<source id="6i8ms"><optgroup id="6i8ms"></optgroup></source>
  • 你的位置: 首頁 > 公開課首頁 > 互聯網/語言 > 課程詳情

    details

    黑客攻防與網絡信息安全技術 培訓班

    暫無評價   
    你實際購買的價格
    付款時最多可用0淘幣抵扣0元現金
    購買成功后,系統會給用戶帳號返回的現金券
    淘課價格
    4500
    可用淘幣
    0
    返現金券
    待定

    你還可以: 收藏

    課程收益:

    一、 培訓特色
    1. 理論與實踐相結合、案例分析與行業應用穿插進行;
    2. 專家精彩內容解析、學員專題討論、分組研究;
    3. 通過全面知識理解、專題技能掌握和安全實踐增強的授課方式。
    二、 培訓目標
    1. 了解信息安全背景與趨勢;
    2. 了解最新的Android、MAC、OS系統安全漏洞;
    3. 了解最新電子商務、移動終端新型的攻擊技術;
    4. 理解網絡安全體系架構的設計;
    5. 理解安全架構的企業部署及指導應用;
    6. 理解常見網絡安全威脅的類型、威脅手段及其危害;
    7. 掌握典型的黑客攻擊的方法及防范攻擊的技巧;
    8. 增強學員對信息安全的整體認識;
    9. 掌握信息安全防范能力;
    10. 在實際工作中提升企業的整體信息安全水平。

    培訓頒發證書:

    證書說明:參加“信息安全與網絡攻防技術”培訓學員,學習考核通過后頒發中國信息化培訓中心《資深信息安全工程師》證書,證書查詢:www.zpedu.org;證書可作為專業技術人員職業能力考核的證明,以及專業技術人員崗位聘用、任職、定級和晉升職務的重要依據。

    課程大綱:

    時間

    知識模塊

    授課內容

    工具演示和實驗

    第一天上午

     

    信息安全威脅、信息安全基本概念、黑客基本攻擊思路

    安全事件回顧

    信息安全面臨的威脅

    信息安全基礎

    數據安全保護

    數據機密性

    數據完整性

    數據認證

    UNREPLAY技術

    PGP安全加固應用舉例

    黑客攻擊的一般流程

    黑客攻擊的典型方式

    攻防基礎概念和理論知識

    入侵常用DOS命令

    端口掃描技術

    漏洞掃描技術

    1.黑客攻擊思路

    2.黑客攻擊技術

    3.Nmap端口掃描工具使用

    4.常用DOS命令

    5.DOS攻擊演示

    6.構建自己的攻防環境

    7.nessus漏掃工具使用

    8.信息收集技術

    9.PGP安全加固

     

    第一天下午

    安全攻擊與防御

    滲透測試的原理

    系統掃描/漏洞掃描技術

    口令破解技術

    嗅探技術

    數據包分析技術

    IP地址欺騙攻擊與防御

    ARP欺騙攻擊與防御

    DHCP服務器攻擊與防御

    DNS服務器劫持攻擊與防御

    DOS/DDOS攻擊與防御

    遠程控制技術

    緩沖區溢出攻擊

    拒絕服務攻擊

    社會工程學

    1.Winfo獲取windows系統信息

    2.流光破解Windows口令

    3.John破解Linux口令

    4.X-Scan漏洞掃描

    5.Nessus開源漏掃

    6.FTP、SQL、Telnet口令爆破

    7.Sniffer 抓包分析

    8.Wireshark對網絡協議

    9.QQ密保釣魚

    10.RPC遠程溢出

    11.synFlood拒絕服務攻擊

    12.smurf攻擊

    第二天上午

    應用系統安全及其防范、Android移動安全

    Web系統簡介

    Web系統安全隱患

    網頁掛馬

    SQL注入

    Cookie欺騙

    XSS跨站

    釣魚攻擊

    暴庫

    Android 系統安全分析

    Web安全加固

    電子郵件安全應用舉例

    銀行系統安全分析

    嵌入式系統介紹

    嵌入式系統安全

    USB-KEY技術應用

    1.WEB站點安全指南

    2.SQL注入突破網站驗證

    3.Domain、Jsky、NBSI、HDSI、CASI等Web滲透工具的使用

    4.上傳網站后門Webshell

    5.利用XSS竊取其他用戶的Cookie信息

    6.用IBM AppScan、WVS掃描站點安全漏洞

    7.Web服務器安全加固

    8.電子郵件安全測試

    第二天下午

    網絡安全架構設計和網絡安全設備的部署

    網絡安全現狀分析

    網絡安全體系架構介紹

    內網安全架構的設計

    安全域的概念

    安全產品的部署

    防火墻的基本原理

    防火墻產品介紹

    防火墻的配置

    防火墻安全加固指南

    大中型企業防火墻應用舉例

    IDS基本原理

    IDS部署

    IPS原理

    IDS、IPS的配置與部署

    UTM部署指南

    內網安全監控

    審計系統的配置與部署

    1.內網安全監控和審計的配置

    2.防火墻的部署

    3.UTM的配置與部署

    4.IDS/IPS測試

    5.網絡流量、網絡異常數據包的具體分析

    第三天上午

    網絡安全架構設計和網絡安全設備的部署

    數據傳輸安全需求

    數據傳輸的機密性,完整性,認證

    數據傳輸安全實現協議IPSEC

    IPSec VPN技術原理

    IPSEC VPN配置

    IPSEC VPN大中型網絡部署指南

    WEB VPN應用需求

    WEBVPN的配置與部署

    網絡故障診斷排除的思路和方法

    1.IPSec VPN傳輸安全測試

    2.WEB VPN的配置

     

    第三天下午

    主機操作系統安全及病毒防御

    企業服務器功能及安全重要性

    Windows系統安全綜述

    Windows體系構架

    注冊表與系統安全

    Widnows的組策略

    Windows用戶安全性

    NTFS 文件系統安全性

    EFS安全配置

    LINUX系統的安全綜述

    LINUX系統安全策略

    LINUX系統安全配置指南

    計算機系統病毒防御

    計算機系統木馬防御

    計算機系統蠕蟲防御

    大中型企業網絡信息安全加固指南

    1.VMware 虛擬機的使用

    2.用戶權限分配

    3.組策略

    4.NTFS特性

    5.EFS文件加密

    6.防火墻策略

    7.系統備份與恢復

    8.LINUX系統安全加固測試

    第四天

    學習考核與業內經驗交流

    培訓師介紹:

     
    袁老師
    信息安全架構設計、體系規劃、12年網絡工作經驗,8年講師經驗,曾就職于天津電信,神州數碼公司;國家注冊信息安全專家(CISSP和CISP)。

    樊老師
    信息安全專家、高級顧問、國家信息安全測評中心CISP認證講師。對安全理論、軟件安全開發流程、安全開發生命周期、安全開發技術有比較深入的研究,對系統安全、Web應用安全、網絡安全、數據庫安全有比較豐富的知識積累。

    高老師
    啟明星辰高級技術專家,長期致力于病毒與惡意代碼的分析、研究與反制技術。對操作系統內核,人工智能,逆向分析,漏洞分析及利用等有一定的造詣,多次承擔、參與國家項目,并曾經長期承擔安管中心等機構的一些惡意代碼分析工作。

    張老師
    啟明星辰高級技術專家,工業與信息化部通信安委會安全專家組成員。多年信息安全從業經驗,對網絡安全體系建設、滲透測試技術、系統安全加固與防護技術,以及密碼學PKI有深入研究。同時對信息安全管理體系相關標準也有深入理解。熟悉入侵檢測(IDS)、防火墻、入侵防御(IPS)、審計、等主流信息安全產品,對通信行業有豐富安全經驗積累。

    本課程名稱: 黑客攻防與網絡信息安全技術 培訓班

    查看更多:互聯網/語言公開課

    講師動態評分 與同行相比

    授課內容與課綱相符00%

    講師授課水平00%

    服務態度00%

    日日好好在线观看-日日啪 日日碰 嗷嗷啪