課程背景
2016年4月26日, 中央網(wǎng)絡(luò)與信息安全小組組長習(xí)近平在網(wǎng)信安全工作會議上指出, 網(wǎng)絡(luò)信息安全就是 安全。大力培養(yǎng)網(wǎng)絡(luò)信息安全人員迫在眉睫。鼓勵并提倡大力發(fā)展網(wǎng)絡(luò)安全學(xué)院,提高網(wǎng)絡(luò)信息安全技術(shù)水平,確保、公民及各行各業(yè)的信息安全可靠。
課程體系
1、操作系統(tǒng)原理
2、互聯(lián)網(wǎng)技術(shù)與協(xié)議
3、數(shù)據(jù)庫開發(fā)技術(shù)
4、信息安全技術(shù)
5、信息系統(tǒng)加固
課程大綱
課程內(nèi)容與介紹
信息安全**基礎(chǔ)知識:信息安全**基本知識、信息安全**原理、典型信息系統(tǒng)安全模型與框架。
Windows主機(jī)安全:Windows安全原理、Windows安全管理
安全攻防:一般攻擊步驟、Web攻擊手段、緩沖區(qū)溢出攻擊、防御技術(shù)
防火墻技術(shù)原理:防火墻基本概念、防火墻發(fā)展歷程、防火墻核心技術(shù)、防火墻體系結(jié)構(gòu)、防火墻功能與原理、防火墻的接入方式、防火墻的典型應(yīng)用、防火墻性能、防火墻局限性、防火墻的兩個爭議。
密碼技術(shù):密碼政策、密碼學(xué)基礎(chǔ)知識、密碼體制分類、密碼學(xué)原理、密碼分析與密碼攻擊。
入侵檢測技術(shù)原理:網(wǎng)絡(luò)入侵的現(xiàn)狀、IDS的概念和作用、IDS的分類方法學(xué)、IDS的結(jié)構(gòu)和具體應(yīng)用、入侵檢測的困惑與反入侵檢測技術(shù)、入侵檢測的瓶頸和解決方法、入侵檢測的標(biāo)準(zhǔn)化和新發(fā)展。
安全防護(hù) :
1、安全加固介紹
2、Windows 2003加固
3、Linux加固
4、Windows加固練習(xí)
5、Apache加固
6、Tomcat加固
7、IIS和FTP加固
8、Tomcat加固練習(xí)
9、IIS和FTP加固練習(xí)
10、Mysql加固
11、SqlServer加固
12、Oracle加固
14、Cisco 路由器加固
15、Cisco 交換機(jī)加固練習(xí)
16、Cisco 路由器加固練習(xí)
WEB安全基礎(chǔ):
什么是Web安全
流行Web防護(hù)形式
Web封包分析工具學(xué)習(xí)
SQL注入檢測工具學(xué)習(xí)
相關(guān)名詞解釋
Web掃描工具學(xué)習(xí)
Web安全防護(hù)方式匯總
Web安全檢測/防護(hù)演示
請求偽造 JSON挾持
CSRF
HTTP_X-FORWARDED-FOR偽造
URL跳轉(zhuǎn)
HTTP Basic認(rèn)證
基礎(chǔ)認(rèn)證
XSS JSON跨站
HTML跨站
DOM型跨站
JAVA SCRIPT跨站
URL跨站
CSS跨站
框架安全 富文本跨站
XSIO漏洞
Struts2
SpringMVC
信息泄漏 SNV信息泄漏
漏洞頁面信息泄漏
后臺管理頁面
源碼泄漏
內(nèi)部IP泄漏
預(yù)留手機(jī)號處理不當(dāng)
公司簡介
北京博測科技有限公司,是一家專業(yè)軟件開發(fā)與測試解決方案提供商,從事軟件產(chǎn)品開發(fā)、軟件產(chǎn)品測試、軟件測試咨詢、軟件測試項(xiàng)目外包、軟件測試人才外包、軟件測試工具銷售和軟件測試中人才培訓(xùn)等業(yè)務(wù)。在功能測試、性能測試、商業(yè)自動化測試、開源自動化測試、白盒測試和網(wǎng)絡(luò)信息安全測試等領(lǐng)域居于國內(nèi)地位。