培訓(xùn)與教學(xué)目的
1.指導(dǎo)學(xué)員全面分析TCP/IP協(xié)議棧的脆弱性
2.深入剖析黑客的各種攻擊手段和技巧
3.了解黑客實(shí)施攻擊的思維和行為模式
4.關(guān)注網(wǎng)絡(luò)�����、操作系統(tǒng)����、應(yīng)用系統(tǒng)的各種典型漏洞和問(wèn)題
5.利用典型案例的分析來(lái)理解黑客發(fā)掘漏洞展開(kāi)攻擊的實(shí)際過(guò)程
6.針對(duì)具體漏洞和攻擊手段��,提出相應(yīng)的防護(hù)策略和解決方案�,包括典型操作系統(tǒng)和網(wǎng)絡(luò)設(shè)備安全維護(hù)方面應(yīng)該注意的要點(diǎn)
7.在研究攻防技術(shù)的同時(shí)����,引導(dǎo)大家熟悉各類(lèi)黑客攻擊工具,通過(guò)大量的演示實(shí)驗(yàn)和攻防操練���,加深學(xué)員對(duì)黑客攻擊和著重對(duì)安全防護(hù)技術(shù)的理解和掌握��。
8.熟悉信息安全策略體系����,從而掌握建立有效的信息安全策略體系
招生對(duì)象
政府和企業(yè)的信息系統(tǒng)主管(CIO)和信息安全主管(CSO)、信息系統(tǒng)管理員或網(wǎng)絡(luò)管理員��、網(wǎng)絡(luò)或安全系統(tǒng)集成商�、電信、ISP��、ICP等服務(wù)提供商��、金融���、證券等服務(wù)提供商�、有志于從事信息安全行業(yè)的高校學(xué)生���、對(duì)網(wǎng)絡(luò)信息安全感興趣的IT人員
課程安排
|
模塊名稱(chēng)
|
模塊簡(jiǎn)介
|
|
第一章
信息安全導(dǎo)入
安全模型與結(jié)構(gòu)
|
l 信息安全定義
l 信息安全要素
l 識(shí)別用戶驗(yàn)證的關(guān)鍵技術(shù)
l 主機(jī)網(wǎng)絡(luò)安全系統(tǒng)體系結(jié)構(gòu)
l 信息安全組件
|
|
第二章
實(shí)現(xiàn)系統(tǒng)安全
|
l 實(shí)現(xiàn)操作系統(tǒng)安全性
|
|
第三章
加密技術(shù)應(yīng)用
|
l 對(duì)稱(chēng)密鑰加密技術(shù)�����;
l 非對(duì)稱(chēng)密鑰加密技術(shù)���;
l 數(shù)字簽名技術(shù);
l 數(shù)據(jù)完整性保護(hù);
l 密碼管理技術(shù)���;
l PKI技術(shù)���;
l 密碼分析和攻擊;
l 密碼技術(shù)的典型應(yīng)用����;
l 常見(jiàn)的安全協(xié)議分析(SSL、SET等)�;
l 電子商務(wù)與電子政務(wù)系統(tǒng)中的密碼技術(shù)應(yīng)用;
|
|
第四章
防火墻和入侵檢測(cè)
|
l 防火墻組件檢測(cè)和驗(yàn)證
l 防火墻監(jiān)控���、規(guī)則配置��、遠(yuǎn)程管理
l 防火墻訪問(wèn)控制策略
l 防火墻關(guān)鍵技術(shù):數(shù)據(jù)包過(guò)濾技術(shù)�、代理技術(shù)����、狀態(tài)檢查技術(shù)����、地址翻譯技術(shù)、VPN技術(shù)等。
l 網(wǎng)絡(luò)邊界設(shè)計(jì)與實(shí)現(xiàn)
l 主機(jī)IDS和網(wǎng)絡(luò)IDS分析����;
l IDS系統(tǒng)實(shí)現(xiàn)和配置;
|
|
第五章
黑客技術(shù)與網(wǎng)絡(luò)偵察
|
l 攻擊流程:隱藏自身��、預(yù)攻擊探測(cè)���、采取攻擊行為�����、清除痕跡等
l 攻擊技術(shù)方法:遠(yuǎn)程信息探測(cè)���、遠(yuǎn)程緩沖區(qū)溢出攻擊、CGI攻擊����、拒絕服務(wù)攻擊、口令攻擊�����、木馬攻擊��、欺騙攻擊、惡意代碼��、社會(huì)工程等��。
l 特權(quán)提升攻擊��,Windows系統(tǒng)常見(jiàn)的特權(quán)提升手段
l 消除痕跡技術(shù)����,Windows系統(tǒng)和Unix系統(tǒng)的日志審計(jì)功能
l 后門(mén)技術(shù),包括常規(guī)的遠(yuǎn)程Shell���、隱蔽通道Shell��、遠(yuǎn)程控制�、RootKit�����、端口重定向器���、代理跳板、Web腳本后門(mén)���、Trojans等
l 安全審計(jì)�;
l 分析偵查與掃描技術(shù);
l 屏蔽信息的手段與方法�����;
l 企業(yè)級(jí)偵查與風(fēng)險(xiǎn)評(píng)估
|
|
第六章
數(shù)據(jù)安全和應(yīng)急響應(yīng)
|
l 數(shù)據(jù)備份和恢復(fù):備份方式��、存儲(chǔ)設(shè)備���、備份策略����、災(zāi)難恢復(fù)方式
l 應(yīng)急響應(yīng)機(jī)制
|
免責(zé)聲明:以上信息是由學(xué)考網(wǎng)平臺(tái)用戶自行發(fā)布��,所有內(nèi)容均由發(fā)布者對(duì)信息的真實(shí)性負(fù)責(zé)����,學(xué)考網(wǎng)僅提供信息發(fā)布、展示����,不對(duì)用戶信息內(nèi)容的真實(shí)性負(fù)責(zé),請(qǐng)用戶自行甄別,謹(jǐn)防受騙!!
