CISAW应急服务与管理培训课程介绍

国家信息安全保障人员认证（CISAW）

应急服务与管理培训课程介绍

一、课程简介

1、 课程设计定位

依据国家相关规定及中国信息安全认证中心颁布的《信息安全保障人员认证准则》、《信息安全保障人员认证考试管理细则》和相关程序文件，本课程由北京中安国发信息技术研究院负责设计开发。本课程结合信息安全业界应急响应迫切需求，提炼专家智库应急响应项目经验，通过红黑演义攻防演练平台，旨在为国家培养出理论与实战并重，既精通应急服务技术细节又熟悉应急服务体系规划与管理的专业技术队伍。

2、 培训收益

课程由知名专家结合业界著名信息安全案例，融合先进方法论和一线技术精髓于一体，通过红黑演义沙盘演练方式，分配参训学员大量实践场景和应急处置目标，从安全新形势、服务新理念、应急响应新要求出发，提升应急管理能力和应急服务能力，打造信息安全核心竞争力。

3、 培训对象

应急服务方：信息安全服务商、系统集成商、安全厂商等安全服务提供方（含计划开展业务的相关单位）的技术工程师、技术骨干、项目经理、项目总监及服务总监。

应急管理方：政府、银行、证券、保险、能源、通信、交通等领域龙头企业CIO、CSO、CTO、项目经理及技术骨干。

二、应急响应沙盘演练环境

本课程体系通过“应急响应信息安全保障场景”云平台，让每位学员在环境中实践，通过“从工作中来，到工作去”的课程设计理念，从正反两方面再现信息安全实战技术，正方即红方学员开展正面的应急响应准备工作，开展安全巡检，重点讲解如何进行脆弱性识别，如何运用安全配置最佳实践对信息系统进行安全加固；反面的是，黑方学员现场模拟黑客精密的犯罪过程，深入了解黑客入侵的思路和方法，提高在应急工作中深入开展安全检测工作的能力。红方学员分别在检测阶段、抑制阶段、根除阶段、恢复阶段充当应急响应技术人员，强化练习在信息系统遭受到黑客入侵后，如何从主机、设备、应用的日志记录来发现黑客的行踪、入侵方式和攻击手段，实现快速反应，将损失降低到最低。

课程全程采用红方和黑方攻防对抗应急场景讲授与演练，攻防对抗场景为根据业界最新攻防动态而设计出来，授课老师将为每个学员分配专有的攻防服务器，所有的服务器统一部署在“红黑演义实战云端平台”上，学员参加学习时只要有一台512M内存的计算机远程接入即可随时进行实践练习。

三·课程内容介绍

本课程采用“专家精讲+攻防实操+案例分析+手把手指导”的培训模式，分为课前预习(视频自学)、课中强化指导、课后技术深度学习(选学)三个阶段，实现学员从基础到专家的技术成长路径。

1. 课前预习阶段

教务人员将发放学习视频，供大家先行预习，目录如下：

第一篇：电子商务系统SQL注入入侵分析与防范实践

黑客入侵过程

1. 如何目标网站信息收集？

2. 如何发现注入点

3. 如何破解MD5密码密文

4. 如何通过webshell上传提取文件

5. 如何执行Linux提取指令

6. 如何添加Linux系统账号后门

7. 如何添加系统反弹式后门

管理员响应过程

8. 管理员发现异常账号

9. 管理员发现WEB日志中有SQL注入痕迹

10. 管理员清除攻击者账号后门

11. 管理员开展SQL注入漏洞修补

12. 攻击者绕过限制继续SQL注入

13. 管理员完善SQL注入过滤代码

第二篇：电子商务系统跨站入侵分析与防范实践

黑客入侵过程

1. 攻击者发现并利用应用程序跨站漏洞

2. 管理员查看留言信息

3. 攻击者跨站脚本自动添加网站后台管理员账号

4. 攻击者登录管理后台

5. 攻击者给LINUX系统添加ROOTKIT后门

管理员响应过程

6. 管理员修补应用程序漏洞并重新安装部署系统

7. 管理员加固MYSQL数据库

8. 管理员加强系统账号安全策略

9. 管理员加强系统访问控制策略

10. 管理加固APACHE配置

第三篇：电子商务系统高级钓鱼入侵分析与防范实践

1. 攻击者社工构造并提交包含跨站钓鱼信息

2. 管理员查看钓鱼信息

3. 攻击者肉鸡自动获取管理员网站后台账号密码

4. 管理员加强安全防范意识和操作习惯

2. 课中强化指导 5天面授

第一篇：应急响应实战案例分析与沙盘演练

第二篇：应急响应安全服务项目建立

第三篇：应急服务技术体系建立

第四篇：应急预案制定与实施

第五篇：应急响应与安全事件处置

第六篇：应急响应安全日志机制建立

第七篇：应急服务与管理项目推演实战

第八篇：认证考试强化辅导

3. 课后技术深度学习

四、核心讲师介绍—张胜生

北京中安国发信息技术研究院 院长

工信部安全顾问

信息安全应急演练关键技术研究中心 主任

中央财经大学金融信息安全研究所 研究员

北京市百人信息安全专家委员会负责人

荣获2013年中国信息安全技术大会“中国信息安全技术优秀人物奖”。

北京市总工会和科委联合授予的行业带头人——“张胜生创新工作室”

从事信息安全工作15年，致力于信息安全应急演练与网络犯罪研究10年，开展大中型企业信息安全实战教学与国际认证已有9年，在与数万名学员的交流中，与团队一起开发了15门演练实战课程。申请国家专利2项、著作权2项，作为“红黑演义”云端攻防演练平台总设计师，成功打造出了“网络犯罪侦查实验室”，并在辽宁警察学院等相关院校取得优秀应用成果，荣获“中国信息安全攻防实验室产品实战性和实用性一等奖”。主持翻译了国际信息安全最高认证教材《CISSP认证考试指南(第6版)》(1784千字) 。

五，经典培训案例

六-学员评价：

在为期五天的应急服务培训过程中，学习到不少新的思路和方法，相信在后期的工作中也更是受益匪浅。本次培训侧重于安全攻防的内容，从国内外目前的安全现状及攻击手法，让学员们亲自动手实验从中取体会和领悟。这种培训方式很好，理论与实践相结合，虽然时间很紧张，但大家都很积极，响应老师的提问。

张老师讲得很好，能感觉到专业性和丰富的时间项目经验。很喜欢这种培训方式，希望后期可以跟老师学习更多的安全攻防知识。

张辉文 北京网御星云信息技术有限公司

国家信息安全保障人员认证应急服务培训，课程涵盖面广，内容丰富，所授知识通俗易懂，学习氛围和谐，对安全领域有很好的简介。老师经验丰富，对各种问题都能给出满意的解答。

任继光 北京网御星云信息技术有限公司

张老师讲课生动有趣，知识面广，动手能力强，给我的帮助很大，丰富我的知识面的同时，帮我梳理了整个应急服务、渗透测试的知识体系，在实践中加强了对相关知识的复习。

余冬启明星辰安全服务部

首先感谢张老师这几天来的悉心教导。平心而论，五天下来，学到的东西很多，很受益，不只是一次为考证而来的考前培训，而是实打实地拓展、提升。最后不管是否能拿到证书，已经感觉非常值得了。

李若一启明星辰安全服务部

课程中，老师讲解、演示了大量实际案例及操作技巧，帮助在工作中的实际应用，提升了动手能力，增加了对实际项目的经验。

李昱希启明星辰安全服务部

老师对课程的设置很用心，对实验环境的准备下了很大功夫，案例式的教学对于渗透、攻防方面基础比较薄弱的人来说非常有吸引力，能够使学员有完整、记忆深刻的教学体验，引发大家对进一步学习相关知识的兴趣。看得出来，培训主办方，老师对于实验案例式的教学方式非常有心得，也有丰富的教学经验。

曹珂网神信息技术(北京)股份有限公司

张老师用生动、形象的语言为我们讲述了一场红黑演义的数字大战，在短短的几天时间里，让我们的黑客攻防的手法、思路有了概括性的了解，对SQL注入等有了较为深入的了解。感谢给予我们这样的一个机会学习和沟通。

刘凯 北京网御星云信息技术有限公司

张老师的课给我很大感触，之前参加过一些类似培训，多是讲理论，张老师的课从时间出发，更利于大家的理解，学习效率更高。

尚培新北京网御星云信息技术有限公司

咨询薄老师13520041868