首頁 > 公開課 > 信息安全 > 黑客攻防技術與網絡安全架構實戰

黑客攻防技術與網絡安全架構實戰

一、 培訓收益

  通過此次課程培訓,可使學習者獲得如下收益:

  1.了解信息安全背景與趨勢;

  2.了解最新的Android、MAC、OS系統安全漏洞;

  3.了解最新電子商務、移動終端新型的攻擊技術;

  4.理解網絡安全體系架構的設計;

  5.理解安全架構的企業部署及指導應用;

  6.理解常見網絡安全威脅的類型、威脅手段及其危害;

  7.掌握典型的黑客攻擊的方法及防范攻擊的技巧;

  8.在實際工作中提升企業的整體信息安全水平。

二、 培訓特色

  1.理論與實踐相結合、案例分析與行業應用穿插進行;

  2.專家精彩內容解析、學員專題討論、分組研究;

  3.通過全面知識理解、專題技能和實踐結合的授課方式。

三、 日程安排

日程 培訓模塊 培訓內容 工具演示和實驗
第一天
上午
信息安全基本概念、黑客基本攻擊思路 ?安全事件回顧
?信息安全面臨的威脅
?信息安全基礎
?數據機密性
?數據完整性
?數據可用性
?PGP安全加固應用
?黑客攻擊的一般流程
?黑客攻擊的典型方式
?攻防基礎概念和理論知識
?入侵常用DOS命令
?端口掃描技術
?漏洞掃描技術
1.黑客攻擊思路
2.黑客攻擊技術
3.Nmap端口掃描工具使用
4.常用DOS命令
5.DOS攻擊演示
6.構建自己的攻防環境
7.nessus漏掃工具使用
8.PGP安全加固
第一天
下午
網絡安全架構設計
及網絡安全設備部署
?網絡安全現狀分析
?網絡安全體系架構介紹
?內網安全架構的設計
?安全域的概念
?認證前域
?認證后域
?隔離域
?安全產品的部署
?防火墻的基本原理
?防火墻產品介紹
?防火墻的配置
?防火墻安全加固指南
?企業防火墻應用舉例
?IDS基本原理
?IDS部署
?IPS原理
?IDS、IPS的配置與部署
?內網安全監控
?審計系統的配置與部署
1.內網安全監控和審計配置
2.防火墻的部署
3.防火墻安全加固
5.IDS/IPS測試
6.網絡流量、網絡異常數據包的具體分析
第二天
上午
網絡安全傳輸 ?數據傳輸安全需求
?數據傳輸的機密性,完整性,認證
?數據傳輸安全實現協議IPSEC
?IPSec VPN技術原理
?IPSEC VPN配置
?IPSEC VPN大中型網絡部署指南
?WEB VPN應用需求
?WEBVPN的配置與部署
?網絡故障診斷排除的思路和方法
1.IPSec VPN傳輸安全測試
2.WEB VPN的配置
第二天
下午
操作系統安全及病毒防御 ?企業服務器功能及安全重要性
?Windows系統安全綜述
?Windows體系構架
?注冊表與系統安全
?Widnows的組策略
?Windows用戶安全性
?NTFS 文件系統安全性
?EFS安全配置
?計算機系統病毒防御
?計算機系統木馬防御
?計算機系統蠕蟲防御
?大中型企業網絡信息安全加固指南
1.VMware 虛擬機的使用
2.用戶權限分配
3.組策略
4.NTFS特性
5.EFS文件加密
6.防火墻策略
7.系統備份與恢復
8.病毒控制
9.防毒墻
第三天
上午
攻防實戰 ?滲透測試的原理
?系統掃描/漏洞掃描技術
?口令破解技術
?嗅探技術sniffer
?數據包分析技術
?IP地址欺騙攻擊與防御
?ARP欺騙攻擊與防御
?DHCP服務器攻擊與防御
?DOS/DDOS攻擊與防御
?遠程控制技術
?緩沖區溢出攻擊
?拒絕服務攻擊
?社會工程學
1.Winfo獲取windows系統信息
2.流光破解Windows口令
4.X-Scan漏洞掃描
5.Nessus開源漏掃
6.FTP、SQL、Telnet口令爆破
7.Sniffer 抓包分析
8.Wireshark對網絡協議
9.synFlood拒絕服務攻擊
10.smurf攻擊
第三天
下午
WEB系統安全及其防范、移動安全 ?Web系統簡介
?Web系統安全隱患
?網頁掛馬
?SQL注入
?Cookie欺騙
?XSS跨站
?釣魚攻擊
?Web安全加固
?電子郵件安全應用舉例
?銀行系統安全分析
?USB-KEY技術應用
1.WEB站點安全指南
2.SQL注入突破網站驗證
3.Domain、Jsky、NBSI、HDSI、CASI等Web滲透工具的使用
4.上傳網站后門Webshell
5.利用XSS竊取其他用戶的Cookie信息
6.Web服務器安全加固
7.電子郵件安全測試

四、 授課專家

  商老師 十八年IT職業培訓生涯,16000學時授課經歷,國內IT培訓金牌講師。具有豐富的教學和實踐經驗,對IT職業培訓有深刻的理解。曾參與“國家網絡技術水平考試”體系設計、課程研發和教師培訓,在項目管理、IT服務管理、網絡操作系統、網際互聯設備、數據庫、信息安全等領域有深入的研究。在國內多家大中型企業擔任網絡安全規劃設計顧問。為國內多個行業進行項目管理、網絡與信息安全及數據庫課程培訓,全國巡講上百場。授課過程理論與實踐并重,深入淺出,講課詼諧幽默、氣氛活躍,深受廣大學員好評。

  袁老師 信息安全架構設計、體系規劃、12年網絡工作經驗,8年講師經驗,曾就職于天津電信,神州數碼公司;國家注冊信息安全專家(CISSP和CISP)。

  高老師 信息安全專家、高級顧問、國家信息安全測評中心CISP認證講師。對安全理論、軟件安全開發流程、安全開發生命周期、安全開發技術有比較深入的研究,對系統安全、Web應用安全、網絡安全、數據庫安全有比較豐富的知識積累。

  張老師 啟明星辰高級技術專家,長期致力于病毒與惡意代碼的分析、研究與反制技術。對操作系統內核,人工智能,逆向分析,漏洞分析及利用等有一定的造詣,多次承擔、參與國家項目,并曾經長期承擔安管中心等機構的一些惡意代碼分析工作。

  王老師 信息安全與IT服務管理領域專家,持有CISP,NISP,初級等級保護測評師證書,網絡規劃設計師,NSACE講師,并取得中國信息安全測評中心頒發的CISI講師資格;中國計算機學會會員,擁有15年IT工作經驗, 9年信息安全實踐經驗。涉及WEB管理,系統管理,網絡管理,IT治理與服務管理,信息安全與風險管理,等級保護測評項目,項目管理,滲透測試,信息產品安全管理,白盒黑盒安全測試等多方面工作。