课程详情

【课程详情】

1.安全基础

1.什么是安全

2.计算机常见安全命令

3.计算机病毒防治

4.杀毒软件安装部署

5.使用360安全卫士

了解最基本的安全概念和基本的防御方法，学会使用安全防护软件来保护计算机。

1.包括例如arpstattracertscregedittasklisttaskkill等命令

2.系统常见检测木马方法。如msconfigservice等

3.常见杀毒软件的安装和配置，360软件的常见功能说明等

2.系统安全(Windows&Unix)

1.用户安全

2.文件安全

3.组策略安全

4.系统服务安全

了解操作系统提供的安全功能和默认安全选项，以及如何使用操作系统自带的功能和操作完成自我的安全提升。

1.包括用用户安全策略、审计策略、用户权限指派，克隆用户、破解用户等。

2.NTFS文件高级权限设置，加密式文件系统、压缩式文件系统、windows隐藏文件漏洞等

3.组策略内容，例如IPSEC策略，开机登陆框、远程IPC破解相关配置等。

4.如何删除系统常见无用功能

3.黑客攻防

1.踩点

2.扫描

3.入侵

4.扩大影响

5.种植后门

6.清除脚印

了解黑客入侵破坏电脑的每1个步骤和环节包括使用的工具，以及如何去防御黑客攻击。

1、使用Xscan、sss、superscan扫描系统漏洞和脆弱性

2、使用hydra破解vncsshtelmssqlmysqltelsmtppop3pcanywhere等多种协议密码。

3、mysql、mssql、oracle等提权利用

4、nc.exe端口转发、日志清除等工具使用

5、灰鸽子、白金等木马使用

4.黑客脚本编写（python)

1.python基础与数据类型

2.python条件循环语句与文件处理

3.python网络编程（重点）

4.python多线程

了解计算机黑客语言的编写以及他的数据结构类型

1利用python实现处理文本数据

2破解常见密码协议（如ftpemail电子邮件数据库破解）

3使用python实现自动化（收集分析目标信息）

4实现利用python语言编写黑客工具等等

5.恶意代码

1.木马技术（特征码修改）

2.Rootkit技术

3.病毒技术

4.蠕虫技术

5.网页恶意代码技术

了解计算机病毒的概念以及它的发展趋势。还会去讲解病毒如何隐藏自己、感染其他电脑的其他高级技术与高级防御。

1、木马特征码技术

2、特征码修改

3、1次真实的蠕虫检测清除

4、无exe、无端口、Gina、复用端口木马

5、Rootkit检测技术

6、网页恶意代码原理()与防护

6通讯安全

1.TCP/IP协议威胁介绍

2.无线网络威胁介绍

3.路由交换原理介绍

4.Cisco路由器安全配置

5.Cisco交换机安全配置

学习计算机网络组成的基本协议和设备，了解设备和协议的关系和他们的脆弱性。学会配置设备来减少这种脆弱性。

1、常见协议各种包样本分析

2、arp缺陷与常见D0S原理，syn、smurf、teardorp，udpflood，以及各种ddos工具使用。

3、无线局域网各种加密如ssid广播，wpa、wpa2、wep等加密技术以及BT5破解无线密钥技术。

4、配置ciscoaaa、高级acl、logging等技术。

5、利用snmp入侵cisco设备。

7.常见应用协议威胁

1.

2.FTP

3.Pop3\smtp

4.Sniffer抓包

5.封包修改

学习常见网络互联的1些应用的原理，和这些在我们常用的应用下底层却被忽视的安全问题，数据窃听、修改数据包等。

1、常见应用协议包样本原理分析

2、了解明文脆弱性

3、使用x-sniffmssqlsniffWiresharkcain等软件抓密码

8.WEB&脚本攻击技术

1.SQL注入攻击

2.跨站(XSS)攻击

3.Cookie欺骗技术

4.WEBShell技术

5.IISScan&SecureIIS介绍

了解、想象力、通用性的纯粹基于网页的黑客入侵服务器的原理和防御方法。

1.wvs软件使用（蜘蛛爬行、基于表单验证破解、会话重放）

2.sql注入、代码注入、截断、跨站等漏洞

3.IIS、apachenginx常见解析漏洞

4.php文件上传、包含、变量喂初始化、动态执行等漏洞

5.代码白盒黑盒测fuzzer技术6.cookie、session脆弱性分析、

9.防火墙技术

1.防火墙原理

2.防火墙体系结构

3.防火墙部署

4.ISA2008的规划和安装

了解防火墙这种安全产品的原理和规划，并拿MicrosoftISAServer这款产品作为例子讲解它的部署安装和基本配置。类似的产品还有联想网御、PIX、CheckPoint等。

10.入侵检测技术（IDS）

1.入侵检测原理

2.入侵检测系统的分类

3.入侵检测系统的部署

4.Snort系统的规划与安装

了解入侵检测系统这种安全产品的工作原理和规划，并拿Snort这款轻量级世界文明IDS系统作为例子讲解安装和基本配置。类似产品还有天阗、冰之眼等

11.加密&VPN

1.密码学技术

2.签名&加密

3.PKI&CA

4.实施SSL

5.VPN工作原理介绍

6.实施WindowsVPN

学习密码学中的基本知识，了解基于密码学的PKI&CA平台下的各种安全应用。例如电子商务如各大银行和淘宝的SSL，又例如在家报税的会计所使用的VPN技术。基于密码学和PKI&CA类似的应用例子很多，又如：银行的U盾，IC卡等。

12.产品安全

1.Wsus补丁管理

2.ISA防火墙高级配置

3.SQLServer安全

4.其他…

学习1些其他的产品和技术，例如WSUS的自动给1群计算机打补丁，ISAServer的高级过滤技术，以及1些其他企业用的比较多的产品的1些安全配置，如SqlServer等。

13.安全管理

1.安全标准

2.风险评估

3.风险管理

4.灾难恢复计划

学会使用现有的国标，来管理、规范、约束公司的运作流程等。从而借用成熟的现有体系来为你的企业降低安全风险和成本，这些并不限与纯粹技术和产品。