课程

内容

演示和实验

第一章

信息安全现状和信息安全体系基础

信息安全的定义

网络面临的常见安全威胁

网络安全案例分析

安全系统设计的基本理念

信息与网络安全组件

安全策略的制定与实施

常用安全工具的使用

近期被黑客攻击系统的网络截图

最新漏洞演示

系统漏洞检查工具实验 

服务端口检查工具实验 

异常进程查看与异常进程清除实验

Sniffer网络监听工具实验

远程登录工具实验 

远程密码破解

网络扫描工具进行网络检测与分析 

用SessionWall 监视主机活动  

使用 Sniffer 嗅探工具进行网络数据监听分析以及网络故障分析 

SYN、Land、ICMP洪水攻击 

木马工具的使用与清除 

ARP欺骗工具的使用

个人防火墙的应用

操作系统的安全命令演示

操作系统安全模板及其应用

基于智能卡的操作系统安全登录 

操作系统系统加固系列配置实验 

配置注册表保护操作系统的安全

系统注册表和系统文件监控工具的使用

系统进程和服务端口的检查和分析

系统漏洞检查和分析

IIS Web服务器漏洞攻击

Web服务器漏洞评估

Web应用程序漏洞评估

Windows系统备份工具的使用

电子取证工具的应用

Windows系统口令被非法篡改后的无条件恢复技术

Windows被删除文件的恢复

网络版防病毒系统演示

病毒感染与手动清除试验

病毒软件无法查杀病毒的手工高级查杀和清除试验

Snort入侵检测系统的安装与配置

蜜罐技术试验

OutLook加密电子邮件和数字签名邮件的配置

PGP安全加密工具实验SSL安全WEB站点的配置实验

可视化数字签章系统实验

Windows操作系统下EFS加密文件系统与密钥恢复实验

Windows 2000/2003的CA和证书服务配置

防火墙穿透技术

包过滤防火墙的配置

主机防火墙的配置

代理服务器防火墙的配置

 配置基于Windows的IPSec VPN配置

第二章

黑客攻击与防范技术

攻击的一般步骤

典型的攻击方式

各种网络踩点方式分析

口令破解和嗅探、缓冲区溢出攻击、Dos/DDoS攻击、木马后门攻击、基于认证的入侵、漏洞利用、ARP/IP/DNS欺骗攻击等多种攻击及其防范技术

网络攻击的综合防范

网络系统安全扫描

第三章

Windows系统安全加固技术

操作系统安全基础

Windows安全结构

Windows文件系统安全

Windows账号安全

Windows账号安全审计

AD（Active Directory）安全性考察

Windows的证书服务

Windows 系统的服务和常用命令的安全

第四章

服务器安全防范技术

Web服务器入侵分析

Web服务器漏洞评估和分析

Web应用程序漏洞扫描和评估

第五章

数据安全

应急响应和数据恢复

数据备份技术

容灾备份原理

Windows文件恢复

第六章

病毒防范与入侵检测技术

计算机病毒概述

病毒机制与组成结构

病毒攻击的防范与清除

IDS基本原理

IDS的模型

IDS的检测方法

IDS产品的部署

第七章

密码技术、数字证书、PKI/CA系统原理

密码学基本概念

对称密码技术

公钥密码技术

数字签名技术

HASH函数及其应用

消息认证技术

数字证书与PKI技术

SSL协议分析

密码与ＰＫＩ技术的应用

第八章

防火墙与VPN技术

防火墙的基本原理       包过滤技术

应用层代理技术     全状态检测技术

深度包检测技术     自适应代理技术

防火墙的体系结构设计 防火墙的选型

典型防火墙配置       VPN技术比较

IPSec协议分析     IPSecVPN的部署

考试与考核