在本企业网络安全与WEB安全培训课程中,您将系统地学习到网络信息安全的理论、网络系统的入侵检测技术、病毒与防病毒,防火墙技术和加密技术等,具有系统地掌握计算机网络安全与信息系统的灾难恢复与应急响应的实际能力。
课程简介:
本课程是网络管理工程师中的计算机网络安全部分。黑客入侵不会因我们不了解而不存在,他可能就是在寻找手无寸铁的你,安全不是技术,而是技术与策略、管理的综合,安全已经成为网络管理的重要部分,在这里你将拥有网络社会中的安全装备,武装成网络社会中迫切需要的安全人才。
学习基础:
具有扎实的计算机网络基础知识,掌握Windows平台、Linux/Unix平台的系统操作。熟悉路由交换技术。计算机网络爱好者或在职技术人员。
课程内容:
第一部分 Web攻击及其防范与安全编程技术
一、WEB应用程序弱点及漏洞
1)对WEB应用程序的破坏 2)用户管理
二、非法输入攻击
1)跨站脚本攻击 2)其它攻击:SSL攻击 3)跨站脚本攻击及SQL注射攻击
三、WEB攻击的防范
1)WEB安全漏洞扫描 2)WEB服务器安全配置
四、软件安全性造成的TCO增加与关键性损失
五、验证与登录模块的安全性保障
六、安全编程
1)权限授予 2)用户管理 3)数据有效性 4)客户端安全处理
5)事件记录 6)软件安全测试和分析
第二部分 操作系统安全加固技术
一、Windows安全框架体系
1)Windows安全组件 2)SAM数据加密及防护
3)针对访问控制列表策略 4)使用域结构的安全解决方案
二、通过扫描器获得网络及主机信息
1)扫描器对端口数据的获得 2)针对扫描器返回数据的数据辨别
3)检测系统服务 4)扫描数据的分析与处理
三、枚举
1)服务器类别与安全角色 2)组件安全的人为因素及对此类威胁的规避
3)检测系统服务 4)拓扑结构探测
5)硬件系统维护与硬件防范 6)轻量级目录访问协议
四、渗透技术
1)口令猜解的一般方法 2)使用社工手段进行破密及社工方案设计
3)字典编制流程与关键点 4)其它密码破解技巧
五、Linux安全的特殊问题
1)Linux安全的组成 2)Linux安全子系统
3)Apache 漏洞利用技术 4)iptables火墙高级配置
5)Snort入侵检测配置
六、信息安全风险评估
1)信息安全风险评估要素 2)信息安全风险评估流程
3)风险防范
证书颁发:
培训结束后将颁发国家人事部监制的《继续教育证书》、中科院计算所职业培训中心的《结业证书》。
推荐资料:
上课讲义免费赠送,参考资料在学习时购买、资料费实收。 |
您当前位置:
