专题课程
课程目标 |
课程内容 |
课时 |
|
• 掌握网络黑客破坏防范实践 • 掌握操作系统黑客破防范实践 • 掌握应用系统与数据库安全较新攻防技术 • 掌握电子商务系统黑客破坏防范实践 • 掌握网站系统黑客挂马防范实践 |
大中型企业信息安全惨痛案例分析 |
黑客产业链与企业挑战 |
6小时 |
病毒感染场景演示与分析 |
|||
服务器被入侵演示与分析 |
|||
密码被窃场景演示与分析 |
|||
僵尸网络场景演示与分析 |
|||
演示:信息安全真实场景再现 分析:业界常见信息安全脆弱点 探讨:业界典型防护方式探讨 |
|||
适用人群 |
企业网络黑客破坏场景重现与企业防范实践 |
网络安全重要环节回顾 |
|
企业CIO、CSO、CTO、项目经理及技术骨干
|
|||
网络安全隐患原理动画 |
|||
网络安全域原则与划分 |
|||
企业网络安全规划中经常犯的错误分析 |
|||
企业网络运行维护中遇到的安全问题分析 |
|||
金融系统网络安全架构案例剖析 |
|||
演练:网络攻击以及嗅探. 探讨:判别网络攻击,以及防御,快速应对 案例:某单位网络架构安全评估与整改 分析:网络架构图中都是有哪些隐患? 探讨:如何对网络开展整改工作? 成果:分小组讲解网络安全架构整改建议 案例场景: 1) 行业单位网络架构缺陷与安全域案例练习 2) 企业网络端口扫描和漏洞扫描案例分析 3) 企业网络安全评估实践练习 4) 企业ARP攻击现象分析与防治案例分析 |
|||
操作系统黑客破坏场景重现与企业防范实践 |
操作系统安全框架综述与安全隐患展示 |
6小时 |
|
操作系统安全检查常用指令及设置介绍 |
|||
操作系统用户安全性,账号密码策略攻防演示 |
|||
操作系统进程和系统日志安全检查 |
|||
操作系统文件系统安全性 |
|||
操作系统常用安全工具介绍 |
|||
演练:模拟黑客分析目标主机(肉鸡)弱点及利用技术,演练主动防御知识 实操:模拟黑客获取目标主机(肉鸡)控制权及权限提升 实操:实践练习发现及快速切断黑客入侵 演练:黑客清除入侵痕迹,演练入侵事件 探讨:如何修补漏洞,开展服务器加固,摆脱黑客困绕 实操:系统后门及恶意软件检测 |
|||
应用系统与数据库安全较新攻防技术与实战场景演练 |
应用系统与数据库安全较新攻防动态 |
||
企业中应用系统与数据库安全隐患分析 |
|||
企业中应用系统安全评估方法和流程 |
|||
WEB系统安全评估实践练习 |
|||
数据库安全漏洞利用及企业常见隐患分析 |
|||
演练:网站入侵和应急响应案例演练 演练:网站安全加固案例演练 实操:网站木马植入过程分析与查杀实践练习 演练:黑客利用数据库漏洞攻击过程重现与分析 实操:数据库安全评估实践练习 |
|||
电子商务系统黑客破坏场景重现与企业防范实践 |
SQL注入入侵分析与防范实践 |
6小时 |
|
跨站入侵分析与防范实践 |
|||
CSRF高级脚本入侵分析与防范实践 |
|||
高级钓鱼入侵分析与防范实践 |
|||
日志系统搭建与入侵痕迹分析 |
|||
安全运行监控实践 |
|||
邮件系统跨站获取登录信息入侵分析与防范实践 |
|||
邮件系统跨站获取账号密码入侵分析与防御实践 |
|||
邮件系统WEB程序安全防御方案部署实践 |
|||
演练:电子商务系统SQL注入与代码修补 演练:电子商务系统SQL注入防御绕过攻击 演练:利用XSS在后台增加管理员账户 演练:利用XSS实现钓鱼攻击 实操:电子商务系统XSS漏洞修补 演练:电子商务LINUX系统权限提升 演练:电子商务LINUX Rootkit安装与检测 实操:操作系统入侵痕迹分析与加固 实操:数据库查询漏洞利用及加固 实操:日志服务器搭建与入侵现象分析 |
|||
网站系统黑客挂马场景重现与企业防范实践
|
网站挂马实现原理及犯罪过程分析 |
||
社区网站漏洞利用过程 |
|||
社区网站被黑客挂马过程还原 |
|||
网民被远程控制并被窃隐私信息 |
|||
黑客网站挂马犯罪线索分析追踪与防范 |
|||
如何发现、规避挂马网站并及时查杀木马 |
|||
实操:网站入侵重现与过程分析 演练:网站挂马过程重现与特点分析 演练:客户端木马查杀与防范实践 演练:远程控制实现过程与网络安全检查
|
|||
课时合计 |
18小时 |
【培训证书】
培训结束后可以获得由艾纵认证颁发的培训证书。
- 上一篇:软件安全意识加强与技能提高课
- 下一篇:信息安全评估与加固技能提高课程