一、?培訓(xùn)特色
1.?理論與實踐相結(jié)合����、案例分析與行業(yè)應(yīng)用穿插進行�����;
2.?專家精彩內(nèi)容解析����、學(xué)員專題討論、分組研究���;
3.?通過全面知識理解、專題技能掌握和安全實踐增強的授課方式���。
二、?培訓(xùn)目標(biāo)
1.?了解信息安全背景與趨勢����;
2.?理解信息安全基本概念���;
3.?了解新的Android���、MAC����、OS系統(tǒng)安全漏洞;
4.?了解新電子商務(wù)�����、移動終端新型的攻擊技術(shù)��;
5.?理解網(wǎng)絡(luò)安全體系架構(gòu)的設(shè)計��;
6.?理解安全架構(gòu)的企業(yè)部署及指導(dǎo)應(yīng)用;
7.?理解常見網(wǎng)絡(luò)安全威脅的類型�、威脅手段及其危害��;
8.?掌握典型的黑客攻擊的方法及防范攻擊的技巧;
9.?增強學(xué)員對信息安全的整體認識�����;
10.?掌握信息安全防范能力����;
1在實際工作中提升企業(yè)的整體信息安全水平����。
三、?課程大綱
分類 |
培訓(xùn)模塊 |
培訓(xùn)內(nèi)容 |
工具演示和相關(guān)實驗 |
第一部份
【1】 |
信息安全背景與趨勢、信息安全基本概念����、黑客基本攻擊思路 |
近期典型安全事件回顧
通過回顧近期發(fā)生安全事件看未來信息安全發(fā)展趨勢
信息安全的基本概念及要求
黑客簡史
黑客攻擊的一般流程
黑客攻擊的典型方式
攻防基礎(chǔ)概念和理論知識
入侵常用DOS命令
端口掃描技術(shù)
漏洞掃描技術(shù) |
1.黑客攻擊思路
2.黑客攻擊技術(shù)
3.Nmap端口掃描工具使用
4.常用DOS命令
5.構(gòu)建自己的攻防環(huán)境
6.nessus漏掃工具使用
7.信息收集技術(shù) |
第一部份
【2】 |
安全威脅技術(shù)及防御措施 |
滲透測試的原理
系統(tǒng)掃描/漏洞掃描技術(shù)
口令破解技術(shù)
嗅探技術(shù)
數(shù)據(jù)包分析技術(shù)
欺騙技術(shù)
遠程控制技術(shù)
提權(quán)
緩沖區(qū)溢出攻擊
拒絕服務(wù)攻擊
社會工程學(xué) |
1.?Winfo獲取windows系統(tǒng)信息
2.?LC5破解Windows口令
3.?John破解Linux口令
4.?X-Scan漏洞掃描
5.?Nessus開源漏掃
6.?Windows系統(tǒng)口令破解
7.?FTP��、SQL、Telnet口令爆破
8.?Cain嗅探
9.?QQ密保釣魚
10.PcAnywhere提權(quán)
11.RPC遠程溢出
12.synFlood拒絕服務(wù)攻擊 |
第二部份
【1】 |
應(yīng)用系統(tǒng)安全及其防范、Android移動安全 |
Web系統(tǒng)簡介
Web系統(tǒng)安全隱患
口令及權(quán)限的風(fēng)險因素
網(wǎng)頁掛馬
SQL注入
Cookie欺騙
XSS跨站
釣魚攻擊
Webshell
暴庫
一句話木馬后門
Web安全加固
Android安全 |
1.?網(wǎng)站的一般配置
2.?SQL注入突破網(wǎng)站驗證
3.?Domain�、穿山甲���、Jsky�����、NBSI、HDSI�����、CASI等Web滲透工具的使用
4.?上傳網(wǎng)站后門Webshell
5.?利用XSS竊取其他用戶的Cookie信息
6.?網(wǎng)絡(luò)游戲釣魚
7.?一句話后門的利用
8.?用IBM AppScan�����、WVS掃描站點安全漏洞
9.?Web服務(wù)器安全加固
10.?Android滲透技術(shù) |
第二部份
【2】 |
網(wǎng)絡(luò)安全架構(gòu)設(shè)計和網(wǎng)絡(luò)安全設(shè)備的部署 |
網(wǎng)絡(luò)安全現(xiàn)狀分析
網(wǎng)絡(luò)安全體系架構(gòu)介紹
內(nèi)網(wǎng)安全架構(gòu)的設(shè)計
安全域的概念
安全產(chǎn)品的部署
防火墻的配置與部署
IDS���、IPS的配置與部署
內(nèi)網(wǎng)安全監(jiān)控和審計系統(tǒng)的配置與部署
IPSec VPN與SSL VPN的配置與部署
網(wǎng)絡(luò)故障診斷排除的思路和方法 |
1.內(nèi)網(wǎng)安全監(jiān)控和審計系統(tǒng)的配置
2.IPSec VPN與SSL VPN的配置
3.防火墻UTM的配置與部署
4基于Sniffer和Wireshark對網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)流量��、網(wǎng)絡(luò)異常數(shù)據(jù)包的具體分析 |
第三部份
【1】 |
主機操作系統(tǒng)安全及加固 |
企業(yè)服務(wù)器功能及安全重要性
Windows系統(tǒng)安全綜述
Windows體系構(gòu)架
注冊表與系統(tǒng)安全
Widnows的組策略
Windows用戶安全性
NTFS 文件系統(tǒng)安全性
EFS安全配置 |
1.?VMware 虛擬機的使用
2.?用戶權(quán)限分配
3.?組策略
4.?NTFS特性
5.?EFS文件加密
6.?防火墻策略
7.?系統(tǒng)備份與恢復(fù) |
第三部份
【2】 |
信息安全管理體系及風(fēng)險管理 |
信息安全管理體系基本要素
ISO 27000標(biāo)準(zhǔn)介紹
風(fēng)險評估流程
風(fēng)險評估方法
信息安全管理體系實施過程
信息安全的控制措施
ISO 27001�、27002條款解讀
ISO 27001認證流程 |
1.風(fēng)險評估基本流程
2.風(fēng)險評估方法
3.風(fēng)險評估工具的基本使用
4.企業(yè)信息安全管理體系構(gòu)建
5.為獲得ISO27001認證做準(zhǔn)備 |
第四部份 |
學(xué)習(xí)考核與業(yè)內(nèi)經(jīng)驗交流 |
|
合作伙伴與授權(quán)機構(gòu)
shuhaipeixun
1299983702
總部李老師
