 班級規模及環境--熱線:4008699035 手機:15921673576( 微信同號) |
|
每期人數限3到5人。 |
| 上課時間和地點 |
上課地點:【上海】:同濟大學(滬西)/新城金郡商務樓(11號線白銀路站) 【深圳分部】:電影大廈(地鐵一號線大劇院站)/深圳大學成教院 【北京分部】:北京中山學院/福鑫大樓 【南京分部】:金港大廈(和燕路) 【武漢分部】:佳源大廈(高新二路) 【成都分部】:領館區1號(中和大道) 【沈陽分部】:沈陽理工大學/六宅臻品 【鄭州分部】:鄭州大學/錦華大廈 【石家莊分部】:河北科技大學/瑞景大廈 【廣州分部】:廣糧大廈 【西安分部】:協同大廈
最近開課時間(周末班/連續班/晚班):2020年3月16日 |
| 實驗設備 |
☆資深工程師授課
☆注重質量
☆邊講邊練
☆合格學員免費推薦工作
★實驗設備請點擊這兒查看★ |
| 質量保障 |
1、培訓過程中,如有部分內容理解不透或消化不好,可免費在以后培訓班中重聽;
2、培訓結束后,授課老師留給學員聯系方式,保障培訓效果,免費提供課后技術支持。
3、培訓合格學員可享受免費推薦就業機會。 |
課程大綱 |
? APT與0day
? AET高級逃逸技術
? 云、大數據、物聯網、工控、移動安全挑戰
? 信息安全的背景、概念和特性
? 2014典型安全事件與安全漏洞總結
? 網絡攻擊的步驟和典型的攻擊方式
? 各類典型攻防技術概述
? 黑客各種網絡踩點特征分析和防范措施
? 端口掃描技術
? 漏洞掃描技術
? 滲透測試實踐
? 虛擬機的使用技巧 ? 心臟出血的演示與修復
? 破殼漏洞、貴賓犬漏洞、幽靈漏洞介紹
? 虛擬機的使用
? 攻防常用命令
? 信息獲取,Banner識別
? 網段探測,IpScan
? 端口掃描,Nmap、SuperScan
? 漏洞掃描,Nessus、OpenVAS
網絡安全常見威脅和防御措施 ? 各類口令破解技術與應對措施
? 緩沖區溢出攻擊與防御
? 提權的藝術
? 嗅探和欺騙技術解析
? ARP欺騙、ARP病毒、DNS域名劫持、DNS欺騙等攻擊
? 網絡釣魚原理和檢測分析
? DDOS攻擊原理與防御
? 社會工程學—欺騙的藝術 ? 密碼生成器與字典生成器
? 被忽視的隱私--緩存密碼
? Windows、Unix系統口令安全
? 神器Mimikatz
? Office、rar、pdf等文檔安全
? 第三方應用口令安全,比如FTP、foxmail、思科設備密碼
? 散列的破解
? 數據庫口令安全
? 系統溢出,Linux內核溢出
? 第三方應用溢出
? 系統漏洞提權
? Serv-U提權?
計算機病毒木馬的威脅與防治 ? 計算機病毒機制與組成結構
? 惡意代碼傳播和入侵手段全面匯總
? 惡意代碼傳播和感染發現手段
? 高隱藏性植入代碼的檢測機制
? 深入監測惡意代碼行為的方法
? 病毒的高級手工查殺技術和思路
? 檢測監控惡意代碼的異常手段匯總
? 病毒傳播和擴散最新技術分析
? 殺毒軟件無法查殺的病毒原理分析
? 自毀滅木馬痕跡的發現技術 ? 盜號程序、后門賬號、Shift后門、注冊表后門、NTFS文件流
? 鍵盤記錄、U盤小偷
? 病毒感染與手動清除實驗,灰鴿子和Gh0st木馬,文件夾病毒的清除
? 借助工具軟件進行病毒的分析及排查(涉及的工具軟件:IceSword、Rootkit Unhooker、Xuetr、ProcessExplorer)
Web安全 ? OWASP TOP 10介紹
? 常見Web安全漏洞
? SQL注入的原理和對策
? XSS跨站腳本攻擊與cookie欺騙
? CSRF攻擊介紹
? 網頁掛馬與WebShell
? 上傳漏洞
? Web后臺的爆破
? 旁注等其他Web攻擊方式
? Web安全工具演示
? Web安全防御措施 ? 典型Web漏洞的利用
? 利用SQL注入進入Web后臺
? 注入點和Web后臺的掃描
? 修復SQL注入漏洞
? 利用XSS獲取管理員權限
? 利用CSRF修改管理員口令
? Webshell的上傳
? 利用IE漏洞掛馬
? 最小后門--一句話木馬
? 爆破海蜘蛛軟路由的后臺
? 旁注演示
? Web安全類工具演示
主機操作系統和應用服務器安全加固 ? Windows Server 2008安全
? Windows備份和還原
? II7安全配置
? 用戶賬戶控制UAC
? ServerCore內核模式
? RODC只讀域控制器
? 網絡訪問保護NAP實踐
? 網絡策略服務器
? 微軟補丁服務器WSUS
? 微軟基準安全分析器MBSA實踐
? SpotLight服務器性能監視 ? UAC用戶權限控制
? Windows備份與還原
? IIS7安全加固
? 安裝ServerCore內核
? 配置RODC
? NAP架構NAP的原理
? IPSEC和802.1x的NAP
? 微軟WSUS實踐
? MBSA基線安全掃描
? Spotlight監視服務器性能
網絡安全架構設計和網絡安全設備的部署 ? 網絡架構安全基礎
? 網絡安全規劃實踐
? 路由交換等設備安全
? 安全架構的設計與安全產品的部署
? 漏洞掃描設備的配置與部署
? 內網安全監控和審計系統的配置
? 網絡安全設備部署
? 防火墻、防水墻、WEB防火墻部署
? 入侵檢測、入侵防御、防病毒部署
? 統一威脅管理UTM部署
? 安全運營中心SOC ? 網絡安全規劃實踐
? 路由安全和交換安全,模擬環境:PacketTracer或GNS3
? 發動DTP的攻擊、DTP攻擊的防范
? ARP攻擊、防范交換機上ARP的攻擊
? 防火墻部署
? IDS、IPS部署實例
? UTM、SOC等網絡安全設備的部署實例
災難備份與業務連續性、風險評估方法與工具以及應急響應 ? ISO27001管理體系實踐
? 企業ISO27001建立過程與策略
? 業務連續性管理的特點
? 業務連續性管理程序
? 業務連續性和影響分析
? 編寫和實施連續性計劃
? 業務連續性計劃的檢查維護重新分析
? ITIL V3概述
? 建立企業總體應急預案及部門預案
? 等級保護概述 ? 風險評估軟件安全檢測操作
? MBSA&MRAST評估小型企業安全案例
? 某OA系統風險評估實例
? 風險評估等級保護實例演示
無線安全 ? 無線安全的背景
? WLAN技術和802.11標準
? 無線網絡的五大安全隱患
? WEP和WPA的原理與缺陷
? 無線網絡如何做安全加固
? 實驗---破解無線網絡密碼,針對WEP和WPA/WPA2兩種情況進行演示
? 實驗---加固無線AP ? 無線AP的加固實驗
? 破解WEP加密的無線網絡
? 破解WPA/WPA2加密的無線網絡
恢復丟失的數據,數據恢復實例 ? 數據恢復的前提條件和恢復的概率
? 恢復已格式化的分區
? 手工恢復FAT和NTFS磁盤格式的文件
? 利用工具恢復已經刪除的文件
? 分析處理因文件系統被破壞造成的數據損壞
? 常見文件系統被破壞的現象原因與處理方法 ? 格式化分區的數據恢復
? NTFS文件系統的刪除及格式化原理及恢復方法
? 使用Easy recovery、Final data、R-Studio找回丟失的數據
? Diskgen找回丟失的分區
? Winhex恢復刪除FAT分區
附加課程 DNS安全
個人日常安全
泄密途徑
災難備份與業務持續性管理
應急響應 ? DNS協議原理、協議安全、bind部署與安全加固、DNS欺騙、DNS放大攻擊等
? 個人PC的加固、提升員工自我安全意識
? 總結出的九大泄密途徑,有針對性的進行網絡安全加固
? 災備
? 應急響應 ? 根據學員實際情況和時間靈活調整內容 |
|
首頁 課程表 在線聊 報名 講師 品牌 QQ聊 活動 就業
