講述實(shí)際應(yīng)用的各種信息安全技術(shù)����,同時(shí)介紹安全產(chǎn)品的檢測(cè)方法、
信息安全產(chǎn)品分析及選型�。
課程對(duì)象:
從事網(wǎng)絡(luò)規(guī)劃、安全設(shè)計(jì)�����、維護(hù)的工程技術(shù)人員及管理人員��。
課程內(nèi)容:
培訓(xùn)與教學(xué)目的
1.指導(dǎo)學(xué)員全面分析TCP/IP協(xié)議棧的脆弱性
2.深入剖析黑客的各種攻擊手段和技巧
3.了解黑客實(shí)施攻擊的思維和行為模式
4.關(guān)注網(wǎng)絡(luò)、操作系統(tǒng)�、應(yīng)用系統(tǒng)的各種典型漏洞和問題
5.利用典型案例的分析來理解黑客發(fā)掘漏洞展開攻擊的實(shí)際過程
6.針對(duì)具體漏洞和攻擊手段,提出相應(yīng)的防護(hù)策略和解決方案���,包括典型操作系統(tǒng)
和網(wǎng)絡(luò)設(shè)備安全維護(hù)方面應(yīng)該注意的要點(diǎn)
7.在研究攻防技術(shù)的同時(shí)��,引導(dǎo)大家熟悉各類黑客攻擊工具�,通過大量的演示實(shí)驗(yàn)和
攻防操練�����,加深學(xué)員對(duì)黑客攻擊和著重對(duì)安全防護(hù)技術(shù)的理解和掌握�。
8.熟悉信息安全策略體系,從而掌握建立有效的信息安全策略體系
招生對(duì)象
政府和企業(yè)的信息系統(tǒng)主管(CIO)和信息安全主管(CSO)�����、信息系統(tǒng)管理員或網(wǎng)絡(luò)管理員��、
網(wǎng)絡(luò)或安全系統(tǒng)集成商����、電信��、ISP、ICP等服務(wù)提供商���、金融����、證券等服務(wù)提供商�、有志于從
事信息安全行業(yè)的高校學(xué)生、對(duì)網(wǎng)絡(luò)信息安全感興趣的IT人員
課程安排
模塊名稱 模塊簡(jiǎn)介 演練實(shí)驗(yàn)
第一章
信息安全導(dǎo)入
安全模型與結(jié)構(gòu)
信息安全定義
信息安全威脅
信息安全要素
識(shí)別用戶驗(yàn)證的關(guān)鍵技術(shù)
主機(jī)網(wǎng)絡(luò)安全系統(tǒng)體系結(jié)構(gòu)
信息安全組件
使用Sniffer 工具進(jìn)行TCP/IP分析
實(shí)施DOS和DDOS攻擊
使用sniffer 捕獲加密包和非加密包�;
實(shí)現(xiàn)SSH
實(shí)施網(wǎng)絡(luò)嗅探
第二章
實(shí)現(xiàn)系統(tǒng)安全
實(shí)現(xiàn)操作系統(tǒng)安全性
黑客攻擊實(shí)驗(yàn),前門攻擊����、后門攻擊
Red Button 工具探測(cè)Windows 管理員帳號(hào)及共享
Windows基本命令操作,用來查點(diǎn)���,WindowsNT/2000攻防技術(shù)
Windows系統(tǒng)安全加固與維護(hù)
漏洞掃描�,ISS����,流光NetXray
端口掃描,nmap���,superscan���,xscan等
口令破解�,LC5�����,NAT等工具
系統(tǒng)風(fēng)險(xiǎn)評(píng)估����,SSS等。
OS類型探測(cè)�����、查點(diǎn)��、漏洞掃描�,以及相應(yīng)的防范對(duì)策
SQL Server注入式改擊
第三章
加密技術(shù)應(yīng)用
對(duì)稱密鑰加密技術(shù);
非對(duì)稱密鑰加密技術(shù)�;
數(shù)字簽名技術(shù);
數(shù)據(jù)完整性保護(hù)�;
密碼管理技術(shù);
PKI技術(shù)�����;
密碼分析和攻擊�����;
密碼技術(shù)的典型應(yīng)用�����;
常見的安全協(xié)議分析(SSL��、SET等)�;
電子商務(wù)與電子政務(wù)系統(tǒng)中的密碼技術(shù)應(yīng)用;
文件加密工具使用
利用CA實(shí)現(xiàn)郵件加密
利用PGP實(shí)現(xiàn)郵件加密
NTFS分區(qū)下的EFS文件加密系統(tǒng)
基于USB Token的主機(jī)終端保護(hù)
基于SSL的HTTPS安全文件傳輸��;
第四章
防火墻和入侵檢測(cè)
防火墻組件檢測(cè)和驗(yàn)證
防火墻監(jiān)控�、規(guī)則配置、遠(yuǎn)程管理
防火墻訪問控制策略
防火墻關(guān)鍵技術(shù):數(shù)據(jù)包過濾技術(shù)�、代理技術(shù)、狀態(tài)檢查技術(shù)�����、地址翻譯技術(shù)����、VPN技術(shù)等��。
網(wǎng)絡(luò)邊界設(shè)計(jì)與實(shí)現(xiàn)
主機(jī)IDS和網(wǎng)絡(luò)IDS分析���;
IDS系統(tǒng)實(shí)現(xiàn)和配置;
典型包過濾防火墻的配置
典型代理服務(wù)器防火墻的配置
配置防火墻的統(tǒng)計(jì)分析功能
NAT�、VPN技術(shù)的實(shí)施
PPTP、L2TP協(xié)議的配置
使用IDS進(jìn)行入侵檢測(cè)
企業(yè)IDS產(chǎn)品的部署
防火墻和IDS產(chǎn)品的聯(lián)動(dòng)功能設(shè)置
第五章
黑客技術(shù)與網(wǎng)絡(luò)偵察
攻擊流程:隱藏自身����、預(yù)攻擊探測(cè)、采取攻擊行為����、清除痕跡等
攻擊技術(shù)方法:遠(yuǎn)程信息探測(cè)、遠(yuǎn)程緩沖區(qū)溢出攻擊��、CGI攻擊�����、拒絕服務(wù)攻擊���、口令攻擊���、木馬攻擊��、欺騙攻擊
、惡意代碼����、社會(huì)工程等。
特權(quán)提升攻擊��,Windows系統(tǒng)常見的特權(quán)提升手段
消除痕跡技術(shù)����,Windows系統(tǒng)和Unix系統(tǒng)的日志審計(jì)功能
后門技術(shù),包括常規(guī)的遠(yuǎn)程Shell�、隱蔽通道Shell、遠(yuǎn)程控制�、RootKit、端口重定向器��、代理跳板���、Web腳本后門
�、Trojans等
安全審計(jì)���;
分析偵查與掃描技術(shù)����;
屏蔽信息的手段與方法;
企業(yè)級(jí)偵查與風(fēng)險(xiǎn)評(píng)估
利用互聯(lián)網(wǎng)資源進(jìn)行踩點(diǎn)
利用nslookup命令或類似工具進(jìn)行域名踩點(diǎn)
IIS Web服務(wù)器漏洞攻擊���,包括ISAPI .printer����、.idq/ida�、Unicode、CGI二次解碼漏洞攻擊等
實(shí)現(xiàn)網(wǎng)絡(luò)管理�,SolarWinds。
網(wǎng)絡(luò)偵察
用ISS Internet Scanner進(jìn)行網(wǎng)絡(luò)檢測(cè)與分析
用SessionWall 監(jiān)視
在Linux 下使用Nmap 檢測(cè)端口
對(duì)企業(yè)網(wǎng)進(jìn)行風(fēng)險(xiǎn)評(píng)估
第六章
數(shù)據(jù)安全和應(yīng)急響應(yīng)
數(shù)據(jù)備份和恢復(fù):備份方式�����、存儲(chǔ)設(shè)備�、備份策略、災(zāi)難恢復(fù)方式
應(yīng)急響應(yīng)機(jī)制
系統(tǒng)數(shù)據(jù)備份
SQL Server數(shù)據(jù)庫備份
第七章
企業(yè)網(wǎng)絡(luò)的安全規(guī)劃
掌握在一個(gè)具體的網(wǎng)絡(luò)中安全策略的具體實(shí)施��。
掌握在一個(gè)現(xiàn)有網(wǎng)絡(luò)中�,各種安全技術(shù),如防火墻技術(shù)�����、VPN技術(shù)、加密技術(shù)����、認(rèn)證技術(shù)和訪問控制等的綜合應(yīng)用
①項(xiàng)目介紹
?����、谛枨蠓治?/p>
?���、墼O(shè)計(jì)方案
?、軐?shí)施計(jì)劃
第八章
信息安全管理體系介紹
信息網(wǎng)絡(luò)安全策略和管理體系國際標(biāo)準(zhǔn)(ISO17799)。
