網(wǎng)絡(luò)安全培訓(xùn)課程目的：

　　講述實(shí)際應(yīng)用的各種信息安全技術(shù)，同時(shí)介紹安全產(chǎn)品的檢測(cè)方法、

　　信息安全產(chǎn)品分析及選型。

　　課程對(duì)象：

　　從事網(wǎng)絡(luò)規(guī)劃、安全設(shè)計(jì)、維護(hù)的工程技術(shù)人員及管理人員。

　　課程內(nèi)容：

　　培訓(xùn)與教學(xué)目的

　　1.指導(dǎo)學(xué)員全面分析TCP/IP協(xié)議棧的脆弱性

　　2.深入剖析黑客的各種攻擊手段和技巧

　　3.了解黑客實(shí)施攻擊的思維和行為模式

　　4.關(guān)注網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用系統(tǒng)的各種典型漏洞和問(wèn)題

　　5.利用典型案例的分析來(lái)理解黑客發(fā)掘漏洞展開(kāi)攻擊的實(shí)際過(guò)程

　　6.針對(duì)具體漏洞和攻擊手段，提出相應(yīng)的防護(hù)策略和解決方案，包括典型操作系統(tǒng)

　　和網(wǎng)絡(luò)設(shè)備安全維護(hù)方面應(yīng)該注意的要點(diǎn)

　　7.在研究攻防技術(shù)的同時(shí)，引導(dǎo)大家熟悉各類(lèi)黑客攻擊工具，通過(guò)大量的演示實(shí)驗(yàn)和

　　攻防操練，加深學(xué)員對(duì)黑客攻擊和著重對(duì)安全防護(hù)技術(shù)的理解和掌握。

　　8.熟悉信息安全策略體系，從而掌握建立有效的信息安全策略體系

　　招生對(duì)象

　　政府和企業(yè)的信息系統(tǒng)主管（CIO）和信息安全主管（CSO）、信息系統(tǒng)管理員或網(wǎng)絡(luò)管理員、

　　網(wǎng)絡(luò)或安全系統(tǒng)集成商、電信、ISP、ICP等服務(wù)提供商、金融、證券等服務(wù)提供商、有志于從

　　事信息安全行業(yè)的高校學(xué)生、對(duì)網(wǎng)絡(luò)信息安全感興趣的IT人員

　　課程安排

　　模塊名稱(chēng) 模塊簡(jiǎn)介 演練實(shí)驗(yàn)

　　第一章

　　信息安全導(dǎo)入

　　安全模型與結(jié)構(gòu)

　　信息安全定義

　　信息安全威脅

　　信息安全要素

　　識(shí)別用戶(hù)驗(yàn)證的關(guān)鍵技術(shù)

　　主機(jī)網(wǎng)絡(luò)安全系統(tǒng)體系結(jié)構(gòu)

　　信息安全組件

　　使用Sniffer 工具進(jìn)行TCP/IP分析

　　實(shí)施DOS和DDOS攻擊

　　使用sniffer 捕獲加密包和非加密包；

　　實(shí)現(xiàn)SSH

　　實(shí)施網(wǎng)絡(luò)嗅探

　　第二章

　　實(shí)現(xiàn)系統(tǒng)安全

　　實(shí)現(xiàn)操作系統(tǒng)安全性

　　黑客攻擊實(shí)驗(yàn)，前門(mén)攻擊、后門(mén)攻擊

　　Red Button 工具探測(cè)Windows 管理員帳號(hào)及共享

　　Windows基本命令操作，用來(lái)查點(diǎn)，WindowsNT/2000攻防技術(shù)

　　Windows系統(tǒng)安全加固與維護(hù)

　　漏洞掃描，ISS，流光NetXray

　　端口掃描，nmap，superscan，xscan等

　　口令破解，LC5，NAT等工具

　　系統(tǒng)風(fēng)險(xiǎn)評(píng)估，SSS等。

　　OS類(lèi)型探測(cè)、查點(diǎn)、漏洞掃描，以及相應(yīng)的防范對(duì)策

　　SQL Server注入式改擊

　　第三章

　　加密技術(shù)應(yīng)用

　　對(duì)稱(chēng)密鑰加密技術(shù)；

　　非對(duì)稱(chēng)密鑰加密技術(shù)；

　　數(shù)字簽名技術(shù)；

　　數(shù)據(jù)完整性保護(hù)；

　　密碼管理技術(shù)；

　　PKI技術(shù)；

　　密碼分析和攻擊；

　　密碼技術(shù)的典型應(yīng)用；

　　常見(jiàn)的安全協(xié)議分析（SSL、SET等）；

　　電子商務(wù)與電子政務(wù)系統(tǒng)中的密碼技術(shù)應(yīng)用；

　　文件加密工具使用

　　利用CA實(shí)現(xiàn)郵件加密

　　利用PGP實(shí)現(xiàn)郵件加密

　　NTFS分區(qū)下的EFS文件加密系統(tǒng)

　　基于USB Token的主機(jī)終端保護(hù)

　　基于SSL的HTTPS安全文件傳輸；

　　第四章

　　防火墻和入侵檢測(cè)

　　防火墻組件檢測(cè)和驗(yàn)證

　　防火墻監(jiān)控、規(guī)則配置、遠(yuǎn)程管理

　　防火墻訪問(wèn)控制策略

　　防火墻關(guān)鍵技術(shù)：數(shù)據(jù)包過(guò)濾技術(shù)、代理技術(shù)、狀態(tài)檢查技術(shù)、地址翻譯技術(shù)、VPN技術(shù)等。

　　網(wǎng)絡(luò)邊界設(shè)計(jì)與實(shí)現(xiàn)

　　主機(jī)IDS和網(wǎng)絡(luò)IDS分析；

　　IDS系統(tǒng)實(shí)現(xiàn)和配置；

　　典型包過(guò)濾防火墻的配置

　　典型代理服務(wù)器防火墻的配置

　　配置防火墻的統(tǒng)計(jì)分析功能

　　NAT、VPN技術(shù)的實(shí)施

　　PPTP、L2TP協(xié)議的配置

　　使用IDS進(jìn)行入侵檢測(cè)

　　企業(yè)IDS產(chǎn)品的部署

　　防火墻和IDS產(chǎn)品的聯(lián)動(dòng)功能設(shè)置

　　第五章

　　黑客技術(shù)與網(wǎng)絡(luò)偵察

　　攻擊流程：隱藏自身、預(yù)攻擊探測(cè)、采取攻擊行為、清除痕跡等

　　攻擊技術(shù)方法：遠(yuǎn)程信息探測(cè)、遠(yuǎn)程緩沖區(qū)溢出攻擊、CGI攻擊、拒絕服務(wù)攻擊、口令攻擊、木馬攻擊、欺騙攻擊

　　、惡意代碼、社會(huì)工程等。

　　特權(quán)提升攻擊，Windows系統(tǒng)常見(jiàn)的特權(quán)提升手段

　　消除痕跡技術(shù)，Windows系統(tǒng)和Unix系統(tǒng)的日志審計(jì)功能

　　后門(mén)技術(shù)，包括常規(guī)的遠(yuǎn)程Shell、隱蔽通道Shell、遠(yuǎn)程控制、RootKit、端口重定向器、代理跳板、Web腳本后門(mén)

　　、Trojans等

　　安全審計(jì)；

　　分析偵查與掃描技術(shù)；

　　屏蔽信息的手段與方法；

　　企業(yè)級(jí)偵查與風(fēng)險(xiǎn)評(píng)估

　　利用互聯(lián)網(wǎng)資源進(jìn)行踩點(diǎn)

　　利用nslookup命令或類(lèi)似工具進(jìn)行域名踩點(diǎn)

　　IIS Web服務(wù)器漏洞攻擊，包括ISAPI .printer、.idq/ida、Unicode、CGI二次解碼漏洞攻擊等

　　實(shí)現(xiàn)網(wǎng)絡(luò)管理，SolarWinds。

　　網(wǎng)絡(luò)偵察

　　用ISS Internet Scanner進(jìn)行網(wǎng)絡(luò)檢測(cè)與分析

　　用SessionWall 監(jiān)視

　　在Linux 下使用Nmap 檢測(cè)端口

　　對(duì)企業(yè)網(wǎng)進(jìn)行風(fēng)險(xiǎn)評(píng)估

　　第六章

　　數(shù)據(jù)安全和應(yīng)急響應(yīng)

　　數(shù)據(jù)備份和恢復(fù)：備份方式、存儲(chǔ)設(shè)備、備份策略、災(zāi)難恢復(fù)方式

　　應(yīng)急響應(yīng)機(jī)制

　　系統(tǒng)數(shù)據(jù)備份

　　SQL Server數(shù)據(jù)庫(kù)備份

　　第七章

　　企業(yè)網(wǎng)絡(luò)的安全規(guī)劃

　　掌握在一個(gè)具體的網(wǎng)絡(luò)中安全策略的具體實(shí)施。

　　掌握在一個(gè)現(xiàn)有網(wǎng)絡(luò)中，各種安全技術(shù)，如防火墻技術(shù)、VPN技術(shù)、加密技術(shù)、認(rèn)證技術(shù)和訪問(wèn)控制等的綜合應(yīng)用

　　①項(xiàng)目介紹

　　②需求分析

　　③設(shè)計(jì)方案

　　④實(shí)施計(jì)劃

　　第八章

　　信息安全管理體系介紹

　　信息網(wǎng)絡(luò)安全策略和管理體系國(guó)際標(biāo)準(zhǔn)(ISO17799)。