電話咨詢:025-86982200
課程介紹
課程評論
課程問答
課程視頻
報名電話:025-86982200、86982230、13913966365(可短信或飛信咨詢,將您的姓名、聯(lián)系方式、所需課程發(fā)到13913966365上,老師會在第一時間給您回復(fù))
報名地址:南京市中山南路89號江蘇文化大廈15樓A座(大洋百貨斜對面)
咨詢QQ:279768085、879324637
江蘇萬和it教育基地創(chuàng)立于1993年,是江蘇省成立最早、規(guī)模最大的it教育專業(yè)機構(gòu)。十八年育人,碩果斐然,已成功為社會培養(yǎng)各類中高級專業(yè)技術(shù)人才超過50000人,學(xué)員遍及美國、加拿大、日本、英國、法國、新西蘭、韓國、新加坡、以及香港和澳門等國家地區(qū)。
培訓(xùn)課程:ciw網(wǎng)絡(luò)安全培訓(xùn)課程
第一部分:網(wǎng)絡(luò)安全基礎(chǔ)與防火墻
一、安全的概念
l 網(wǎng)絡(luò)安全的背景
l 建立有效的安全矩陣來保護資源
l 網(wǎng)絡(luò)安全和企業(yè)投資回報率
l 識別風(fēng)險和威脅
l 存在100%的安全嗎
二、安全標(biāo)準(zhǔn)和安全組織
l 網(wǎng)絡(luò)安全的國際標(biāo)準(zhǔn)
l iso 1779
l iso 27001
l 網(wǎng)絡(luò)安全的國家標(biāo)準(zhǔn)
l 網(wǎng)絡(luò)安全組織
l cert
l sans
l ocse
三、網(wǎng)絡(luò)安全的要素
l 網(wǎng)絡(luò)安全的概念和安全機制
l 網(wǎng)絡(luò)安全的元素
l 安全策略
l 安全元素----加密
l 安全元素----認(rèn)證
l 特殊認(rèn)證技術(shù)
l 安全元素----訪問控制
l 安全元素----審計
l 尋求網(wǎng)絡(luò)安全的平衡點
四、應(yīng)用加密
l 加密的好處
l 創(chuàng)建信任關(guān)系
l 理解加密術(shù)語:輪、并行加密和加密強度
l 對稱密鑰加密
l 對稱加密算法舉例
l 非對稱密鑰加密
l hash 加密
l 加密的執(zhí)行過程
l 使用pgp 和gpg 對郵件和文件進行加密
l 公共密鑰體系結(jié)構(gòu)pki
l 在企業(yè)中運用pki
l pki 術(shù)語和技術(shù)
l 數(shù)字簽名
l 一次性密鑰加密(otp)
五、攻擊基礎(chǔ)
l 網(wǎng)絡(luò)攻擊行為的動機
l 暴力破解和字典攻擊
l 系統(tǒng)bug 和后門攻擊
l 拒絕服務(wù)和分布式拒絕服務(wù)攻擊
l ping 擴散攻擊
l syn 洪水攻擊
l 死亡之ping 和land 攻擊
l 緩沖區(qū)溢出攻擊
l 社會工程學(xué)和非直接攻擊
l 網(wǎng)絡(luò)釣魚欺騙攻擊
l 信息泄密攻擊
l 間諜軟件和廣告病毒攻擊
六、高級攻擊
l 欺騙和中間人攻擊
l 嗅探攻擊
l 鏈路劫持和tcp 握手攻擊
l 病毒攻擊
l 特洛伊木馬
l 非法服務(wù)攻擊
l 鍵盤記錄
l sql 注入
l web 涂鴉攻擊
l 基于瀏覽器的攻擊(幀欺騙)
l 對攻擊進行響應(yīng)和阻斷
七、一般安全原則
l 通用安全原則
l 通用安全原則----偏執(zhí)狂
l 通用安全原則----建立有效的網(wǎng)絡(luò)安全策略
l 通用安全原則----不要采取單獨的系統(tǒng)和技術(shù)
l 通用安全原則----將損害降低到最小程度
l 通用安全原則----在企業(yè)中部署強制執(zhí)行策略
l 通用安全原則----提供培訓(xùn)
l 通用安全原則----根據(jù)需求購置設(shè)備
l 通用安全原則----正確識別正常的商業(yè)行為和活動
l 通用安全原則----考慮物理安全
八、防火墻和虛擬局域網(wǎng)
l 防火墻的功能
l 防火墻術(shù)語
l 防火墻的默認(rèn)配置
l 創(chuàng)建包過濾防火墻的規(guī)則
l 包過濾的優(yōu)缺點
l 配置代理服務(wù)器
l 遠程訪問和虛擬局域網(wǎng)
l 防火墻對常見服務(wù)(web, e-mail, voip, ftp)的保護
l 合理的選購防火墻設(shè)備
l 防火墻日志
l 防火墻的周邊環(huán)境
九、防火墻設(shè)計
l 通用防火墻設(shè)計原則
l 非軍事化安全區(qū)dmz
l 創(chuàng)建屏蔽子網(wǎng)防火墻
l 創(chuàng)建篩選路由器
l 創(chuàng)建單宿主防火墻
l 創(chuàng)建雙宿主和多宿主防火墻
l 防火墻硬件安全問題
l 運用多種技術(shù)的組合來設(shè)計防火墻體系
十、設(shè)計安全的網(wǎng)絡(luò)
l 考慮拓撲結(jié)構(gòu)的安全
l 配線間和連接線的安全
l 無線網(wǎng)絡(luò)安全問題
l 無線加密協(xié)議(wep) 和ieee 802.11i beaconing 信標(biāo)
l mac 地址過濾
l 匯聚層的安全
l 安全設(shè)計舉例
十一、入侵檢測
l 入侵檢測的概念
l 基于主機的入侵檢測和基于網(wǎng)絡(luò)的入侵檢測
l 識別基于簽名和基于網(wǎng)絡(luò)異常的入侵檢測的區(qū)別
l 建立入侵檢測體系
l 配置和定制ids 軟件
l ids 規(guī)則
l ids 的動作與行為
l ids 的主動審計和被動審計
l 入侵檢測軟件
l ids 的選購
l ids 的更新
l 識別正常的商業(yè)行為
十二、早期預(yù)警
l 早期預(yù)警
l 蜜罐技術(shù)
l 陷阱技術(shù)
l 設(shè)置陷阱
十三、事件響應(yīng)
l 編制響應(yīng)計劃
l 建立響應(yīng)方針
l 提前決定
l 不要驚慌
l 做出正確的行動
l 記錄下所有的事情
l 評估當(dāng)前形勢
l 停止和牽制黑客的行為
l 執(zhí)行響應(yīng)計劃
l 分析和學(xué)習(xí)
l 創(chuàng)建一個備份計劃
l 確定備份計劃是完備有效的
第二部分:操作系統(tǒng)安全
一、安全原則
l 網(wǎng)絡(luò)安全的一般原則
l 面臨的公共安全威脅
l 商業(yè)級的操作系統(tǒng)所應(yīng)具備的功能
l 保護賬戶
l 靈活的訪問控制
l 網(wǎng)絡(luò)安全的三角模型
l 安全策略
l 檢驗系統(tǒng)狀態(tài)
二、windows 安全基礎(chǔ)
l windows 中的身份認(rèn)證
l 基于域的安全
l 訪問控制
l ntfs 權(quán)限
l 操作系統(tǒng)的常規(guī)漏洞
l windows 系統(tǒng)的常規(guī)漏洞
l 注冊表的概念及作用
l 服務(wù)器消息塊協(xié)議
l mime 和 apis
三、高級windows 安全
l 文件系統(tǒng)安全
l windows 的默認(rèn)設(shè)置
l windows 的日志
l 注冊表安全
l 服務(wù)包和補丁包
四、unix 和linux 安全
l 操作系統(tǒng)的常規(guī)漏洞
l 緩沖區(qū)溢出、配置錯誤和root kits
l unix 的認(rèn)證機制
l unix 的訪問控制
l 密碼過期和賬戶停用
五、unix 和linux 安全基礎(chǔ)
l unix 權(quán)限
l 可拔插的認(rèn)證模塊pam
l 使用tripwire 實現(xiàn)基于主機的入侵檢測
l 易受攻擊的服務(wù)
l nfs 簡介
l telnet 的安全
l apache 的安全
l 數(shù)據(jù)庫安全
l ssh 簡介及運用
l ftp 安全
l unix 日志管理
六、特殊的操作系統(tǒng)安全
l 思科ios 操作系統(tǒng)
l 交換機和網(wǎng)橋安全
l 管理網(wǎng)絡(luò)設(shè)備
l 無線訪問點的安全
l 附加設(shè)備安全
l 硬件升級
l 升級測試
l 建立計劃更新
七、降低風(fēng)險
l 簡化功能降低風(fēng)險
l 補丁包和修復(fù)程序
l 禁止和刪除不必要的服務(wù)
l 持續(xù)的進行監(jiān)控
八、計算機取證
l 計算機取證定義
l 專用處理技術(shù)
l 收集和標(biāo)識信息
l 保存好相關(guān)的有用信息
l 取證技術(shù)
l 驅(qū)動器分析
l 文件恢復(fù)
l 代碼分析
l 內(nèi)存和文件系統(tǒng)搜索
l 取證軟件
l 創(chuàng)建報告
第三部分:安全審計、攻擊和威脅分析
一、安全審計緒論
l 安全審計的概念
l 風(fēng)險評估
l 風(fēng)險評估的執(zhí)行過程
l 漏洞分析
l 確定資源的優(yōu)先級
l 從不同角度考慮編制審計計劃
l 獲取管理者的建議
l 審計人員的職責(zé)和前瞻性
l 獲取客戶的回饋
二、審計過程
l 檢查書面的安全策略
l 識別正常的商業(yè)活動
l 使用現(xiàn)有的管理控制體系
l 使用主機級和網(wǎng)絡(luò)級的掃描軟件發(fā)現(xiàn)主機的漏洞
l 考慮路由器和防火墻配置
l 確定電話系統(tǒng)的安全級別
l 評估現(xiàn)有備份行為的有效性
三、發(fā)現(xiàn)資源階段的審計
l 發(fā)現(xiàn)方法
l 安全掃描
l 物理偵測
l 刺探
l 應(yīng)用企業(yè)級的審計工具
l 你能獲得什么信息?
l 第四課:滲透和攻擊階段的審計
l 網(wǎng)絡(luò)滲透技術(shù)
l 攻擊的指紋
l 常見服務(wù)的安全
l 確定攻擊目標(biāo)
l 路由器
l 數(shù)據(jù)庫
l web 服務(wù)器和ftp 服務(wù)器
l e-mail 服務(wù)器
l naming 服務(wù)
l 審計系統(tǒng)bug
l 審計陷阱和rootkits
l 審計拒絕服務(wù)攻擊
l 綜合性的攻擊策略
l 非法服務(wù)
五、控制階段的審計
l 控制階段的審計內(nèi)容
l 控制方法
l 滲透到其他系統(tǒng)
l 實施控制階段的審計
六、審計和日志分析
l 日志分析
l 建立基線
l 防火墻和路由器日志
l 操作系統(tǒng)日志
l 日志過濾
l 審計可疑的活動
l 其他類型日志
l 日志存儲
l 審計和運行效率的關(guān)系
七、審計結(jié)果
l 創(chuàng)建評估報告
l 考慮報告的閱讀者
l 制作詳盡的報告
l 推薦審計方案
l 提高可行性
l 審計和安全標(biāo)準(zhǔn)
l 提高路由器安全
l 開啟預(yù)警功能
l 主機審計解決方案
l 升級和替代服務(wù)
資料添加資料添加資料添加資料添加資料添加資料添加資料添加資料添加資料添加資料添加資料添加資料添加資料添加資料添加資料添加資料添加
