07年度网络安全工程师培训课程表 日期 内容 主要知识点 演 练 实 验
9月15日 (上午) 信息安全基础安全模型与结构 ● 网络安全定义 ● 网络安全威胁 ● 网络安全模型 ● 网络安全案例分析 ● 网络安全体系结构设计
实验:使用 Sniffer 工具进行TCP/IP 分析
实验:扫描工具探测Windows 2000管理员帐号及
共享
实验:系统进程与服务端口的检查和分析 9月15日 (下午) 协议与服务安全 ● TCP/IP 协议族的安全性分析 ● 常见网络服务FTP 、HTTP 、SMTP 、SNMP 、DNS 的安全问题分析 ● WEB 、DNS 、EMAIL 服务器安全加固
实验:nc 的使用 实验:分析原始协议通信过程(FTP 、SMTP 等) 实验:SQL 注入攻击WEB 服务器 9月16日 (上午\下午) 网络安全防范技术 ● 加密技术
● 数字签名技术
● 访问控制技术 ● PKI 技术 ● 密码与PKI 技术的应用
● VPN 技术
● SSL 协议分析与应用
实验:利用OutLook 发送加密和签名邮件 实验:配置安全的WEB 站点 实验:SSH 加密传输与认证 实验:PGP 加密和解密文件 9月22日 (上午) 网络安全管理与防范 ● 防火墙技术
● 防病毒技术 ● 入侵监测技术 ● 网络安全管理与安全审计
● 网络安全防范技术案例分析 实验:用TCPWrapper 保护 实验:用SessionWall 监视主机活动 实验:软件包过滤防火墙配置 实验:企业版防病毒系统部署 实验:IDS 配置
实验:SolarWinds 网络安全监控与管理
9月22日 (下午) 数据文件的安全管理 ● 磁盘文件系统基本知识与安全管理 ● 加密文件系统 ● 数据备份与恢复
实验:windows2000文件安全操作实务 实验:常见文件加密工具软件使用 实验:常见文件恢复工具软件使用 9月23日 (上午\下午) 黑客攻防技术剖析 ● 踩点及其对策,利用互联网进行探测,DNS 域名探测等 ● 扫描技术,包括Ping Sweep 、端口扫描、OS 类型探测、查点、漏洞扫描,以及相应的防范对策 ● 嗅探技术及 对策,含共享局域 网以及交换局域网的嗅探 ● 破坏性攻击,包括DoS 和DDoS ● 获取访问权攻击,口令破解攻击
实验:学会利用互联网资源进行踩点
实验:利用nslookup 命令或类似工具进行域名踩点
实验:端口扫描,nmap ,superscan ,xscan 等
工具的使用 实验:Windows 基本命令操作,用来查点 实验:利用Windows 空会话问题查点
实验:漏洞扫描,ISS ,SolarWinds ,流光工具
实验:嗅探练习,SnifferPro ,NetXray ,Iris
实验:IIS 攻击演练
实验:口令破解实验,LC4,NAT 等工具
10月13日(上午\下午) 黑客攻防技术
剖析(续)
●获取访问权攻击
网络欺骗攻击、会话劫持攻击、缓冲区溢出攻击、输入验证攻击、恶意代码攻击、针对特
定系统的攻击(拨号网络、无线网络、Windows 2000/NT和UNIX系统)
●特权提升攻击,Windows系统常见的特权提升手段
●消除痕迹技术,Windows系统和Unix系统的日志审计功能
●后门技术,包括常规的远程Shell、隐蔽通道Shell、远程控制、RootKit、端口重定向器、
代理跳板、Web脚本后门、Trojans等
●Windows2000典型漏洞攻击●IE浏览器典型漏洞攻击
●IIS Web服务器漏洞攻击,包括ISAPI、printer、idq/ida、Unicode、CGI二次解码漏洞
攻击等
●SQL Server sa用户空口令漏洞攻击●SANS最新发布的漏洞TOP20
●IIS&Sadmind、CodeRed、Nimda、Bugbear、Slammer蠕虫攻防技术分析
实验:IIS漏洞攻击实验
实验:后门与木马程序的运行与检测
实验:Windows系统安全加固与维护
时间:上午8:30-11:30 下午2:00-5:00,上课地点:学院中路5号人才大厦4楼教室,电话:88825861