信息安全

黑客攻防技术与网络安全架构

2022-04-27 17:04:53 | 来源:中培企业IT培训网
一、课程收益
通过此次课程培训,可使学习者获得如下收益:
1. 掌握安全基础;
2. 熟悉协议安全攻击与防御技术;
3. 掌握操作系统安全攻击与防御技术;
4. 掌握应用系统安全攻击与防御技术。
5. 了解其它安全攻击与防御技术。

二、培训特色
1.理论与实践相结合、案例分析与行业应用穿插进行;
2.专家精彩内容解析、学员专题讨论、分组研究;
3.通过全面知识理解、专题技能和实践结合的授课方式。

三、 培训时长
共计3天,每天6课时

四、培训大纲
培训时间 培训模块 培训内容 相关测试
第一天 上午:
信息安全基本概念、黑客基本攻击思路
  • 安全事件回顾
  • 信息安全面临的威胁
  • 信息安全基础
  • 数据机密性
  • 数据完整性
  • 数据可用性
  • PGP安全加固应用
  • 黑客攻击的一般流程
  • 黑客攻击的典型方式
  • 入侵常用DOS命令
  • 端口扫描技术
  • 漏洞扫描技术
  • 黑客攻击思路
  • 黑客攻击技术
  • Nmap端口扫描工具使用
  • 常用DOS命令
  • DOS攻击演示
  • 构建自己的攻防环境
  • Nessus漏扫工具使用
  • PGP安全加固
下午:
等保
  • 等保2.0介绍
  • 民航等保介绍
  • 等保2.0 GB/T22239-2019,GB/T22240-2020,GB/T28448-2019 标准
  • 等保2.0身份鉴别的基线要求及整改
  • 等保2.0访问控制的基线要求及整改
  • 等保2.0恶意代码防范基线要求及整改
  • 等保2.0自行软件开发基线要求及整改
  • 等保2.0外购软件开发基线要求及整改
  • 等保2.0安全通信网络基线要求及整改
  • 等保2.0安全区域边界基线要求及整理
  • 等保2.0计算环境安全基线要求及整改
  • 等保2.0实施指南
第二天 上午:
攻防实战
  • 渗透测试的原理
  • 系统扫描/漏洞扫描技术
  • 口令破解技术
  • 嗅探技术Sniffer
  • 数据包分析技术
  • IP地址欺骗攻击与防御
  • ARP欺骗攻击与防御
  • DHCP服务器攻击与防御
  • DOS/DDOS攻击与防御
  • 远程控制技术
  • 缓冲区溢出攻击
  • 拒绝服务攻击
  • 社会工程学
  • Winfo获取Windows系统信息
  • 流光破解Windows口令
  • X-Scan漏洞扫描
  • Nessus开源漏扫
  • FTP、SQL、Telnet口令爆破
  • Sniffer 抓包分析
  • Wireshark对网络协议
  • SynFlood拒绝服务攻击
  • Smurf攻击
下午:
WEB系统安全及其防范、移动安全
  • Web系统简介
  • Web系统安全漏洞及漏洞修复
  • 网页挂马
  • SQL注入
  • Cookie欺诈
  • XSS跨站
  • 钓鱼攻击
  • JAVA反序列化命令执行漏洞
  • Strust2命令执行漏洞
  • CSRF/SSRF攻击
  • WEB站点安全指南
  • SQL注入突破网站验证
  • Domain、Jsky、NBSI、HDSI、CASI等Web渗透工具的使用
  • 上传网站后门Webshell
  • 利用XSS窃取其他用户的Cookie信息
第三天 上午:
操作系统安全及病毒防御
  • 软件安全开发生命周期
  • 软件安全需求
  • 软件安全设计
  • 软件安全编码
  • 软件安全代码审计与测试
  • 网络安全现状分析
  • 网络安全体系架构介绍
  • 内网安全架构的设计
  • 安全域的概念
  • 认证前域/认证后域/隔离域
 
第三天 下午:
网络安全传输
  • 防火墙的基本原理
  • IDS/IPS基本原理
  • 内网安全监控
  • 数据传输安全需求
  • 数据传输安全实现协议IPSEC
  • IPSec VPN技术原理
  • IPSEC VPN大中型网络部署指南
  • 网络故障诊断排除的思路和方法
  • 企业服务器功能及安全重要性
  • Windows系统安全综述
  • Windows用户安全性
  • NTFS 文件系统安全性
  • EFS安全配置
  • 内网安全监控和审计配置
  • 网络流量、网络异常数据包的具体分析
  • VMware 虚拟机的使用
  • 用户权限分配
  • NTFS特性
  • EFS文件加密