易霖博信息安全培訓(xùn)
計算機入侵與防范培訓(xùn)課程簡介:
一、課程介紹
現(xiàn)代網(wǎng)絡(luò)中網(wǎng)絡(luò)安全以及成為人們?nèi)找骊P(guān)注的焦點問題。目前,利用計算機網(wǎng)絡(luò)實施犯罪的案件屢見不鮮,黑客們通過各種方法向目標(biāo)計算機發(fā)動各種攻擊,對社會政治、經(jīng)濟、文化等方面照成了不可估計的損失。本課程從產(chǎn)品、技術(shù)、管理等多方面按照由淺入深、循序漸進(jìn)、分類型進(jìn)行敘述。每一部分都以理論結(jié)合實際案例方式講解,使學(xué)員盡快掌握知識并運用到實際工作和生活中。
二、課程內(nèi)容簡介
共分為12部分,分別為:安全基礎(chǔ);系統(tǒng)安全(Windows&Linux);黑客攻防、惡意代碼;黑客腳本編寫(python);通訊安全;常見應(yīng)用協(xié)議威脅;WEB&腳本攻擊技術(shù);防火墻技術(shù)(FireWall);入侵檢測系統(tǒng)技術(shù)(IDS);加密&VPN技術(shù);產(chǎn)品安全;安全管理。
三、課程優(yōu)勢
1、以往培訓(xùn)機構(gòu)的網(wǎng)絡(luò)安全課程,往往是單純的安全理論,就安全的幾個層次和單個零散現(xiàn)象進(jìn)行講述的課程如CIW,CISSP等認(rèn)證;又如廠商單針對自己公司的安全產(chǎn)品進(jìn)行的課程如CCSP,MCSE-S等認(rèn)證。市場上沒有針對企業(yè)綜合安全和管理問題推出的完整培訓(xùn)課程。
2、易霖博計算機入侵與防范安全工程師課程,是根據(jù)企業(yè)的需求而量身定制的課程。融入了大量在企業(yè)環(huán)境中得到廣泛運用的產(chǎn)品、技術(shù)與管理。課程從產(chǎn)品漏洞、技術(shù)缺陷、管理脆弱等各角度打造最新,最全面,最實用的安全體系課程。本課程所有試力求將理論與時間相結(jié)合,讓學(xué)員在學(xué)習(xí)理論知識同時,掌握具體技術(shù),并通過給出例子驗證所學(xué)到的理論知識,以增強學(xué)員對課程的理解和掌握能力。
四、培訓(xùn)與教學(xué)目的
1.了解網(wǎng)絡(luò)與信息安全基本原理和Windows、Linux系統(tǒng)的一些安全配置;
2.掌握計算機被黑客入侵以及被惡意代碼等其他威脅攻擊的原理和防御;
3.掌握SQL注入、跨站等高級入侵與防御技術(shù);
4.掌握各種Cisco 路由器、Cisco 交換機的安全配置和安全產(chǎn)品等相關(guān)安全技術(shù);
5.掌握防火墻 ISA 2008、入侵檢測系統(tǒng) IDS 、VPN的安裝和相關(guān)配置;
6.了解ISA、WSUS、SMS等安全產(chǎn)品的安全配置SQLServer 等產(chǎn)品的相關(guān)安全知識;
7.了解信息安全管理各類標(biāo)準(zhǔn)、流程和方法;
8.了解黑客入侵的思想以及方式,熟練運用黑客攻擊的方式,掌握各種黑客攻擊的防御方法;
9.熟悉黑客python語言的編寫,能獨自主開發(fā)黑客工具;
10.熟悉了解企業(yè)網(wǎng)絡(luò)安全部署,風(fēng)險評估,入侵檢測,了解各種主流入侵方式以及防御手段,提升企業(yè)安全風(fēng)險。
五、培養(yǎng)目標(biāo)
使學(xué)員具備信息安全豐富的理論及知識。并能在各種復(fù)雜網(wǎng)絡(luò)信息環(huán)境中從多方面獨立分析網(wǎng)絡(luò)威脅,和降低網(wǎng)絡(luò)風(fēng)險,使用各種安全技術(shù)(組策略、掃描、入侵、抓包等)產(chǎn)品(交換機、路由器、防火墻、入侵檢測系統(tǒng)等)和管理手段來維護大型網(wǎng)絡(luò)與信息系統(tǒng)的機密性、完整性和可用性。
六、應(yīng)用范圍
1、各類需要安全互聯(lián)的企業(yè)和行業(yè);
2、各中大公司的網(wǎng)絡(luò)與信息管理員、系統(tǒng)管理員,信息網(wǎng)絡(luò)安全工程師等; 聯(lián)通、移動、電信、銀行、國稅、地稅等的數(shù)據(jù)部門;Sina SoHu taobao等各大型門戶等電子商務(wù)網(wǎng)站;
3、盛大、第九城市、騰訊等各大網(wǎng)游(手機網(wǎng)絡(luò)游戲)代理公司運營部;
4、各大網(wǎng)絡(luò)軟件(QQ、MSN等)增值服務(wù)行業(yè)。
七、培訓(xùn)對象
1、大學(xué)信息安全專業(yè)、計算機應(yīng)用專業(yè)或其他相近專業(yè)。
2、大中專院校相關(guān)專業(yè)學(xué)生。
3、系統(tǒng)管理員、網(wǎng)絡(luò)管理員和廣大網(wǎng)絡(luò)技術(shù)愛好者。
4、大、中型網(wǎng)絡(luò)信息系統(tǒng)管理人員。
八、課程大綱介紹
| 一、安全基礎(chǔ) | (1)什么是安全 (2)計算機常見安全命令(3)計算機病毒防治 (4)殺毒軟件安裝部署 (5)使用360安全衛(wèi)士 | ||
| 了解最基本的安全概念和基本的防御方法,學(xué)會使用安全防護軟件來保護計算機。 1.包括例如 arp netstat tracert sc net regedit tasklist taskkill 等命令 2.系統(tǒng)常見檢測木馬方法。如msconfig service 等 3.常見殺毒軟件的安裝和配置,360軟件的常見功能說明等 | |||
| 二、系統(tǒng)安全 | Windows和Unix:(1)用戶安全 (2)文件安全 (3)組策略安全 (3)系統(tǒng)服務(wù)安全 | ||
| 了解操作系統(tǒng)提供的安全功能和默認(rèn)安全選項,以及如何使用操作系統(tǒng)自帶的功能和操作完成自我的安全提升。 1.包括用用戶安全策略、審計策略、用戶權(quán)限指派,克隆用戶、破解用戶等 2.NTFS文件高級權(quán)限設(shè)置,加密式文件系統(tǒng)、壓縮式文件系統(tǒng)、windows隱藏文件漏洞等 3.組策略內(nèi)容,例如IPSEC策略,開機登陸框、遠(yuǎn)程IPC破解相關(guān)配置等 4.如何刪除系統(tǒng)常見無用功能 | |||
| 三、黑客攻防 | (1)踩點 (2)掃描 (3)入侵 (4)擴大影響 (5)種植后門 (6)清除腳印 | ||
| 了解黑客入侵破壞電腦的每一個步驟和環(huán)節(jié)包括使用的工具,以及如何去防御黑客攻擊。 1、使用Xscan、sss、superscan掃描系統(tǒng)漏洞和脆弱性 2、使用hydra破解 vnc ssh telnet mssql mysql telnet smtp pop3 pcanywhere等多種協(xié)議密碼 3、mysql、mssql、oracle等提權(quán)利用 4、nc.exe 端口轉(zhuǎn)發(fā)、日志清除等工具使用 5、灰鴿子、白金等木馬使用 | |||
| 四、黑客腳本編寫 | (1)python基礎(chǔ)與數(shù)據(jù)類型 (2)python條件循環(huán)語句與文件處理 (3)python網(wǎng)絡(luò)編程(重點)(4)python多線程 | ||
| 了解計算機黑客語言的編寫以及他的數(shù)據(jù)結(jié)構(gòu)類型。 1、利用python實現(xiàn)處理文本數(shù)據(jù) 2、破解常見密碼協(xié)議(如ftp email電子郵件 數(shù)據(jù)庫破解) 3、使用python實現(xiàn)自動化(收集分析目標(biāo)網(wǎng)站信息) 4、實現(xiàn)利用python語言編寫黑客工具等等 | |||
| 五、惡意代碼 | (1)木馬技術(shù)(特征碼修改) (2)Rootkit技術(shù)(3)病毒技術(shù) (4)蠕蟲技術(shù) (5)網(wǎng)頁惡意代碼技術(shù) | ||
| 了解計算機病毒的概念以及它的發(fā)展趨勢。還會去講解病毒如何隱藏自己、感染其他電腦的其他高級技術(shù)與高級防御。 1、木馬特征碼技術(shù) 2、特征碼修改 3、一次真實的蠕蟲檢測清除 4、無exe、無端口、Gina、復(fù)用端口木馬 5、Rootkit檢測技術(shù) 6、網(wǎng)頁惡意代碼原理(javascript)與防護 | |||
| 六、通訊安全 | (1)TCP/IP協(xié)議威脅介紹 (2)無線網(wǎng)絡(luò)威脅介紹(3)路由交換原理介紹 (4)Cisco路由器安全配置(5)Cisco交換機安全配置 | ||
| 學(xué)習(xí)計算機網(wǎng)絡(luò)組成的基本協(xié)議和設(shè)備,了解設(shè)備和協(xié)議的關(guān)系和他們的脆弱性。學(xué)會配置設(shè)備來減少這種脆弱性。 1、常見協(xié)議各種包樣本分析 2、arp缺陷與常見DOS原理,syn、smurf、teardorp,udpflood,以及各種ddos工具使 3、無線網(wǎng)各種加密如ssid廣播,wpa、wpa2、wep等加密技術(shù)以及BT5破解無線密鑰技術(shù) 4、配置cisco aaa、高級acl、logging等技術(shù) 5、利用snmp入侵cisco設(shè)備 | |||
| 七、應(yīng)用協(xié)議威脅 | (1)HTTP (2)FTP (3)Pop3smtp (4)Sniffer抓包 (5)封包修改 | ||
| 學(xué)習(xí)常見網(wǎng)絡(luò)互聯(lián)的一些應(yīng)用的原理,和這些在我們常用的應(yīng)用下底層卻被忽視的安全問題,數(shù)據(jù)竊聽、修改數(shù)據(jù)包等。 1、常見應(yīng)用協(xié)議包樣本原理分析 2、了解明文脆弱性 3、使用x-sniff mssqlsniff Wireshark cain等軟件抓密碼 | |||
| 八、WEB腳本攻擊 | (1)SQL注入攻擊 (2)跨站(XSS)攻擊 (3)Cookie欺騙技術(shù) (4)WEB Shell技術(shù) (5)IIS Scan & SecureIIS 介紹 | ||
| 了解最流行、最具想象力、最具通用性的純粹基于網(wǎng)頁的黑客入侵服務(wù)器的原理和防御方法。 1.wvs軟件使用(蜘蛛爬行、基于表單驗證破解、會話重放) 2.sql注入、代碼注入、截斷、跨站等漏洞 3.IIS、apache nginx常見解析漏洞 4.php文件上傳、包含、變量喂初始化、動態(tài)執(zhí)行等漏洞 5.代碼白盒黑盒測fuzzer技術(shù) 6.cookie、session脆弱性分析 | |||
| 九、防火墻 | (1)防火墻原理 (2)防火墻體系結(jié)構(gòu) (3)防火墻部署 (4)Linux Iptables 和ISA 2008的規(guī)劃和安裝 | ||
| 了解防火墻這種安全產(chǎn)品的原理和規(guī)劃,并拿Linux Iptables ,Microsoft ISA Server這款產(chǎn)品作為例子講解它的部署安裝和基本配置。類似的產(chǎn)品還有聯(lián)想網(wǎng)御、PIX、CheckPoint等。 | |||
| 十、入侵檢測(IDS) | (1)入侵檢測原理 (2)入侵檢測系統(tǒng)的分類(3)入侵檢測系統(tǒng)的部署 (4)Snort系統(tǒng)的規(guī)劃與安裝 | ||
| 了解入侵檢測系統(tǒng)這種安全產(chǎn)品的工作原理和規(guī)劃,并拿Snort這款輕量級世界文明IDS系統(tǒng)作為例子講解安裝和基本配置。類似產(chǎn)品還有天闐、冰之眼等。 | |||
| 十一、加密&VPN | (1)密碼學(xué)技術(shù) (2)簽名&加密 (3)PKI & CA (4)實施HTTP SSL (5)VPN工作原理介紹 (6)實施 Windows VPN | ||
| 學(xué)習(xí)密碼學(xué)中的基本知識,了解基于密碼學(xué)的PKI&CA平臺下的各種安全應(yīng)用。例如電子商務(wù)網(wǎng)站如各大銀行網(wǎng)站和淘寶網(wǎng)站的HTTP SSL,又例如在家報稅的會計所使用的VPN技術(shù)。基于密碼學(xué)和PKI & CA類似的應(yīng)用例子很多,又如:銀行的U盾,IC卡等。 | |||
| 十二、產(chǎn)品安全 | (1)Wsus補丁管理 (2)ISA防火墻高級配置 (3)SQLServer安全 (4)其他… | ||
| 學(xué)習(xí)一些其他的產(chǎn)品和技術(shù),例如WSUS的自動給一群計算機打補丁,ISA Server的HTTP高級過濾技術(shù),以及一些其他企業(yè)用的比較多的產(chǎn)品的一些安全配置,如SqlServer等。 | |||
| 十三、安全管理 | (1)安全標(biāo)準(zhǔn) (2)風(fēng)險評估 (3)風(fēng)險管理 (3)災(zāi)難恢復(fù)計劃 | ||
| 學(xué)會使用現(xiàn)有的國標(biāo),來管理、規(guī)范、約束公司的運作流程等。從而借用成熟的現(xiàn)有體系來為你的企業(yè)降低安全風(fēng)險和成本,這些并不限與純粹技術(shù)和產(chǎn)品。 | |||