培训地点

上海

培训时间

10月26日-10月29日（26日报到）

培训方式

线下面授

培训费用

5800元/人（包含：会议费、学习费、资料费、证书费等）住宿可统一安排，费用自理。

第一章

Ø 信息安全导入

Ø 安全模型与结构

Ø 信息安全定义

Ø 信息安全威胁

Ø 信息安全要素

Ø 识别用户验证的关键技术

Ø 主机网络安全系统体系结构

Ø 信息安全组件         

Ø 使用Sniffer 工具进行TCP/IP分析

Ø 实施DOS和DDOS攻击

Ø 使用sniffer 捕获加密包和非加密包；

Ø 实现SSH

Ø 实施网络嗅探

第二章

实现系统安全

Ø 实现操作系统安全性

Ø 黑客攻击实验，前门攻击、后门攻击

Ø Red Button 工具探测Windows 管理员帐号及共享

Ø Windows基本命令操作，用来查点，WindowsNT/2000攻防技术

Ø Windows系统安全加固与维护

Ø 漏洞扫描，ISS，流光NetXray

Ø 端口扫描，nmap，superscan，xscan等

Ø 口令破解，LC5，NAT等工具

Ø 系统风险评估，SSS等。

Ø OS类型探测、查点、漏洞扫描，以及相应的防范对策

Ø SQL Server注入式改击

第三章

加密技术应用

Ø 对称密钥加密技术；

Ø 非对称密钥加密技术；

Ø 数字签名技术；

Ø 数据完整性保护；

Ø 密码管理技术；

Ø PKI技术；

Ø 密码分析和攻击；

Ø 密码技术的典型应用；

Ø 常见的安全协议分析（SSL、SET等）；

Ø 电子商务与电子政务系统中的密码技术应用；

Ø 文件加密工具使用

Ø 利用CA实现邮件加密

Ø 利用PGP实现邮件加密

Ø NTFS分区下的EFS文件加密系统

Ø 基于USB Token的主机终端保护

Ø 基于SSL的HTTPS安全文件传输；

第四章

Ø 防火墙和入侵检测

Ø 防火墙组件检测和验证

Ø 防火墙监控、规则配置、远程管理

Ø 防火墙访问控制策略

Ø 防火墙关键技术：数据包过滤技术、代理技术、状态检查技术、地址翻译技术、VPN技术等。

Ø 网络边界设计与实现

Ø 主机IDS和网络IDS分析；

Ø IDS系统实现和配置；

Ø 典型包过滤防火墙的配置

Ø 典型代理服务器防火墙的配置

Ø  配置防火墙的统计分析功能

Ø NAT、VPN技术的实施

Ø PPTP、L2TP协议的配置

Ø 使用IDS进行入侵检测

Ø 企业IDS产品的部署

Ø 防火墙和IDS产品的联动功能设置

Ø 

第五章

黑客技术与网络侦察

Ø 攻击流程：隐藏自身、预攻击探测、采取攻击行为、清除痕迹等

Ø 攻击技术方法：远程信息探测、远程缓冲区溢出攻击、CGI攻击、拒绝服务攻击、口令攻击、木马攻击、欺骗攻击

Ø 、恶意代码、社会工程等。

Ø 特权提升攻击，Windows系统常见的特权提升手段

Ø 消除痕迹技术，Windows系统和Unix系统的日志审计功能

Ø 后门技术，包括常规的远程Shell、隐蔽通道Shell、远程控制、RootKit、端口重定向器、代理跳板、Web脚本后门

Ø 、Trojans等

Ø 安全审计；

Ø 分析侦查与扫描技术；

Ø 屏蔽信息的手段与方法；

Ø 企业级侦查与风险评估

Ø 利用互联网资源进行踩点

Ø 利用nslookup命令或类似工具进行域名踩点

Ø IIS Web服务器漏洞攻击，包括ISAPI .printer、.idq/ida、Unicode、CGI二次解码漏洞攻击等

Ø 实现网络管理，SolarWinds。

Ø 网络侦察

Ø 用ISS Internet Scanner进行网络检测与分析

Ø 用SessionWall 监视

Ø 在Linux 下使用Nmap 检测端口

Ø 对企业网进行风险评估

第六章

数据安全和应急响应

Ø 数据备份和恢复：备份方式、存储设备、备份策略、灾难恢复方式

Ø 应急响应机制

Ø 系统数据备份

Ø SQL Server数据库备份

第七章

企业网络的安全规划

Ø 掌握在一个具体的网络中安全策略的具体实施。

Ø 掌握在一个现有网络中，各种安全技术，如防火墙技术、VPN技术、加密技术、认证技术和访问控制等的综合应用

Ø ①项目介绍

Ø ②需求分析

Ø ③设计方案

Ø ④实施计划