易霖博信息安全培訓
計算機入侵與防范培訓課程簡介:
一、課程介紹
現(xiàn)代網(wǎng)絡中網(wǎng)絡安全以及成為人們?nèi)找骊P注的焦點問題。目前,利用計算機網(wǎng)絡實施犯罪的案件屢見不鮮,黑客們通過各種方法向目標計算機發(fā)動各種攻擊,對社會政治、經(jīng)濟、文化等方面照成了不可估計的損失。本課程從產(chǎn)品、技術、管理等多方面按照由淺入深、循序漸進、分類型進行敘述。每一部分都以理論結合實際案例方式講解,使學員盡快掌握知識并運用到實際工作和生活中。
二、課程內(nèi)容簡介
共分為12部分,分別為:安全基礎;系統(tǒng)安全(Windows&Linux);黑客攻防、惡意代碼;黑客腳本編寫(python);通訊安全;常見應用協(xié)議威脅;WEB&腳本攻擊技術;防火墻技術(FireWall);入侵檢測系統(tǒng)技術(IDS);加密&VPN技術;產(chǎn)品安全;安全管理。
三、課程優(yōu)勢
1、以往培訓機構的網(wǎng)絡安全課程,往往是單純的安全理論,就安全的幾個層次和單個零散現(xiàn)象進行講述的課程如CIW,CISSP等認證;又如廠商單針對自己公司的安全產(chǎn)品進行的課程如CCSP,MCSE-S等認證。市場上沒有針對企業(yè)綜合安全和管理問題推出的完整培訓課程。
2、易霖博計算機入侵與防范安全工程師課程,是根據(jù)企業(yè)的需求而量身定制的課程。融入了大量在企業(yè)環(huán)境中得到廣泛運用的產(chǎn)品、技術與管理。課程從產(chǎn)品漏洞、技術缺陷、管理脆弱等各角度打造最新,最全面,最實用的安全體系課程。本課程所有試力求將理論與時間相結合,讓學員在學習理論知識同時,掌握具體技術,并通過給出例子驗證所學到的理論知識,以增強學員對課程的理解和掌握能力。
四、培訓與教學目的
1.了解網(wǎng)絡與信息安全基本原理和Windows、Linux系統(tǒng)的一些安全配置;
2.掌握計算機被黑客入侵以及被惡意代碼等其他威脅攻擊的原理和防御;
3.掌握SQL注入、跨站等高級入侵與防御技術;
4.掌握各種Cisco 路由器、Cisco 交換機的安全配置和安全產(chǎn)品等相關安全技術;
5.掌握防火墻 ISA 2008、入侵檢測系統(tǒng) IDS 、VPN的安裝和相關配置;
6.了解ISA、WSUS、SMS等安全產(chǎn)品的安全配置SQLServer 等產(chǎn)品的相關安全知識;
7.了解信息安全管理各類標準、流程和方法;
8.了解黑客入侵的思想以及方式,熟練運用黑客攻擊的方式,掌握各種黑客攻擊的防御方法;
9.熟悉黑客python語言的編寫,能獨自主開發(fā)黑客工具;
10.熟悉了解企業(yè)網(wǎng)絡安全部署,風險評估,入侵檢測,了解各種主流入侵方式以及防御手段,提升企業(yè)安全風險。
五、培養(yǎng)目標
使學員具備信息安全豐富的理論及知識。并能在各種復雜網(wǎng)絡信息環(huán)境中從多方面獨立分析網(wǎng)絡威脅,和降低網(wǎng)絡風險,使用各種安全技術(組策略、掃描、入侵、抓包等)產(chǎn)品(交換機、路由器、防火墻、入侵檢測系統(tǒng)等)和管理手段來維護大型網(wǎng)絡與信息系統(tǒng)的機密性、完整性和可用性。
六、應用范圍
1、各類需要安全互聯(lián)的企業(yè)和行業(yè);
2、各中大公司的網(wǎng)絡與信息管理員、系統(tǒng)管理員,信息網(wǎng)絡安全工程師等; 聯(lián)通、移動、電信、銀行、國稅、地稅等的數(shù)據(jù)部門;Sina SoHu taobao等各大型門戶等電子商務網(wǎng)站;
3、盛大、第九城市、騰訊等各大網(wǎng)游(手機網(wǎng)絡游戲)代理公司運營部;
4、各大網(wǎng)絡軟件(QQ、MSN等)增值服務行業(yè)。
七、培訓對象
1、大學信息安全專業(yè)、計算機應用專業(yè)或其他相近專業(yè)。
2、大中專院校相關專業(yè)學生。
3、系統(tǒng)管理員、網(wǎng)絡管理員和廣大網(wǎng)絡技術愛好者。
4、大、中型網(wǎng)絡信息系統(tǒng)管理人員。
八、課程大綱介紹
| 一、安全基礎 | (1)什么是安全 (2)計算機常見安全命令(3)計算機病毒防治 (4)殺毒軟件安裝部署 (5)使用360安全衛(wèi)士 | ||
| 了解最基本的安全概念和基本的防御方法,學會使用安全防護軟件來保護計算機。 1.包括例如 arp netstat tracert sc net regedit tasklist taskkill 等命令 2.系統(tǒng)常見檢測木馬方法。如msconfig service 等 3.常見殺毒軟件的安裝和配置,360軟件的常見功能說明等 | |||
| 二、系統(tǒng)安全 | Windows和Unix:(1)用戶安全 (2)文件安全 (3)組策略安全 (3)系統(tǒng)服務安全 | ||
| 了解操作系統(tǒng)提供的安全功能和默認安全選項,以及如何使用操作系統(tǒng)自帶的功能和操作完成自我的安全提升。 1.包括用用戶安全策略、審計策略、用戶權限指派,克隆用戶、破解用戶等 2.NTFS文件高級權限設置,加密式文件系統(tǒng)、壓縮式文件系統(tǒng)、windows隱藏文件漏洞等 3.組策略內(nèi)容,例如IPSEC策略,開機登陸框、遠程IPC破解相關配置等 4.如何刪除系統(tǒng)常見無用功能 | |||
| 三、黑客攻防 | (1)踩點 (2)掃描 (3)入侵 (4)擴大影響 (5)種植后門 (6)清除腳印 | ||
| 了解黑客入侵破壞電腦的每一個步驟和環(huán)節(jié)包括使用的工具,以及如何去防御黑客攻擊。 1、使用Xscan、sss、superscan掃描系統(tǒng)漏洞和脆弱性 2、使用hydra破解 vnc ssh telnet mssql mysql telnet smtp pop3 pcanywhere等多種協(xié)議密碼 3、mysql、mssql、oracle等提權利用 4、nc.exe 端口轉發(fā)、日志清除等工具使用 5、灰鴿子、白金等木馬使用 | |||
| 四、黑客腳本編寫 | (1)python基礎與數(shù)據(jù)類型 (2)python條件循環(huán)語句與文件處理 (3)python網(wǎng)絡編程(重點)(4)python多線程 | ||
| 了解計算機黑客語言的編寫以及他的數(shù)據(jù)結構類型。 1、利用python實現(xiàn)處理文本數(shù)據(jù) 2、破解常見密碼協(xié)議(如ftp email電子郵件 數(shù)據(jù)庫破解) 3、使用python實現(xiàn)自動化(收集分析目標網(wǎng)站信息) 4、實現(xiàn)利用python語言編寫黑客工具等等 | |||
| 五、惡意代碼 | (1)木馬技術(特征碼修改) (2)Rootkit技術(3)病毒技術 (4)蠕蟲技術 (5)網(wǎng)頁惡意代碼技術 | ||
| 了解計算機病毒的概念以及它的發(fā)展趨勢。還會去講解病毒如何隱藏自己、感染其他電腦的其他高級技術與高級防御。 1、木馬特征碼技術 2、特征碼修改 3、一次真實的蠕蟲檢測清除 4、無exe、無端口、Gina、復用端口木馬 5、Rootkit檢測技術 6、網(wǎng)頁惡意代碼原理(javascript)與防護 | |||
| 六、通訊安全 | (1)TCP/IP協(xié)議威脅介紹 (2)無線網(wǎng)絡威脅介紹(3)路由交換原理介紹 (4)Cisco路由器安全配置(5)Cisco交換機安全配置 | ||
| 學習計算機網(wǎng)絡組成的基本協(xié)議和設備,了解設備和協(xié)議的關系和他們的脆弱性。學會配置設備來減少這種脆弱性。 1、常見協(xié)議各種包樣本分析 2、arp缺陷與常見DOS原理,syn、smurf、teardorp,udpflood,以及各種ddos工具使 3、無線網(wǎng)各種加密如ssid廣播,wpa、wpa2、wep等加密技術以及BT5破解無線密鑰技術 4、配置cisco aaa、高級acl、logging等技術 5、利用snmp入侵cisco設備 | |||
| 七、應用協(xié)議威脅 | (1)HTTP (2)FTP (3)Pop3smtp (4)Sniffer抓包 (5)封包修改 | ||
| 學習常見網(wǎng)絡互聯(lián)的一些應用的原理,和這些在我們常用的應用下底層卻被忽視的安全問題,數(shù)據(jù)竊聽、修改數(shù)據(jù)包等。 1、常見應用協(xié)議包樣本原理分析 2、了解明文脆弱性 3、使用x-sniff mssqlsniff Wireshark cain等軟件抓密碼 | |||
| 八、WEB腳本攻擊 | (1)SQL注入攻擊 (2)跨站(XSS)攻擊 (3)Cookie欺騙技術 (4)WEB Shell技術 (5)IIS Scan & SecureIIS 介紹 | ||
| 了解最流行、最具想象力、最具通用性的純粹基于網(wǎng)頁的黑客入侵服務器的原理和防御方法。 1.wvs軟件使用(蜘蛛爬行、基于表單驗證破解、會話重放) 2.sql注入、代碼注入、截斷、跨站等漏洞 3.IIS、apache nginx常見解析漏洞 4.php文件上傳、包含、變量喂初始化、動態(tài)執(zhí)行等漏洞 5.代碼白盒黑盒測fuzzer技術 6.cookie、session脆弱性分析 | |||
| 九、防火墻 | (1)防火墻原理 (2)防火墻體系結構 (3)防火墻部署 (4)Linux Iptables 和ISA 2008的規(guī)劃和安裝 | ||
| 了解防火墻這種安全產(chǎn)品的原理和規(guī)劃,并拿Linux Iptables ,Microsoft ISA Server這款產(chǎn)品作為例子講解它的部署安裝和基本配置。類似的產(chǎn)品還有聯(lián)想網(wǎng)御、PIX、CheckPoint等。 | |||
| 十、入侵檢測(IDS) | (1)入侵檢測原理 (2)入侵檢測系統(tǒng)的分類(3)入侵檢測系統(tǒng)的部署 (4)Snort系統(tǒng)的規(guī)劃與安裝 | ||
| 了解入侵檢測系統(tǒng)這種安全產(chǎn)品的工作原理和規(guī)劃,并拿Snort這款輕量級世界文明IDS系統(tǒng)作為例子講解安裝和基本配置。類似產(chǎn)品還有天闐、冰之眼等。 | |||
| 十一、加密&VPN | (1)密碼學技術 (2)簽名&加密 (3)PKI & CA (4)實施HTTP SSL (5)VPN工作原理介紹 (6)實施 Windows VPN | ||
| 學習密碼學中的基本知識,了解基于密碼學的PKI&CA平臺下的各種安全應用。例如電子商務網(wǎng)站如各大銀行網(wǎng)站和淘寶網(wǎng)站的HTTP SSL,又例如在家報稅的會計所使用的VPN技術。基于密碼學和PKI & CA類似的應用例子很多,又如:銀行的U盾,IC卡等。 | |||
| 十二、產(chǎn)品安全 | (1)Wsus補丁管理 (2)ISA防火墻高級配置 (3)SQLServer安全 (4)其他… | ||
| 學習一些其他的產(chǎn)品和技術,例如WSUS的自動給一群計算機打補丁,ISA Server的HTTP高級過濾技術,以及一些其他企業(yè)用的比較多的產(chǎn)品的一些安全配置,如SqlServer等。 | |||
| 十三、安全管理 | (1)安全標準 (2)風險評估 (3)風險管理 (3)災難恢復計劃 | ||
| 學會使用現(xiàn)有的國標,來管理、規(guī)范、約束公司的運作流程等。從而借用成熟的現(xiàn)有體系來為你的企業(yè)降低安全風險和成本,這些并不限與純粹技術和產(chǎn)品。 | |||