计算机入侵与防范教学大纲.doc

计算机入侵与防范教学大纲 安全专家课程大纲（80课时） 第一部分：计算机入侵与防御 一、安全基础 （1）什么是安全 （2）计算机常见安全命令 （3）计算机病毒防治 （4）杀毒软件安装部署 （5）使用360安全卫士 了解最基本的安全概念和基本的防御方法，学会使用安全防护软件来保护计算机。 1.包括例如 arp netstat tracert sc net regedit tasklist taskkill 等命令 2.系统常见检测木马方法。如msconfig service 等 3.常见杀毒软件的安装和配置，360软件的常见功能说明等 二、系统安全(Windows Unix) （1）用户安全 （2）文件安全 （3）组策略安全 （3）系统服务安全 了解操作系统提供的安全功能和默认安全选项，以及如何使用操作系统自带的功能和操作完成自我的安全提升。1.包括用用户安全策略、审计策略、用户权限指派，克隆用户、破解用户等2.NTFS文件高级权限设置，加密式文件系统、压缩式文件系统、windows隐藏文件漏洞等3.组策略内容，例如IPSEC策略，开机登陆框、远程IPC破解相关配置等4.如何删除系统常见无用功能 三、黑客攻防 （1）踩点 （2）扫描 （3）入侵 （4）扩大影响 （5）种植后门 （6）清除脚印 了解黑客入侵破坏电脑的每一个步骤和环节包括使用的工具，以及如何去防御黑客攻击。1、使用Xscan、sss、superscan扫描系统漏洞和脆弱性 2、使用hydra破解 vnc ssh telnet mssql mysql telnet smtp pop3 pcanywhere等多种协议密码3、mysql、mssql、oracle等提权利用4、nc.exe 端口转发、日志清除等工具使用5、灰鸽子、白金等木马使用 四、黑客脚本编写（python) （1）python基础与数据类型 （2）python条件循环语句与文件处理（3）python网络编程（重点）（4）python多线程 了解计算机黑客语言的编写以及他的数据结构类型。 1、利用python实现处理文本数据2、破解常见密码协议（如ftp email电子邮件 数据库破解）3、使用python实现自动化（收集分析目标网站信息）4、实现利用python语言编写黑客工具等等 五、恶意代码 （1）木马技术（特征码修改） （2）Rootkit技术 （3）病毒技术 （4）蠕虫技术 （5）网页恶意代码技术 了解计算机病毒的概念以及它的发展趋势。还会去讲解病毒如何隐藏自己、感染其他电脑的其他高级技术与高级防御。1、木马特征码技术2、特征码修改3、一次真实的蠕虫检测清除4、无exe、无端口、Gina、复用端口木马5、Rootkit检测技术6、网页恶意代码原理(javascript)与防护 六、通讯安全 （1）TCP/IP协议威胁介绍 （2）无线网络威胁介绍 （3）路由交换原理介绍 （4）Cisco路由器安全配置 （5）Cisco交换机安全配置 学习计算机网络组成的基本协议和设备，了解设备和协议的关系和他们的脆弱性。学会配置设备来减少这种脆弱性。1、常见协议各种包样本分析2、arp缺陷与常见DOS原理，syn、smurf、teardorp，udpflood，以及各种ddos工具使3、无线网各种加密如ssid广播，wpa、wpa2、wep等加密技术以及BT5破解无线密钥技术4、配置cisco aaa、高级acl、logging等技术5、利用snmp入侵cisco设备 七、常见应用协议威胁 （1）HTTP （2）FTP （3）Pop3\smtp （4）Sniffer抓包 （5）封包修改 学习常见网络互联的一些应用的原理，和这些在我们常用的应用下底层却被忽视的安全问题，数据窃听、修改数据包等。1、常见应用协议包样本原理分析2、了解明文脆弱性3、使用x-sniff mssqlsniff Wireshark cain等软件抓密码 八、WEB 脚本攻击技术 （1）SQL注入攻击 （2）跨站(XSS)攻击 （3）Cookie欺骗技术（4）WEB Shell技术 （5）IIS Scan SecureIIS 介绍 了解最流行、最具想象力、最具通用性的纯粹基于网页的黑客入侵服务器的原理和防御方法。1.wvs软件使用（蜘蛛爬行、基于表单验证破解、会话重放）2.sql注入、代码注入、截断、跨站等漏洞3.IIS、apache nginx常见解析漏洞4.php文件上传、包含、变量喂初始化、动态执行等漏洞5.代码白盒黑盒测fuzzer技术 6.