介绍一些攻防常用的工具、方法。通过了解各种攻击行为,进而知道如何保护网络、系统免受攻击。透过互动、实操指导学员如何扫描及测试自己系统的安全漏洞以保护系统安全。
帮助组织采取先发制人的措施;
防止恶意攻击自己所有的系统;
全面剖析网络中各种攻击手法和工具,从而能够很好的保护自己的系统和网络。
网络、系统管理员/工程师
企业信息安全负责人员
企业信息安全技术人员、管理人员
企业IT及信息安全审计人员
其他信息安全从业人员
至少3年从业经验
|
模块名称 |
课程内容 |
|
介绍攻击和防护 |
l 信息安全在当今世界的重要性 l 安全要素 l 黑客攻击的类型 l 什么是道德黑客 l 实施攻防的步骤 l 安全要素 l 世界各地盛行的网络法律 |
|
踩点侦察技术 |
l 侦察阶段概要 l 黑客的信息收集方法 l 竞争情况收集 l 相关工具实战演练 |
|
扫描目标网络 |
l 什么是扫描技术 l 扫描的类型和目标 l 扫描的方法和对策 l 绘制易受攻击主机的网络图 l 相关工具实战演练 |
|
枚举目标应用 |
l 枚举技术 l Snmp扫描及枚举 l 对策 l 相关工具实战演练 |
|
系统攻防技术 |
l 密码破解及攻击技术 l 制定密码破解对策 l 间谍和记录对策 l 相关工具实战演练 |
|
木马和后门技术 |
l 特洛伊木马技术 l 木马和后门的检测 l 对策 l 相关工具实战演练 |
|
病毒和蠕虫威胁 |
l 病毒概述 l 病毒攻击的特征和类型 l 病毒与蠕虫的区别 l 各种病毒检测技术 l 对策 l 相关工具实战演练 |
|
嗅探目标网络通讯 |
l 嗅探的类型及原理 l 各种嗅探技术 l 应对嗅探 l 相关工具实战演练 |
|
社会工程学手段 |
l 社会工程概述 l 社会工程威胁和防御 l 身份盗窃及对策 l 相关工具实战演练 |
|
拒绝服务攻击 |
l 拒绝服务攻击(DoS)概述及类型 l 分布式拒绝服务攻击(DDoS) l 蠕虫及其在DDoS中的作用 l DDos对策 l 相关工具实战演练 |
|
会话劫持技术 |
l 会话劫持概述 l 欺骗和劫持的区别 l 会话劫持的类型 l TCIP/IP劫持 l 对策 l 相关工具实战演练 |
|
Web服务器的攻防技术 |
l Web 服务器工作流程及漏洞 l Web 服务器安全 l 攻击Web 服务器 l 对策 l 相关工具实战演练 |
|
Web应用程序漏洞 |
l Web 应用程序设置 l Web 应用程序威胁 l 对策 l 相关工具实战演练 |
|
SQL注入攻防 |
l SQL注入概述 l 各种数据库SQL注入 l 攻击SQL服务器 l 对策 l 相关工具实战演练 |
|
无线网络攻防 |
l 无线网络概述 l 无线网络攻击 l 对策 l 无线网络的安全 l 相关工具实战演练 |
|
移动电话、PDA和手持设备的攻防 |
l 手机漏洞 l PDA、ipod漏洞 l 病毒对移动设备的入侵 l 对策 l 相关工具实战演练 |
|
IDS、防火墙和蜜罐攻防 |
l 入侵检测系统(IDS)概述 l IDS类型与攻击 l 防火墙及其识别 l 蜜罐及其类型 l 对策 l 相关工具实战演练 |
|
缓冲区溢出攻防 |
l 缓冲区溢出概述 l 缓冲区溢出攻击 l 对策 l 相关工具实战演练 |
|
加密技术原理与应用 |
l 密码学概述 l 算法和安全性 l 数字签名和加密工具 l 密码攻击 l 对策 l 相关工具实战演练 |
|
渗透测试技术 |
l 渗透测试概述 l 安全评估 l 风险管理 l 自动化测试 l 手动测试 l 对策 l 相关工具实战演练 |
