時間 |
培訓模塊 |
培訓內容 |
工具演示和相關實驗 |
第一部份
【1】 |
信息安全背景與趨勢、信息安全基本概念、黑客基本攻擊思路 |
近期典型(xing)安全事件回顧
通過回顧近期發生安全事(shi)件看未來信息安全發展(zhan)趨勢(shi)
信(xin)息安全的基本概念及要(yao)求
黑客簡史
黑客攻擊的一般流程
黑客攻擊的典型方式
攻(gong)防基礎概念(nian)和理論(lun)知識(shi)
入侵常用DOS命令
端口掃描技術
漏洞掃描技術 |
1.黑客攻擊思路
2.黑客攻擊技術
3.Nmap端口掃描工具使用(yong)
4.常用DOS命令
5.構建(jian)自己的攻防環境
6.nessus漏掃工具使用
7.信息收集技術 |
第一部份
【2】 |
安全威脅技術及防御措施 |
滲透測試的原理
系統(tong)掃(sao)描(miao)/漏洞(dong)掃(sao)描(miao)技(ji)術
口令破解技術
嗅探技術
數據包分析技術
欺騙技術
遠程控制技術
提權
緩沖區溢出攻擊
拒絕服務攻擊
社會工程學 |
1.?Winfo獲取windows系統(tong)信息(xi)
2.?LC5破解Windows口令
3.?John破解Linux口令
4.?X-Scan漏洞掃描(miao)
5.?Nessus開源漏掃
6.?Windows系(xi)統口令破解(jie)
7.?FTP、SQL、Telnet口令爆破
8.?Cain嗅探
9.?QQ密保釣魚
10.PcAnywhere提權
11.RPC遠程溢出
12.synFlood拒(ju)絕服務攻(gong)擊 |
第二部份
【1】 |
應用系統安全及其防范、Android移動安全 |
Web系統簡介
Web系統安全隱患
口令(ling)及權限的風險(xian)因素
網頁掛馬
SQL注入
Cookie欺騙
XSS跨站
釣魚攻擊
Webshell
暴庫
一句話木馬后門
Web安全加固
Android安全 |
1.?網(wang)站的(de)一般配置(zhi)
2.?SQL注(zhu)入突破網(wang)站(zhan)驗(yan)證(zheng)
3.?Domain、穿山甲、Jsky、NBSI、HDSI、CASI等Web滲透工具(ju)的使用
4.?上傳網站后門Webshell
5.?利用(yong)(yong)XSS竊取(qu)其他(ta)用(yong)(yong)戶的Cookie信�������������息
6.?網絡游戲釣魚
7.?一(yi)句話后門的利用
8.?用(yong)IBM AppScan、WVS掃描站(zhan)點安全漏洞
9.?Web服務器(qi)安全加固
10.?Android滲(shen)透技術(shu) |
第二部份
【2】 |
網絡安全架構設計和網絡安全設備的部署 |
網絡安全現狀分析
網絡安全(quan)體系架構介紹
內網安全架構的設計
安全域的概念
安全產品的部署
防火墻的配置與部署
IDS、IPS的(de)配置與(yu)部署
內網安全監控和審計系統(tong)的配置與部署
IPSec VPN與(yu)SSL VPN的配置與(yu)部署
網絡故障診斷排除的(de)思路和方法 |
1.內網安全監控和審(shen)計系統的配(pei)置
2.IPSec VPN與SSL VPN的配置
3.防火墻UTM的配置與部(bu)署
4基于(yu)Snif������fer和(he)Wireshark對網絡協議(yi)、網絡流量������(liang)、網絡異常數據包的(de)具(ju)體分析 |
第三部份
【1】 |
主機操作系統安全及加固 |
企業服務器功能及(ji)安全(quan)重要(yao)性
Windows系統安全綜(zong)述
Windows體系(xi)構架
注冊表與系統安全
Widnows的組(zu)策略
Windows用戶安全性
NTFS 文件系統安全性(xing)
EFS安全配置 |
1.?VMware 虛(xu)擬機的使用
2.?用戶權限分配
3.?組策略
4.?NTFS特性
5.?EFS文件加密
6.?防火墻策略
7.?系統備份與恢復 |
第三部份
【2】 |
信息安全管理體系及風險管理 |
信息(xi)安全(quan)管理體系基本要素
ISO 27000標準介(jie)紹(shao)
風險評估流程
風險評估方法
信息安全管(guan)理體(ti)系實(shi)施過程(cheng)
信息安全的控制措施
ISO 27001、27002條(tiao)款解讀
ISO 27001認(ren)證流程(cheng) |
1.風險(xian)評估基本流程
2.風險評估方法
3.風險評估工(gong)具(ju)的基本使用
4.企業信(xin)息安全管理體(ti)系構建
5.為獲(huo)得ISO27001認證做準(zhun)備(bei) |
第四部份 |
學習考核與業內(nei)經(jing)驗交流 |
合作伙伴與授權機構
