《网络安全与故障分析1》由会员分享,可在线阅读,更多相关《网络安全与故障分析1(2页珍藏版)》请在装配图网上搜索。
1、2011年4月23日 中国信息化培训中心中培教育网络信息安全课程纲要时间课程内容演示和实验第一天上午09:00-12:00网络安全事件回放、信息安全最新趋势、攻击者信息收集、物理安全u 令人惊悚的信息安全事件u 国内外攻防现状u 黑客及黑客组织u 黑客攻击的步骤和典型的攻击方式u 信息安全趋势u 黑客各种网络踩点特征分析和防范措施u 网络系统安全扫描和渗透测试的原理u 物理安全 信息收集与扫描 信息收集及嗅探 欺骗的艺术 社会工程学 基于命令的入侵 物理安全威胁第一天下午14:00-17:00网络故障安全与应急处理预案构建u 网络协议深入解析u 以太网、IP、ARP、TCP、UDP、应用层协议
2、解析u IP地址深入分析u DDoS攻击原理分析u 网络设备安全增强u ARP病毒、DNS劫持欺骗攻击等多种攻击的网络异常数据包分析u 无线网络接入点连接性检测、SSID/WEP密钥和配置问题排除和检测 网络协议故障分析 DDoS攻击 网络安全配置 基于Sniffer和Wireshark对网络协议、网络流量、网络异常数据包的具体分析 无线WEP和WAP协议安全配置和分析第二天上午09:00-12:00网络安全架构设计和网络安全设备部署u 网络安全现状及网络安全体系架构介绍u 内网安全架构的设计与安全产品的部署u 漏洞扫描设备的配置与部署u 防火墙的配置与部署u IDS、IPS、UTM的配置与部
3、署u 内网安全监控和审计系统的配置与部署u IPSec VPN与SSL VPN的配置与部署u 建立企业总体应急预案及部门应急预案 内网安全监控和审计系统的配置 IPSec VPN与SSL VPN的配置 Watchguard UTM的配置与部署 PSec VPN配置分析第二天下午14:00-17:00主机操作系统攻击与防范、操作系统安全加固u Windows账号和密码的安全措施u Windows文件系统的加密和访问控制u Windows注册表的安全防护和检测u Windows异常行为的审核追踪功能u Windows 系统中查杀后门木马技术 配置注册表保护操作系统的安全 使用系统提供的监控工具审核
4、对注册表和系统文件的违规操作 系统进程和服务端口的检查和分析第三天上午09:00-12:00应用系统安全u WEB网站安全性分析u Web网站SQL注入u 跨站点脚本攻击技术原理和防范手段u Web服务器漏洞评估和分析u Web应用程序漏洞扫描和评估 Web网站跨站点脚本漏洞联网攻击实验 Web网站SQL注入攻击获得控制权实验 Web应用程序漏洞检测分析实验 COOKIES注入实例分析由病毒木马造成的主机网络异常诊断和分析u 恶意代码传播和入侵手段全面汇总u 恶意代码传播和感染的线索发现手段u 高隐藏性植入代码的检测机制u 深入监测恶意代码行为的方法u 检测监控恶意代码的异常手段汇总u 计算机
5、病毒机制与组成结构u 病毒传播和扩散最新技术分析和检测u 杀毒软件无法查杀的病毒原理分析u 病毒的高级手工查杀技术和思路 线程插入木马、多守护进程木马、内核HOOK木马的检测和分析 第5代木马在进程、端口、文件、 自毁灭木马痕迹的发现技术 木马恶意行为的全面监测 病毒感染与手动清除实验 病毒手工查杀高级工具使用实验 借助工具软件进行病毒的分析及排查(涉及的工具软件:IceSword、Autoruns、Filemon、Regmon、tcpview、ProcessExplorer、FSBL等)第三天下午14:00-17:0以及黑客攻击的手段和方法加密、解密技术与暴力破解网上银行安全性分析u 操作系
6、统口令暴力破解u 应用程序口令暴力破解u (toncat,webshpere,weblogic)u 数据库口令暴力破解u (ms sql, mysql, oracle, Informix, db2)u Lotus,exchange2007等邮件系统口令破解u 远程控制终端vnc pcanywhere等口令暴力破解u 管理后台口令暴力破解u 常见密码学的频率攻击、生日攻击、中间人攻击的详细分析u 网络钓鱼原理和检测分析口令破解和嗅探、缓冲区溢出攻击、Dos/DDoS攻击、木马后门攻击、基于认证的入侵、漏洞利用攻击的网络异常特征分析和防范u 网上银行系统安全隐患及其防范 脚本入侵 无arp欺骗,终极会话劫持技术 服务器的网络僵尸DDoS攻击 内网渗透与机密文件获取 生日密码组建 更上一层楼:文件破解与机密信息获取 实例分析:邮箱密码破译 文件及文件夹加密北京中培伟业管理咨询有限公司编制 版权所有
网络安全与故障分析1
