武漢網(wǎng)絡(luò)安全工程師攻防培訓(xùn)班（真實(shí)環(huán)境實(shí)戰(zhàn)）

【課程介紹】

現(xiàn)代網(wǎng)絡(luò)中網(wǎng)絡(luò)安全以及成為人們?nèi)找骊P(guān)注的焦點(diǎn)問(wèn)題。目前，利用計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施犯罪的案件屢見(jiàn)不鮮，黑客們通過(guò)各種方法向目標(biāo)計(jì)算機(jī)發(fā)動(dòng)各種攻擊，對(duì)社會(huì)政治、經(jīng)濟(jì)、文化等方面照成了不可估計(jì)的損失。本課程從產(chǎn)品、技術(shù)、管理等多方面按照由淺入深、循序漸進(jìn)、分類(lèi)型進(jìn)行敘述。每一部分都以理論結(jié)合實(shí)際案例方式講解，使學(xué)員盡快掌握知識(shí)并運(yùn)用到實(shí)際工作和生活中。

【培訓(xùn)對(duì)象】

大學(xué)信息安全專(zhuān)業(yè)、計(jì)算機(jī)應(yīng)用專(zhuān)業(yè)或其他相近專(zhuān)業(yè)。

大中專(zhuān)院校相關(guān)專(zhuān)業(yè)學(xué)生。

系統(tǒng)管理員、網(wǎng)絡(luò)管理員和廣大網(wǎng)絡(luò)技術(shù)愛(ài)好者。

大、中型網(wǎng)絡(luò)信息系統(tǒng)管理人員。

【課程設(shè)置】

一、安全基礎(chǔ)

（1）什么是安全

（2）計(jì)算機(jī)常見(jiàn)安全命令

（3）計(jì)算機(jī)病毒防治

（4）殺毒軟件安裝部署

（5）使用360安全衛(wèi)士

目標(biāo)：

了解基本的安全概念和基本的防御方法，學(xué)會(huì)使用安全防護(hù)軟件來(lái)保護(hù)計(jì)算機(jī)。

1.包括例如 arp netstat tracert sc net regedit tasklist taskkill 等命令

2.系統(tǒng)常見(jiàn)檢測(cè)木馬方法。如msconfig service 等

3.常見(jiàn)殺毒軟件的安裝和配置，360軟件的常見(jiàn)功能說(shuō)明等

二、系統(tǒng)安全(Windows & Unix)

（1）用戶安全

（2）文件安全

（3）組策略安全

（4）系統(tǒng)服務(wù)安全

目標(biāo)：

了解操作系統(tǒng)提供的安全功能和默認(rèn)安全選項(xiàng)，以及如何使用操作系統(tǒng)自帶的功能和操作完成自我的安全提升。

1.包括用用戶安全策略、審計(jì)策略、用戶權(quán)限指派，克隆用戶、破解用戶等

2.NTFS文件權(quán)限設(shè)置，加密式文件系統(tǒng)、壓縮式文件系統(tǒng)、windows隱藏文件漏洞等

3.組策略內(nèi)容，例如IPSEC策略，開(kāi)機(jī)登陸框、遠(yuǎn)程IPC破解相關(guān)配置等

4.如何刪除系統(tǒng)常見(jiàn)無(wú)用功能

三、黑客攻防

（1）踩點(diǎn)

（2）掃描

（3）入侵

（4）擴(kuò)大影響

（5）種植后門(mén)

（6）清除腳印

目標(biāo)：

了解黑客入侵破壞電腦的每一個(gè)步驟和環(huán)節(jié)包括使用的工具，以及如何去防御黑客攻擊。

1、使用Xscan、sss、superscan掃描系統(tǒng)漏洞和脆弱性

2、使用hydra破解 vnc ssh telnet mssql mysql telnet smtp pop3 pcanywhere等多種協(xié)議密碼

3、mysql、mssql、oracle等提權(quán)利用

4、nc.exe 端口轉(zhuǎn)發(fā)、日志清除等工具使用

5、灰鴿子、白金等木馬使用

四、黑客腳本編寫(xiě)（python)

（1）python基礎(chǔ)與數(shù)據(jù)類(lèi)型

（2）python條件循環(huán)語(yǔ)句與文件處理

（3）python網(wǎng)絡(luò)編程（重點(diǎn)）

（4）python多線程

目標(biāo)：

了解計(jì)算機(jī)黑客語(yǔ)言的編寫(xiě)以及他的數(shù)據(jù)結(jié)構(gòu)類(lèi)型。

1、利用python實(shí)現(xiàn)處理文本數(shù)據(jù)

2、破解常見(jiàn)密碼協(xié)議（如ftp email電子郵件 數(shù)據(jù)庫(kù)破解）

3、使用python實(shí)現(xiàn)自動(dòng)化（收集分析目標(biāo)網(wǎng)站信息）

4、實(shí)現(xiàn)利用python語(yǔ)言編寫(xiě)黑客工具等等

五、惡意代碼

（1）木馬技術(shù)（特征碼修改）

（2）Rootkit技術(shù)

（3）病毒技術(shù)

（4）蠕蟲(chóng)技術(shù)

（5）網(wǎng)頁(yè)惡意代碼技術(shù)

目標(biāo)；

了解計(jì)算機(jī)病毒的概念以及它的發(fā)展趨勢(shì)。還會(huì)去講解病毒如何隱藏自己、感染其他電腦的其他技術(shù)與防御。

1、木馬特征碼技術(shù)

2、特征碼修改

3、一次真實(shí)的蠕蟲(chóng)檢測(cè)清除

4、無(wú)exe、無(wú)端口、Gina、復(fù)用端口木馬

5、Rootkit檢測(cè)技術(shù)

6、網(wǎng)頁(yè)惡意代碼原理(javascript)與防護(hù)

六、通訊安全

（1）TCP/IP協(xié)議威脅介紹

（2）無(wú)線網(wǎng)絡(luò)威脅介紹

（3）路由交換原理介紹

（4）Cisco路由器安全配置

（5）Cisco交換機(jī)安全配置

目標(biāo)：

學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)組成的基本協(xié)議和設(shè)備，了解設(shè)備和協(xié)議的關(guān)系和他們的脆弱性。學(xué)會(huì)配置設(shè)備來(lái)減少這種脆弱性。

1、常見(jiàn)協(xié)議各種包樣本分析

2、arp缺陷與常見(jiàn)DOS原理，syn、smurf、teardorp，udpflood，以及各種ddos工具使

3、無(wú)線網(wǎng)各種加密如ssid廣播，wpa、wpa2、wep等加密技術(shù)以及BT5破解無(wú)線密鑰技術(shù)

4、配置cisco aaa、acl、logging等技術(shù)

5、利用snmp入侵cisco設(shè)備

七、常見(jiàn)應(yīng)用協(xié)議威脅

（1）HTTP

（2）FTP

（3）Pop3smtp

（4）Sniffer抓包

（5）封包修改

目標(biāo)：

學(xué)習(xí)常見(jiàn)網(wǎng)絡(luò)互聯(lián)的一些應(yīng)用的原理，和這些在我們常用的應(yīng)用下底層卻被忽視的安全問(wèn)題，數(shù)據(jù)竊聽(tīng)、修改數(shù)據(jù)包等。

1、常見(jiàn)應(yīng)用協(xié)議包樣本原理分析

2、了解明文脆弱性

3、使用x-sniff mssqlsniff Wireshark cain等軟件抓密碼

八、WEB & 腳本攻擊技術(shù)

（1）SQL注入攻擊

（2）跨站(XSS)攻擊

（3）Cookie欺騙技術(shù)

（4）WEB Shell技術(shù)

（5）IIS Scan & SecureIIS 介紹

目標(biāo):

了解流行、具想象力、具通用性的純粹基于網(wǎng)頁(yè)的黑客入侵服務(wù)器的原理和防御方法。

1.wvs軟件使用（蜘蛛爬行、基于表單驗(yàn)證破解、會(huì)話重放）

2.sql注入、代碼注入、截?cái)?、跨站等漏?/p>

3.IIS、apache nginx常見(jiàn)解析漏洞

4.php文件上傳、包含、變量喂初始化、動(dòng)態(tài)執(zhí)行等漏洞

5.代碼白盒黑盒測(cè)fuzzer技術(shù) 6.cookie、session脆弱性分析

九、防火墻技術(shù)

（1）防火墻原理

（2）防火墻體系結(jié)構(gòu)

（3）防火墻部署

（4）ISA 2008的規(guī)劃和安裝

目標(biāo)：

了解防火墻這種安全產(chǎn)品的原理和規(guī)劃，并拿Microsoft ISA Server這款產(chǎn)品作為例子講解它的部署安裝和基本配置。類(lèi)似的產(chǎn)品還有聯(lián)想網(wǎng)御、PIX、CheckPoint等。

十、入侵檢測(cè)技術(shù)（IDS）

（1）入侵檢測(cè)原理

（2）入侵檢測(cè)系統(tǒng)的分類(lèi)

（3）入侵檢測(cè)系統(tǒng)的部署

（4）Snort系統(tǒng)的規(guī)劃與安裝

目標(biāo)：

了解入侵檢測(cè)系統(tǒng)這種安全產(chǎn)品的工作原理和規(guī)劃，并拿Snort這款輕量級(jí)世界文明IDS系統(tǒng)作為例子講解安裝和基本配置。類(lèi)似產(chǎn)品還有天闐、冰之眼等。

十一、加密&VPN

（1）密碼學(xué)技術(shù)

（2）簽名&加密

（3）PKI & CA

（4）實(shí)施HTTP SSL

（5）VPN工作原理介紹

（6）實(shí)施 Windows VPN

目標(biāo)：

學(xué)習(xí)密碼學(xué)中的基本知識(shí)，了解基于密碼學(xué)的PKI&CA平臺(tái)下的各種安全應(yīng)用。例如電子商務(wù)網(wǎng)站如各大銀行網(wǎng)站和淘寶網(wǎng)站的HTTP SSL，又例如在家報(bào)稅的會(huì)計(jì)所使用的VPN技術(shù)?；诿艽a學(xué)和PKI & CA類(lèi)似的應(yīng)用例子很多，又如：銀行的U盾，IC卡等。

十二、產(chǎn)品安全

（1）Wsus補(bǔ)丁管理

（2）ISA防火墻配置

（3）SQLServer安全

（4）其他…

目標(biāo)：

學(xué)習(xí)一些其他的產(chǎn)品和技術(shù)，例如WSUS的自動(dòng)給一群計(jì)算機(jī)打補(bǔ)丁，ISA Server的HTTP過(guò)濾技術(shù)，以及一些其他企業(yè)用的比較多的產(chǎn)品的一些安全配置，如SqlServer等。

十三、安全管理

（1）安全標(biāo)準(zhǔn)

（2）風(fēng)險(xiǎn)評(píng)估

（3）風(fēng)險(xiǎn)管理

（4）災(zāi)難恢復(fù)計(jì)劃

目標(biāo)：

學(xué)會(huì)使用現(xiàn)有的國(guó)標(biāo)，來(lái)管理、規(guī)范、約束公司的運(yùn)作流程等。從而借用成熟的現(xiàn)有體系來(lái)為你的企業(yè)降低安全風(fēng)險(xiǎn)和成本，這些并不限與純粹技術(shù)和產(chǎn)品。

【課程優(yōu)勢(shì)】

以往培訓(xùn)機(jī)構(gòu)的網(wǎng)絡(luò)安全課程，往往是單純的安全理論，就安全的幾個(gè)層次和單個(gè)零散現(xiàn)象進(jìn)行講述的課程如CIW,CISSP等認(rèn)證；又如廠商單針對(duì)自己公司的安全產(chǎn)品進(jìn)行的課程如CCSP,MCSE-S等認(rèn)證。市場(chǎng)上沒(méi)有針對(duì)企業(yè)綜合安全和管理問(wèn)題推出的完整培訓(xùn)課程。

北斗教育計(jì)算機(jī)入侵與防范安全工程師課程，是根據(jù)企業(yè)的需求而量身定制的課程。融入了大量在企業(yè)環(huán)境中得到廣泛運(yùn)用的產(chǎn)品、技術(shù)與管理。課程從產(chǎn)品漏洞、技術(shù)缺陷、管理脆弱等各角度打造新，全面，實(shí)用的安全體系課程。本課程所有試力求將理論與時(shí)間相結(jié)合，讓學(xué)員在學(xué)習(xí)理論知識(shí)同時(shí)，掌握具體技術(shù)，并通過(guò)給出例子驗(yàn)證所學(xué)到的理論知識(shí)，以增強(qiáng)學(xué)員對(duì)課程的理解和掌握能力。

【資格證書(shū)樣本】

【培訓(xùn)與教學(xué)目的】

1．了解網(wǎng)絡(luò)與信息安全基本原理和Windows、Linux系統(tǒng)的一些安全配置；

2．掌握計(jì)算機(jī)被黑客入侵以及被惡意代碼等其他威脅攻擊的原理和防御；

3．掌握SQL注入、跨站等入侵與防御技術(shù)；

4．掌握各種Cisco 路由器、Cisco 交換機(jī)的安全配置和安全產(chǎn)品等相關(guān)安全技術(shù)；

5．掌握防火墻 ISA 2008、入侵檢測(cè)系統(tǒng) IDS 、VPN的安裝和相關(guān)配置；

6．了解ISA、WSUS、SMS等安全產(chǎn)品的安全配置SQLServer 等產(chǎn)品的相關(guān)安全知識(shí)；

7．了解信息安全管理各類(lèi)標(biāo)準(zhǔn)、流程和方法；

8．了解黑客入侵的思想以及方式，熟練運(yùn)用黑客攻擊的方式，掌握各種黑客攻擊的防御方法；

9．熟悉黑客python語(yǔ)言的編寫(xiě)，能獨(dú)自主開(kāi)發(fā)黑客工具；

10．熟悉了解企業(yè)網(wǎng)絡(luò)安全部署，風(fēng)險(xiǎn)評(píng)估，入侵檢測(cè)，了解各種主流入侵方式以及防御手段，提升企業(yè)安全風(fēng)險(xiǎn)。

【培養(yǎng)目標(biāo)】

使學(xué)員具備信息安全豐富的理論及知識(shí)。并能在各種復(fù)雜網(wǎng)絡(luò)信息環(huán)境中從多方面獨(dú)立分析網(wǎng)絡(luò)威脅,和降低網(wǎng)絡(luò)風(fēng)險(xiǎn)，使用各種安全技術(shù)(組策略、掃描、入侵、抓包等)產(chǎn)品（交換機(jī)、路由器、防火墻、入侵檢測(cè)系統(tǒng)等）和管理手段來(lái)維護(hù)大型網(wǎng)絡(luò)與信息系統(tǒng)的機(jī)密性、完整性和可用性。

【學(xué)習(xí)環(huán)境】

【專(zhuān)業(yè)應(yīng)用范圍】

各類(lèi)需要安全互聯(lián)的企業(yè)和行業(yè)；

各中大公司的網(wǎng)絡(luò)與信息管理員、系統(tǒng)管理員，信息網(wǎng)絡(luò)安全工程師等; 聯(lián)通、移動(dòng)、電信、銀行、國(guó)稅、地稅等的數(shù)據(jù)部門(mén)；Sina SoHu taobao等各大型門(mén)戶等電子商務(wù)網(wǎng)站；

盛大、第九城市、騰訊等各大網(wǎng)游(手機(jī)網(wǎng)絡(luò)游戲)代理公司運(yùn)營(yíng)部；

各大網(wǎng)絡(luò)軟件（QQ、MSN等）增值服務(wù)行業(yè)。

【入學(xué)條件】

1、培訓(xùn)對(duì)象：

（1）大學(xué)信息安全專(zhuān)業(yè)、計(jì)算機(jī)應(yīng)用專(zhuān)業(yè)或其他相近專(zhuān)業(yè)；大中專(zhuān)院校相關(guān)專(zhuān)業(yè)學(xué)生。

（2）系統(tǒng)管理員、網(wǎng)絡(luò)管理員和廣大網(wǎng)絡(luò)技術(shù)愛(ài)好者。

（3）大、中型網(wǎng)絡(luò)信息系統(tǒng)管理人員、大學(xué)專(zhuān)科、本科計(jì)算機(jī)系相關(guān)教師。

2、學(xué)習(xí)周期：在有基礎(chǔ)的情況下，所有課程3-6個(gè)月內(nèi)完成學(xué)業(yè)（平均每周42課時(shí)）。

3、具備基礎(chǔ)：CCNA基礎(chǔ)，擁有CCNP更佳，且具備C語(yǔ)言基礎(chǔ)。

4、特此通知：?jiǎn)螆?bào)不能享受北斗教育任何活動(dòng)。

5、詳細(xì)課程大綱請(qǐng)關(guān)注北斗教育官網(wǎng)，請(qǐng)找客服索取。

6、學(xué)習(xí)條件：

（1）、有一定的計(jì)算機(jī)基礎(chǔ)  （2）、入學(xué)者必須是中國(guó)公民

（3）、必須年滿18周歲。     （4）、必須有較強(qiáng)的法律意識(shí)。

（5）、提供有效的身份證件。（6）、對(duì)計(jì)算機(jī)技術(shù)熱愛(ài)。

（7）、在校學(xué)生必須表現(xiàn)良好，無(wú)紀(jì)律處分，且必須提供學(xué)籍號(hào)，社會(huì)人員以及工作人員，必須無(wú)違法犯罪記錄。

（8）、熟悉了解《中國(guó)公用計(jì)算機(jī)互聯(lián)網(wǎng)國(guó)際聯(lián)網(wǎng)管理辦法》,《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》和《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。

（9）、不得利用黑客技術(shù)破壞企業(yè)，個(gè)人隱私，本機(jī)構(gòu)一旦發(fā)現(xiàn)學(xué)員非法入侵謀取暴利，威脅，企業(yè)，個(gè)人利益。本機(jī)構(gòu)定會(huì)協(xié)助公安機(jī)關(guān)立案，偵察。

（10）、必須與本機(jī)構(gòu)簽定法律協(xié)議，經(jīng)過(guò)本機(jī)構(gòu)審核方可參加學(xué)習(xí)(學(xué)習(xí)學(xué)員必須在本機(jī)構(gòu)備案)。