项目   课次

授课内容

实验安排

第一天

上午

黑客攻击技术：

物理攻击：社会工程学攻击；网络嗅探；IP欺骗；ARP欺骗；DNS欺骗sniffer

Sniffer、Iris的使用；ARP欺骗试验；DNS欺骗试验；检测网络中的sniffer节点

下午

黑客攻击技术：

缓冲区溢出攻击的原理；暴力破解密码；网络信息窃取；各种DDOS拒绝服务攻击的原理；利用系统漏洞的致命攻击； 

利用缓冲区溢出的攻击试验；轻松窃取网络信息；使用LC5破解密码；Land、syn flood、死亡之ping、DDOS攻击试验；SMB畸形数据包攻击

第二天

上午

黑客攻击技术：

木马的原理；病毒的危害；蠕虫的传播；利用系统的应用漏洞的攻击；键盘记录的攻击；扫描技术；

R-admin的演示试验；冰河的使用；键盘记录攻击的试验；流光和X-SCAN的使用

下午

加密技术：

密码学的历史、定义；加密的应用和用途；协议及标准；基本技术；加密系统；对称/非对称加密；数字签名；使用加密技术的电子邮件安全；使用加密技术的互联安全

PGP加密试验；SSL的使用；CA证书颁发中心的建立试验

第三天

上午

防火墙技术：

包过滤防火墙的工作过程及其优缺点；应用网关级防火墙的工作过程及其优缺点；状态检测包过滤防火墙的工作过程及其优点；防火墙的高级应用；双向NAT；虚拟专用网（VPN）

商用企业级防火墙的演示和实际配置试验

下午

入侵检测技术：

入侵检测系统原理及构成；入侵检测系统的分类；入侵检测的数据分析；误用检测；异常检测；其他检测技术；入侵检测系统的部署；网络数据的获取；网络数据的解析；交换环境下的应用；入侵检测的响应机制；联动其它网络安全设备

商用企业级入侵检测系统的演示和实际配置试验；利用入侵检测系统发现并阻止黑客攻击行为

第四天

上午

操作系统安全：

TCSEC（可靠计算机系统评估标准）标准；C2特性；安全和控制的概念；安全模型；主机安全；服务器安全；安全文件系统；操作系统安全子系统

演示操作系统的安全子系统；配置安全文件系统；设置系统加密、审核、权限划分；注册表控制

下午

系统安全加固

安全配置服务器；配置系统安全策略；关闭无用的服务；如何追踪黑客的痕迹；快速发现木马和克隆帐户；配置IPSEC

务器演示；追查黑客和木马；修改注册表加强安全性

第五天

上午

安全评估和安全应急响应

安全评估技术；资产分类；脆弱性评估；威胁分析；发现网络和主机信息；渗透测试；应急响应

使用商业安全远程评估系统试验，浓度分析远程安全评估的报告

下午

网络安全整体解决方案

安全三元组CIA；P2DR；网络安全体系划分；安全工程；安全审计和分析

演示网络安全整体解决方案常见安全产品部署和实施