网络安全工程师培训课程
课程 | 主要知识点 | 演 练 实 验 |
信息安全基础安全模型与结构 | ● 网络安全定义 ● 网络安全威胁 ● 网络安全模型 ● 网络安全案例分析 ● 网络安全体系结构设计 | 实验:使用 Sniffer 工具进行TCP/IP分析 实验:扫描工具探测Windows 2000管理员帐号及共享 实验:系统进程与服务端口的检查和分析 |
协议与服务安全 | ● TCP/IP协议族的安全性分析 ● 常见网络服务FTP、HTTP、SMTP、SNMP、DNS的安全问题分析 ● WEB、DNS、EMAIL服务器安全加固 | 实验:nc的使用 实验:分析原始协议通信过程(FTP、SMTP等) 实验:SQL注入攻击WEB服务器 |
网络安全防范技术 | ● 加密技术 ● 数字签名技术 ● 访问控制技术 ● PKI技术 ● 密码与PKI技术的应用 ● VPN技术 ● SSL协议分析与应用 | 实验:利用OutLook发送加密和签名邮件 实验:配置安全的WEB 站点 实验:SSH 加密传输与认证 实验:PGP 加密和解密文件 |
网络安全管理与防范 | ● 防火墙技术 ● 防病毒技术 ● 入侵监测技术 ● 网络安全管理与安全审计 ● 网络安全防范技术案例分析 | 实验:用TCPWrapper保护 实验:用SessionWall 监视主机活动 实验:软件包过滤防火墙配置 实验:企业版防病毒系统部署 实验:IDS 配置 实验:SolarWinds网络安全监控与管理 |
数据文件的安全管理 | ●磁盘文件系统基本知识与安全管理 ●加密文件系统 ● 数据备份与恢复 | 实验:windows2000文件安全操作实务 实验:常见文件加密工具软件使用 实验:常见文件恢复工具软件使用 |
黑客攻防技术剖析 | ● 踩点及其对策,利用互联网进行探测,DNS域名探测等 ● 扫描技术,包括Ping Sweep、端口扫描、OS类型探测、查点、漏洞扫描,以及相应的防范对策 ● 嗅探技术及 对策,含共享局域 网以及交换局域网的嗅探 ● 破坏性攻击,包括DoS和DDoS ● 获取访问权攻击,口令破解攻击 | 实验:学会利用互联网资源进行踩点 实验:利用nslookup命令或类似工具进行域名踩点 tcp ip协议是全工实验:端口扫描,nmap,superscan,xscan等 工具的使用 实验:Windows基本命令操作,用来查点 实验:利用Windows空会话问题查点 实验:漏洞扫描,ISS,SolarWinds,流光工具 实验:嗅探练习,SnifferPro,NetXray,Iris 实验:IIS攻击演练 实验:口令破解实验,LC4,NAT等工具 |
黑客攻防技术剖析(续) | ●获取访问权攻击 网络欺骗攻击、会话劫持攻击、缓冲区溢出攻击、输入验证攻击、恶意代码攻击、针对特定系统的攻击(拨号网络、无线网络、Windows 2000/NT和UNIX系统) ●特权提升攻击,Windows系统常见的特权提升手段 ●消除痕迹技术,Windows系统和Unix系统的日志审计功能 ●后门技术,包括常规的远程Shell、隐蔽通道Shell、远程控制、RootKit、端口重定向器、代理跳板、Web脚本后门、Trojans等 ● Windows2000典型漏洞攻击 ● IE浏览器典型漏洞攻击 ●IIS Web服务器漏洞攻击,包括ISAPI、printer、idq/ida、Unicode、CGI二次解码漏洞攻击等 ● SQL Server sa用户空口令漏洞攻击 ● SANS最新发布的漏洞TOP20 ● IIS&Sadmind、CodeRed、Nimda、Bugbear、Slammer蠕虫攻防技术分析 | |
实验:IIS漏洞攻击实验 实验:后门与木马程序的运行与检测 实验:Windows系统安全加固与维护 | ||
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论