课程详情
培训与教学目的
1.指导学员全面分析TCP/IP协议栈的脆弱性
2.深入剖析黑客的各种攻击手段和技巧
3.了解黑客实施攻击的思维和行为模式
4.关注网络、操作系统、应用系统的各种典型漏洞和问题
5.利用典型案例的分析来理解黑客发掘漏洞展开攻击的实际过程
6.针对具体漏洞和攻击手段,提出相应的防护策略和解决方案,包括典型操作系统和网络设备安全维护方面应该注意的要点
7.在研究攻防技术的同时,引导大家熟悉各类黑客攻击工具,通过大量的演示实验和攻防操练,加深学员对黑客攻击和着重对安全防护技术的理解和掌握。
8.熟悉信息安全策略体系,从而掌握建立有效的信息安全策略体系
招生对象
政府和企业的信息系统主管(CIO)和信息安全主管(CSO)、信息系统管理员或网络管理员、网络或安全系统集成商、电信、ISP、ICP等服务提供商、金融、证券等服务提供商、有志于从事信息安全行业的高校学生、对网络信息安全感兴趣的IT人员
课程安排
|
模块名称
|
模块简介
|
|
第一章
信息安全导入
安全模型与结构
|
l 信息安全定义
l 信息安全要素
l 识别用户验证的关键技术
l 主机网络安全系统体系结构
l 信息安全组件
|
|
第二章
实现系统安全
|
l 实现操作系统安全性
|
|
第三章
加密技术应用
|
l 对称密钥加密技术;
l 非对称密钥加密技术;
l 数字签名技术;
l 数据完整性保护;
l 密码管理技术;
l PKI技术;
l 密码分析和攻击;
l 密码技术的典型应用;
l 常见的安全协议分析(SSL、SET等);
l 电子商务与电子政务系统中的密码技术应用;
|
|
第四章
防火墙和入侵检测
|
l 防火墙组件检测和验证
l 防火墙监控、规则配置、远程管理
l 防火墙访问控制策略
l 防火墙关键技术:数据包过滤技术、代理技术、状态检查技术、地址翻译技术、VPN技术等。
l 网络边界设计与实现
l 主机IDS和网络IDS分析;
l IDS系统实现和配置;
|
|
第五章
黑客技术与网络侦察
|
l 攻击流程:隐藏自身、预攻击探测、采取攻击行为、清除痕迹等
l 攻击技术方法:远程信息探测、远程缓冲区溢出攻击、CGI攻击、拒绝服务攻击、口令攻击、木马攻击、欺骗攻击、恶意代码、社会工程等。
l 特权提升攻击,Windows系统常见的特权提升手段
l 消除痕迹技术,Windows系统和Unix系统的日志审计功能
l 后门技术,包括常规的远程Shell、隐蔽通道Shell、远程控制、RootKit、端口重定向器、代理跳板、Web脚本后门、Trojans等
l 安全审计;
l 分析侦查与扫描技术;
l 屏蔽信息的手段与方法;
l 企业级侦查与风险评估
|
|
第六章
数据安全和应急响应
|
l 数据备份和恢复:备份方式、存储设备、备份策略、灾难恢复方式
l 应急响应机制
|
