admin管理员组文章数量:1532651
2024年1月20日发(作者:)
网络安全工程师培训课程
课程 主要知识点
● 网络安全定义
● 网络安全威胁
信息安全基● 网络安全模型
础安全模型● 网络安全案例分析
与结构
● 网络安全体系结构设计
分析
● TCP/IP协议族的安全性分实验:nc的使用
析
协议与服务安全
实验:分析原始协议通信过程(FTP、实验:系统进程与服务端口的检查和管理员帐号及共享
实验:扫描工具探测Windows 2000TCP/IP分析
演 练 实 验
实验:使用 Sniffer 工具进行● 常见网络服务FTP、HTTP、SMTP等)
SMTP、SNMP、DNS的安全问实验:SQL注入攻击WEB服务器
题分析
● WEB、DNS、EMAIL服务器安全加固
● 加密技术
● 数字签名技术 实验:利用OutLook发送加密和签名邮件
实验:配置安全的WEB 站点
● 访问控制技术
网络安全防● PKI技术
范技术 ● 密码与PKI技术的应用 实验:SSH 加密传输与认证
● VPN技术
● SSL协议分析与应用
实验:PGP 加密和解密文件
实验:用TCPWrapper保护
● 防火墙技术
● 防病毒技术
● 入侵监测技术
网络安全管● 网络安全管理与安全审计 实验:企业版防病毒系统部署
理与防范
● 网络安全防范技术案例分实验:IDS 配置
析 实验:SolarWinds网络安全监控与管理
磁盘文件系统基本知识与实验:windows2000文件安全操作实数据文件的安全管理 务
实验:常见文件加密工具软件使用
实验:常见文件恢复工具软件使用
实验:软件包过滤防火墙配置
实验:用SessionWall 监视主机活动
安全管理
加密文件系统
● 数据备份与恢复
● 踩点及其对策,利用互联
网进行探测,DNS域名探测实验:学会利用互联网资源进行踩点
等
● 扫描技术,包括Ping
Sweep、端口扫描、OS类型实验:端口扫描,nmap,superscan,黑客攻防技探测、查点、漏洞扫描,以xscan等
术剖析
及相应的防范对策 工具的使用
● 嗅探技术及 对策,含共享实验:Windows基本命令操作,用来局域
网以及交换局域网的嗅探
查点
实验:利用Windows空会话问题查点
实验:利用nslookup命令或类似工具进行域名踩点
● 破坏性攻击,包括DoS和实验:漏洞扫描,ISS,SolarWinds,DDoS 流光工具
● 获取访问权攻击,口令破实验:嗅探练习,SnifferPro,解攻击 NetXray,Iris
实验:IIS攻击演练
实验:口令破解实验,LC4,NAT等工具
● 获取访问权攻击
网络欺骗攻击、会话劫持攻击、缓冲区溢出攻击、输入验证攻击、恶意代码攻击、针对特定系统的攻击(拨号网络、无线网络、Windows 2000/NT和UNIX系统)
● 特权提升攻击,Windows系统常见的特权提升手段
● 消除痕迹技术,Windows系统和Unix系统的日志审计功能
● 后门技术,包括常规的远程Shell、隐蔽通道Shell、远程控制、RootKit、端口重定向器、代理跳板、Web脚本后门、Trojans等
● Windows2000典型漏洞攻击 ● IE浏览器典型黑客攻防技漏洞攻击
● IIS Web服务器漏洞攻击,包括ISAPI、printer、idq/ida、术剖析(续)
Unicode、CGI二次解码漏洞攻击等
● SQL Server sa用户空口令漏洞攻击 ● SANS最新发布的漏洞TOP20
● IIS&Sadmind、CodeRed、Nimda、Bugbear、Slammer蠕虫攻防技术分析
实验:IIS漏洞攻击实验
实验:后门与木马程序的运行与检测
实验:Windows系统安全加固与维护
版权声明:本文标题:网络安全工程师培训课程 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1705702797a151827.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论