    文檔管理和數據恢復以及黑客攻防培訓

網絡事件回放以及黑客攻擊的手段和方法?黑客攻擊的步驟和典型的攻擊方式
?黑客各種網絡踩點特征分析和防范措施
?口令和嗅探、緩沖區溢出攻擊、Dos/DDoS攻擊、后門攻擊、基于認的入侵、漏洞利用攻擊的網絡異常特征分析和防范
?ARP、DNS劫持欺騙攻擊等多種攻擊的網絡異常數據包分析
?網絡系統掃描和滲透測試的原理
?網絡釣魚原理和檢測分析?腳本入侵
?無arp欺騙，會話劫持技術
?服務器的網絡僵尸DDoS攻擊
?欺騙的藝術
?信息收集及嗅探
?基于命令的入侵
企業文檔管理實現?文檔管理概述
?單位內部信息狀況分析
?內部人員違規特征
?常見不因素
?文檔管理實現
?人員組織管理
?用戶角色和權限管理
?身份識別
?磁盤系統
?構建完整內部管理體系?平臺策略
?文件策略
?設備策略
?文件透明加解密
?文件訪問控制
?文件外發管理
?存儲介質工具
?審計
?文檔管理策略
網絡架構設計和網絡設備的部署?網絡現狀及網絡體系架構介紹
?內網架構的設計與產品的部署
?漏洞掃描設備的配置與部署
?防火墻的配置與部署
?IDS、IPS、UTM的配置與部署
?內網監控和審計系統的配置與部署
?IPSec VPN與SSL VPN的配置與部署?內網監控和審計系統的配置
?IPSec VPN與SSL VPN的配置
?Watchguard UTM的配置與部署

加密、解密技術與網上銀行案例分析?常見密碼學的頻率攻擊、生日攻擊、中間人攻擊的詳細分析
?網上銀行數字書、U盾、通訊協議的性分析
?網上銀行系統隱患及其防范
?儲戶端防密的防范方法
?通過PKI實現信息的保密性、完整性和可用性等?本地與互聯網郵件截獲、內容分析演練
?PGP加密郵件、敏感文件、虛擬磁盤技術試驗
?一次口令令牌來分析偽隨機技術
?儲戶端增強防密技術演示
?PKI系統構建和書的發放
?企業VPN的部署和應用

主機操作系統和應用服務器系統加固?Windows賬號和密碼的措施
?Windows文件系統的加密和訪問控制
?Windows注冊表的防護和檢測
?Windows異常行為的審核追蹤功能
?Windows系統中查殺后門技術
?WebSQL注入、跨站點腳本攻擊技術原理和防范手段
?Web服務器漏洞評估和分析
?Web應用程序漏洞掃描和評估?配置注冊表保護操作系統的
?使用系統提供的監控工具審核對注冊表和系統文件的違規操作
?系統進程和服務端口的檢查和分析
?Web跨站點腳本漏洞聯網攻擊實驗
?WebSQL注入攻擊獲得控制權實驗
?Web應用程序漏洞檢測分析實驗
風險評估概述與要素與風險評估方法工具?業務連續性管理的特點
?業務連續性管理程序
?業務連續性和影響分析
?編寫和實施連續性計劃
?業務連續性計劃框架
?業務連續性計劃的檢查、維護和重新分析
?BS7799管理體系概述
?企業BS7799建立過程與策略
?ITIL概述?風險評估軟件檢測操作
?MBSA&MRAST評估小型企業案例
?某0A系統風險評估實例

由造成的主機網絡異常診斷和分析?惡意代碼傳播和入侵手段匯總
?惡意代碼傳播和感染的線索發現手段
?高隱藏性植入代碼的檢測機制
?深入監測惡意代碼行為的方法
?檢測監控惡意代碼的異常手段匯總
?計算機機制與組成結構
?傳播和擴散新技術分析和檢測
?殺軟件無法查殺的原理分析
?的手工查殺技術和思路?線程插入、多守護進程、內核H00K的檢測和分析
?第5代在進程、端口、文件、
?自毀滅痕跡的發現技術
?惡意行為的監測
?感染與手動實驗
?手工查殺工具使用實驗
?借助工具軟件進行的分析及排查（涉及的工具軟件：IceSword、Autoruns、Filemon、Regmon、tcpview、ProcessExplorer、FSBL等）