班级规模及环境--热线:4008699035 手机:15921673576( 微信同号) |
每期人数限3到5人。 |
上课时间和地点 |
上课地点:【上海】:同济大学(沪西)/新城金郡商务楼(11号线白银路站) 【深圳分部】:电影大厦(地铁一号线大剧院站)/深圳大学成教院 【北京分部】:北京中山学院/福鑫大楼 【南京分部】:金港大厦(和燕路) 【武汉分部】:佳源大厦(高新二路) 【成都分部】:领馆区1号(中和大道) 【沈阳分部】:沈阳理工大学/六宅臻品 【郑州分部】:郑州大学/锦华大厦 【石家庄分部】:河北科技大学/瑞景大厦 【广州分部】:广粮大厦 【西安分部】:协同大厦
最近开课时间(周末班/连续班/晚班):2020年3月16日 |
实验设备 |
☆资深工程师授课
☆注重质量
☆边讲边练
☆合格学员免费推荐工作
★实验设备请点击这儿查看★ |
质量保障 |
1、培训过程中,如有部分内容理解不透或消化不好,可免费在以后培训班中重听;
2、培训结束后,授课老师留给学员联系方式,保障培训效果,免费提供课后技术支持。
3、培训合格学员可享受免费推荐就业机会。 |
课程大纲 |
一、 背景概述
本课程以网络与信息安全为主线,分别介绍黑客攻击及防范技术、网络安全架构设计及网络安全设备实施部署、加密技术在网络安全中的应用、实现主机操作系统及应用服务器安全加固、风险评估、病毒防范、数据恢复及网络诊断与故障排除等内容。
课程内容理论联系实际,采用案例式教学和实验演练的方法,使学员有身临其境之感。课程中详实介绍每项技术的原理及实现方式,对提高各级别网络管理人员的网络安全规划设计水平和应用能力将大有裨益。
二、 课程收益
1. 了解最新的Andriod、MAC OS系统安全漏洞;
2. 了解最新电子商务、移动终端新型的攻击技术;
3. 理解网络安全体系架构的设计、安全架构的企业部署及指导应用;
4. 理解常见网络安全威胁的类型、威胁手段及其危害;
5. 掌握典型的黑客攻击的方法及防范攻击的技巧;
6. 增强学员对信息安全的整体认识及信息安全防范能力;
7. 在实际工作中提升企业的整体信息安全水平。
三、 培训大纲
培训时间 培训模块 培训内容
网络安全事件回放以及黑客攻击的手段和方法 1. 黑客攻击的步骤和典型的攻击方式;
2. 黑客各种网络踩点特征分析和防范措施;
3. 口令破解和嗅探、缓冲区溢出攻击、DOS/DDOS攻击、木马后门攻击、基于认证的入侵、漏洞利用攻击的网络异常特征分析和防范;
4. ARP病毒、DNS劫持欺骗攻击等多种攻击的网络异常数据包分析;
5. 网络系统安全扫描和渗透测试的原理;
6. 网络钓鱼原理和检测分析;
7. 网银、支付宝的安全分析;
实验演练:
脚本入侵;
无ARP欺骗,终极会话劫持技术;
服务器的网络僵尸DDOS攻击;
欺骗的艺术;
信息收集及嗅探;
基于命令的入侵;
局域网与拨号网络的安全渗透分析。
企业文档安全管理实现 1. 文档安全管理概述;
单位内部信息安全状况分析;
内部人员违规特征;
常见不安全因素;
2. 文档安全管理实现;
人员组织管理;
用户角色和权限管理;
身份识别;
磁盘安全系统;
3. 构建完整内部安全管理体系;
实验演练:
平台安全策略;
文件安全策略;
设备安全策略;
文件透明加解密;
文件访问控制;
文件外发管理;
存储介质清除工具;
安全审计;
文档安全管理策略。
网络安全架构设计和网络安全设备的部署 1. 网络安全现状及网络安全体系架构介绍;
2. 内网安全架构的设计与安全产品的部署;
3. 漏洞扫描设备的配置与部署;
4. 防火墙的配置与部署;
5. IDS、IPS、UTM的配置与部署;
6. 内网安全监控和审计系统的配置与部署;
7. IPSec VPN与SSL VPN的配置与部署;
实验演练:
内网安全监控和审计系统的配置;
IPSec VPN与SSL VPN的配置;
Watchguard UTM的配置与部署。
加密、解密技术与网上银行案例分析 1. 常见密码学的频率攻击、生日攻击、中间人攻击的详细分析;
2. 网上银行数字证书、U盾、通讯协议的安全性分析;
3. 网上银行系统安全隐患及其防范;
4. 储户端防窃密的安全防范方法;
5. 通过PKI实现信息的保密性、完整性和可用性等;
实验演练:
本地与互联网邮件截获、内容分析演练;
PGP加密邮件、敏感文件、虚拟磁盘技术试验;
破解一次口令令牌来分析伪随机技术;
储户端增强防窃密技术演示;
PKI系统构建和证书的发放;
企业VPN的部署和应用。
主机操作系统和应用服务器系统安全加固 1. Windows账号和密码的安全措施;
2. Windows文件系统的加密和访问控制;
3. Windows注册表的安全防护和检测;
4. Windows异常行为的审核追踪功能;
5. Windows系统中查杀后门木马技术;
6. Web网站SQL注入、跨站点脚本攻击技术原理和防范手段;
7. Web服务器漏洞评估和分析;
8. Web应用程序漏洞扫描和评估;
实验演练:
配置注册表保护操作系统的安全;
使用系统提供的监控工具审核对注册表和系统文件的违规操作;
系统进程和服务端口的检查和分析;
Web网站跨站点脚本漏洞联网攻击实验;
Web网站SQL注入攻击获得控制权实验;
Web应用漏洞检测分析实验。
风险评估概述与要素与风险评估方法工具 1. 业务连续性管理的特点、影响分析;
2. 编写和实施连续性计划;
3. 业务连续性计划框架;
4. 业务连续性计划的检查、维护和重新分析;
5. BS7799管理体系概述;
6. 企业BS7799建立过程与策略;
实验演练:
风险评估软件安全检测操作;
MBSA&MRAST评估小型企业安全案例;
某OA系统风险评估实例。
网络故障安全与应急处理预案构建 1. 网络故障诊断排除的思路和方法;
2. 网络和系统常用网络故障诊断工具;
3. 使用协议分析仪进行故障发现和诊断;
4. 利用网管系统进行网络故障诊断和排除;
5. 静态、动态路由及路由协议RIP、OSPF故障排除;
6. VPN网络的故障诊断排除和案例分析;
7. 建立企业总体应急预案及部门应急预案;
实验演练:
STP、以太网的广播流量、洪泛、VLAN中继协议故障的分析和排除;
基于Sniffer和Wireshark对网络协议、网络流量、网络异常数据包的具体分析;
无线WEP和WAP协议安全配置和分析;
软硬件IPSec VPN的配置和故障分析。 |
|