admin 管理员组

文章数量: 887053


2023年12月22日发(作者:特斯拉model3怎么开门)

网络安全工程师培训课程

课程 主要知识点

● 网络安全定义

● 网络安全威胁

信息安全基● 网络安全模型

础安全模型● 网络安全案例分析

与结构

● 网络安全体系结构设计

分析

● TCP/IP协议族的安全性分实验:nc的使用

协议与服务安全

实验:分析原始协议通信过程(FTP、实验:系统进程与服务端口的检查和管理员帐号及共享

实验:扫描工具探测Windows 2000TCP/IP分析

演 练 实 验

实验:使用 Sniffer 工具进行● 常见网络服务FTP、HTTP、SMTP等)

SMTP、SNMP、DNS的安全问实验:SQL注入攻击WEB服务器

题分析

● WEB、DNS、EMAIL服务器安全加固

● 加密技术

● 数字签名技术 实验:利用OutLook发送加密和签名邮件

实验:配置安全的WEB 站点

● 访问控制技术

网络安全防● PKI技术

范技术 ● 密码与PKI技术的应用 实验:SSH 加密传输与认证

● VPN技术

● SSL协议分析与应用

实验:PGP 加密和解密文件

实验:用TCPWrapper保护

● 防火墙技术

● 防病毒技术

● 入侵监测技术

网络安全管● 网络安全管理与安全审计 实验:企业版防病毒系统部署

理与防范

● 网络安全防范技术案例分实验:IDS 配置

析 实验:SolarWinds网络安全监控与管理

 磁盘文件系统基本知识与实验:windows2000文件安全操作实数据文件的安全管理 务

实验:常见文件加密工具软件使用

实验:常见文件恢复工具软件使用

实验:软件包过滤防火墙配置

实验:用SessionWall 监视主机活动

安全管理

 加密文件系统

● 数据备份与恢复

● 踩点及其对策,利用互联

网进行探测,DNS域名探测实验:学会利用互联网资源进行踩点

● 扫描技术,包括Ping

Sweep、端口扫描、OS类型实验:端口扫描,nmap,superscan,黑客攻防技探测、查点、漏洞扫描,以xscan等

术剖析

及相应的防范对策 工具的使用

● 嗅探技术及 对策,含共享实验:Windows基本命令操作,用来局域

网以及交换局域网的嗅探

查点

实验:利用Windows空会话问题查点

实验:利用nslookup命令或类似工具进行域名踩点

● 破坏性攻击,包括DoS和实验:漏洞扫描,ISS,SolarWinds,DDoS 流光工具

● 获取访问权攻击,口令破实验:嗅探练习,SnifferPro,解攻击 NetXray,Iris

实验:IIS攻击演练

实验:口令破解实验,LC4,NAT等工具

● 获取访问权攻击

网络欺骗攻击、会话劫持攻击、缓冲区溢出攻击、输入验证攻击、恶意代码攻击、针对特定系统的攻击(拨号网络、无线网络、Windows 2000/NT和UNIX系统)

● 特权提升攻击,Windows系统常见的特权提升手段

● 消除痕迹技术,Windows系统和Unix系统的日志审计功能

● 后门技术,包括常规的远程Shell、隐蔽通道Shell、远程控制、RootKit、端口重定向器、代理跳板、Web脚本后门、Trojans等

● Windows2000典型漏洞攻击 ● IE浏览器典型黑客攻防技漏洞攻击

● IIS Web服务器漏洞攻击,包括ISAPI、printer、idq/ida、术剖析(续)

Unicode、CGI二次解码漏洞攻击等

● SQL Server sa用户空口令漏洞攻击 ● SANS最新发布的漏洞TOP20

● IIS&Sadmind、CodeRed、Nimda、Bugbear、Slammer蠕虫攻防技术分析

实验:IIS漏洞攻击实验

实验:后门与木马程序的运行与检测

实验:Windows系统安全加固与维护


本文标签: 实验 攻击 技术