一、?培訓特色
1�����.?理論������與實(shi)踐相結合、案例分析(xi)與行(xing)業應(ying)用(yong)穿插進行(xing);
2.?專家(jia)精彩內容(rong)解析、學員(yuan)���專題(ti)討論、分組研(yan)究;
3.?通過全面(mian)知識(shi)理解、專題(ti)技能掌握和安全實踐������增強�������的授課方式(shi)。
二、?培訓目標
1.?了解信息安全背景與趨勢;
2.?理解信息安全基本概念(nian);
3.?了解新的Android、MAC、OS系(xi)統(tong)安全漏洞;
4.?了解新電子商務、移動終端(duan)新型的攻擊(ji)技術;
5.?理解網(wang)絡安全體系架構的設計(ji);
6.?理解(jie)安全架構的(de)企業(ye)部署及指導(dao)應用(yong);
7.?理解常(chang)�����見網絡安全威(wei)脅(xie)的類型、威(wei)脅(xie)手段(duan)及其危(w������ei)害;
8.?掌(zhang)握典(di����an)型的黑(hei)客攻(gong)(g������ong)擊(ji)的方(fang)法及防范攻(gong)(gong)擊(ji)的技巧;
9.?增(zeng)強學員對(dui)信息安(an)全(quan)的整體認識;
10.?掌握信息安(an)全防(fang)范能力;
1在實際工作中(zhong)提升(sheng)企業(ye)的整體(ti)信息安全(quan)水平。
三、?課程大綱
分類 |
培訓模塊 |
培訓內容 |
工具演示和相關實驗 |
第一部份
【1】 |
信息安全背景與趨勢、信息安全基本概念、黑客基本攻擊思路 |
近期典(dian)型(xing)安全事(shi)件回顧
通(tong)過回(hui)顧近期(qi)發(fa)生安(an)全(quan)事件看未來(la�������i)信息安(an)全(qu������an)發(fa)展趨勢
信息安全的基本概念(nian)及要求(qiu)
黑客簡史
黑客攻擊的一般流程
黑客攻擊的典型方式
攻防基礎概念和(he)理論知識(shi)
入侵常用DOS命令
端口掃描技術
漏洞掃描技術 |
1.黑客攻擊思路
2.黑客攻擊技術
3.Nmap端口掃(sao)描工具使用
4.常用DOS命令
5.構建(jian)自己(ji)的攻防(fang)環境
6.nessus漏(lou)掃工具使用
7.信息收集技術 |
第一部份
【2】 |
安全威脅技術及防御措施 |
滲透測試的原理
系統掃描/漏洞掃描技(ji)術
口令破解技術
嗅探技術
數據包分析技術
欺騙技術
遠程控制技術
提權
緩沖區溢出攻擊
拒絕服務攻擊
社會工程學 |
1.?Winfo獲取(qu)windows系統信息(xi)
2.?LC5破解Windows口令(ling)
3.?John破解Linux口令
4.?X-Scan漏洞掃描
5.?Nessus開源漏掃
6.?Windows系統(tong)口令破解
7.?FTP、SQL、Telnet口令(ling)爆破
8.?Cain嗅探
9.?QQ密保釣魚
10.PcAnywhere提(ti)權
11.RPC遠(yuan)程溢出
12.synFlood拒絕服務(wu)攻(gong)擊 |
第二部份
【1】 |
應用系統安全及其防范、Android移動安全 |
Web系統簡介
Web系統安全隱患
口令(ling)及權限的風(feng)險因(yin)素
網頁掛馬
SQL注入
Cookie欺騙
XSS跨站
釣魚攻擊
Webshell
暴庫
一句話木馬后門
Web安全加固
Android安全 |
1.?網站的(de)一般配置(zhi)
2.?SQL注入突破網站驗(yan)證
3.?Domain、穿山甲、Jsky、NBSI、HDSI、CASI等Web滲透工具的使用
4.?上(shang)傳網站后門Webshell
5.?利用XSS竊取其他用戶的(de)Cookie信息
6.?網絡游戲釣魚
7.?一(yi)句話后門的利用
8.?用IBM AppScan、WVS掃描站(zhan)點安全漏洞(dong)
9.?Web服務(wu)器安全(quan)加(jia)固(gu)
10.?Android滲透(tou)技術 |
第二部份
【2】 |
網絡安全架構設計和網絡安全設備的部署 |
網絡安全現狀分析
網(wang)絡安全(quan)體系架(jia)構介(jie)紹
內網安全架構的設計
安全域的概念
安全產品的部署
防火墻的配置與部署
IDS、IPS的配置與部(bu)署
內網(wang)安全監控(kong)和審計系(xi)統的配置與部署(shu)
IPSec VPN與SSL VPN的配(pei)置與部署
網絡(luo)故障(zhang)診斷排除的思(si)路和方法 |
1.內網安(an)全監(jian)控和(he)審計系統的(de)配置
2.IPSec VPN與(yu)SSL VPN的配置
3.防(fang)火墻(qiang)UTM的(de)配置與部署(shu)
4基于Sniffer和Wireshark對網絡協議、網絡流量、網絡異常數據包的(de�����)具體分(fen)析 |
第三部份
【1】 |
主機操作系統安全及加固 |
企(qi)業服務器功(gong)能(neng)及安全重要(yao)性
Windows系統(tong)安全綜述
Windows體(ti)系構架
注冊表與系統安全
Widnows的(de)組策略
Windows用戶安全性
NTFS 文件系統安全性
EFS安全配置 |
1.?VMware 虛擬機(ji)的使用
2.?用戶權限分配
3.?組策略
4.?NTFS特性
5.?EFS文(wen)件加密
6.?防火墻策略
7.?系(xi)統備份與(yu)恢(hui)復 |
第三部份
【2】 |
信息安全管理體系及風險管理 |
信息安全(quan)管(guan)理體系基(ji)本(ben)要素
ISO 27000標準介紹
風險評估流程
風險評估方法
信息安全(quan)管理體(ti)系實施過程
信息安全的控制措施
ISO 27001、27002條(tiao)款解讀
ISO 27001認證流程(cheng) |
1.風險(xian)評估基本(ben)流(liu)程
2.風險評估方法
3.風險(xian)評估工具(ju)的基本使用
4.企業信息安(an)全管理(li)體系構(gou)建
5.為(wei)獲得(de)ISO27001認證做(zuo)準備(bei) |
第四部份 |
學習考(kao)核與業內經驗交流 |
|
合作伙伴與授權機構
