培训时间
2008年7月8日―11日,共4天
培训地点
深 圳 南山区
培训目的
- 通过大量的当前典型的安全事件导入,从感性认知层面对目前的信息安全威胁给予直观、形象的描述,使学员能对当前的信息安全威胁有一个深刻的认识。
- 了解常见通用操作系统架构以及其安全性,了解系统常见安全问题以及其解决方法,掌握相关系统的安全配置和管理能力。
- 通过在模拟环境中的攻防实验,了解入侵者通过服务端、客户端渗透的主要途径以及手法,了解常见渗透工具以及使用方法。
建议学员具有以下相关知识
- 对Windows系统和Unix/Linux系统有一定的了解。熟悉常用命令的使用,了解各种系统服务和常用应用程序,如:IIS、MSSQL等。
- 对TCP/IP协议族有一定的了解。如:TCP协议、UDP协议等。
- 有一定的编程经验,对堆栈有一定的了解。
- 对web编程有一定的了解。如:asp、php编程。
课程时间安排
|
时 间
|
课程名称
|
知识点
|
实验
|
|
1st
Day
|
|
AM
|
9:30-10:30
|
操作系统安全
|
Windows
的安全结构;安全子系统如SAM、LSA、GINA
|
无
|
|
课间休息
|
|
10:45-12:00
|
操作系统安全
|
Windows
审核、安全设置
|
无
|
|
午 餐
|
|
PM
|
13:30-15:00
|
操作系统安全
|
Unix认证、文件系统安全
|
无
|
|
课件休息
|
|
15:10-16:00
|
操作系统安全
|
常见Unix主机加固流程
|
无
|
|
晚 餐
|
|
2nd
Day
|
|
AM
|
9:00-10:30
|
网络安全设备
|
安全设备综述;防火墙概念、功能、分类;包过滤、应用代理、电路层网关、状态检测等
|
无
|
|
课间休息
|
|
10:45-12:00
|
网络安全设备
|
IDS和IPS概念、功能、分类;IDS/IPS基本原理
|
无
|
|
午 餐
|
|
PM
|
13:30-16:00
|
漏洞扫描工具nessus和开放攻击平台metasploit的使用。演示用nessus发现系统漏洞后,用metasploit的攻击过程
|
实验一
|
|
晚 餐
|
|
3rd
Day
|
|
AM
|
9:00-10:30
|
流行的安全攻击方法与防御措施
|
安全踩点;扫描;权限提升和巩固;日志清除;
|
无
|
|
课间休息
|
|
10:45-12:00
|
流行的安全攻击方法与防御措施
|
XSS跨站脚本、SQL注入等攻击原理及相应的防御措施
|
无
|
|
午 餐
|
|
PM
|
13:30-16:00
|
snort工具使用
|
实验二
|
|
晚 餐
|
|
4th
Day
|
|
AM
|
9:00-10:30
|
流行的安全攻击方法与防御措施
|
拒绝服务攻击
|
无
|
|
课间休息
|
|
10:45-12:00
|
流行的安全攻击方法与防御措施
|
网络嗅探、病毒与木马攻击、远程缓冲区溢出
|
无
|
|
午 餐
|
|
PM
|
13:30-15:00
|
僵尸网络和真实环境综合模拟实验
|
实验三
|
|
15:00-16:00
|
培训考试
|
|
|
晚 餐
|
咨询
如果您遇到任何关于培训方面的事宜需要咨询或帮助,请您按下面提供的联系方式与联系人取得联系,她将协助您解决培训方面的具体事宜。
联系人:
费轶文
联系电话:010-68438880转 8300
传真:010-68437328
电子邮箱:feiyiwen@nsfocus.com
|
