安全課程大綱(專家)
*部分
簡(jiǎn)介
現(xiàn)代網(wǎng)絡(luò)中網(wǎng)絡(luò)安全以及成為人們?nèi)找骊P(guān)注的焦點(diǎn)問題。目前�����,利用計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施犯罪的案件屢見不鮮���,黑客們通過各種方法向目標(biāo)計(jì)算機(jī)發(fā)動(dòng)各種攻擊�,對(duì)社會(huì)政治、經(jīng)濟(jì)��、文化等方面照成了不可估計(jì)的損失���。本課程從產(chǎn)品�、技術(shù)、管理等多方面按照由淺入深��、循序漸進(jìn)�����、分類型進(jìn)行敘述���。每一部分都以理論結(jié)合實(shí)際案例方式講解�,使學(xué)員盡快掌握知識(shí)并運(yùn)用到實(shí)際工作和生活中�����。
課程內(nèi)容介紹(具體參考第二部分)
本課程共分為12部分��,分別為:安全基礎(chǔ)�����;系統(tǒng)安全(Windows&Linux)�;黑客攻防、惡意代碼�;通訊安全�����;常見應(yīng)用協(xié)議威脅��;WEB&腳本攻擊技術(shù)���;防火墻技術(shù)(FireWall);入侵檢測(cè)系統(tǒng)技術(shù)(IDS)�;加密&VPN技術(shù);產(chǎn)品安全��;安全管理����;
課程優(yōu)勢(shì)
以往培訓(xùn)機(jī)構(gòu)的網(wǎng)絡(luò)安全課程����,往往是單純的安全理論,就安全的幾個(gè)層次和單個(gè)零散現(xiàn)象進(jìn)行講述的課程如CIW,CISSP等認(rèn)證���;又如廠商單針對(duì)自己公司的安全產(chǎn)品進(jìn)行的課程如CCSP,MCSE-S等認(rèn)證�。市場(chǎng)上沒有針對(duì)企業(yè)綜合安全和管理問題推出的完整培訓(xùn)課程�����。
賽貝爾網(wǎng)絡(luò)信息安全工程師課程,是根據(jù)企業(yè)的需求而量身定制的課程�。融入了大量在企業(yè)環(huán)境中得到廣泛運(yùn)用的產(chǎn)品、技術(shù)與管理�����。課程從產(chǎn)品漏洞�����、技術(shù)缺陷����、管理脆弱等各角度打造*,最全面�����,最實(shí)用的安全體系課程���。本課程所有試力求將理論與時(shí)間相結(jié)合�����,讓學(xué)員在學(xué)習(xí)理論知識(shí)同時(shí)�,掌握具體技術(shù),并通過給出例子驗(yàn)證所學(xué)到的理論知識(shí)�����,以增強(qiáng)學(xué)員對(duì)課程的理解和掌握能力��。
培訓(xùn)與教學(xué)目的
1.了解網(wǎng)絡(luò)與信息安全基本原理和Windows���、Linux系統(tǒng)的一些安全配置�;
2.掌握計(jì)算機(jī)被黑客入侵以及被惡意代碼等其他威脅攻擊的原理和防御
3.掌握SQL注入�、跨站等高級(jí)入侵與防御技術(shù);
4.掌握各種Cisco 路由器���、Cisco 交換機(jī)的安全配置和相關(guān)技術(shù);
5.掌握防火墻 ISA 2008�、入侵檢測(cè)系統(tǒng) IDS 、VPN的安裝和相關(guān)配置����;
6.了解ISA、WSUS、SMS等安全產(chǎn)品的安全配置SQLServer 等產(chǎn)品的相關(guān)安全知識(shí)
7.了解信息安全管理各類標(biāo)準(zhǔn)�、流程和方法。
教學(xué)重點(diǎn)
路由器���、交換機(jī)����、防火墻�����、入侵檢測(cè)系統(tǒng)VPN 等產(chǎn)品的安裝和安全配置�����。
教學(xué)難點(diǎn)
黑客攻擊與防御的具體方法�;惡意代碼傳播與防御的方法;SQL注入與腳本攻擊等技術(shù)
培養(yǎng)目標(biāo)
使學(xué)員具備信息安全豐富的理論及知識(shí)��。并能在各種復(fù)雜網(wǎng)絡(luò)信息環(huán)境中從多方面獨(dú)立分析網(wǎng)絡(luò)威脅,和降低網(wǎng)絡(luò)風(fēng)險(xiǎn)�����,使用各種安全技術(shù)(組策略���、掃描��、入侵�、抓包等)產(chǎn)品(交換機(jī)、路由器�、防火墻、入侵檢測(cè)系統(tǒng)等)和管理手段來維護(hù)大型網(wǎng)絡(luò)與信息系統(tǒng)的機(jī)密性��、完整性和可用性���。
應(yīng)用范圍
各類需要安全互聯(lián)的企業(yè)和行業(yè)�;
各中大公司的網(wǎng)絡(luò)與信息管理員����、系統(tǒng)管理員,信息網(wǎng)絡(luò)安全工程師等; 聯(lián)通���、移動(dòng)���、電信�、銀行、國稅�、地稅等的數(shù)據(jù)*;
Sina SoHu taobao等各大型門戶等電子商務(wù)網(wǎng)站;
盛大��、第九城市��、騰訊等各大網(wǎng)游(手機(jī)網(wǎng)絡(luò)游戲)代理公司運(yùn)營部�;
各大網(wǎng)絡(luò)軟件(行業(yè)
培訓(xùn)對(duì)象
信息安全專業(yè)、計(jì)算機(jī)應(yīng)用專業(yè)或其他相近專業(yè)�����。
大中專院校相關(guān)專業(yè)學(xué)生�。
系統(tǒng)管理員、網(wǎng)絡(luò)管理員和廣大網(wǎng)絡(luò)技術(shù)愛好者����。
大、中型網(wǎng)絡(luò)信息系統(tǒng)管理人員
第二部分
詳細(xì)課程內(nèi)容介紹:
1.安全基礎(chǔ)
1.什么是安全
2.計(jì)算機(jī)常見安全命令
3.計(jì)算機(jī)病毒防治
4.殺毒軟件安裝部署
5.使用360安全衛(wèi)士
了解最基本的安全概念和基本的防御方法�����,學(xué)會(huì)使用安全防護(hù)軟件來保護(hù)計(jì)算機(jī)��。
1.包括例如 arp netstat tracert sc net regedit tasklist taskkill 等命令
2.系統(tǒng)常見檢測(cè)木馬方法�。如msconfig service 等
3.常見殺毒軟件的安裝和配置,360軟件的常見功能說明等
2.系統(tǒng)安全(Windows & Unix)
1.用戶安全
2.文件安全
3.組策略安全
4.系統(tǒng)服務(wù)安全
了解操作系統(tǒng)提供的安全功能和默認(rèn)安全選項(xiàng)���,以及如何使用操作系統(tǒng)自帶的功能和操作完成自我的安全提升�。
1.包括用用戶安全策略、審計(jì)策略�、用戶權(quán)限指派,克隆用戶�����、破解用戶等�。
2.NTFS文件高級(jí)權(quán)限設(shè)置,加密式文件系統(tǒng)��、壓縮式文件系統(tǒng)���、windows隱藏文件漏洞等
3.組策略內(nèi)容����,例如IPSEC策略�����,開機(jī)登陸框���、遠(yuǎn)程IPC破解相關(guān)配置等����。
4.如何刪除系統(tǒng)常見無用功能
3.黑客攻防
1.踩點(diǎn)
2.掃描
3.入侵
4.擴(kuò)大影響
5.種植后門
6.清除腳印
了解黑客入侵破壞電腦的每一個(gè)步驟和環(huán)節(jié)包括使用的工具���,以及如何去防御黑客攻擊��。
1�����、使用Xscan�、sss�����、superscan掃描系統(tǒng)漏洞和脆弱性
2����、使用hydra破解 vnc ssh telnet mssql mysql telnet smtp pop3 pcanywhere等多種協(xié)議密碼。
3����、mysql、mssql����、oracle等提權(quán)利用�。
4�、nc.exe 端口轉(zhuǎn)發(fā)、日志清除等工具使用
5����、灰鴿子、白金等木馬使用
4.惡意代碼
1.木馬技術(shù)(特征碼修改)
2.Rootkit技術(shù)
3.病毒技術(shù)
4.蠕蟲技術(shù)
5.網(wǎng)頁惡意代碼技術(shù)
了解計(jì)算機(jī)病毒的概念以及它的發(fā)展趨勢(shì)�。還會(huì)去講解病毒如何隱藏自己、感染其他電腦的其他高級(jí)技術(shù)與高級(jí)防御����。
1、木馬特征碼技術(shù)
2�����、特征碼修改
3����、一次真實(shí)的蠕蟲檢測(cè)清除
4、無exe��、無端口、Gina�����、復(fù)用端口木馬
5���、Rootkit檢測(cè)技術(shù)
6、網(wǎng)頁惡意代碼原理(javascript)與防護(hù)
5.通訊安全
1.TCP/IP協(xié)議威脅介紹
2.無線網(wǎng)絡(luò)威脅介紹
3.路由交換原理介紹
4.Cisco路由器安全配置
5.Cisco交換機(jī)安全配置
學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)組成的基本協(xié)議和設(shè)備�,了解設(shè)備和協(xié)議的關(guān)系和他們的脆弱性。學(xué)會(huì)配置設(shè)備來減少這種脆弱性����。
1、常見協(xié)議各種包樣本分析
2���、arp缺陷與常見DOS原理�����,syn����、smurf�、teardorp,udpflood�,以及各種ddos工具使用�����。
3��、無線局域網(wǎng)各種加密如ssid廣播���,wpa、wpa2�����、wep等加密技術(shù)以及BT5破解無線密鑰技術(shù)���。
4��、配置cisco aaa�����、高級(jí)acl��、logging等技術(shù)�����。
5�、利用snmp入侵cisco設(shè)備。
6.常見應(yīng)用協(xié)議威脅
1.HTTP
2.FTP
3.Pop3smtp
4.Sniffer抓包
5.封包修改
學(xué)習(xí)常見網(wǎng)絡(luò)互聯(lián)的一些應(yīng)用的原理�����,和這些在我們常用的應(yīng)用下底層卻被忽視的安全問題�����,數(shù)據(jù)竊聽���、修改數(shù)據(jù)包等。
1��、常見應(yīng)用協(xié)議包樣本原理分析
2��、了解明文脆弱性
3��、使用x-sniff mssqlsniff Wireshark cain等軟件抓密碼
7.WEB & 腳本攻擊技術(shù)
1.SQL注入攻擊
2.跨站(XSS)攻擊
3.Cookie欺騙技術(shù)
4.WEB Shell技術(shù)
5.IIS Scan & SecureIIS 介紹
了解*����、*想象力、*通用性的純粹基于網(wǎng)頁的黑客入侵服務(wù)器的原理和防御方法。
1.wvs軟件使用(蜘蛛爬行�、基于表單驗(yàn)證破解、會(huì)話重放)
2.sql注入����、代碼注入、截?cái)?���、跨站等漏?nbsp;
3.IIS、apache nginx常見解析漏洞
4.php文件上傳���、包含�����、變量喂初始化����、動(dòng)態(tài)執(zhí)行等漏洞
5.代碼白盒黑盒測(cè)fuzzer技術(shù) 6.cookie�、session脆弱性分析、
8.防火墻技術(shù)
1.防火墻原理
2.防火墻體系結(jié)構(gòu)
3.防火墻部署
4.ISA 2008的規(guī)劃和安裝
了解防火墻這種安全產(chǎn)品的原理和規(guī)劃���,并拿Microsoft ISA Server這款產(chǎn)品作為例子講解它的部署安裝和基本配置�。類似的產(chǎn)品還有聯(lián)想網(wǎng)御、PIX����、CheckPoint等。
9.入侵檢測(cè)技術(shù)(IDS)
1.入侵檢測(cè)原理
2.入侵檢測(cè)系統(tǒng)的分類
3.入侵檢測(cè)系統(tǒng)的部署
4.Snort系統(tǒng)的規(guī)劃與安裝
了解入侵檢測(cè)系統(tǒng)這種安全產(chǎn)品的工作原理和規(guī)劃�����,并拿Snort這款輕量級(jí)世界文明IDS系統(tǒng)作為例子講解安裝和基本配置�。類似產(chǎn)品還有天闐、冰之眼等
10.加密&VPN
1.密碼學(xué)技術(shù)
2.簽名&加密
3.PKI & CA
4.實(shí)施HTTP SSL
5.VPN工作原理介紹
6.實(shí)施 Windows VPN
學(xué)習(xí)密碼學(xué)中的基本知識(shí)���,了解基于密碼學(xué)的PKI&CA平臺(tái)下的各種安全應(yīng)用�。例如電子商務(wù)網(wǎng)站如各大銀行網(wǎng)站和淘寶網(wǎng)站的HTTP SSL����,又例如在家報(bào)稅的會(huì)計(jì)所使用的VPN技術(shù)����。基于密碼學(xué)和PKI & CA類似的應(yīng)用例子很多����,又如:銀行的U盾��,IC卡等���。
11.產(chǎn)品安全
1.Wsus補(bǔ)丁管理
2.ISA防火墻高級(jí)配置
3.SQLServer安全
4.其他…
學(xué)習(xí)一些其他的產(chǎn)品和技術(shù),例如WSUS的自動(dòng)給一群計(jì)算機(jī)打補(bǔ)丁��,ISA Server的HTTP高級(jí)過濾技術(shù)���,以及一些其他企業(yè)用的比較多的產(chǎn)品的一些安全配置��,如SqlServer等�����。
12.安全管理
1.安全標(biāo)準(zhǔn)
2.風(fēng)險(xiǎn)評(píng)估
3.風(fēng)險(xiǎn)管理
4.災(zāi)難恢復(fù)計(jì)劃
學(xué)會(huì)使用現(xiàn)有的國標(biāo)�����,來管理����、規(guī)范���、約束公司的運(yùn)作流程等�����。從而借用成熟的現(xiàn)有體系來為你的企業(yè)降低安全風(fēng)險(xiǎn)和成本�����,這些并不限與純粹技術(shù)和產(chǎn)品����。
賽貝爾推薦老師:
賽貝爾計(jì)算機(jī)入侵與防范講師殷老師.
賽貝爾計(jì)算機(jī)入侵與防范講師熊老師.
賽貝爾Oracle數(shù)據(jù)庫講師黃老師.
賽貝爾思科講師方老師.
賽貝爾重點(diǎn)推薦課程:
1、計(jì)算機(jī)入侵與防范
2���、Oracle數(shù)據(jù)庫
地 址:武漢市洪山區(qū)珞獅路449號(hào)獅城名居2棟1單元904室
