網絡安全培訓課程目的：

　　講述實際應用的各種信息安全技術，同時介紹安全產品的檢測方法、

　　信息安全產品分析及選型。

　　課程對象：

　　從事網絡規劃、安全設計、維護的工程技術人員及管理人員。

　　課程內容：

　　培訓與教學目的

　　1.指導學員全面分析TCP/IP協議棧的脆弱性

　　2.深入剖析黑客的各種攻擊手段和技巧

　　3.了解黑客實施攻擊的思維和行為模式

　　4.關注網絡、操作系統、應用系統的各種典型漏洞和問題

　　5.利用典型案例的分析來理解黑客發掘漏洞展開攻擊的實際過程

　　6.針對具體漏洞和攻擊手段，提出相應的防護策略和解決方案，包括典型操作系統

　　和網絡設備安全維護方面應該注意的要點

　　7.在研究攻防技術的同時，引導大家熟悉各類黑客攻擊工具，通過大量的演示實驗和

　　攻防操練，加深學員對黑客攻擊和著重對安全防護技術的理解和掌握。

　　8.熟悉信息安全策略體系，從而掌握建立有效的信息安全策略體系

　　招生對象

　　政府和企業的信息系統主管（CIO）和信息安全主管（CSO）、信息系統管理員或網絡管理員、

　　網絡或安全系統集成商、電信、ISP、ICP等服務提供商、金融、證券等服務提供商、有志于從

　　事信息安全行業的高校學生、對網絡信息安全感興趣的IT人員

　　課程安排

　　模塊名稱 模塊簡介 演練實驗

　　第一章

　　信息安全導入

　　安全模型與結構

　　信息安全定義

　　信息安全威脅

　　信息安全要素

　　識別用戶驗證的關鍵技術

　　主機網絡安全系統體系結構

　　信息安全組件

　　使用Sniffer 工具進行TCP/IP分析

　　實施DOS和DDOS攻擊

　　使用sniffer 捕獲加密包和非加密包；

　　實現SSH

　　實施網絡嗅探

　　第二章

　　實現系統安全

　　實現操作系統安全性

　　黑客攻擊實驗，前門攻擊、后門攻擊

　　Red Button 工具探測Windows 管理員帳號及共享

　　Windows基本命令操作，用來查點，WindowsNT/2000攻防技術

　　Windows系統安全加固與維護

　　漏洞掃描，ISS，流光NetXray

　　端口掃描，nmap，superscan，xscan等

　　口令破解，LC5，NAT等工具

　　系統風險評估，SSS等。

　　OS類型探測、查點、漏洞掃描，以及相應的防范對策

　　SQL Server注入式改擊

　　第三章

　　加密技術應用

　　對稱密鑰加密技術；

　　非對稱密鑰加密技術；

　　數字簽名技術；

　　數據完整性保護；

　　密碼管理技術；

　　PKI技術；

　　密碼分析和攻擊；

　　密碼技術的典型應用；

　　常見的安全協議分析（SSL、SET等）；

　　電子商務與電子政務系統中的密碼技術應用；

　　文件加密工具使用

　　利用CA實現郵件加密

　　利用PGP實現郵件加密

　　NTFS分區下的EFS文件加密系統

　　基于USB Token的主機終端保護

　　基于SSL的HTTPS安全文件傳輸；

　　第四章

　　防火墻和入侵檢測

　　防火墻組件檢測和驗證

　　防火墻監控、規則配置、遠程管理

　　防火墻訪問控制策略

　　防火墻關鍵技術：數據包過濾技術、代理技術、狀態檢查技術、地址翻譯技術、VPN技術等。

　　網絡邊界設計與實現

　　主機IDS和網絡IDS分析；

　　IDS系統實現和配置；

　　典型包過濾防火墻的配置

　　典型代理服務器防火墻的配置

　　配置防火墻的統計分析功能

　　NAT、VPN技術的實施

　　PPTP、L2TP協議的配置

　　使用IDS進行入侵檢測

　　企業IDS產品的部署

　　防火墻和IDS產品的聯動功能設置

　　第五章

　　黑客技術與網絡偵察

　　攻擊流程：隱藏自身、預攻擊探測、采取攻擊行為、清除痕跡等

　　攻擊技術方法：遠程信息探測、遠程緩沖區溢出攻擊、CGI攻擊、拒絕服務攻擊、口令攻擊、木馬攻擊、欺騙攻擊

　　、惡意代碼、社會工程等。

　　特權提升攻擊，Windows系統常見的特權提升手段

　　消除痕跡技術，Windows系統和Unix系統的日志審計功能

　　后門技術，包括常規的遠程Shell、隱蔽通道Shell、遠程控制、RootKit、端口重定向器、代理跳板、Web腳本后門

　　、Trojans等

　　安全審計；

　　分析偵查與掃描技術；

　　屏蔽信息的手段與方法；

　　企業級偵查與風險評估

　　利用互聯網資源進行踩點

　　利用nslookup命令或類似工具進行域名踩點

　　IIS Web服務器漏洞攻擊，包括ISAPI .printer、.idq/ida、Unicode、CGI二次解碼漏洞攻擊等

　　實現網絡管理，SolarWinds。

　　網絡偵察

　　用ISS Internet Scanner進行網絡檢測與分析

　　用SessionWall 監視

　　在Linux 下使用Nmap 檢測端口

　　對企業網進行風險評估

　　第六章

　　數據安全和應急響應

　　數據備份和恢復：備份方式、存儲設備、備份策略、災難恢復方式

　　應急響應機制

　　系統數據備份

　　SQL Server數據庫備份

　　第七章

　　企業網絡的安全規劃

　　掌握在一個具體的網絡中安全策略的具體實施。

　　掌握在一個現有網絡中，各種安全技術，如防火墻技術、VPN技術、加密技術、認證技術和訪問控制等的綜合應用

　　①項目介紹

　　②需求分析

　　③設計方案

　　④實施計劃

　　第八章

　　信息安全管理體系介紹

　　信息網絡安全策略和管理體系國際標準(ISO17799)。