小时(实验部分占用1个小时) |
信 息 加 密 技 术 | 加密算法介绍对称加密、非对称加密、数字签名、个人证书的应用、SSH、在IIS下配置SSL加密通道、学习使用PGP安全套件、VPN技术应用、应用程序的加密压缩变形技术、本地系统文件的EFS加密保护 | 建立SSH服务器,然后利用SSH客户端进行登陆和文件传输、利用IIS5.0和WINDOWS自带的证书服务功能进行证书的申请,签发和导入配置SSL的加密通道、安装PGP工具、建立自己的密钥对进行邮件加密收发、利用PGPDISK安全功能对系统文件进行严格加密、安全删除保密文件、利用WIN2003 SERVER主机建立VPN通道、ASPack加密可执行文件、 | 学员通过学习各种常见加密软件的安装、服务器和客户端的配置掌握利用各种加密通道来保护核心业务数据在网络中的传递。 | 3小时(实验部分占用1.5个小时) |
信 息 安 全 标 准 和 应 用 | ISO17799信息安全管理的最佳实践、ISO15408信息技术安全技术评估性准则在软件开发过程中的指导、国家公安部的安全等级保护标准、安全产品技术的相关标准介绍、标准的变通实施策略 | 微软公司安全策略自评估工具Microsoft Security Risk Self-Assessment Tool | 使学员熟悉BS 7799 的条文细节和管理体系建设过程,同时本课程还重点介绍我国关于信息安全等级保护的划分准则与实施办法。 通过学习建立系统的安全开发标准,主要有安全开发过程中的流程安全,代码实现部分的安全功能与安全保证要求。 | 1小时 |
学 习 搭 建 测 试 环 境 | 本课程以实验学习为主,让学员在实际的动手过程中掌握在单机环境下配置多虚拟平台的方法、掌握常见软件压力测试和性能吞吐能力的测试方法和工具、了解常见的信息安全产品的测试步骤和测试方案、介绍信息安全学习站点和学习方法 | 学习虚拟机的安装与配置、学习网络性能分析工具NetIQ.Chariot、HTTP压力测试Webserver Stress Tool 7、系统自身性能测试工具套件 | 学员通过学习可以自己在单计算机环境下设计和实施常见的信息安全相关攻防实验,可以利用专业软件进行独立的性能和压力测试,对于安全产品如防火墙和入侵检测了解其常见的测试方法和原理。 | 3小时(实验部分占用1个小时) |
附件:回 执