易霖博信息安全培訓
計算機入侵與防范培訓課程簡介:
一、課程介紹
現代網絡中網絡安全以及成為人們日益關注的焦點問題。目前,利用計算機網絡實施犯罪的案件屢見不鮮,黑客們通過各種方法向目標計算機發動各種攻擊,對社會政治、經濟、文化等方面照成了不可估計的損失。本課程從產品、技術、管理等多方面按照由淺入深、循序漸進、分類型進行敘述。每一部分都以理論結合實際案例方式講解,使學員盡快掌握知識并運用到實際工作和生活中。
二、課程內容簡介
共分為12部分,分別為:安全基礎;系統安全(Windows&Linux);黑客攻防、惡意代碼;黑客腳本編寫(python);通訊安全;常見應用協議威脅;WEB&腳本攻擊技術;防火墻技術(FireWall);入侵檢測系統技術(IDS);加密&VPN技術;產品安全;安全管理。
三、課程優勢
1、以往培訓機構的網絡安全課程,往往是單純的安全理論,就安全的幾個層次和單個零散現象進行講述的課程如CIW,CISSP等認證;又如廠商單針對自己公司的安全產品進行的課程如CCSP,MCSE-S等認證。市場上沒有針對企業綜合安全和管理問題推出的完整培訓課程。
2、易霖博計算機入侵與防范安全工程師課程,是根據企業的需求而量身定制的課程。融入了大量在企業環境中得到廣泛運用的產品、技術與管理。課程從產品漏洞、技術缺陷、管理脆弱等各角度打造最新,最全面,最實用的安全體系課程。本課程所有試力求將理論與時間相結合,讓學員在學習理論知識同時,掌握具體技術,并通過給出例子驗證所學到的理論知識,以增強學員對課程的理解和掌握能力。
四、培訓與教學目的
1.了解網絡與信息安全基本原理和Windows、Linux系統的一些安全配置;
2.掌握計算機被黑客入侵以及被惡意代碼等其他威脅攻擊的原理和防御;
3.掌握SQL注入、跨站等高級入侵與防御技術;
4.掌握各種Cisco 路由器、Cisco 交換機的安全配置和安全產品等相關安全技術;
5.掌握防火墻 ISA 2008、入侵檢測系統 IDS 、VPN的安裝和相關配置;
6.了解ISA、WSUS、SMS等安全產品的安全配置SQLServer 等產品的相關安全知識;
7.了解信息安全管理各類標準、流程和方法;
8.了解黑客入侵的思想以及方式,熟練運用黑客攻擊的方式,掌握各種黑客攻擊的防御方法;
9.熟悉黑客python語言的編寫,能獨自主開發黑客工具;
10.熟悉了解企業網絡安全部署,風險評估,入侵檢測,了解各種主流入侵方式以及防御手段,提升企業安全風險。
五、培養目標
使學員具備信息安全豐富的理論及知識。并能在各種復雜網絡信息環境中從多方面獨立分析網絡威脅,和降低網絡風險,使用各種安全技術(組策略、掃描、入侵、抓包等)產品(交換機、路由器、防火墻、入侵檢測系統等)和管理手段來維護大型網絡與信息系統的機密性、完整性和可用性。
六、應用范圍
1、各類需要安全互聯的企業和行業;
2、各中大公司的網絡與信息管理員、系統管理員,信息網絡安全工程師等; 聯通、移動、電信、銀行、國稅、地稅等的數據部門;Sina SoHu taobao等各大型門戶等電子商務網站;
3、盛大、第九城市、騰訊等各大網游(手機網絡游戲)代理公司運營部;
4、各大網絡軟件(QQ、MSN等)增值服務行業。
七、培訓對象
1、大學信息安全專業、計算機應用專業或其他相近專業。
2、大中專院校相關專業學生。
3、系統管理員、網絡管理員和廣大網絡技術愛好者。
4、大、中型網絡信息系統管理人員。
八、課程大綱介紹
| 一、安全基礎 | (1)什么是安全 (2)計算機常見安全命令(3)計算機病毒防治 (4)殺毒軟件安裝部署 (5)使用360安全衛士 | ||
| 了解最基本的安全概念和基本的防御方法,學會使用安全防護軟件來保護計算機。 1.包括例如 arp netstat tracert sc net regedit tasklist taskkill 等命令 2.系統常見檢測木馬方法。如msconfig service 等 3.常見殺毒軟件的安裝和配置,360軟件的常見功能說明等 | |||
| 二、系統安全 | Windows和Unix:(1)用戶安全 (2)文件安全 (3)組策略安全 (3)系統服務安全 | ||
| 了解操作系統提供的安全功能和默認安全選項,以及如何使用操作系統自帶的功能和操作完成自我的安全提升。 1.包括用用戶安全策略、審計策略、用戶權限指派,克隆用戶、破解用戶等 2.NTFS文件高級權限設置,加密式文件系統、壓縮式文件系統、windows隱藏文件漏洞等 3.組策略內容,例如IPSEC策略,開機登陸框、遠程IPC破解相關配置等 4.如何刪除系統常見無用功能 | |||
| 三、黑客攻防 | (1)踩點 (2)掃描 (3)入侵 (4)擴大影響 (5)種植后門 (6)清除腳印 | ||
| 了解黑客入侵破壞電腦的每一個步驟和環節包括使用的工具,以及如何去防御黑客攻擊。 1、使用Xscan、sss、superscan掃描系統漏洞和脆弱性 2、使用hydra破解 vnc ssh telnet mssql mysql telnet smtp pop3 pcanywhere等多種協議密碼 3、mysql、mssql、oracle等提權利用 4、nc.exe 端口轉發、日志清除等工具使用 5、灰鴿子、白金等木馬使用 | |||
| 四、黑客腳本編寫 | (1)python基礎與數據類型 (2)python條件循環語句與文件處理 (3)python網絡編程(重點)(4)python多線程 | ||
| 了解計算機黑客語言的編寫以及他的數據結構類型。 1、利用python實現處理文本數據 2、破解常見密碼協議(如ftp email電子郵件 數據庫破解) 3、使用python實現自動化(收集分析目標網站信息) 4、實現利用python語言編寫黑客工具等等 | |||
| 五、惡意代碼 | (1)木馬技術(特征碼修改) (2)Rootkit技術(3)病毒技術 (4)蠕蟲技術 (5)網頁惡意代碼技術 | ||
| 了解計算機病毒的概念以及它的發展趨勢。還會去講解病毒如何隱藏自己、感染其他電腦的其他高級技術與高級防御。 1、木馬特征碼技術 2、特征碼修改 3、一次真實的蠕蟲檢測清除 4、無exe、無端口、Gina、復用端口木馬 5、Rootkit檢測技術 6、網頁惡意代碼原理(javascript)與防護 | |||
| 六、通訊安全 | (1)TCP/IP協議威脅介紹 (2)無線網絡威脅介紹(3)路由交換原理介紹 (4)Cisco路由器安全配置(5)Cisco交換機安全配置 | ||
| 學習計算機網絡組成的基本協議和設備,了解設備和協議的關系和他們的脆弱性。學會配置設備來減少這種脆弱性。 1、常見協議各種包樣本分析 2、arp缺陷與常見DOS原理,syn、smurf、teardorp,udpflood,以及各種ddos工具使 3、無線網各種加密如ssid廣播,wpa、wpa2、wep等加密技術以及BT5破解無線密鑰技術 4、配置cisco aaa、高級acl、logging等技術 5、利用snmp入侵cisco設備 | |||
| 七、應用協議威脅 | (1)HTTP (2)FTP (3)Pop3smtp (4)Sniffer抓包 (5)封包修改 | ||
| 學習常見網絡互聯的一些應用的原理,和這些在我們常用的應用下底層卻被忽視的安全問題,數據竊聽、修改數據包等。 1、常見應用協議包樣本原理分析 2、了解明文脆弱性 3、使用x-sniff mssqlsniff Wireshark cain等軟件抓密碼 | |||
| 八、WEB腳本攻擊 | (1)SQL注入攻擊 (2)跨站(XSS)攻擊 (3)Cookie欺騙技術 (4)WEB Shell技術 (5)IIS Scan & SecureIIS 介紹 | ||
| 了解最流行、最具想象力、最具通用性的純粹基于網頁的黑客入侵服務器的原理和防御方法。 1.wvs軟件使用(蜘蛛爬行、基于表單驗證破解、會話重放) 2.sql注入、代碼注入、截斷、跨站等漏洞 3.IIS、apache nginx常見解析漏洞 4.php文件上傳、包含、變量喂初始化、動態執行等漏洞 5.代碼白盒黑盒測fuzzer技術 6.cookie、session脆弱性分析 | |||
| 九、防火墻 | (1)防火墻原理 (2)防火墻體系結構 (3)防火墻部署 (4)Linux Iptables 和ISA 2008的規劃和安裝 | ||
| 了解防火墻這種安全產品的原理和規劃,并拿Linux Iptables ,Microsoft ISA Server這款產品作為例子講解它的部署安裝和基本配置。類似的產品還有聯想網御、PIX、CheckPoint等。 | |||
| 十、入侵檢測(IDS) | (1)入侵檢測原理 (2)入侵檢測系統的分類(3)入侵檢測系統的部署 (4)Snort系統的規劃與安裝 | ||
| 了解入侵檢測系統這種安全產品的工作原理和規劃,并拿Snort這款輕量級世界文明IDS系統作為例子講解安裝和基本配置。類似產品還有天闐、冰之眼等。 | |||
| 十一、加密&VPN | (1)密碼學技術 (2)簽名&加密 (3)PKI & CA (4)實施HTTP SSL (5)VPN工作原理介紹 (6)實施 Windows VPN | ||
| 學習密碼學中的基本知識,了解基于密碼學的PKI&CA平臺下的各種安全應用。例如電子商務網站如各大銀行網站和淘寶網站的HTTP SSL,又例如在家報稅的會計所使用的VPN技術。基于密碼學和PKI & CA類似的應用例子很多,又如:銀行的U盾,IC卡等。 | |||
| 十二、產品安全 | (1)Wsus補丁管理 (2)ISA防火墻高級配置 (3)SQLServer安全 (4)其他… | ||
| 學習一些其他的產品和技術,例如WSUS的自動給一群計算機打補丁,ISA Server的HTTP高級過濾技術,以及一些其他企業用的比較多的產品的一些安全配置,如SqlServer等。 | |||
| 十三、安全管理 | (1)安全標準 (2)風險評估 (3)風險管理 (3)災難恢復計劃 | ||
| 學會使用現有的國標,來管理、規范、約束公司的運作流程等。從而借用成熟的現有體系來為你的企業降低安全風險和成本,這些并不限與純粹技術和產品。 | |||