 班級規(guī)模及環(huán)境--熱線:4008699035 手機(jī):15921673576( 微信同號) |
|
每期人數(shù)限3到5人。 |
| 上課時(shí)間和地點(diǎn) |
上課地點(diǎn):【上海】:同濟(jì)大學(xué)(滬西)/新城金郡商務(wù)樓(11號線白銀路站) 【深圳分部】:電影大廈(地鐵一號線大劇院站)/深圳大學(xué)成教院 【北京分部】:北京中山學(xué)院/福鑫大樓 【南京分部】:金港大廈(和燕路) 【武漢分部】:佳源大廈(高新二路) 【成都分部】:領(lǐng)館區(qū)1號(中和大道) 【沈陽分部】:沈陽理工大學(xué)/六宅臻品 【鄭州分部】:鄭州大學(xué)/錦華大廈 【石家莊分部】:河北科技大學(xué)/瑞景大廈 【廣州分部】:廣糧大廈 【西安分部】:協(xié)同大廈
最近開課時(shí)間(周末班/連續(xù)班/晚班):2020年3月16日 |
| 實(shí)驗(yàn)設(shè)備 |
☆資深工程師授課
☆注重質(zhì)量
☆邊講邊練
☆合格學(xué)員免費(fèi)推薦工作
★實(shí)驗(yàn)設(shè)備請點(diǎn)擊這兒查看★ |
| 質(zhì)量保障 |
1、培訓(xùn)過程中,如有部分內(nèi)容理解不透或消化不好,可免費(fèi)在以后培訓(xùn)班中重聽;
2、培訓(xùn)結(jié)束后,授課老師留給學(xué)員聯(lián)系方式,保障培訓(xùn)效果,免費(fèi)提供課后技術(shù)支持。
3、培訓(xùn)合格學(xué)員可享受免費(fèi)推薦就業(yè)機(jī)會。 |
課程大綱 |
? APT與0day
? AET高級逃逸技術(shù)
? 云、大數(shù)據(jù)、物聯(lián)網(wǎng)、工控、移動安全挑戰(zhàn)
? 信息安全的背景、概念和特性
? 2014典型安全事件與安全漏洞總結(jié)
? 網(wǎng)絡(luò)攻擊的步驟和典型的攻擊方式
? 各類典型攻防技術(shù)概述
? 黑客各種網(wǎng)絡(luò)踩點(diǎn)特征分析和防范措施
? 端口掃描技術(shù)
? 漏洞掃描技術(shù)
? 滲透測試實(shí)踐
? 虛擬機(jī)的使用技巧 ? 心臟出血的演示與修復(fù)
? 破殼漏洞、貴賓犬漏洞、幽靈漏洞介紹
? 虛擬機(jī)的使用
? 攻防常用命令
? 信息獲取,Banner識別
? 網(wǎng)段探測,IpScan
? 端口掃描,Nmap、SuperScan
? 漏洞掃描,Nessus、OpenVAS
網(wǎng)絡(luò)安全常見威脅和防御措施 ? 各類口令破解技術(shù)與應(yīng)對措施
? 緩沖區(qū)溢出攻擊與防御
? 提權(quán)的藝術(shù)
? 嗅探和欺騙技術(shù)解析
? ARP欺騙、ARP病毒、DNS域名劫持、DNS欺騙等攻擊
? 網(wǎng)絡(luò)釣魚原理和檢測分析
? DDOS攻擊原理與防御
? 社會工程學(xué)—欺騙的藝術(shù) ? 密碼生成器與字典生成器
? 被忽視的隱私--緩存密碼
? Windows、Unix系統(tǒng)口令安全
? 神器Mimikatz
? Office、rar、pdf等文檔安全
? 第三方應(yīng)用口令安全,比如FTP、foxmail、思科設(shè)備密碼
? 散列的破解
? 數(shù)據(jù)庫口令安全
? 系統(tǒng)溢出,Linux內(nèi)核溢出
? 第三方應(yīng)用溢出
? 系統(tǒng)漏洞提權(quán)
? Serv-U提權(quán)?
計(jì)算機(jī)病毒木馬的威脅與防治 ? 計(jì)算機(jī)病毒機(jī)制與組成結(jié)構(gòu)
? 惡意代碼傳播和入侵手段全面匯總
? 惡意代碼傳播和感染發(fā)現(xiàn)手段
? 高隱藏性植入代碼的檢測機(jī)制
? 深入監(jiān)測惡意代碼行為的方法
? 病毒的高級手工查殺技術(shù)和思路
? 檢測監(jiān)控惡意代碼的異常手段匯總
? 病毒傳播和擴(kuò)散最新技術(shù)分析
? 殺毒軟件無法查殺的病毒原理分析
? 自毀滅木馬痕跡的發(fā)現(xiàn)技術(shù) ? 盜號程序、后門賬號、Shift后門、注冊表后門、NTFS文件流
? 鍵盤記錄、U盤小偷
? 病毒感染與手動清除實(shí)驗(yàn),灰鴿子和Gh0st木馬,文件夾病毒的清除
? 借助工具軟件進(jìn)行病毒的分析及排查(涉及的工具軟件:IceSword、Rootkit Unhooker、Xuetr、ProcessExplorer)
Web安全 ? OWASP TOP 10介紹
? 常見Web安全漏洞
? SQL注入的原理和對策
? XSS跨站腳本攻擊與cookie欺騙
? CSRF攻擊介紹
? 網(wǎng)頁掛馬與WebShell
? 上傳漏洞
? Web后臺的爆破
? 旁注等其他Web攻擊方式
? Web安全工具演示
? Web安全防御措施 ? 典型Web漏洞的利用
? 利用SQL注入進(jìn)入Web后臺
? 注入點(diǎn)和Web后臺的掃描
? 修復(fù)SQL注入漏洞
? 利用XSS獲取管理員權(quán)限
? 利用CSRF修改管理員口令
? Webshell的上傳
? 利用IE漏洞掛馬
? 最小后門--一句話木馬
? 爆破海蜘蛛軟路由的后臺
? 旁注演示
? Web安全類工具演示
主機(jī)操作系統(tǒng)和應(yīng)用服務(wù)器安全加固 ? Windows Server 2008安全
? Windows備份和還原
? II7安全配置
? 用戶賬戶控制UAC
? ServerCore內(nèi)核模式
? RODC只讀域控制器
? 網(wǎng)絡(luò)訪問保護(hù)NAP實(shí)踐
? 網(wǎng)絡(luò)策略服務(wù)器
? 微軟補(bǔ)丁服務(wù)器WSUS
? 微軟基準(zhǔn)安全分析器MBSA實(shí)踐
? SpotLight服務(wù)器性能監(jiān)視 ? UAC用戶權(quán)限控制
? Windows備份與還原
? IIS7安全加固
? 安裝ServerCore內(nèi)核
? 配置RODC
? NAP架構(gòu)NAP的原理
? IPSEC和802.1x的NAP
? 微軟WSUS實(shí)踐
? MBSA基線安全掃描
? Spotlight監(jiān)視服務(wù)器性能
網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)和網(wǎng)絡(luò)安全設(shè)備的部署 ? 網(wǎng)絡(luò)架構(gòu)安全基礎(chǔ)
? 網(wǎng)絡(luò)安全規(guī)劃實(shí)踐
? 路由交換等設(shè)備安全
? 安全架構(gòu)的設(shè)計(jì)與安全產(chǎn)品的部署
? 漏洞掃描設(shè)備的配置與部署
? 內(nèi)網(wǎng)安全監(jiān)控和審計(jì)系統(tǒng)的配置
? 網(wǎng)絡(luò)安全設(shè)備部署
? 防火墻、防水墻、WEB防火墻部署
? 入侵檢測、入侵防御、防病毒部署
? 統(tǒng)一威脅管理UTM部署
? 安全運(yùn)營中心SOC ? 網(wǎng)絡(luò)安全規(guī)劃實(shí)踐
? 路由安全和交換安全,模擬環(huán)境:PacketTracer或GNS3
? 發(fā)動DTP的攻擊、DTP攻擊的防范
? ARP攻擊、防范交換機(jī)上ARP的攻擊
? 防火墻部署
? IDS、IPS部署實(shí)例
? UTM、SOC等網(wǎng)絡(luò)安全設(shè)備的部署實(shí)例
災(zāi)難備份與業(yè)務(wù)連續(xù)性、風(fēng)險(xiǎn)評估方法與工具以及應(yīng)急響應(yīng) ? ISO27001管理體系實(shí)踐
? 企業(yè)ISO27001建立過程與策略
? 業(yè)務(wù)連續(xù)性管理的特點(diǎn)
? 業(yè)務(wù)連續(xù)性管理程序
? 業(yè)務(wù)連續(xù)性和影響分析
? 編寫和實(shí)施連續(xù)性計(jì)劃
? 業(yè)務(wù)連續(xù)性計(jì)劃的檢查維護(hù)重新分析
? ITIL V3概述
? 建立企業(yè)總體應(yīng)急預(yù)案及部門預(yù)案
? 等級保護(hù)概述 ? 風(fēng)險(xiǎn)評估軟件安全檢測操作
? MBSA&MRAST評估小型企業(yè)安全案例
? 某OA系統(tǒng)風(fēng)險(xiǎn)評估實(shí)例
? 風(fēng)險(xiǎn)評估等級保護(hù)實(shí)例演示
無線安全 ? 無線安全的背景
? WLAN技術(shù)和802.11標(biāo)準(zhǔn)
? 無線網(wǎng)絡(luò)的五大安全隱患
? WEP和WPA的原理與缺陷
? 無線網(wǎng)絡(luò)如何做安全加固
? 實(shí)驗(yàn)---破解無線網(wǎng)絡(luò)密碼,針對WEP和WPA/WPA2兩種情況進(jìn)行演示
? 實(shí)驗(yàn)---加固無線AP ? 無線AP的加固實(shí)驗(yàn)
? 破解WEP加密的無線網(wǎng)絡(luò)
? 破解WPA/WPA2加密的無線網(wǎng)絡(luò)
恢復(fù)丟失的數(shù)據(jù),數(shù)據(jù)恢復(fù)實(shí)例 ? 數(shù)據(jù)恢復(fù)的前提條件和恢復(fù)的概率
? 恢復(fù)已格式化的分區(qū)
? 手工恢復(fù)FAT和NTFS磁盤格式的文件
? 利用工具恢復(fù)已經(jīng)刪除的文件
? 分析處理因文件系統(tǒng)被破壞造成的數(shù)據(jù)損壞
? 常見文件系統(tǒng)被破壞的現(xiàn)象原因與處理方法 ? 格式化分區(qū)的數(shù)據(jù)恢復(fù)
? NTFS文件系統(tǒng)的刪除及格式化原理及恢復(fù)方法
? 使用Easy recovery、Final data、R-Studio找回丟失的數(shù)據(jù)
? Diskgen找回丟失的分區(qū)
? Winhex恢復(fù)刪除FAT分區(qū)
附加課程 DNS安全
個(gè)人日常安全
泄密途徑
災(zāi)難備份與業(yè)務(wù)持續(xù)性管理
應(yīng)急響應(yīng) ? DNS協(xié)議原理、協(xié)議安全、bind部署與安全加固、DNS欺騙、DNS放大攻擊等
? 個(gè)人PC的加固、提升員工自我安全意識
? 總結(jié)出的九大泄密途徑,有針對性的進(jìn)行網(wǎng)絡(luò)安全加固
? 災(zāi)備
? 應(yīng)急響應(yīng) ? 根據(jù)學(xué)員實(shí)際情況和時(shí)間靈活調(diào)整內(nèi)容 |
|
首頁 課程表 在線聊 報(bào)名 講師 品牌 QQ聊 活動 就業(yè)
