詳細(xì)介紹 *開班
【學(xué)校名稱】江蘇萬和計(jì)算機(jī)培訓(xùn)中心 【交通線路】交通便利 【適合對象】所有人群 【師資力量】資深教師 【關(guān) 鍵 字】ciw培訓(xùn), 網(wǎng)絡(luò)安全培訓(xùn), 網(wǎng)絡(luò)安全培訓(xùn)學(xué)校
江蘇萬和IT教育基地創(chuàng)立于1993年,是江蘇省成立最早����、規(guī)模*的IT教育專業(yè)機(jī)構(gòu)����。十八年育人����,碩果斐然,已成功為社會培養(yǎng)各類中高級專業(yè)技術(shù)人才超過50000人�����,學(xué)員遍及美國���、加拿大���、日本、英國�、法國、新西蘭����、韓國、新加坡�、以及香港和澳門等地區(qū)��。
培訓(xùn)課程:CIW網(wǎng)絡(luò)安全培訓(xùn)課程 *部分:網(wǎng)絡(luò)安全基礎(chǔ)與防火墻 一����、安全的概念 l 網(wǎng)絡(luò)安全的背景 l 建立有效的安全矩陣來保護(hù)資源 l 網(wǎng)絡(luò)安全和企業(yè)投資回報(bào)率 l 識別風(fēng)險(xiǎn)和威脅 l 存在*的安全嗎 二����、安全標(biāo)準(zhǔn)和安全組織 l 網(wǎng)絡(luò)安全的國際標(biāo)準(zhǔn) l ISO 1779 l ISO 27001 l 網(wǎng)絡(luò)安全的標(biāo)準(zhǔn) l 網(wǎng)絡(luò)安全組織 l CERT l SANS l OCSE 三��、網(wǎng)絡(luò)安全的要素 l 網(wǎng)絡(luò)安全的概念和安全機(jī)制 l 網(wǎng)絡(luò)安全的元素 l 安全策略 l 安全元素----加密 l 安全元素----認(rèn)證 l 特殊認(rèn)證技術(shù) l 安全元素----訪問控制 l 安全元素----審計(jì) l 尋求網(wǎng)絡(luò)安全的平衡點(diǎn) 四����、應(yīng)用加密 l 加密的好處 l 創(chuàng)建信任關(guān)系 l 理解加密術(shù)語:輪、并行加密和加密強(qiáng)度 l 對稱密鑰加密 l 對稱加密算法舉例 l 非對稱密鑰加密 l Hash 加密 l 加密的執(zhí)行過程 l 使用PGP 和GPG 對郵件和文件進(jìn)行加密 l 公共密鑰體系結(jié)構(gòu)PKI l 在企業(yè)中運(yùn)用PKI l PKI 術(shù)語和技術(shù) l 數(shù)字簽名 l 一次性密鑰加密(OTP) 五�、攻擊基礎(chǔ) l 網(wǎng)絡(luò)攻擊行為的動機(jī) l 暴力破解和字典攻擊 l 系統(tǒng)bug 和后門攻擊 l 拒絕服務(wù)和分布式拒絕服務(wù)攻擊 l ping 擴(kuò)散攻擊 l SYN 洪水攻擊 l 死亡之ping 和LAND 攻擊 l 緩沖區(qū)溢出攻擊 l 社會工程學(xué)和非直接攻擊 l 網(wǎng)絡(luò)釣魚欺騙攻擊 l 信息泄密攻擊 l 間諜軟件和廣告病毒攻擊 六、高級攻擊 l 欺騙和中間人攻擊 l 嗅探攻擊 l 鏈路劫持和TCP 握手攻擊 l 病毒攻擊 l 特洛伊木馬 l 非法服務(wù)攻擊 l 鍵盤記錄 l SQL 注入 l Web 涂鴉攻擊 l 基于瀏覽器的攻擊(幀欺騙) l 對攻擊進(jìn)行響應(yīng)和阻斷 七��、一般安全原則 l 通用安全原則 l 通用安全原則----偏執(zhí)狂 l 通用安全原則----建立有效的網(wǎng)絡(luò)安全策略 l 通用安全原則----不要采取單獨(dú)的系統(tǒng)和技術(shù) l 通用安全原則----將損害降低到最小程度 l 通用安全原則----在企業(yè)中部署強(qiáng)制執(zhí)行策略 l 通用安全原則----提供培訓(xùn) l 通用安全原則----根據(jù)需求購置設(shè)備 l 通用安全原則----正確識別正常的商業(yè)行為和活動 l 通用安全原則----考慮物理安全 八���、防火墻和虛擬局域網(wǎng) l 防火墻的功能 l 防火墻術(shù)語 l 防火墻的默認(rèn)配置 l 創(chuàng)建濾防火墻的規(guī)則 l 濾的優(yōu)缺點(diǎn) l 配置代理服務(wù)器 l 遠(yuǎn)程訪問和虛擬局域網(wǎng) l 防火墻對常見服務(wù)(Web, E-mail, VoIP, FTP)的保護(hù) l 合理的選購防火墻設(shè)備 l 防火墻日志 l 防火墻的周邊環(huán)境 九��、防火墻設(shè)計(jì) l 通用防火墻設(shè)計(jì)原則 l 非軍事化安全區(qū)DMZ l 創(chuàng)建屏蔽子網(wǎng)防火墻 l 創(chuàng)建篩選路由器 l 創(chuàng)建單宿主防火墻 l 創(chuàng)建雙宿主和多宿主防火墻 l 防火墻硬件安全問題 l 運(yùn)用多種技術(shù)的組合來設(shè)計(jì)防火墻體系 十�、設(shè)計(jì)安全的網(wǎng)絡(luò) l 考慮拓?fù)浣Y(jié)構(gòu)的安全 l 配線間和連接線的安全 l 無線網(wǎng)絡(luò)安全問題 l 無線加密協(xié)議(WEP) 和IEEE 802.11i Beaconing 信標(biāo) l MAC 地址過濾 l 匯聚層的安全 l 安全設(shè)計(jì)舉例 十一����、入侵檢測 l 入侵檢測的概念 l 基于主機(jī)的入侵檢測和基于網(wǎng)絡(luò)的入侵檢測 l 識別基于簽名和基于網(wǎng)絡(luò)異常的入侵檢測的區(qū)別 l 建立入侵檢測體系 l 配置和定制IDS 軟件 l IDS 規(guī)則 l IDS 的動作與行為 l IDS 的主動審計(jì)和被動審計(jì) l 入侵檢測軟件 l IDS 的選購 l IDS 的更新 l 識別正常的商業(yè)行為 十二、早期預(yù)警 l 早期預(yù)警 l 蜜罐技術(shù) l 陷阱技術(shù) l 設(shè)置陷阱 十三����、事件響應(yīng) l 編制響應(yīng)計(jì)劃 l 建立響應(yīng)方針 l 提前決定 l 不要驚慌 l 做出正確的行動 l 記錄下所有的事情 l 評估當(dāng)前形勢 l 停止和牽制黑客的行為 l 執(zhí)行響應(yīng)計(jì)劃 l 分析和學(xué)習(xí) l 創(chuàng)建一個(gè)備份計(jì)劃 l 確定備份計(jì)劃是完備有效的
第二部分:操作系統(tǒng)安全 一���、安全原則 l 網(wǎng)絡(luò)安全的一般原則 l 面臨的公共安全威脅 l 商業(yè)級的操作系統(tǒng)所應(yīng)具備的功能 l 保護(hù)賬戶 l 靈活的訪問控制 l 網(wǎng)絡(luò)安全的三角模型 l 安全策略 l 檢驗(yàn)系統(tǒng)狀態(tài)二、Windows 安全基礎(chǔ) l Windows 中的身份認(rèn)證 l 基于域的安全 l 訪問控制 l NTFS 權(quán)限 l 操作系統(tǒng)的常規(guī)漏洞 l Windows 系統(tǒng)的常規(guī)漏洞 l 注冊表的概念及作用 l 服務(wù)器消息塊協(xié)議 l MIME 和 APIs 三���、高級Windows 安全 l 文件系統(tǒng)安全 l Windows 的默認(rèn)設(shè)置 l Windows 的日志 l 注冊表安全 l 服務(wù)包和補(bǔ)丁包 四����、UNIX 和 Linux 安全 l 操作系統(tǒng)的常規(guī)漏洞 l 緩沖區(qū)溢出���、配置錯(cuò)誤和root kits l UNIX 的認(rèn)證機(jī)制 l UNIX 的訪問控制 l 密碼過期和賬戶停用 五����、UNIX 和Linux 安全基礎(chǔ) l UNIX 權(quán)限 l 可拔插的認(rèn)證模塊PAM l 使用Tripwire 實(shí)現(xiàn)基于主機(jī)的入侵檢測 l 易受攻擊的服務(wù) l NFS 簡介 l Telnet 的安全 l Apache 的安全 l 數(shù)據(jù)庫安全 l SSH 簡介及運(yùn)用 l FTP 安全 l UNIX 日志管理 六�、特殊的操作系統(tǒng)安全 l 思科IOS 操作系統(tǒng) l 交換機(jī)和網(wǎng)橋安全 l 管理網(wǎng)絡(luò)設(shè)備 l 無線訪問點(diǎn)的安全 l 附加設(shè)備安全 l 硬件升級 l 升級測試 l 建立計(jì)劃更新 七、降低風(fēng)險(xiǎn) l 簡化功能降低風(fēng)險(xiǎn) l 補(bǔ)丁包和修復(fù)程序 l 禁止和刪除不必要的服務(wù) l 持續(xù)的進(jìn)行監(jiān)控 八����、計(jì)算機(jī)取證 l 計(jì)算機(jī)取證定義 l 專用處理技術(shù) l 收集和標(biāo)識信息 l 保存好相關(guān)的有用信息 l 取證技術(shù) l 驅(qū)動器分析 l 文件恢復(fù) l 代碼分析 l 內(nèi)存和文件系統(tǒng)搜索 l 取證軟件 l 創(chuàng)建報(bào)告
第三部分:安全審計(jì)、攻擊和威脅分析 一�����、安全審計(jì)緒論 l 安全審計(jì)的概念 l 風(fēng)險(xiǎn)評估 l 風(fēng)險(xiǎn)評估的執(zhí)行過程 l 漏洞分析 l 確定資源的優(yōu)先級 l 從不同角度考慮編制審計(jì)計(jì)劃 l 獲取管理者的建議 l 審計(jì)人員的職責(zé)和前瞻性 l 獲取客戶的回饋 二����、審計(jì)過程 l 檢查書面的安全策略 l 識別正常的商業(yè)活動 l 使用現(xiàn)有的管理控制體系 l 使用主機(jī)級和網(wǎng)絡(luò)級的掃描軟件發(fā)現(xiàn)主機(jī)的漏洞 l 考慮路由器和防火墻配置 l 確定評估現(xiàn)有備份行為的有效性 三、發(fā)現(xiàn)資源階段的審計(jì) l 發(fā)現(xiàn)方法 l 安全掃描 l 物理偵測 l 刺探 l 應(yīng)用企業(yè)級的審計(jì)工具 l 你能獲得什么信息��? l 第四課:滲透和攻擊階段的審計(jì) l 網(wǎng)絡(luò)滲透技術(shù) l 攻擊的指紋 l 常見服務(wù)的安全 l 確定攻擊目標(biāo) l 路由器 l 數(shù)據(jù)庫 l WEB 服務(wù)器和FTP 服務(wù)器 l E-mail 服務(wù)器 l Naming 服務(wù) l 審計(jì)系統(tǒng)bug l 審計(jì)陷阱和rootkits l 審計(jì)拒絕服務(wù)攻擊 l 綜合性的攻擊策略 l 非法服務(wù) 五����、控制階段的審計(jì) l 控制階段的審計(jì)內(nèi)容 l 控制方法 l 滲透到其他系統(tǒng) l 實(shí)施控制階段的審計(jì) 六、審計(jì)和日志分析 l 日志分析 l 建立基線 l 防火墻和路由器日志 l 操作系統(tǒng)日志 l 日志過濾 l 審計(jì)可疑的活動 l 其他類型日志 l 日志存儲 l 審計(jì)和運(yùn)行效率的關(guān)系 七��、審計(jì)結(jié)果 l 創(chuàng)建評估報(bào)告 l 考慮報(bào)告的閱讀者 l 制作詳盡的報(bào)告 l 推薦審計(jì)方案 l 提高可行性 l 審計(jì)和安全標(biāo)準(zhǔn) l 提高路由器安全 l 開啟預(yù)警功能 l 主機(jī)審計(jì)解決方案 l 升級和替代服務(wù) (工作時(shí)間為9:00-17:30����,其余時(shí)間也可短信咨詢報(bào)名,短信咨詢報(bào)名請注明:報(bào)名第二天會安排老師給您
