【课程详情】
一、课程优势
北斗教育计算机入侵与防范安全工程师课程,是根据企业的需求而量身定制的课程。融入了大量在企业环境中得到广泛运用的产品、技术与管理。课程从产品漏洞、技术缺陷、管理脆弱等各角度打造,最全面,最实用的安全体系课程。本课程所有试力求将理论与时间相结合,让学员在学习理论知识同时,掌握具体技术,并通过给出例子验证所学到的理论知识,以增强学员对课程的理解和掌握能力。
二、培训与教学目的
1.了解网络与信息安全基本原理和Windows、Linux系统的一些安全配置;
2.掌握计算机被黑客入侵以及被恶意代码等其他威胁攻击的原理和防御;
3.掌握SQL注入、跨站等高级入侵与防御技术;
4.掌握各种Cisco路由器、Cisco交换机的安全配置和安全产品等相关安全技术;
5.掌握防火墙ISA2008、入侵检测系统IDS、VPN的安装和相关配置;
6.了解ISA、WSUS、SMS等安全产品的安全配置SQLServer等产品的相关安全知识;
7.了解信息安全管理各类标准、流程和方法;
8.了解黑客入侵的思想以及方式,熟练运用黑客攻击的方式,掌握各种黑客攻击的防御方法;
9.熟悉黑客python语言的编写,能独自主开发黑客工具;
10.熟悉了解企业网络安全部署,风险评估,入侵检测,了解各种主流入侵方式以及防御手段,提升企业安全风险。
三、应用范围
各类需要安全互联的企业和行业;
各中大公司的网络与信息管理员、系统管理员,信息网络安全工程师等;联通、移动、电信、银行、国税、地税等的数据部门;SinaSoHutaobao等各大型门户等电子商务;
盛大、第九城市、腾讯等各大网游(手机网络游戏)代理公司运营部;
各大网络软件(、MSN等)增值服务行业。
四、课程大纲介绍
一、安全基础 | (1)什么是安全(2)计算机常见安全命令 | ||
了解最基本的安全概念和基本的防御方法,学会使用安全防护软件来保护计算机。 | |||
二、系统安全(Windows&Unix) | (1)用户安全(2)文件安全 | ||
了解操作系统提供的安全功能和默认安全选项,以及如何使用操作系统自带的功能和操作完成自我的安全提升。 | |||
三、黑客攻防 | (1)踩点(2)扫描(3)入侵 | ||
了解黑客入侵破坏电脑的每一个步骤和环节包括使用的工具,以及如何去防御黑客攻击。 | |||
四、黑客脚本编写(python) | (1)python基础与数据类型(2)python条件循环语句与文件处理 | ||
了解计算机黑客语言的编写以及他的数据结构类型。 | |||
五、恶意代码 | (1)木马技术(特征码修改)(2)Rootkit技术 | ||
了解计算机病毒的概念以及它的发展趋势。还会去讲解病毒如何隐藏自己、感染其他电脑的其他高级技术与高级防御。 | |||
六、通讯安全 | (1)TCP/IP协议威胁介绍(2)无线网络威胁介绍 | ||
学习计算机网络组成的基本协议和设备,了解设备和协议的关系和他们的脆弱性。学会配置设备来减少这种脆弱性。 | |||
七、常见应用协议威胁 | (1)(2)FTP(3)Pop3smtp | ||
学习常见网络互联的一些应用的原理,和这些在我们常用的应用下底层却被忽视的安全问题,数据窃听、修改数据包等。 | |||
八、WEB&脚本攻击技术 | (1)SQL注入攻击(2)跨站(XSS)攻击(3)Cookie欺骗技术 | ||
了解、想象力、通用性的纯粹基于网页的黑客入侵服务器的原理和防御方法。 | |||
九、防火墙技术 | (1)防火墙原理(2)防火墙体系结构 | ||
了解防火墙这种安全产品的原理和规划,并拿MicrosoftISAServer这款产品作为例子讲解它的部署安装和基本配置。类似的产品还有联想网御、PIX、CheckPoint等。 | |||
十、入侵检测技术(IDS) | (1)入侵检测原理(2)入侵检测系统的分类 | ||
了解入侵检测系统这种安全产品的工作原理和规划,并拿Snort这款轻量级世界文明IDS系统作为例子讲解安装和基本配置。类似产品还有天阗、冰之眼等。 | |||
十一、加密&VPN | (1)密码学技术(2)签名&加密 | ||
学习密码学中的基本知识,了解基于密码学的PKI&CA平台下的各种安全应用。例如电子商务如各大银行和淘宝的SSL,又例如在家报税的会计所使用的VPN技术。基于密码学和PKI&CA类似的应用例子很多,又如:银行的U盾,IC卡等。 | |||
十二、产品安全 | (1)Wsus补丁管理(2)ISA防火墙高级配置 | ||
学习一些其他的产品和技术,例如WSUS的自动给一群计算机打补丁,ISAServer的高级过滤技术,以及一些其他企业用的比较多的产品的一些安全配置,如SqlServer等。 | |||
十三、安全管理 | (1)安全标准(2)风险评估 | ||
学会使用现有的国标,来管理、规范、约束公司的运作流程等。从而借用成熟的现有体系来为你的企业降低安全风险和成本,这些并不限与纯粹技术和产品。 |