网络、系统管理员/工程师
企业信息安全负责人员
企业信息安全技术人员、管理人员
企业IT及信息安全审计人员
其他信息安全从业人员
至少3年从业经验
介绍一些攻防常用的工具、方法。通过了解各种攻击行为,进而知道如何保护网络、系统免受攻击。透过互动、实操指导学员如何扫描及测试自己系统的安全漏洞以保护系统安全。
帮助组织采取先发制人的措施;
防止恶意攻击自己所有的系统;
全面剖析网络中各种攻击手法和工具,从而能够很好的保护自己的系统和网络。
模块名称 |
课程内容 |
介绍攻击和防护 |
信息安全在当今世界的重要性 安全要素 黑客攻击的类型 什么是道德黑客 实施攻防的步骤 安全要素 世界各地盛行的网络法律 |
踩点侦察技术 |
侦察阶段概要 黑客的信息收集方法 竞争情况收集 相关工具实战演练 |
扫描目标网络 |
什么是扫描技术 扫描的类型和目标 扫描的方法和对策 绘制易受攻击主机的网络图 相关工具实战演练 |
枚举目标应用 |
枚举技术 Snmp扫描及枚举 对策 相关工具实战演练 |
系统攻防技术 |
密码破解及攻击技术 制定密码破解对策 间谍和记录对策 相关工具实战演练 |
木马和后门技术 |
特洛伊木马技术 木马和后门的检测 对策 相关工具实战演练 |
病毒和蠕虫威胁 |
病毒概述 病毒攻击的特征和类型 病毒与蠕虫的区别 各种病毒检测技术 对策 相关工具实战演练 |
嗅探目标网络通讯 |
嗅探的类型及原理 各种嗅探技术 应对嗅探 相关工具实战演练 |
社会工程学手段 |
社会工程概述 社会工程威胁和防御 身份盗窃及对策 相关工具实战演练 |
拒绝服务攻击 |
拒绝服务攻击(DoS)概述及类型 分布式拒绝服务攻击(DDoS) 蠕虫及其在DDoS中的作用 DDos对策 相关工具实战演练 |
会话劫持技术 |
会话劫持概述 欺骗和劫持的区别 会话劫持的类型 TCIP/IP劫持 对策 相关工具实战演练 |
Web服务器的攻防技术 |
Web 服务器工作流程及漏洞 Web 服务器安全 攻击Web 服务器 对策 相关工具实战演练 |
Web应用程序漏洞 |
Web 应用程序设置 Web 应用程序威胁 对策 相关工具实战演练 |
SQL注入攻防 |
SQL注入概述 各种数据库SQL注入 攻击SQL服务器 对策 相关工具实战演练 |
无线网络攻防 |
无线网络概述 无线网络攻击 对策 无线网络的安全 相关工具实战演练 |
移动电话、PDA和手持设备的攻防 |
手机漏洞 PDA、ipod漏洞 病毒对移动设备的入侵 对策 相关工具实战演练 |
IDS、防火墙和蜜罐攻防 |
入侵检测系统(IDS)概述 IDS类型与攻击 防火墙及其识别 蜜罐及其类型 对策 相关工具实战演练 |
缓冲区溢出攻防 |
缓冲区溢出概述 缓冲区溢出攻击 对策 相关工具实战演练 |
加密技术原理与应用 |
密码学概述 算法和安全性 数字签名和加密工具 密码攻击 对策 相关工具实战演练 |
渗透测试技术 |
渗透测试概述 安全评估 风险管理 自动化测试 手动测试 对策 相关工具实战演练 |