1、培訓(xùn)過程中，如有部分內(nèi)容理解不透或消化不好，可免費在以后培訓(xùn)班中重聽；
       2、課程完成后,授課老師留給學員手機和Email,保障培訓(xùn)效果,免費提供半年的技術(shù)支持。
       3、培訓(xùn)合格學員可享受免費推薦就業(yè)機會。☆合格學員免費頒發(fā)相關(guān)工程師等資格證書，提升職業(yè)資質(zhì)。專注高端技術(shù)培訓(xùn)15年，端海學員的能力得到大家的認同，受到用人單位的廣泛贊譽，端海的證書受到廣泛認可。

• 課程目的：
  講述實際應(yīng)用的各種信息安全技術(shù)，同時介紹安全產(chǎn)品的檢測方法、信息安全產(chǎn)品分析及選型。
  課程對象：
  從事網(wǎng)絡(luò)規(guī)劃、安全設(shè)計、維護的工程技術(shù)人員及管理人員。
  課程內(nèi)容：
  培訓(xùn)與教學目的
  1.指導(dǎo)學員全面分析TCP/IP協(xié)議棧的脆弱性
  2.深入剖析黑客的各種攻擊手段和技巧
  3.了解黑客實施攻擊的思維和行為模式
  4.關(guān)注網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用系統(tǒng)的各種典型漏洞和問題
  5.利用典型案例的分析來理解黑客發(fā)掘漏洞展開攻擊的實際過程
  6.針對具體漏洞和攻擊手段，提出相應(yīng)的防護策略和解決方案，包括典型操作系統(tǒng)
  和網(wǎng)絡(luò)設(shè)備安全維護方面應(yīng)該注意的要點
  7.在研究攻防技術(shù)的同時，引導(dǎo)大家熟悉各類黑客攻擊工具，通過大量的演示實驗和
  攻防操練，加深學員對黑客攻擊和著重對安全防護技術(shù)的理解和掌握。
  8.熟悉信息安全策略體系，從而掌握建立有效的信息安全策略體系
  
  招生對象
  政府和企業(yè)的信息系統(tǒng)主管（CIO）和信息安全主管（CSO）、信息系統(tǒng)管理員或網(wǎng)絡(luò)管理員、
  網(wǎng)絡(luò)或安全系統(tǒng)集成商、電信、ISP、ICP等服務(wù)提供商、金融、證券等服務(wù)提供商、有志于從
  事信息安全行業(yè)的高校學生、對網(wǎng)絡(luò)信息安全感興趣的IT人員
  課程安排
  第一章
  信息安全導(dǎo)入
  安全模型與結(jié)構(gòu)
  信息安全定義
  信息安全威脅
  信息安全要素
  識別用戶驗證的關(guān)鍵技術(shù)
  主機網(wǎng)絡(luò)安全系統(tǒng)體系結(jié)構(gòu)
  信息安全組件
  使用Sniffer 工具進行TCP/IP分析
  實施DOS和DDOS攻擊
  使用sniffer 捕獲加密包和非加密包；
  實現(xiàn)SSH
  實施網(wǎng)絡(luò)嗅探
  第二章
  實現(xiàn)系統(tǒng)安全
  實現(xiàn)操作系統(tǒng)安全性
  黑客攻擊實驗，前門攻擊、后門攻擊
  Red Button 工具探測Windows 管理員帳號及共享
  Windows基本命令操作，用來查點，WindowsNT/2000攻防技術(shù)
  Windows系統(tǒng)安全加固與維護
  漏洞掃描，ISS，流光NetXray
  端口掃描，nmap，superscan，xscan等
  口令破解，LC5，NAT等工具
  系統(tǒng)風險評估，SSS等。
  OS類型探測、查點、漏洞掃描，以及相應(yīng)的防范對策
  SQL Server注入式改擊
  第三章
  加密技術(shù)應(yīng)用
  對稱密鑰加密技術(shù)；
  非對稱密鑰加密技術(shù)；
  數(shù)字簽名技術(shù)；
  數(shù)據(jù)完整性保護；
  密碼管理技術(shù)；
  PKI技術(shù)；
  密碼分析和攻擊；
  密碼技術(shù)的典型應(yīng)用；
  常見的安全協(xié)議分析（SSL、SET等）；
  電子商務(wù)與電子政務(wù)系統(tǒng)中的密碼技術(shù)應(yīng)用；
  文件加密工具使用
  利用CA實現(xiàn)郵件加密
  利用PGP實現(xiàn)郵件加密
  NTFS分區(qū)下的EFS文件加密系統(tǒng)
  基于USB Token的主機終端保護
  基于SSL的HTTPS安全文件傳輸；
  第四章
  防火墻和入侵檢測
  防火墻組件檢測和驗證
  防火墻監(jiān)控、規(guī)則配置、遠程管理
  防火墻訪問控制策略
  防火墻關(guān)鍵技術(shù)：數(shù)據(jù)包過濾技術(shù)、代理技術(shù)、狀態(tài)檢查技術(shù)、地址翻譯技術(shù)、VPN技術(shù)等。
  網(wǎng)絡(luò)邊界設(shè)計與實現(xiàn)
  主機IDS和網(wǎng)絡(luò)IDS分析；
  IDS系統(tǒng)實現(xiàn)和配置；
  典型包過濾防火墻的配置
  典型代理服務(wù)器防火墻的配置
  配置防火墻的統(tǒng)計分析功能
  NAT、VPN技術(shù)的實施
  PPTP、L2TP協(xié)議的配置
  使用IDS進行入侵檢測
  企業(yè)IDS產(chǎn)品的部署
  防火墻和IDS產(chǎn)品的聯(lián)動功能設(shè)置
  第五章
  黑客技術(shù)與網(wǎng)絡(luò)偵察
  攻擊流程：隱藏自身、預(yù)攻擊探測、采取攻擊行為、清除痕跡等
  攻擊技術(shù)方法：遠程信息探測、遠程緩沖區(qū)溢出攻擊、CGI攻擊、拒絕服務(wù)攻擊、口令攻擊、木馬攻擊、欺騙攻擊
  、惡意代碼、社會工程等。
  特權(quán)提升攻擊，Windows系統(tǒng)常見的特權(quán)提升手段
  消除痕跡技術(shù)，Windows系統(tǒng)和Unix系統(tǒng)的日志審計功能
  后門技術(shù)，包括常規(guī)的遠程Shell、隱蔽通道Shell、遠程控制、RootKit、端口重定向器、代理跳板、Web腳本后門
  、Trojans等
  安全審計；
  分析偵查與掃描技術(shù)；
  屏蔽信息的手段與方法；
  企業(yè)級偵查與風險評估
  利用互聯(lián)網(wǎng)資源進行踩點
  利用nslookup命令或類似工具進行域名踩點
  IIS Web服務(wù)器漏洞攻擊，包括ISAPI .printer、.idq/ida、Unicode、CGI二次解碼漏洞攻擊等
  實現(xiàn)網(wǎng)絡(luò)管理，SolarWinds。
  網(wǎng)絡(luò)偵察
  用ISS Internet Scanner進行網(wǎng)絡(luò)檢測與分析
  用SessionWall 監(jiān)視
  在Linux 下使用Nmap 檢測端口
  對企業(yè)網(wǎng)進行風險評估
  
  第六章
  數(shù)據(jù)安全和應(yīng)急響應(yīng)
  數(shù)據(jù)備份和恢復(fù)：備份方式、存儲設(shè)備、備份策略、災(zāi)難恢復(fù)方式
  應(yīng)急響應(yīng)機制
  系統(tǒng)數(shù)據(jù)備份
  SQL Server數(shù)據(jù)庫備份
  第七章
  企業(yè)網(wǎng)絡(luò)的安全規(guī)劃
  掌握在一個具體的網(wǎng)絡(luò)中安全策略的具體實施。
  掌握在一個現(xiàn)有網(wǎng)絡(luò)中，各種安全技術(shù)，如防火墻技術(shù)、VPN技術(shù)、加密技術(shù)、認證技術(shù)和訪問控制等的綜合應(yīng)用
  ①項目介紹
  ②需求分析
  ③設(shè)計方案
  ④實施計劃
  
  第八章
  信息安全管理體系介紹
  信息網(wǎng)絡(luò)安全策略和管理體系國際標準(ISO17799)。