講述實際應用的各種信息安全技術,同時介紹安全產(chǎn)品的檢測方法、
信息安全產(chǎn)品分析及選型。
課程對象:
從事網(wǎng)絡規(guī)劃、安全設計、維護的工程技術人員及管理人員。
課程內容:
培訓與教學目的
1.指導學員全面分析TCP/IP協(xié)議棧的脆弱性
2.深入剖析黑客的各種攻擊手段和技巧
3.了解黑客實施攻擊的思維和行為模式
4.關注網(wǎng)絡、操作系統(tǒng)、應用系統(tǒng)的各種典型漏洞和問題
5.利用典型案例的分析來理解黑客發(fā)掘漏洞展開攻擊的實際過程
6.針對具體漏洞和攻擊手段,提出相應的防護策略和解決方案,包括典型操作系統(tǒng)
和網(wǎng)絡設備安全維護方面應該注意的要點
7.在研究攻防技術的同時,引導大家熟悉各類黑客攻擊工具,通過大量的演示實驗和
攻防操練,加深學員對黑客攻擊和著重對安全防護技術的理解和掌握。
8.熟悉信息安全策略體系,從而掌握建立有效的信息安全策略體系
招生對象
政府和企業(yè)的信息系統(tǒng)主管(CIO)和信息安全主管(CSO)、信息系統(tǒng)管理員或網(wǎng)絡管理員、
網(wǎng)絡或安全系統(tǒng)集成商、電信、ISP、ICP等服務提供商、金融、證券等服務提供商、有志于從
事信息安全行業(yè)的高校學生、對網(wǎng)絡信息安全感興趣的IT人員
課程安排
模塊名稱 模塊簡介 演練實驗
第一章
信息安全導入
安全模型與結構
信息安全定義
信息安全威脅
信息安全要素
識別用戶驗證的關鍵技術
主機網(wǎng)絡安全系統(tǒng)體系結構
信息安全組件
使用Sniffer 工具進行TCP/IP分析
實施DOS和DDOS攻擊
使用sniffer 捕獲加密包和非加密包;
實現(xiàn)SSH
實施網(wǎng)絡嗅探
第二章
實現(xiàn)系統(tǒng)安全
實現(xiàn)操作系統(tǒng)安全性
黑客攻擊實驗,前門攻擊、后門攻擊
Red Button 工具探測Windows 管理員帳號及共享
Windows基本命令操作,用來查點,WindowsNT/2000攻防技術
Windows系統(tǒng)安全加固與維護
漏洞掃描,ISS,流光NetXray
端口掃描,nmap,superscan,xscan等
口令破解,LC5,NAT等工具
系統(tǒng)風險評估,SSS等。
OS類型探測、查點、漏洞掃描,以及相應的防范對策
SQL Server注入式改擊
第三章
加密技術應用
對稱密鑰加密技術;
非對稱密鑰加密技術;
數(shù)字簽名技術;
數(shù)據(jù)完整性保護;
密碼管理技術;
PKI技術;
密碼分析和攻擊;
密碼技術的典型應用;
常見的安全協(xié)議分析(SSL、SET等);
電子商務與電子政務系統(tǒng)中的密碼技術應用;
文件加密工具使用
利用CA實現(xiàn)郵件加密
利用PGP實現(xiàn)郵件加密
NTFS分區(qū)下的EFS文件加密系統(tǒng)
基于USB Token的主機終端保護
基于SSL的HTTPS安全文件傳輸;
第四章
防火墻和入侵檢測
防火墻組件檢測和驗證
防火墻監(jiān)控、規(guī)則配置、遠程管理
防火墻訪問控制策略
防火墻關鍵技術:數(shù)據(jù)包過濾技術、代理技術、狀態(tài)檢查技術、地址翻譯技術、VPN技術等。
網(wǎng)絡邊界設計與實現(xiàn)
主機IDS和網(wǎng)絡IDS分析;
IDS系統(tǒng)實現(xiàn)和配置;
典型包過濾防火墻的配置
典型代理服務器防火墻的配置
配置防火墻的統(tǒng)計分析功能
NAT、VPN技術的實施
PPTP、L2TP協(xié)議的配置
使用IDS進行入侵檢測
企業(yè)IDS產(chǎn)品的部署
防火墻和IDS產(chǎn)品的聯(lián)動功能設置
第五章
黑客技術與網(wǎng)絡偵察
攻擊流程:隱藏自身、預攻擊探測、采取攻擊行為、清除痕跡等
攻擊技術方法:遠程信息探測、遠程緩沖區(qū)溢出攻擊、CGI攻擊、拒絕服務攻擊、口令攻擊、木馬攻擊、欺騙攻擊
、惡意代碼、社會工程等。
特權提升攻擊,Windows系統(tǒng)常見的特權提升手段
消除痕跡技術,Windows系統(tǒng)和Unix系統(tǒng)的日志審計功能
后門技術,包括常規(guī)的遠程Shell、隱蔽通道Shell、遠程控制、RootKit、端口重定向器、代理跳板、Web腳本后門
、Trojans等
安全審計;
分析偵查與掃描技術;
屏蔽信息的手段與方法;
企業(yè)級偵查與風險評估
利用互聯(lián)網(wǎng)資源進行踩點
利用nslookup命令或類似工具進行域名踩點
IIS Web服務器漏洞攻擊,包括ISAPI .printer、.idq/ida、Unicode、CGI二次解碼漏洞攻擊等
實現(xiàn)網(wǎng)絡管理,SolarWinds。
網(wǎng)絡偵察
用ISS Internet Scanner進行網(wǎng)絡檢測與分析
用SessionWall 監(jiān)視
在Linux 下使用Nmap 檢測端口
對企業(yè)網(wǎng)進行風險評估
第六章
數(shù)據(jù)安全和應急響應
數(shù)據(jù)備份和恢復:備份方式、存儲設備、備份策略、災難恢復方式
應急響應機制
系統(tǒng)數(shù)據(jù)備份
SQL Server數(shù)據(jù)庫備份
第七章
企業(yè)網(wǎng)絡的安全規(guī)劃
掌握在一個具體的網(wǎng)絡中安全策略的具體實施。
掌握在一個現(xiàn)有網(wǎng)絡中,各種安全技術,如防火墻技術、VPN技術、加密技術、認證技術和訪問控制等的綜合應用
①項目介紹
②需求分析
③設計方案
④實施計劃
第八章
信息安全管理體系介紹
信息網(wǎng)絡安全策略和管理體系國際標準(ISO17799)。
合作伙伴與授權機構
shuhaipeixun
1299983702
總部李老師
