时间

课程

内容

演示和实验

第

一

天

上

午

信息安全背景与发展态势

总体国家安全观

斯诺登?#24405;?/p>

云、大数据、物联网、工控、移动安全挑战

信息安全的背景、概念和特性

2017典型安全?#24405;?#19982;安全漏洞总结

网络攻击的步骤和典型的攻击方式

各类典型攻防技术概述

黑客各种网络踩点特征分析和防?#27934;?#26045;

端口扫描技术

漏洞扫描技术

渗透测试实践

虚拟机的使用技巧

漏洞注入的演示

常见漏洞介绍

虚拟机的使用

攻防常用命令

信息获取，踩点分析实践

网段?#35762;猓琁pScan

端口扫描，xscan、SuperScan

漏洞扫描，Nessus、OpenVAS

第

一

天

上

午

网络安全常见威胁和防御措施

各类口令破解技术与应?#28304;?#26045;

缓冲区溢出攻击与防御

提升权限的艺术

嗅探?#25512;?#39575;技术解析

ARP欺骗、ARP病毒、DNS域名劫持、DNS欺骗等攻击

网络钓鱼原理?#22270;?#27979;分析

DDOS攻击原理与防御

社会工程学—欺骗的艺术

密码生成器与?#20540;?#29983;成器

?#32531;?#35270;的隐私--缓存密码

Windows、Unix系统口令安全

神器Mimikatz

Office、rar、pdf等文档安全

第三?#25509;?#29992;口令安全，?#28909;鏔TP、foxmail、思科设?#35813;?#30721;

散列的破解

数据库口令安全

系统溢出，Linux内核溢出

第三?#25509;?#29992;溢出

系统漏洞提权

Serv-U提权

第

二

天

上

午

计算机病毒木马的威胁与防治

计算机病毒机制与组成结构

恶意代码传播和入侵手段全面汇总

恶意代码传播和感染发现手段

高隐藏性植入代码的检测机制

深入监测恶意代码行为的方法

病毒的高级?#27490;?#26597;杀技术?#36864;?#36335;

检测监控恶意代码的异常手?#20301;?#24635;

病毒传播和扩散最新技术分析

杀毒软件无法查杀的病毒原理分析

自毁灭木马痕迹的发现技术

盗号程序、后门账号、Shift后门、注册表后门、NTFS文件流

键盘记录、U盘小偷

病毒感染与手动清除实验，灰鸽子和Gh0st木马，文件?#32961;?#27602;的清除

借助工具软件进行病毒的分析及排查（涉及的工具软件：IceSword、Rootkit Unhooker、Xuetr、ProcessExplorer）

第

二

天

下

午

Web安全

OWASP TOP 10介绍

常见Web安全漏洞

SQL注入的原理和对策

XSS跨站脚本攻击与cookie欺骗

CSRF攻击介绍

网页挂马与WebShell

上传漏洞

Web后台的爆破

旁注等其他Web攻击方式

Web安全工具演示

Web安全防御措施

典型Web漏洞的利用

利用SQL注入进入Web后台

注入点和Web后台的扫描

修复SQL注入漏洞

利用XSS获取管理员权限

利用CSRF修改管理员口令

Webshell的上传

利用IE漏洞挂马

最小后门--一句话木马

爆破海蜘蛛软路由的后台

旁注演示

Web安全类工具演示

第

三

天

上

午

主机操作系统和应用服务器安全加固

Windows Server 2008安全

Windows备份和还原

IIS安全配置

用户账户控制UAC

ServerCore内核模式

域控制器加固

网络策略服务器

微软补丁服务器WSUS

微软基准安全分析器MBSA实践

SpotLight服务器性能监视

UAC用户权限控制

Windows备份与还原

IIS安全加固

安装ServerCore内核

域控制器加固演示

IPSEC和802.1x的NAP

微软WSUS实践

MBSA基线安全扫描

Spotlight监视服务器性能

第

三

天

上

午

网络安全架构设计和网络安全设备的部署

网络架构安全基础

网络安全规划实践

路由?#25442;?#31561;设备安全

安全架构的设计与安全产品的部署

漏洞扫描设备的配置与部署

内网安全监控和审计系统的配置

网络安全设备部署

防火墙、?#28010;?#22681;、WEB防火?#35762;?#32626;

入侵检测、入?#22336;?#24481;、防病毒部署

统一威胁管理UTM部署

安全运营中心SOC

网络安全规划实践

路由安全和?#25442;?#23433;全，模拟环?#24120;篜acketTracer或GNS3

发动DTP的攻击、DTP攻击的防范

ARP攻击、防范?#25442;?#26426;上ARP的攻击

防火?#35762;?#32626;

IDS、IPS部署实例

UTM、SOC等网络安全设备的部署实例

第

三

天

下

午

灾难备份与业务连续性、风?#25484;?#20272;方法与工具以及应急响应

ISO27001管理体系实践

企业ISO27001建立过程与策略

业务连续性管理的特点

业务连续性管理程序

业务连续?#38498;?#24433;响分析

编写和实施连续性计划

业务连续性计划的检查维护重新分析

ITIL V3概述

建立企业总体应急预案?#23433;?#38376;预案

等级保护概述

风?#25484;?#20272;软件安全检测操作

MBSA&MRAST评估小?#25512;?#19994;安全案例

某OA系统风?#25484;?#20272;实例

风?#25484;?#20272;等级保护实例演示

第

三

天

下

午

无线安全

无线安全的背景

WLAN技术和802.11标准

无线网络的五大安全隐患

WEP和WPA的原理与缺陷

无线网络如何做安全加固

实验---破解无线网络密码，针对WEP和WPA/WPA2?#34903;?#24773;况进行演示

实验---加固无线AP

无线AP的加固实验

破解WEP?#29992;?#30340;无线网络

破解WPA/WPA2?#29992;?#30340;无线网络

第

三

天

下

午

?#25351;?#20002;失的数据，数据?#25351;?#23454;例

数据?#25351;?#30340;前提条件和?#25351;?#30340;概率

?#25351;?#24050;格式化的分区

?#27490;せ指碏AT和NTFS磁盘格式的文件

利用工具?#25351;?#24050;经删除的文件

分析处理因文件系统被破坏造成的数据损坏

常见文件系统被破?#26723;南?#35937;原因与处理方法

格式化分区的数据?#25351;?/p>

NTFS文件系统的删除及格式化原理及?#25351;?#26041;法

使用Easy recovery、Final data、R-Studio?#19968;?#20002;失的数据

Diskgen?#19968;?#20002;失的分区

Winhex?#25351;?#21024;除FAT分区

附加课程

DNS安全

个人日常安全

泄密途径

灾难备份与业务?#20013;?#24615;管理

应急响应

DNS协议原理、协议安全、bind部署与安全加固、DNS欺骗、DNS放大攻击等

个人PC的加固、提升员工自我安全意识

总结出的九大泄密途径，有针对性的进行网络安全加固

灾备

应急响应

根据学员实际情况和时间灵活调整内容