網絡、系統管理員/工程師
企業信息安全負責人員
企業信息安全技術人員、管理人員
企業IT及信息安全審計人員
其他信息安全從業人員
至少3年從業經驗
介紹一些攻防常用的工具、方法。通過了解各種攻擊行為,進而知道如何保護網絡、系統免受攻擊。透過互動、實操指導學員如何掃描及測試自己系統的安全漏洞以保護系統安全。
幫助組織采取先發制人的措施;
防止惡意攻擊自己所有的系統;
全面剖析網絡中各種攻擊手法和工具,從而能夠很好的保護自己的系統和網絡。
|
模塊名稱 |
課程內容 |
|
介紹攻擊和防護 |
信息安全在當今世界的重要性 安全要素 黑客攻擊的類型 什么是道德黑客 實施攻防的步驟 安全要素 世界各地盛行的網絡法律 |
|
踩點偵察技術 |
偵察階段概要 黑客的信息收集方法 競爭情況收集 相關工具實戰演練 |
|
掃描目標網絡 |
什么是掃描技術 掃描的類型和目標 掃描的方法和對策 繪制易受攻擊主機的網絡圖 相關工具實戰演練 |
|
枚舉目標應用 |
枚舉技術 Snmp掃描及枚舉 對策 相關工具實戰演練 |
|
系統攻防技術 |
密碼破解及攻擊技術 制定密碼破解對策 間諜和記錄對策 相關工具實戰演練 |
|
木馬和后門技術 |
特洛伊木馬技術 木馬和后門的檢測 對策 相關工具實戰演練 |
|
病毒和蠕蟲威脅 |
病毒概述 病毒攻擊的特征和類型 病毒與蠕蟲的區別 各種病毒檢測技術 對策 相關工具實戰演練 |
|
嗅探目標網絡通訊 |
嗅探的類型及原理 各種嗅探技術 應對嗅探 相關工具實戰演練 |
|
社會工程學手段 |
社會工程概述 社會工程威脅和防御 身份盜竊及對策 相關工具實戰演練 |
|
拒絕服務攻擊 |
拒絕服務攻擊(DoS)概述及類型 分布式拒絕服務攻擊(DDoS) 蠕蟲及其在DDoS中的作用 DDos對策 相關工具實戰演練 |
|
會話劫持技術 |
會話劫持概述 欺騙和劫持的區別 會話劫持的類型 TCIP/IP劫持 對策 相關工具實戰演練 |
|
Web服務器的攻防技術 |
Web 服務器工作流程及漏洞 Web 服務器安全 攻擊Web 服務器 對策 相關工具實戰演練 |
|
Web應用程序漏洞 |
Web 應用程序設置 Web 應用程序威脅 對策 相關工具實戰演練 |
|
SQL注入攻防 |
SQL注入概述 各種數據庫SQL注入 攻擊SQL服務器 對策 相關工具實戰演練 |
|
無線網絡攻防 |
無線網絡概述 無線網絡攻擊 對策 無線網絡的安全 相關工具實戰演練 |
|
移動電話、PDA和手持設備的攻防 |
手機漏洞 PDA、ipod漏洞 病毒對移動設備的入侵 對策 相關工具實戰演練 |
|
IDS、防火墻和蜜罐攻防 |
入侵檢測系統(IDS)概述 IDS類型與攻擊 防火墻及其識別 蜜罐及其類型 對策 相關工具實戰演練 |
|
緩沖區溢出攻防 |
緩沖區溢出概述 緩沖區溢出攻擊 對策 相關工具實戰演練 |
|
加密技術原理與應用 |
密碼學概述 算法和安全性 數字簽名和加密工具 密碼攻擊 對策 相關工具實戰演練 |
|
滲透測試技術 |
滲透測試概述 安全評估 風險管理 自動化測試 手動測試 對策 相關工具實戰演練 |
