培訓(xùn)關(guān)鍵詞:網(wǎng)絡(luò)安全技術(shù)培訓(xùn)
網(wǎng)絡(luò)安全技術(shù)高級工程師培訓(xùn)班(多名講師)課程介紹:
各企事業(yè)單位:
為貫徹《中共中央、國務(wù)院關(guān)于進(jìn)一步加強人才工作的決定》,落實《國務(wù)院關(guān)于印發(fā)進(jìn)一步鼓勵軟件產(chǎn)業(yè)和集成電路產(chǎn)業(yè)發(fā)展若干政策的通知》,加快我國信息安全專業(yè)技術(shù)人才隊伍培養(yǎng),增強全民信息安全意識,推動企事業(yè)單位有效地進(jìn)行信息安全系統(tǒng)的建設(shè)和管理,特舉辦“網(wǎng)絡(luò)安全技術(shù)高級工程師”培訓(xùn)班。
培訓(xùn)班針對當(dāng)前我國大部分網(wǎng)絡(luò)與信息安全面臨的威脅,組織學(xué)習(xí)前沿的網(wǎng)絡(luò)應(yīng)急處理技術(shù)及信息安全防御保障體系,建設(shè)高素質(zhì)應(yīng)急管理技術(shù)隊伍和應(yīng)急救援隊伍,提高事故應(yīng)急處置能力,幫助企事業(yè)單位科學(xué)有效地進(jìn)行信息安全系統(tǒng)建設(shè)與管理。
培訓(xùn)師資:
張老師 資深I(lǐng)T技術(shù)專家、信息安全資深顧問、信息產(chǎn)業(yè)部高級講師、公安部/高科委特聘講師、神州數(shù)碼特聘講師、CISSP高級講師、CISP高級講師、MCSE、MCDBA。
溫老師 資深網(wǎng)絡(luò)安全專家,長期從事網(wǎng)絡(luò)安全架構(gòu)設(shè)計,數(shù)據(jù)安全項目分析與實施,擁有10余年的網(wǎng)絡(luò)安全與大型數(shù)據(jù)庫運維經(jīng)驗;政府信息化建設(shè)領(lǐng)導(dǎo)小組專家成員,
培訓(xùn)方式:
培訓(xùn)內(nèi)容注重實用性, 再現(xiàn)實際應(yīng)用場景,穿插講解理論知識,并充分利用分組討論、練習(xí)來鞏固學(xué)習(xí)效果。培訓(xùn)班結(jié)束后進(jìn)行考核。
培訓(xùn)證書:
參加相關(guān)培訓(xùn)并通過考試的學(xué)員,可以獲得:
1.工業(yè)和信息化部人才交流中心頒發(fā)的《網(wǎng)絡(luò)運維工程師證書》。該證書可作為專業(yè)技術(shù)人員職業(yè)能力考核的證明,以及專業(yè)技術(shù)人員崗位聘用、任職、定級和晉升職務(wù)的重要依據(jù)。
注:請學(xué)員帶二寸彩照2張(背面注明姓名)、身份證復(fù)印件一張。
課程大綱
第一章 信息安全導(dǎo)入
◇ 安全模型與結(jié)構(gòu)
◇ 信息安全定義
◇ 信息安全威脅
◇ 信息安全要素
◇ 識別用戶驗證的關(guān)鍵技術(shù)
◇ 主機(jī)網(wǎng)絡(luò)安全系統(tǒng)體系結(jié)構(gòu)
◇ 信息安全組件
◇ 使用Sniffer 工具進(jìn)行TCP/IP分析
◇ 實施DOS和DDOS攻擊
◇ 使用sniffer 捕獲加密包和非加密包;
◇ 實現(xiàn)SSH
◇ 實施網(wǎng)絡(luò)嗅探
第二章 實現(xiàn)系統(tǒng)安全
◇ 實現(xiàn)操作系統(tǒng)安全性
◇ 黑客攻擊實驗,前門攻擊、后門攻擊
◇ Red Button 工具探測Windows 管理員帳號及共享
◇ Windows基本命令操作,用來查點,WindowsNT/2000攻防技術(shù)
◇ Windows系統(tǒng)安全加固與維護(hù)
◇ 漏洞掃描,ISS,流光NetXray
◇ 端口掃描,nmap,superscan,xscan等
◇ 口令破解,LC5,NAT等工具
◇ 系統(tǒng)風(fēng)險評估,SSS等。
◇ OS類型探測、查點、漏洞掃描,以及相應(yīng)的防范對策
◇ SQL Server注入式改擊
第三章 加密技術(shù)應(yīng)用
◇ 對稱密鑰加密技術(shù);
◇ 非對稱密鑰加密技術(shù);
◇ 數(shù)字簽名技術(shù);
◇ 數(shù)據(jù)完整性保護(hù);
◇ 密碼管理技術(shù);
◇ PKI技術(shù);
◇ 密碼分析和攻擊;
◇ 密碼技術(shù)的典型應(yīng)用;
◇ 常見的安全協(xié)議分析(SSL、SET等);
◇ 電子商務(wù)與電子政務(wù)系統(tǒng)中的密碼技術(shù)應(yīng)用;
◇ 文件加密工具使用
◇ 利用CA實現(xiàn)郵件加密
◇ 利用PGP實現(xiàn)郵件加密
◇ NTFS分區(qū)下的EFS文件加密系統(tǒng)
◇ 基于USB Token的主機(jī)終端保護(hù)
◇ 基于SSL的HTTPS安全文件傳輸;
第四章 防火墻和入侵檢測
◇ 防火墻組件檢測和驗證
◇ 防火墻監(jiān)控、規(guī)則配置、遠(yuǎn)程管理
◇ 防火墻訪問控制策略
◇ 防火墻關(guān)鍵技術(shù):數(shù)據(jù)包過濾技術(shù)、代理技術(shù)、狀態(tài)檢查技術(shù)、地址翻譯技術(shù)、VPN技術(shù)等。
◇ 網(wǎng)絡(luò)邊界設(shè)計與實現(xiàn)
◇ 主機(jī)IDS和網(wǎng)絡(luò)IDS分析;
◇ IDS系統(tǒng)實現(xiàn)和配置;
◇ 典型包過濾防火墻的配置
◇ 典型代理服務(wù)器防火墻的配置
◇ 配置防火墻的統(tǒng)計分析功能
◇ NAT、VPN技術(shù)的實施
◇ PPTP、L2TP協(xié)議的配置
◇ 使用IDS進(jìn)行入侵檢測
◇ 企業(yè)IDS產(chǎn)品的部署
◇ 防火墻和IDS產(chǎn)品的聯(lián)動功能設(shè)置 ◇
第五章 黑客技術(shù)與網(wǎng)絡(luò)偵察
◇ 攻擊流程:隱藏自身、預(yù)攻擊探測、采取攻擊行為、清除痕跡等
◇ 攻擊技術(shù)方法:遠(yuǎn)程信息探測、遠(yuǎn)程緩沖區(qū)溢出攻擊、CGI攻擊、拒絕服務(wù)攻擊、口令攻擊、木馬攻擊、欺騙攻擊
◇ 、惡意代碼、社會工程等。
◇ 特權(quán)提升攻擊,Windows系統(tǒng)常見的特權(quán)提升手段
◇ 消除痕跡技術(shù),Windows系統(tǒng)和Unix系統(tǒng)的日志審計功能
◇ 后門技術(shù),包括常規(guī)的遠(yuǎn)程Shell、隱蔽通道Shell、遠(yuǎn)程控制、RootKit、端口重定向器、代理跳板、Web腳本后門
◇ 、Trojans等
◇ 安全審計;
◇ 分析偵查與掃描技術(shù);
◇ 屏蔽信息的手段與方法;
◇ 企業(yè)級偵查與風(fēng)險評估
◇ 利用互聯(lián)網(wǎng)資源進(jìn)行踩點
◇ 利用nslookup命令或類似工具進(jìn)行域名踩點
◇ IIS Web服務(wù)器漏洞攻擊,包括ISAPI .printer、.idq/ida、Unicode、CGI二次解碼漏洞攻擊等
◇ 實現(xiàn)網(wǎng)絡(luò)管理,SolarWinds。
◇ 網(wǎng)絡(luò)偵察
◇ 用ISS Internet Scanner進(jìn)行網(wǎng)絡(luò)檢測與分析
◇ 用SessionWall 監(jiān)視
◇ 在Linux 下使用Nmap 檢測端口
◇ 對企業(yè)網(wǎng)進(jìn)行風(fēng)險評估
第六章 數(shù)據(jù)安全和應(yīng)急響應(yīng)
◇ 數(shù)據(jù)備份和恢復(fù):備份方式、存儲設(shè)備、備份策略、災(zāi)難恢復(fù)方式
◇ 應(yīng)急響應(yīng)機(jī)制
◇ 系統(tǒng)數(shù)據(jù)備份
◇ SQL Server數(shù)據(jù)庫備份
第七章 企業(yè)網(wǎng)絡(luò)的安全規(guī)劃
◇ 掌握在一個具體的網(wǎng)絡(luò)中安全策略的具體實施。
◇ 掌握在一個現(xiàn)有網(wǎng)絡(luò)中,各種安全技術(shù),如防火墻技術(shù)、VPN技術(shù)、加密技術(shù)、認(rèn)證技術(shù)和訪問控制等的綜合應(yīng)用
◇ ①項目介紹
◇ ②需求分析
◇ ③設(shè)計方案
◇ ④實施計劃
課綱下載
更多網(wǎng)絡(luò)安全技術(shù)高級工程師培訓(xùn)班相關(guān)課程:
課程專題:
網(wǎng)絡(luò)安全技術(shù)培訓(xùn)