单元
|
知识模块
|
授课内容
|
工具演示和实验
|
第一单元
|
信息安全威胁
信息安全基本概念
黑客基本攻击思路
|
1.安全事件回顾
2.信息安全面临的威胁
3.信息安全基础
4.数据安全保护
5.数据机密性
6.数据完整性
7.数据认证
8.UNREPLAY技术
9.PGP安全加固应用举例
10.黑客攻击的一般流程
11.黑客攻击的典型方式
12.攻防基础概念和理论知识
13.入侵常用DOS命令
14.端口扫描技术
15.漏洞扫描技术
|
1.黑客攻击思路
2.黑客攻击技术
3.Nmap端口扫描工具使用
4.常用DOS命令
5.DOS攻击演示
6.构建自己的攻防环境
7.nessus漏扫工具使用
8.信息收集技术
9.PGP安全加固
|
第二单元
|
安全攻击与防御
|
1.渗透测试的原理
2.系统扫描/漏洞扫描技术
3.口令破解技术
4.嗅探技术
5.数据包分析技术
6.IP地址欺骗攻击与防御
7.ARP欺骗攻击与防御
8.DHCP服务器攻击与防御
9.DNS服务器劫持攻击与防御
10.DOS/DDOS攻击与防御
11.远程控制技术
12.缓冲区溢出攻击
13.拒绝服务攻击
14.社会工程学
|
1.Winfo获取windows系统信息
2.流光破解Windows口令
3.John破解Linux口令
4.X-Scan漏洞扫描
5.Nessus开源漏扫
6.FTP、SQL、Telnet口令爆破
7.Sniffer 抓包分析
8.Wireshark对网络协议
9.QQ密保钓鱼
10.RPC远程溢出
11.synFlood拒绝服务攻击
12.smurf攻击
|
第三单元
|
应用系统安全及其防
范、Android移动安全
|
1.Web系统简介
2.Web系统安全隐患
3.网页挂马
4.SQL注入
5.Cookie欺骗
6.XSS跨站
7.钓鱼攻击
8.暴库
9.Android 系统安全分析
10.Web安全加固
11.电子邮件安全应用举例
12.银行系统安全分析
13.嵌入式系统介绍
14.嵌入式系统安全
15.USB-KEY技术应用
|
1.WEB站点安全指南
2.SQL注入突破网站验证
3.Domain、Jsky、NBSI、HDSI、CASI等Web渗透工具的使用
4.上传网站后门Webshell
5.利用XSS窃取其他用户的Cookie信息
6.用IBM AppScan、WVS扫描站点安全漏洞
7.Web服务器安全加固
8.电子邮件安全测试
|
第四单元
|
网络安全架构设计
网络安全设备的部署
|
1.网络安全现状分析
2.网络安全体系架构介绍
3.内网安全架构的设计
4.安全域的概念
5.安全产品的部署
6.防火墙的基本原理
7.防火墙产品介绍
8.防火墙的配置
9.防火墙安全加固指南
10.大中型企业防火墙应用举例
11.IDS基本原理
12.IDS部署
13.IPS原理
14.IDS、IPS的配置与部署
15.UTM部署指南
16.内网安全监控
17.审计系统的配置与部署
|
1.内网安全监控和审计的配置
2.防火墙的部署
3.UTM的配置与部署
4.IDS/IPS测试
5.网络流量、网络异常数据包的具体分析
|
第五单元
|
网络安全架构设计
网络安全设备的部署
|
1.数据传输安全需求
2.数据传输的机密性,完整性,认证
3.数据传输安全实现协议IPSEC
4.IPSec VPN技术原理
5.IPSEC VPN配置
6.IPSEC VPN大中型网络部署指南
7.WEB VPN应用需求
8.WEBVPN的配置与部署
9.网络故障诊断排除的思路和方法
|
1.IPSec VPN传输安全测试
2.WEB VPN的配置
|
第六单元
|
主机操作系统安全
及病毒防御
|
1.企业服务器功能及安全重要性
2.Windows系统安全综述
3.Windows体系构架
4.注册表与系统安全
5.Widnows的组策略
6.Windows用户安全性
7.NTFS 文件系统安全性
8.EFS安全配置
9.LINUX系统的安全综述
10.LINUX系统安全策略
11.LINUX系统安全配置指南
12.计算机系统病毒防御
13.计算机系统木马防御
14.计算机系统蠕虫防御
15.大中型企业网络信息安全加固指南
|
1.VMware 虚拟机的使用
2.用户权限分配
3.组策略
4.NTFS特性
5.EFS文件加密
6.防火墙策略
7.系统备份与恢复
8.LINUX系统安全加固测试
|