 班級規模及環境--熱線:4008699035 手機:15921673576( 微信同號) |
| 每個班級的人數限3到5人,互動授課, 保障效果����,小班授課�。 |
| 上間和地點 |
上部份地點:【上海】同濟大學(滬西)/新城金郡商務樓(11號線白銀路站)【深圳分部】:電影大廈(地鐵一號線大劇院站)/深圳大學成教院【北京分部】:北京中山學院/福鑫大樓【南京分部】:金港大廈(和燕路)【武漢分部】:佳源大廈(高新二路)【成都分部】:領館區1號(中和大道)【沈陽分部】:沈陽理工大學/六宅臻品【鄭州分部】:鄭州大學/錦華大廈【石家莊分部】:河北科技大學/瑞景大廈
最近開間(周末班/連續班/晚班):2019年1月26日 |
| 實驗設備 |
◆小班教學,教學效果好
☆注重質量☆邊講邊練
☆合格學員免費推薦工作
★實驗設備請點擊這兒查看★ |
| 質量保障 |
1�、培訓過程中,如有部分內容理解不透或消化不好��,可免費在以后培訓班中重聽����;
2、培訓結束后,授課老師留給學員聯系方式,保障培訓效果,免費提供課后技術支持����。
3、培訓合格學員可享受免費推薦就業機會����?!詈细駥W員免費頒發相關工程師等資格證書����,提升職業資質��。專注高端技術培訓15年��,端海學員的能力得到大家的認同����,受到用人單位的廣泛贊譽,端海的證書受到廣泛認可�。 |
部份程大綱 |
| |
- 課程目的:
講述實際應用的各種信息安全技術,同時介紹安全產品的檢測方法��、信息安全產品分析及選型����。
課程對象:
從事網絡規劃、安全設計�、維護的工程技術人員及管理人員。
課程內容:
培訓與教學目的
1.指導學員全面分析TCP/IP協議棧的脆弱性
2.深入剖析黑客的各種攻擊手段和技巧
3.了解黑客實施攻擊的思維和行為模式
4.關注網絡��、操作系統、應用系統的各種典型漏洞和問題
5.利用典型案例的分析來理解黑客發掘漏洞展開攻擊的實際過程
6.針對具體漏洞和攻擊手段����,提出相應的防護策略和解決方案��,包括典型操作系統
和網絡設備安全維護方面應該注意的要點
7.在研究攻防技術的同時��,引導大家熟悉各類黑客攻擊工具�,通過大量的演示實驗和
攻防操練�,加深學員對黑客攻擊和著重對安全防護技術的理解和掌握。
8.熟悉信息安全策略體系�,從而掌握建立有效的信息安全策略體系
招生對象
政府和企業的信息系統主管(CIO)和信息安全主管(CSO)、信息系統管理員或網絡管理員�、
網絡或安全系統集成商��、電信��、ISP����、ICP等服務提供商�、金融��、證券等服務提供商�、有志于從
事信息安全行業的高校學生、對網絡信息安全感興趣的IT人員
課程安排
第一章
信息安全導入
安全模型與結構
信息安全定義
信息安全威脅
信息安全要素
識別用戶驗證的關鍵技術
主機網絡安全系統體系結構
信息安全組件
使用Sniffer 工具進行TCP/IP分析
實施DOS和DDOS攻擊
使用sniffer 捕獲加密包和非加密包��;
實現SSH
實施網絡嗅探
第二章
實現系統安全
實現操作系統安全性
黑客攻擊實驗�,前門攻擊����、后門攻擊
Red Button 工具探測Windows 管理員帳號及共享
Windows基本命令操作,用來查點�,WindowsNT/2000攻防技術
Windows系統安全加固與維護
漏洞掃描,ISS����,流光NetXray
端口掃描,nmap����,superscan,xscan等
口令破解,LC5����,NAT等工具
系統風險評估,SSS等�。
OS類型探測、查點�、漏洞掃描,以及相應的防范對策
SQL Server注入式改擊
第三章
加密技術應用
對稱密鑰加密技術��;
非對稱密鑰加密技術��;
數字簽名技術����;
數據完整性保護;
密碼管理技術�;
PKI技術;
密碼分析和攻擊��;
密碼技術的典型應用����;
常見的安全協議分析(SSL、SET等);
電子商務與電子政務系統中的密碼技術應用��;
文件加密工具使用
利用CA實現郵件加密
利用PGP實現郵件加密
NTFS分區下的EFS文件加密系統
基于USB Token的主機終端保護
基于SSL的HTTPS安全文件傳輸��;
第四章
防火墻和入侵檢測
防火墻組件檢測和驗證
防火墻監控��、規則配置��、遠程管理
防火墻訪問控制策略
防火墻關鍵技術:數據包過濾技術��、代理技術����、狀態檢查技術、地址翻譯技術�、VPN技術等。
網絡邊界設計與實現
主機IDS和網絡IDS分析����;
IDS系統實現和配置����;
典型包過濾防火墻的配置
典型代理服務器防火墻的配置
配置防火墻的統計分析功能
NAT、VPN技術的實施
PPTP、L2TP協議的配置
使用IDS進行入侵檢測
企業IDS產品的部署
防火墻和IDS產品的聯動功能設置
第五章
黑客技術與網絡偵察
攻擊流程:隱藏自身����、預攻擊探測、采取攻擊行為��、清除痕跡等
攻擊技術方法:遠程信息探測����、遠程緩沖區溢出攻擊、CGI攻擊����、拒絕服務攻擊、口令攻擊�、木馬攻擊、欺騙攻擊
����、惡意代碼、社會工程等�。
特權提升攻擊,Windows系統常見的特權提升手段
消除痕跡技術�,Windows系統和Unix系統的日志審計功能
后門技術,包括常規的遠程Shell�、隱蔽通道Shell�、遠程控制����、RootKit、端口重定向器����、代理跳板、Web腳本后門
��、Trojans等
安全審計����;
分析偵查與掃描技術;
屏蔽信息的手段與方法����;
企業級偵查與風險評估
利用互聯網資源進行踩點
利用nslookup命令或類似工具進行域名踩點
IIS Web服務器漏洞攻擊,包括ISAPI .printer����、.idq/ida��、Unicode����、CGI二次解碼漏洞攻擊等
實現網絡管理�,SolarWinds�。
網絡偵察
用ISS Internet Scanner進行網絡檢測與分析
用SessionWall 監視
在Linux 下使用Nmap 檢測端口
對企業網進行風險評估
第六章
數據安全和應急響應
數據備份和恢復:備份方式、存儲設備��、備份策略����、災難恢復方式
應急響應機制
系統數據備份
SQL Server數據庫備份
第七章
企業網絡的安全規劃
掌握在一個具體的網絡中安全策略的具體實施。
掌握在一個現有網絡中����,各種安全技術,如防火墻技術�、VPN技術、加密技術�、認證技術和訪問控制等的綜合應用
①項目介紹
②需求分析
③設計方案
④實施計劃
第八章
信息安全管理體系介紹
信息網絡安全策略和管理體系國際標準(ISO17799)。
|
首頁 課程表 在線聊 報名 講師 品牌 QQ聊 活動 就業