文档库 最新最全的文档下载
当前位置:文档库 › 07年度网络安全工程师培训课程表

07年度网络安全工程师培训课程表

07年度网络安全工程师培训课程表 日期 内容 主要知识点 演 练 实 验

9月15日 (上午) 信息安全基础安全模型与结构 ● 网络安全定义 ● 网络安全威胁 ● 网络安全模型 ● 网络安全案例分析 ● 网络安全体系结构设计

实验:使用 Sniffer 工具进行TCP/IP 分析

实验:扫描工具探测Windows 2000管理员帐号及

共享

实验:系统进程与服务端口的检查和分析 9月15日 (下午) 协议与服务安全 ● TCP/IP 协议族的安全性分析 ● 常见网络服务FTP 、HTTP 、SMTP 、SNMP 、DNS 的安全问题分析 ● WEB 、DNS 、EMAIL 服务器安全加固

实验:nc 的使用 实验:分析原始协议通信过程(FTP 、SMTP 等) 实验:SQL 注入攻击WEB 服务器 9月16日 (上午\下午) 网络安全防范技术 ● 加密技术

● 数字签名技术

● 访问控制技术 ● PKI 技术 ● 密码与PKI 技术的应用

● VPN 技术

● SSL 协议分析与应用

实验:利用OutLook 发送加密和签名邮件 实验:配置安全的WEB 站点 实验:SSH 加密传输与认证 实验:PGP 加密和解密文件 9月22日 (上午) 网络安全管理与防范 ● 防火墙技术

● 防病毒技术 ● 入侵监测技术 ● 网络安全管理与安全审计

● 网络安全防范技术案例分析 实验:用TCPWrapper 保护 实验:用SessionWall 监视主机活动 实验:软件包过滤防火墙配置 实验:企业版防病毒系统部署 实验:IDS 配置

实验:SolarWinds 网络安全监控与管理

9月22日 (下午) 数据文件的安全管理 ● 磁盘文件系统基本知识与安全管理 ● 加密文件系统 ● 数据备份与恢复

实验:windows2000文件安全操作实务 实验:常见文件加密工具软件使用 实验:常见文件恢复工具软件使用 9月23日 (上午\下午) 黑客攻防技术剖析 ● 踩点及其对策,利用互联网进行探测,DNS 域名探测等 ● 扫描技术,包括Ping Sweep 、端口扫描、OS 类型探测、查点、漏洞扫描,以及相应的防范对策 ● 嗅探技术及 对策,含共享局域 网以及交换局域网的嗅探 ● 破坏性攻击,包括DoS 和DDoS ● 获取访问权攻击,口令破解攻击

实验:学会利用互联网资源进行踩点

实验:利用nslookup 命令或类似工具进行域名踩点

实验:端口扫描,nmap ,superscan ,xscan 等

工具的使用 实验:Windows 基本命令操作,用来查点 实验:利用Windows 空会话问题查点

实验:漏洞扫描,ISS ,SolarWinds ,流光工具

实验:嗅探练习,SnifferPro ,NetXray ,Iris

实验:IIS 攻击演练

实验:口令破解实验,LC4,NAT 等工具

10月13日(上午\下午) 黑客攻防技术

剖析(续)

●获取访问权攻击

网络欺骗攻击、会话劫持攻击、缓冲区溢出攻击、输入验证攻击、恶意代码攻击、针对特

定系统的攻击(拨号网络、无线网络、Windows 2000/NT和UNIX系统)

●特权提升攻击,Windows系统常见的特权提升手段

●消除痕迹技术,Windows系统和Unix系统的日志审计功能

●后门技术,包括常规的远程Shell、隐蔽通道Shell、远程控制、RootKit、端口重定向器、

代理跳板、Web脚本后门、Trojans等

●Windows2000典型漏洞攻击●IE浏览器典型漏洞攻击

●IIS Web服务器漏洞攻击,包括ISAPI、printer、idq/ida、Unicode、CGI二次解码漏洞

攻击等

●SQL Server sa用户空口令漏洞攻击●SANS最新发布的漏洞TOP20

●IIS&Sadmind、CodeRed、Nimda、Bugbear、Slammer蠕虫攻防技术分析

实验:IIS漏洞攻击实验

实验:后门与木马程序的运行与检测

实验:Windows系统安全加固与维护

时间:上午8:30-11:30 下午2:00-5:00,上课地点:学院中路5号人才大厦4楼教室,电话:88825861

相关文档
相关文档 最新文档