網路安全實用技術培訓

培訓與教學目的
 1.指導學員全面分析TCP/IP協議棧的脆弱性
 2.深入剖析駭客的各種攻擊手段和技巧
 3.瞭解駭客實施攻擊的思維和行為模式
 4.關注網路、作業系統、應用系統的各種典型漏洞和問題
 5.利用典型案例的分析來理解駭客發掘漏洞展開攻擊的實際過程
 6.針對具體漏洞和攻擊手段，提出相應的防護策略和解決方案，包括典型作業系統
和網路裝置安全維護方面應該注意的要點
 7.在研究攻防技術的同時，引導大家熟悉各類駭客攻擊工具，透過大量的演示實驗和
攻防操練，加深學員對駭客攻擊和著重對安全防護技術的理解和掌握。
 8.熟悉資訊保安策略體系，從而掌握建立有效的資訊保安策略體系

課程安排
模組名稱 模組簡介 演練實驗  
第一章
資訊保安匯入
安全模型與結構  
資訊保安定義
資訊保安威脅
資訊保安要素
識別使用者驗證的關鍵技術
主機網路安全系統體系結構
資訊保安元件           
使用Sniffer 工具進行TCP/IP分析
實施DOS和DDOS攻擊
使用sniffer 捕獲加密包和非加密包；
實現SSH
實施網路嗅探  
第二章
實現系統安全         
實現作業系統安全性
駭客攻擊實驗，前門攻擊、後門攻擊
Red Button 工具探測Windows 管理員帳號及共享
Windows基本命令操作，用來查點，WindowsNT/2000攻防技術
Windows系統安全加固與維護
漏洞掃描，ISS，流光NetXray
埠掃描，nmap，superscan，xscan等
口令破解，LC5，NAT等工具
系統風險評估，SSS等。
OS型別探測、查點、漏洞掃描，以及相應的防範對策
SQL Server注入式改擊  
第三章
加密技術應用  
對稱金鑰加密技術；
非對稱金鑰加密技術；
數字簽名技術；
資料完整性保護；
密碼管理技術；
PKI技術；
密碼分析和攻擊；
密碼技術的典型應用；
常見的安全協議分析（SSL、SET等）；
電子商務與電子政務系統中的密碼技術應用；
檔案加密工具使用  
利用CA實現郵件加密
利用PGP實現郵件加密
NTFS分割槽下的EFS檔案加密系統
基於USB Token的主機終端保護
基於SSL的HTTPS安全檔案傳輸；  
第四章
防火牆和入侵檢測
防火牆元件檢測和驗證
防火牆監控、規則配置、遠端管理
防火牆訪問控制策略  
防火牆關鍵技術：資料包過濾技術、代理技術、狀態檢查技術、地址翻譯技術、VPN技術等。
網路邊界設計與實現
主機IDS和網路IDS分析；
IDS系統實現和配置；
典型包過濾防火牆的配置
典型代理伺服器防火牆的配置
 配置防火牆的統計分析功能
NAT、VPN技術的實施
PPTP、L2TP協議的配置
使用IDS進行入侵檢測
企業IDS產品的部署
防火牆和IDS產品的聯動功能設定  
第五章
駭客技術與網路偵察  
攻擊流程：隱藏自身、預攻擊探測、採取攻擊行為、清除痕跡等
攻擊技術方法：遠端資訊探測、遠端緩衝區溢位攻擊、CGI攻擊、拒絕服務攻擊、口令攻擊、木馬攻擊、欺騙攻擊

、惡意程式碼、社會工程等。
特權提升攻擊，Windows系統常見的特權提升手段
消除痕跡技術，Windows系統和Unix系統的日誌審計功能
後門技術，包括常規的遠端Shell、隱蔽通道Shell、遠端控制、RootKit、埠重定向器、代理跳板、Web指令碼後門

、Trojans等
安全審計；
分析偵查與掃描技術；
遮蔽資訊的手段與方法；
企業級偵查與風險評估  
利用網際網路資源進行踩點
利用nslookup命令或類似工具進行域名踩點
IIS Web伺服器漏洞攻擊，包括ISAPI .printer、.idq/ida、Unicode、CGI二次解碼漏洞攻擊等
實現網路管理，SolarWinds。
網路偵察
用ISS Internet Scanner進行網路檢測與分析
用SessionWall 監視
在Linux 下使用Nmap 檢測埠
對企業網進行風險評估
 
第六章
資料安全和應急響應
資料備份和恢復：備份方式、儲存裝置、備份策略、災難恢復方式
應急響應機制
系統資料備份
SQL Server資料庫備份  
第七章
企業網路的安全規劃  
掌握在一個具體的網路中安全策略的具體實施。
掌握在一個現有網路中，各種安全技術，如防火牆技術、VPN技術、加密技術、認證技術和訪問控制等的綜合應用

①專案介紹
②需求分析
③設計方案
④實施計劃
 
第八章
資訊保安管理體系介紹  
資訊網路安全策略和管理體系國際標準(ISO17799)。