山东省医院信息安全培训认证班授课内容.docx

附件1 山东省医院信息安全培训认证班授课内容 课程 模块 主要内容 演示与实验 信息安全攻防实战防御 信息安全威胁与主动防御 实验：利用互联网资源、工具进行踩点 实验：定制化端口扫描与预防等 实验：黑客漏洞扫描与高效网络检查 实验：实现网络安全性管理与可靠性管理 实验：拒绝服务攻防技术 实验：密码破解与防范措施 实验：TCP/IP分析，分析网络故障与防御 实验：当前流行的黑客破解系统密码与对抗 实验： 溢出攻击直接获取系统权限与防范 黑客档案追击 网站入侵回放与防范 主机入侵回放与防范 入侵流程分析与积极防御 内部信息泄密与防范 信息安全体系框架 安全保障流程分析与实务 操作系统安全与部署实践 Windows服务器安全机制 实验：服务器安全加固操作 案例分析与讨论： 网络设备加固实例 操作系统加固实例 网站平台加固实例 网站源代码加固实例 Windows服务器安全评估 Windows服务器加固 病毒木马与网络蠕虫防治 病毒与防病毒基础知识 实验：端口型木马的攻击与手工查杀技术 实验：网页木马的攻击与手工检查 案例分析与讨论： 防病毒系统部署与实施 防病毒管理加强与执行力 防治计算机病毒的软件以及手工清除 防病毒体系建设案例分析 密码学基础与PKI 技术 PKI基础 实验：PKI环境搭建 实验：PKI应用示例流程 实验：PGP 文件加密和解密使用流程 PKI项目实例分析—实施与应用 企业PKI的部署方案 VPN 技术与部署实 例 VPN技术基础 实验：VPN配置操作 实验：医疗机构SSL VPN部署和应用系统的安全保护 案例分析：医疗机构VPN系统建设与应用扩展 VPN部署实例分析 VPN运行维护分析 入侵检测与防火墙技术与部署 入侵检测与防火墙技术基础 实验：防火墙配置 实验：如何绕过防火墙成功入侵 实验：Windows系统安全加固 实验：配置虚拟机进行入侵监测及分析 案例分析：典型防火墙的配置和在医疗机构中的应用案例及应急响应案例分析 入侵检测与防火墙部署实例分析 入侵检测与防火墙运行维护分析 网络与改造分析 信息安全规划与运营 企事业安全规划与体系构建 案例分析： 大型医疗机构安全体系构建案例分析 应急响应团队建设 应急响应与安全响应系统建设 业务连贯性计划与方案制定 数据备份与灾难恢复技术 医院信息化系统的信息安全 数字化医院信息系统组成与规划 案例分析： 山东某大型医疗机构实用案例（2000张床位，日门诊量5000） 医院信息系统软件架构安全性分析 医院信息系统数据库安全性分析 医院信息系统数据传输存储加密技术 网络安全产品 网络安全产品综述