【正文】 dows 的操作系統(tǒng)及其常用應(yīng)用有使用及配置、管理經(jīng)驗(yàn)。課程天數(shù)：2 天課程內(nèi)容：1．Windows 系統(tǒng)安全概述? 操作系統(tǒng)類型? Win NT? Win 2022? 文件系統(tǒng)格式? NTFS? FAT? 系統(tǒng)管理機(jī)制? 注冊(cè)表? 服務(wù)2．Windows 系統(tǒng)安全分析? 攻擊? 誰(shuí)可能威脅系統(tǒng)? 攻擊者思考方式? 信息搜集方式? 攻擊方法? 系統(tǒng)自身安全問(wèn)題? 系統(tǒng)漏洞? 系統(tǒng)弱點(diǎn)和隱患? 配置錯(cuò)誤? 認(rèn)證、授權(quán)管理弱點(diǎn)? 網(wǎng)絡(luò)服務(wù)安全漏洞和隱患? 網(wǎng)絡(luò)服務(wù)不正確配置? 內(nèi)部資源濫用? 誤操作28 / 38? 常見(jiàn)攻擊方法與漏洞? 拒絕服務(wù)攻擊? 輸入法漏洞? unicode 漏洞? 其它? NT 域（Active Directory）安全? Terminal Service 的安全3．Windows 系統(tǒng)安全防護(hù)? 定制安裝系統(tǒng)? 硬盤(pán)的分區(qū)? 文件格式的選擇? 系統(tǒng)版本的選擇? 組件的定制? 目錄和文件權(quán)限? 正確的網(wǎng)絡(luò)接入時(shí)間? 系統(tǒng)補(bǔ)丁? 系統(tǒng)安全加強(qiáng)? 用戶賬號(hào)的安全設(shè)置? 調(diào)整組策略（Group Policy）? 網(wǎng)絡(luò)協(xié)議調(diào)整? 保護(hù) Console? 關(guān)閉不用的端口? 停掉不必要的服務(wù)? 系統(tǒng)漏洞修補(bǔ)? 服務(wù)漏洞修補(bǔ)? 系統(tǒng)訪問(wèn)控制? 制定備份和恢復(fù)策略? 備份策略? 恢復(fù)策略29 / 38? 啟用安全審計(jì)? 安全審計(jì)意義? 安全審計(jì)工具? 安全審計(jì)服務(wù)? 啟用日志管理? 日志采集原理? 日志分析機(jī)制? 日志采集/分析工具4．IIS 安全? 利用操作系統(tǒng)的安全性能保護(hù) IIS? 安全的安裝 IIS? 重要參數(shù)的調(diào)整? IIS 身份驗(yàn)證? IIS 訪問(wèn)控制? IIS 目錄解析? IIS 權(quán)限設(shè)置? ASP 的安全? COM(COM+ )的安全? 黑客常見(jiàn)攻擊手段? MDAC 執(zhí)行本地命令? 相關(guān)的各種漏洞? IIS Unicode 目錄名解析漏洞? 源代碼泄漏漏洞? 緩沖區(qū)溢出漏洞動(dòng)手實(shí)驗(yàn)實(shí)驗(yàn)一Windows 安全策略（組策略）配置：練習(xí)使用 Group Policy 等 Windows 策略配置工具，從而加深對(duì) Windows 組策略的認(rèn)識(shí)，加強(qiáng)實(shí)踐操作能力。實(shí)驗(yàn)二30 / 38Windows 安全增強(qiáng)配置（一）：了解對(duì) Windows 進(jìn)行增強(qiáng)配置的方法，包括對(duì)安全策略、文件系統(tǒng)權(quán)限、注冊(cè)表等的安全調(diào)整方法。實(shí)驗(yàn)三Windows 安全增強(qiáng)配置（二）：練習(xí)使用增強(qiáng) Windows 安全性的各種工具，包括檢測(cè)類、增強(qiáng)類等。加強(qiáng)實(shí)踐操作能力。實(shí)驗(yàn)四Windows 蠕蟲(chóng)的原理與防范：了解 Nimda、CodeRed 等蠕蟲(chóng)的傳播原理，學(xué)習(xí)基本防范技術(shù)。用戶評(píng)語(yǔ)通過(guò)培訓(xùn)，了解了 Windows 操作系統(tǒng)及一些常用服務(wù)的常見(jiàn)安全問(wèn)題，能夠通過(guò)對(duì)操作系統(tǒng)及其應(yīng)用進(jìn)行合理的安全配置，從而提高了整個(gè)系統(tǒng)的安全性。課程描述：這是一門(mén)內(nèi)容全面的有關(guān)入侵者攻擊手段和安全防御策略的安全課程。本課程從入侵者的角度去看待網(wǎng)絡(luò)安全問(wèn)題，通過(guò)介紹入侵者的攻擊手法及其帶來(lái)的破壞影響，有針對(duì)性地對(duì)網(wǎng)絡(luò)安全問(wèn)題提出相應(yīng)的防范策略。 課程要點(diǎn)：? 了解入侵者歷史? 了解入侵者攻擊手段? 了解入侵者攻擊步驟? 掌握基本入侵者攻擊技術(shù)? 掌握基本防御技術(shù)適合人員：面向具有網(wǎng)絡(luò)管理經(jīng)驗(yàn)、系統(tǒng)管理經(jīng)驗(yàn)以及具有編程經(jīng)驗(yàn)的專業(yè)技術(shù)人員。預(yù)備知識(shí)：學(xué)員應(yīng)該具備 TCP/IP 基礎(chǔ)知識(shí)，并能夠管理和應(yīng)用面向 Inter 的各項(xiàng)網(wǎng)絡(luò)服31 / 38務(wù)程序，同時(shí)對(duì)操作系統(tǒng)管理技術(shù)和軟件編程應(yīng)具有豐富的經(jīng)驗(yàn)。課程天數(shù)：2 天課程內(nèi)容：1． 入侵者歷史概述? 入侵者的產(chǎn)生? 入侵者的發(fā)展? 國(guó)內(nèi)外入侵者組織介紹? 中國(guó)入侵者現(xiàn)狀2． 入侵者攻擊步驟概述? 攻擊前的準(zhǔn)備? 目標(biāo)信息搜集? 漏洞信息搜集? 攻擊工具搜集? 組織攻擊? 確定系統(tǒng)弱點(diǎn)? 選擇攻擊工具? 逐項(xiàng)試探? 深入滲透? 結(jié)束攻擊? 竊取信息? 安置木馬、后門(mén)3． 入侵者常用攻擊手段講解? Dos 攻擊? 拒絕服務(wù)? 分布式拒絕服務(wù)? 利用型攻擊? 口令猜測(cè)? 木馬? 本地緩存溢出32 / 38? 遠(yuǎn)程緩存溢出? 信息收集型攻擊? 網(wǎng)絡(luò)掃描? 系統(tǒng)掃描? 監(jiān)聽(tīng)? 假消息攻擊? 欺騙4． 入侵者攻擊基本防范技術(shù)講解? Dos 攻擊防范? 防范方法介紹? 防范策略制定? 利用型攻擊防范? 防范方法介紹? 防范策略制定? 信息收集型攻擊防范? 防范方法介紹? 防范策略制定? 假消息攻擊防范? 防范方法介紹? 防范策略制定動(dòng)手實(shí)驗(yàn)實(shí)驗(yàn)一主機(jī)系統(tǒng)的攻擊防御練習(xí)（一）：針對(duì)某種常見(jiàn)攻擊手段，練習(xí)在 Unix 或windows 主機(jī)系統(tǒng)上的防御和反攻擊配置，使學(xué)員掌握對(duì)該特定攻擊手段的防御方法，提高安全實(shí)踐能力.實(shí)驗(yàn)二日志分析練習(xí)：練習(xí)日志工具的使用，通過(guò)對(duì)系統(tǒng)、應(yīng)用等日志的分析，練習(xí)對(duì)入侵者攻擊的追蹤記錄，提高學(xué)員利用日志工具管理系統(tǒng)安全的水平。實(shí)驗(yàn)三33 / 38主機(jī)系統(tǒng)的攻擊防御練習(xí)（二）：針對(duì)某種常見(jiàn)攻擊手段，練習(xí)在 Unix 或windows 主機(jī)系統(tǒng)上的防御和反攻擊配置，使學(xué)員掌握對(duì)該特定攻擊手段的防御方法，提高安全實(shí)踐能力.用戶評(píng)語(yǔ)通過(guò)該課程的學(xué)習(xí)，學(xué)員可以擺脫對(duì)入侵者攻擊缺乏感性認(rèn)識(shí)的局面，真正達(dá)到知已知彼的目的，使自已的網(wǎng)絡(luò)系統(tǒng)構(gòu)造得更堅(jiān)固，更安全。4 XXX 公司安全服務(wù)質(zhì)量控制與保證信息安全服務(wù)項(xiàng)目，同其它信息系統(tǒng)工程項(xiàng)目一樣，也有服務(wù)質(zhì)量問(wèn)題需要解決，而且服務(wù)質(zhì)量控制與保證，對(duì)于客戶和信息安全服務(wù)提供商都很重要。于客戶，服務(wù)質(zhì)量控制與保證，是了解購(gòu)買(mǎi)信息安全服務(wù)是否有價(jià)值的直接參考，也是全面了解客戶信息系統(tǒng)是否安全的保證；于信息安全服務(wù)提供商，可以有效地管理安全工程師進(jìn)行信息安全服務(wù)的全過(guò)程，確定結(jié)果的有效性和實(shí)用性，確保客戶對(duì)信息安全服務(wù)效果的滿意。我公司主要從下面幾方面來(lái)保證信息安全服務(wù)的質(zhì)量：1) 技術(shù)基礎(chǔ)；2) 人員保證；3) 安全服務(wù)規(guī)范； 技術(shù)基礎(chǔ)技術(shù)基礎(chǔ)是進(jìn)行信息安全服務(wù)重要前提，沒(méi)有技術(shù)手段的信息安全服務(wù)是空談，沒(méi)有實(shí)際意義，技術(shù)基礎(chǔ)包括安全技術(shù)人員和技術(shù)手段兩方面，我公司通過(guò)一段時(shí)間積累，在這兩方面都以具備承接大型信息系統(tǒng)安全服務(wù)項(xiàng)目的能力。1） 我公司已建成一只技術(shù)過(guò)硬、法律意識(shí)強(qiáng)、高素質(zhì)的技術(shù)隊(duì)伍，包括 6 名安全專家（其中兩名已考取 CISP） ，2 名高級(jí)安全顧問(wèn)； 注：CISP －認(rèn)證的信息安全服務(wù)人員（Certificated I nformation Service Professional）2） 主要技術(shù)手段：a） 已擁有多種安全評(píng)估軟件，可以對(duì)網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫(kù)等系統(tǒng)進(jìn)行交叉掃描，經(jīng)過(guò)安全專家分析之后，輸出包含結(jié)論、分析過(guò)程和掃描結(jié)果的系統(tǒng)安全審計(jì)報(bào)告；34 / 38b） 信息安全試驗(yàn)環(huán)境，包括 Solaris、Linux 、Windows 系列、Sybase、Oracle、路由器/ 交換機(jī)、防火墻、VPN 等設(shè)備和系統(tǒng)，可以滿足大量安全試驗(yàn)的需要；c） 與信息安全機(jī)構(gòu)密切合作，及時(shí)獲得最新安全信息，支持安全工程師完成安全服務(wù)項(xiàng)目；d） 與安全產(chǎn)品供應(yīng)商密切合作，獲得多種安全工具，如安全加固工具箱（STK） 、日志管理分析系統(tǒng)等；e） 自主開(kāi)發(fā)的 iXRay 網(wǎng)絡(luò)審計(jì)系統(tǒng)，可增強(qiáng)信息系統(tǒng)的可控性，有效地管理員工的上網(wǎng)行為。 人員保證我公司選擇信息安全服務(wù)人員是以德為先的原則，每個(gè)工作人員同公司都簽署保密協(xié)議，并向所有員工提供全部社會(huì)保險(xiǎn)。針對(duì)信息安全工程師，公司定期或不定期地進(jìn)行如下培訓(xùn)：1）信息安全相關(guān)的法律法規(guī)教育和學(xué)習(xí)，增強(qiáng)信息安全法律意識(shí)；2）信息安全標(biāo)準(zhǔn)與規(guī)范的培訓(xùn)和學(xué)習(xí)；3）內(nèi)部信息安全技術(shù)交流；創(chuàng)建和不斷豐富信息安全知識(shí)庫(kù)，供公司所有工程師使用，更高效的獲得信息安全知識(shí)，提高信息安全工程師的技術(shù)水平。 安全服務(wù)規(guī)范我公司參考 BS779SSE_CMM、ISO9001 等標(biāo)準(zhǔn)和規(guī)范，以及實(shí)際信息安全服務(wù)的經(jīng)驗(yàn)，制訂了較完善的信息安全服務(wù)規(guī)范，我公司的安全服務(wù)規(guī)范包括如下部分：? 安全風(fēng)險(xiǎn)評(píng)估服務(wù)? 信息安全集成服務(wù)? 信息安全管理服務(wù)? 信息安全教育服務(wù)? 信息安全工程監(jiān)理服務(wù)我公司的信息安全服務(wù)規(guī)范強(qiáng)調(diào)的是：過(guò)程控制、流程和記錄。35 / 38對(duì)每種安全服務(wù)均定義了詳細(xì)服務(wù)過(guò)程，每項(xiàng)服務(wù)開(kāi)始時(shí)都會(huì)與客戶交流形成切合實(shí)際的服務(wù)流程，再依據(jù)服務(wù)流程實(shí)施安全服務(wù)。在流程中突出的重點(diǎn)是在何處要輸出服務(wù)記錄，服務(wù)記錄在雙方項(xiàng)目經(jīng)理認(rèn)可后，就是一個(gè)小里程碑，許多里程碑就構(gòu)成了整個(gè)信息安全服務(wù)的全過(guò)程。5 合作提供安全服務(wù)的設(shè)想由于托管主機(jī)和虛擬主機(jī)客戶的系統(tǒng)管理由客戶自己負(fù)責(zé)，其安全性不在可控制的范圍內(nèi)和不可確定性，因此 IDC 中的這些主機(jī)的安全問(wèn)題，將直接威脅XXXIDC 的整體安全，其重要性在此不再贅述。充分利用我公司的信息系統(tǒng)安全服務(wù)資質(zhì)、成熟技術(shù)隊(duì)伍和服務(wù)規(guī)范、安全知識(shí)儲(chǔ)備等，聯(lián)合向 XXXIDC 托管主機(jī)和虛擬主機(jī)等客戶，提供清晰簡(jiǎn)潔、高效實(shí)用的安全服務(wù)產(chǎn)品。通過(guò)合作，XXXIDC 可以在盡可能短的時(shí)間內(nèi)，提供出信息安全服務(wù)增值業(yè)務(wù)，最大限度地保證 IDC 系統(tǒng)整體安全和獲得增值利潤(rùn)。設(shè)想可以推出如下安全服務(wù)（合作開(kāi)始后將聯(lián)合制訂服務(wù)項(xiàng)目及其細(xì)則）：3） 定期主機(jī)安全審計(jì)服務(wù)；4） 托管主機(jī)安全增強(qiáng)和加固服務(wù)；5） 托管主機(jī)上應(yīng)用的安全增強(qiáng)和加固服務(wù)；6） 客戶整個(gè)系統(tǒng)的安全評(píng)估服務(wù)；…… ……針對(duì)托管主機(jī)和虛擬主機(jī)客戶，可提供批量信息安全服務(wù)，因此在服務(wù)產(chǎn)品設(shè)計(jì)和收費(fèi)上將不同與專業(yè)化的安全服務(wù)，應(yīng)是一種簡(jiǎn)化的、明快的、收費(fèi)低廉、批發(fā)式的安全服務(wù)，同時(shí)也是我們信息安全服務(wù)商一種很有價(jià)值的商業(yè)模式。6 結(jié)語(yǔ)信息系統(tǒng)安全不是一勞永逸的，而是需要不斷發(fā)現(xiàn)問(wèn)題、不斷完善、螺旋上升的過(guò)程，選擇安全服務(wù)商不同于設(shè)備采購(gòu)，而是選擇合作伙伴。XXX 公司如果能成為 XXXIDC 的合作伙伴，將竭盡全力幫助完善系統(tǒng)安全，并合作向客戶提供簡(jiǎn)潔、實(shí)用的安全服務(wù)，以最大限度地改善 IDC 的系統(tǒng)整體安全36 / 38性。