紅黑演義攻防演練大型企業安全實踐案例沙盤課

目??錄

一、課程定位................................................................................................................... 3

二、培訓環境................................................................................................................... 4

三、 課程體系概述.......................................................................................................... 5

1 課程體系設計依據................................................................................................. 5

2 黑客破壞場景重現與企業防范實踐應用-26天......................................................... 5

3 企業信息安全保障重要環節實戰演練-17天............................................................ 6

四、課程模塊一：黑客破壞場景重現與企業防范實踐應用................................................ 6

1 EAST-A1：終端計算機病毒分析及企業治理防范實踐............................................... 6

2EAST-A2：服務器病毒木馬植入重現與企業防范實踐............................................... 7

3EAST-A3：企業網絡黑客破壞場景重現與企業防范實踐應用.................................... 7

4EAST-A4：Windows系統黑客破壞場景重現與企業防范實踐應用.............................. 7

5EAST-A5：Linux/Unix系統黑客破壞場景重現與企業防范實踐應用......................... 8

6EAST-A6：數據庫黑客破壞場景重現與企業防范實踐應用........................................ 8

7EAST-A7：業務系統黑客破壞場景重現與企業防范實踐應用.................................... 8

8EAST-A8：郵件系統黑客破壞場景重現與企業防范實踐應用.................................... 8

9EAST-A9：網站系統黑客掛馬場景重現與企業防范實踐應用.................................... 9

五、課程模塊二：企業信息安全保障重要環節實戰演練.................................................... 9

1 EAST-C1企業信息系統安全運維實踐與日常巡檢..................................................... 9

2 EAST-C2企業信息系統安全風險評估與加固實踐................................................... 10

3 EAST-C3企業模擬黑客滲透測試深度檢測實踐....................................................... 10

4 EAST-C4企業信息安全事件應急響應演練實踐....................................................... 10

5 EAST-C5應用系統安全架構設計與生命周期管理實踐............................................ 11

6 EAST-C6企業應用系統安全開發與測試實踐.......................................................... 11

六、課程體系總設計師................................................................................................... 11

張勝生??教授/研究生導師/資深講師......................................................................... 11

2017年6月1日《中華人民共和國網絡安全法》實施以來，在以習近平同志為總書記的黨中央的堅強領導下，國家網絡安全人才建設取得重要進展，全社會網絡安全意識明顯加強。隨著信息化的快速發展，網絡安全問題更加突出，對網絡安全人才建設不斷提出新的要求。網絡空間的競爭，歸根結底是人才競爭。從總體上看，我國網絡安全人才還存在數量缺口較大、能力素質不高、結構不盡合理等問題，與維護國家網絡安全、建設網絡強國的要求不相適應。

當今各企事業單位網絡建設達到基本“溫飽”水平，但建立起來的系統運行維護卻需要大量專業安全維護人員。《中國企業安全報告》指出國內有250120個網站被植入了病毒或者木馬，9成國內企業曾被入侵。我們國家現在急需懂安全知識的IT人員，他們需要具備基本的IT安全知識，能夠熟練進行各項安全運維工作。

針對以上轉變，我們特推出了實踐性強的信息安全保障場景實戰演練系列高級課程。本課程體系通過搭建“一線信息安全保障場景”硬件服務器群設備平臺，讓每位學員在環境中實踐，通過“從工作中來，到工作去”的課程設計理念，從正反兩方面再現信息安全實戰技術，正方即紅方學員開展正面的安全巡檢，重點講解如何進行脆弱性識別，如何運用安全配置最佳實踐對信息系統進行安全加固；反面的是，黑方學員現場模擬黑客精密的犯罪過程，深入了解黑客入侵的思路和方法，提高在日常工作中深入開展安全檢測工作的能力；紅方學員再次充當應急響應技術人員，信息系統遭受到黑客入侵后，如何從主機、設備、應用的日志記錄來發現黑客的行蹤、入侵方式和攻擊手段，實現快速反應，將損失降低到最低。

課程全程采用紅方和黑客攻防對抗場景講授與演練，攻防對抗場景為根據業界最新攻防動態而設計出來，授課老師將為每個學員分配專有的攻防服務器及防火墻1-5臺，所有的服務器及防火墻統一部署在“紅黑演義實戰云端平臺”上，學員參加學習時只要有一個內存512M內存的計算機即可實踐練習。

教師：分別模擬攻擊者和企業安全人員，兩類操作分別投影到屏幕上，讓學員有臨場感。

學員：學員分為紅方和藍方，分別模擬攻擊者和企業安全人員，開展對抗練習。

·??《網絡安全法》

·??等級保護標準

·??ISO27001

·??關鍵基礎設施要求

·??兩部委考核要求

·??企業現網網絡安全需求

·??企業現網信息安全需求

根據以上原則，結合企業骨干員工實際技術基礎，配合企業實際培訓計劃整體安排，整個課程體系可以伸縮調整，也可以根據特殊技術培訓需求，進行增加其它技術模塊，提供全面定制服務。

課程體系分為兩個模塊，第一個模塊是針對攻防實戰技術，結合不同的IT技術，有針對性地進行強化培養；第二個模塊是針對企業網絡和信息安全工作開展國際和國內最佳實踐，采用沙盤演練的方式，進行落地式技能培訓，目的是達到學員回到工作崗位上即可以精準開展工作，快速提高企業網絡和信息安全防護水平。

本課程從病毒感染原理分析和防范實踐入手深入開展病毒惡意代碼程序查殺知識學習，課程中知識從工作一線中來，經過總結、共享、提升再次應用于工作實踐。

課程中融入技術和管理經驗，讓學員能夠從技術和管理角度綜合進行終端防范病毒惡意代碼。課程中還將采用老師講解與學員動手實踐模式結合，知識難度從低到深逐漸開展。課程讓學員在掌握整個病毒防范知識體系的情況下，從常規病毒分析防范到經典病毒分析防范，對理論和實踐逐漸加深。

實踐環境：終端計算機操作系統病毒感染分析和查殺演練硬件環境平臺

本課程主要為了提升管理員進行對服務器查殺惡意程序如病毒、木馬等的能力，讓學員了解掌握惡意程序感染后的特征，熟練檢查操作。

課程中引入企業服務器病毒木馬防范綜合案例，對黑客向業務系統植入病毒木馬惡意代碼過程分析，讓學員在場景中演練，從演練中總結應用前面課程的知識，以求達到學員綜合應用的目的。

實踐環境：服務器病毒木馬植入過程重現和查殺演練硬件環境平臺

本課程從企業網絡黑客破壞場景入手，通過對網絡安全防范實踐進行提高單位的網絡安全防范能力，讓學員能夠快速提高網絡安全事件反應能力。

課程中重現黑客對企業網絡的破壞過程，通過練習常見的網絡安全事件監測工具軟件，練習網絡安全事件類型的判斷能力及應急處理能力，并學習掌握典型企業的網絡安全防范措施。

實踐環境：企業網絡黑客破壞場景重現與防御實踐演練硬件環境平臺

本課程從Windows服務器系統黑客破壞場景入手，讓學員熟悉Windows服務器的安全檢查與加固實踐操作。

課程中重現黑客對Windows服務器系統的破壞過程，通過練習常見的系統安全檢查工具軟件，熟練掌握系統加固的知識。

實踐環境：企業Windows系統黑客破壞場景重現與防御實踐演練硬件環境平臺

本課程從Linux/Unix服務器系統黑客破壞場景入手，讓學員熟悉Linux/Unix服務器的安全檢查與加固實踐操作。

課程中重現黑客對Linux/Unix服務器系統的破壞過程，通過練習常見的系統安全檢查工具軟件，熟練掌握系統加固的知識。

實踐環境：企業Linux/Unix系統黑客破壞場景重現與防御演練硬件環境平臺

本課程從數據庫系統黑客破壞場景入手，讓學員熟悉數據庫服務器的安全檢查與加固實踐操作。

課程中重現黑客對數據庫服務器系統的破壞過程，通過練習常見的數據庫安全檢查工具軟件，熟練掌握數據庫加固的知識。

實踐環境：企業數據庫系統黑客破壞場景重現與防御演練硬件環境平臺

本課程從業務系統黑客破壞場景入手，讓學員熟悉業務系統的安全檢查與加固實踐操作。

課程中重現黑客對業務系統的破壞過程，通過練習常見的業務系統安全檢查工具軟件和操作，熟練掌握數據庫加固的知識。

實踐環境：企業業務系統黑客破壞場景重現與防御演練硬件環境平臺

本課程從郵件系統黑客破壞場景入手，讓學員熟悉郵件系統的安全檢查與加固實踐操作。

課程中重現黑客對郵件系統的破壞過程，通過練習常見的郵件系統安全檢查工具軟件和操作，熟練掌握郵件系統加固的知識。

實踐環境：企業郵件系統黑客破壞場景重現與防御演練硬件環境平臺

本課程從網站系統黑客破壞場景入手，讓學員熟悉網站系統的安全檢查與加固實踐操作。

課程中重現黑客對網站系統的破壞過程，通過練習常見的網站系統安全檢查工具軟件和操作，熟練掌握網站系統加固的知識。

實踐環境：企業網站系統黑客破壞場景重現與防御演練硬件環境平臺

本課程目的是讓學員熟練掌握企業信息系統安全運維，同時讓學員能夠通過參照日常巡檢手冊，開展日常安全性檢查，最終提高企業的信息安全防御能力。

課程中講述最佳信息系統安全運維實踐，同時讓學員進行結合實用性的工具軟件，開展安全運維工作。課程中，讓學員在實戰演練平臺上開展運維實踐操作及日常巡檢練習。

實踐環境：企業信息安全運維實踐演練硬件環境平臺

本課程目的是讓學員熟練掌握企業信息系統安全風險評估，匯集生產系統上的各種風險，讓其能對各種風險采用技術控制手段加以控制。

課程中講述信息安全風險評估技術實現，通過讓學員針對演練平臺上的系統開展評估練習，強化他們風險的識別和控制能力。

實踐環境：企業信息安全風險評估演練硬件環境平臺

本課程目的是讓學員掌握滲透測試的方法和技術，讓他們能夠采用經典的滲透測試過程開展本單位所轄范圍的安全檢測，及時發現各種隱患并作出快速修補。

課程中采用滲透測試場景案例，讓學員練習各種滲透測試方法和技術，通過綜合場景實踐，讓他們對滲透測試技術進行綜合運用，對潛在的風險快速、準確識別。

實踐環境：企業信息安全滲透測試演練硬件環境平臺

本課程目的是讓學員對各種信息安全事件進行應急演練，找出應急流程和技術實現不足之處，并不斷對演練過程進行完善，最終提高本單位的應急響應能力。

課程中設計典型的信息安全事件觸發環境，讓學員通過對事件爆發時候的演練，讓他們熟練掌握事件處置能力，同時能夠不斷對應急響應流程進行優化。

實踐環境：企業信息安全應急響應演練硬件環境平臺

本課程目的是讓學員學習應用系統架構設計知識，通過對架構設計各個模塊的了解，讓他們能夠很好地開展軟件生命周期安全管理工作。

課程中對應用系統安全架構設計各個知識模塊進行講解，讓學員參與到架構設計的案例場景中來，練習他們分析和應對的能力。課程中將研討安全需求分析、威脅建模及數據流安全分析知識，將安全各方向的知識充分發揮。

實踐環境：應用系統威脅建模與數據流安全分析演練硬件平臺

本課程目的是讓學員學習應用系統安全開發規范，通過編程和測試兩個重要環節提高軟件開發的安全度。

課程中對各種應用系統威脅進行分析，讓學員了解掌握應用系統安全開發規范，同時對演練平臺上的應用系統場景開展安全測試實踐，提高他們對各種隱患風險的識別和驗證能力。

實踐環境：應用系統安全開發與測試演練硬件平臺