所在位置:首頁 -- 技術培訓 -- 網絡安全 -- 網絡安全高級工程師

網絡安全高級工程師


一、培訓方式

培訓內容注重實用性, 再現實際應用場景,穿插講解理論知識,并充分利用分組討論、練習來鞏固學習效果。培訓班結束后進行考核。

二、培訓對象

各企事業單位、學校、醫院、城市公共服務系統、大型銀行等從事信息系統開發、網絡建設的信息主管、技術總監以及進行數據庫管理、數據分析、網絡維護的相關人員等。

三、課程大綱

時間

課程

內容

演示和實驗

網絡安全事件回放以及黑客攻擊的手段和方法

● 黑客攻擊的步驟和典型的攻擊方式

● 黑客各種網絡踩點特征分析和防范措施

● 口令破解和嗅探、緩沖區溢出攻擊、Dos/DDoS攻擊、木馬后門攻擊、基于認證的入侵

ARP病毒、DNS劫持欺騙攻擊多種攻擊

● 網絡系統安全掃描和滲透測試實踐

● 網絡釣魚原理和檢測分析

● 粘滯鍵的利用和防范

● 腳本入侵

● 無arp欺騙,終極會話劫持技術

●服務器的網絡僵尸DDoS攻擊

● 欺騙的藝術

● 信息收集及嗅探

● 基于命令的入侵

網絡安全架構設計和網絡安全設備的部署

● 網絡安全體系架構實踐

● 安全架構的設計與安全產品的部署

● 漏洞掃描設備的配置與部署

● 內網安全監控和審計系統的配置

● 網絡安全設備部署

● 防火墻、防水墻、WEB防火墻部署

● 入侵檢測、入侵防御、防病毒部署

● 統一威脅管理UTM部署

● 身份鑒別、虛擬專網部署

● 加解密、文檔加密、數據簽名部署

● 內網安全監控和審計系統的配置

IPSec VPNSSL VPN的配置

● 內網安全、審計與取證

● 安全管理平臺部署

● 災難備份產品部署

● 終端安全與上網行為管理部署

計算機病毒木馬的威脅與防治

● 計算機病毒機制與組成結構

● 惡意代碼傳播和入侵手段全面匯總

● 惡意代碼傳播和感染發現手段

● 高隱藏性植入代碼的檢測機制

● 深入監測惡意代碼行為的方法

● 病毒的高級手工查殺技術和思路

● 檢測監控惡意代碼的異常手段匯總

● 病毒傳播和擴散最新技術分析

● 殺毒軟件無法查殺的病毒原理分析

●自毀滅木馬痕跡的發現技術

● 線程插入木馬、多守護進程木馬、內核HOOK木馬的檢測和分析

● 第5代木馬在進程、端口、文件、

● 病毒感染與手動清除實驗

● 借助工具軟件進行病毒的分析及排查(涉及的工具軟件:IceSwordHiJackThisFSBLProcessExplorer

主機操作系統和應用服務器系統安全加固

Windows Server 2008安全

● 用戶賬戶控制UAC

UAC最佳實踐

● 用戶界面特權隔離

● 安全桌面

● 網絡訪問保護NAP實踐

● 網絡策略服務器

NAP管理服務器、補救服務器

● 系統健康認證服務器

● 微軟補丁服務器WSUS

● 補丁管理流程,補丁管理工具

● 微軟基準安全分析器MBSA實踐

UAC提升用戶

● 文件和注冊表虛擬化

UAC遠程管理限制

NAP架構NAP的原理

IPSEC802.1xNAP

NAP項目實踐

● 微軟下載中心

● 微軟自動更新

MBSA實踐

網絡設備安全的最佳實踐

● 交換機安全

● 攻擊生成樹協議、STP攻擊

VLAN安全實踐、VLAN跳躍攻擊

IPV4 ARP攻擊

● 交換機上抵抗DDoS攻擊

CAM表溢出攻擊、MAC欺騙攻擊

● 專用VLAN攻擊、VTP攻擊

● 路由器安全

● 路由器 IOS安全

IP數據平面安全、IP控制平面安全

IP管理平面安全、IP服務平面安全

● 全方位防御策略

● 接管根網橋攻擊

● 構造BPDU泛紅DoS

● 發動DTP的攻擊、DTP攻擊的防范

ARP攻擊、防范交換機上ARP的攻擊

● 禁用IP源路由IP健康檢查

● 控制平面管轄CoPP實踐

● 服務質量、MPLS VPN服務安全、IPsec VPN服務安全、SSL VPN服務安全

災難備份與業務連續性、風險評估方法與工具以及應急響應

ISO27001管理體系實踐

● 企業ISO27001建立過程與策略

● 業務連續性管理的特點

● 業務連續性管理程序

● 業務連續性和影響分析

● 編寫和實施連續性計劃

● 業務連續性計劃的檢查維護重新分析

ITIL V3概述

● 建立企業總體應急預案及部門預案

● 等級保護概述

● 風險評估軟件安全檢測操作

MBSA&MRAST評估小型企業安全案例

● 某OA系統風險評估實例

● 風險評估等級保護實例演示

恢復丟失的數據,數據恢復實例

● 數據恢復的前提條件和恢復的概率

● 恢復已格式化的分區

● 手工恢復FATNTFS磁盤格式的文件

● 利用工具恢復已經刪除的文件

● 分析處理因文件系統被破壞造成的數據損壞

● 常見文件系統被破壞的現象原因與處理方法

● 格式化分區的數據恢復

NTFS文件系統的刪除及格式化原理及恢復方法

● 使用Easy recoveryFinal dataR-Studio找回丟失的數據

Diskgen找回丟失的分區

Winhex恢復刪除FAT分區

中国北京单场足球彩票