 班級規模及環境--熱線:4008699035 手機:15921673576( 微信同號) |
|
每期人數限3到5人。 |
| 上課時間和地點 |
上課地點:【上海】:同濟大學(滬西)/新城金郡商務樓(11號線白銀路站) 【深圳分部】:電影大廈(地鐵一號線大劇院站)/深圳大學成教院 【北京分部】:北京中山學院/福鑫大樓 【南京分部】:金港大廈(和燕路) 【武漢分部】:佳源大廈(高新二路) 【成都分部】:領館區1號(中和大道) 【沈陽分部】:沈陽理工大學/六宅臻品 【鄭州分部】:鄭州大學/錦華大廈 【石家莊分部】:河北科技大學/瑞景大廈 【廣州分部】:廣糧大廈 【西安分部】:協同大廈
最近開課時間(周末班/連續班/晚班):2020年3月16日 |
| 實驗設備 |
☆資深工程師授課
☆注重質量
☆邊講邊練
☆合格學員免費推薦工作
★實驗設備請點擊這兒查看★ |
| 質量保障 |
1、培訓過程中,如有部分內容理解不透或消化不好,可免費在以后培訓班中重聽;
2、培訓結束后,授課老師留給學員聯系方式,保障培訓效果,免費提供課后技術支持。
3、培訓合格學員可享受免費推薦就業機會。 |
課程大綱 |
一、 背景概述
本課程以網絡與信息安全為主線,分別介紹黑客攻擊及防范技術、網絡安全架構設計及網絡安全設備實施部署、加密技術在網絡安全中的應用、實現主機操作系統及應用服務器安全加固、風險評估、病毒防范、數據恢復及網絡診斷與故障排除等內容。
課程內容理論聯系實際,采用案例式教學和實驗演練的方法,使學員有身臨其境之感。課程中詳實介紹每項技術的原理及實現方式,對提高各級別網絡管理人員的網絡安全規劃設計水平和應用能力將大有裨益。
二、 課程收益
1. 了解最新的Andriod、MAC OS系統安全漏洞;
2. 了解最新電子商務、移動終端新型的攻擊技術;
3. 理解網絡安全體系架構的設計、安全架構的企業部署及指導應用;
4. 理解常見網絡安全威脅的類型、威脅手段及其危害;
5. 掌握典型的黑客攻擊的方法及防范攻擊的技巧;
6. 增強學員對信息安全的整體認識及信息安全防范能力;
7. 在實際工作中提升企業的整體信息安全水平。
三、 培訓大綱
培訓時間 培訓模塊 培訓內容
網絡安全事件回放以及黑客攻擊的手段和方法 1. 黑客攻擊的步驟和典型的攻擊方式;
2. 黑客各種網絡踩點特征分析和防范措施;
3. 口令破解和嗅探、緩沖區溢出攻擊、DOS/DDOS攻擊、木馬后門攻擊、基于認證的入侵、漏洞利用攻擊的網絡異常特征分析和防范;
4. ARP病毒、DNS劫持欺騙攻擊等多種攻擊的網絡異常數據包分析;
5. 網絡系統安全掃描和滲透測試的原理;
6. 網絡釣魚原理和檢測分析;
7. 網銀、支付寶的安全分析;
實驗演練:
? 腳本入侵;
? 無ARP欺騙,終極會話劫持技術;
? 服務器的網絡僵尸DDOS攻擊;
? 欺騙的藝術;
? 信息收集及嗅探;
? 基于命令的入侵;
? 局域網與撥號網絡的安全滲透分析。
企業文檔安全管理實現 1. 文檔安全管理概述;
? 單位內部信息安全狀況分析;
? 內部人員違規特征;
? 常見不安全因素;
2. 文檔安全管理實現;
? 人員組織管理;
? 用戶角色和權限管理;
? 身份識別;
? 磁盤安全系統;
3. 構建完整內部安全管理體系;
實驗演練:
? 平臺安全策略;
? 文件安全策略;
? 設備安全策略;
? 文件透明加解密;
? 文件訪問控制;
? 文件外發管理;
? 存儲介質清除工具;
? 安全審計;
? 文檔安全管理策略。
網絡安全架構設計和網絡安全設備的部署 1. 網絡安全現狀及網絡安全體系架構介紹;
2. 內網安全架構的設計與安全產品的部署;
3. 漏洞掃描設備的配置與部署;
4. 防火墻的配置與部署;
5. IDS、IPS、UTM的配置與部署;
6. 內網安全監控和審計系統的配置與部署;
7. IPSec VPN與SSL VPN的配置與部署;
實驗演練:
? 內網安全監控和審計系統的配置;
? IPSec VPN與SSL VPN的配置;
? Watchguard UTM的配置與部署。
加密、解密技術與網上銀行案例分析 1. 常見密碼學的頻率攻擊、生日攻擊、中間人攻擊的詳細分析;
2. 網上銀行數字證書、U盾、通訊協議的安全性分析;
3. 網上銀行系統安全隱患及其防范;
4. 儲戶端防竊密的安全防范方法;
5. 通過PKI實現信息的保密性、完整性和可用性等;
實驗演練:
? 本地與互聯網郵件截獲、內容分析演練;
? PGP加密郵件、敏感文件、虛擬磁盤技術試驗;
? 破解一次口令令牌來分析偽隨機技術;
? 儲戶端增強防竊密技術演示;
? PKI系統構建和證書的發放;
? 企業VPN的部署和應用。
主機操作系統和應用服務器系統安全加固 1. Windows賬號和密碼的安全措施;
2. Windows文件系統的加密和訪問控制;
3. Windows注冊表的安全防護和檢測;
4. Windows異常行為的審核追蹤功能;
5. Windows系統中查殺后門木馬技術;
6. Web網站SQL注入、跨站點腳本攻擊技術原理和防范手段;
7. Web服務器漏洞評估和分析;
8. Web應用程序漏洞掃描和評估;
實驗演練:
? 配置注冊表保護操作系統的安全;
? 使用系統提供的監控工具審核對注冊表和系統文件的違規操作;
? 系統進程和服務端口的檢查和分析;
? Web網站跨站點腳本漏洞聯網攻擊實驗;
? Web網站SQL注入攻擊獲得控制權實驗;
? Web應用漏洞檢測分析實驗。
風險評估概述與要素與風險評估方法工具 1. 業務連續性管理的特點、影響分析;
2. 編寫和實施連續性計劃;
3. 業務連續性計劃框架;
4. 業務連續性計劃的檢查、維護和重新分析;
5. BS7799管理體系概述;
6. 企業BS7799建立過程與策略;
實驗演練:
? 風險評估軟件安全檢測操作;
? MBSA&MRAST評估小型企業安全案例;
? 某OA系統風險評估實例。
網絡故障安全與應急處理預案構建 1. 網絡故障診斷排除的思路和方法;
2. 網絡和系統常用網絡故障診斷工具;
3. 使用協議分析儀進行故障發現和診斷;
4. 利用網管系統進行網絡故障診斷和排除;
5. 靜態、動態路由及路由協議RIP、OSPF故障排除;
6. VPN網絡的故障診斷排除和案例分析;
7. 建立企業總體應急預案及部門應急預案;
實驗演練:
? STP、以太網的廣播流量、洪泛、VLAN中繼協議故障的分析和排除;
? 基于Sniffer和Wireshark對網絡協議、網絡流量、網絡異常數據包的具體分析;
? 無線WEP和WAP協議安全配置和分析;
? 軟硬件IPSec VPN的配置和故障分析。 |
|
首頁 課程表 在線聊 報名 講師 品牌 QQ聊 活動 就業
