07年度网络安全工程师培训课程表.docVIP

07年度网络安全工程师培训课程表 日期 内容 主要知识点 演 练 实 验 9月15日 (上午) 信息安全基础安全模型与结构 ● 网络安全定义 ● 网络安全威胁 ● 网络安全模型 ● 网络安全案例分析 ● 网络安全体系结构设计 实验：使用 Sniffer 工具进行TCP/IP分析 实验：扫描工具探测Windows 2000管理员帐号及共享 实验：系统进程与服务端口的检查和分析 9月15日 (下午) 协议安全协议安全FTP、HTTP、SMTP、SNMP、DNSnc的使用分析原始协议通信过程（FTP、SMTP等）SessionWall 监视主机活动 实验：软件包过滤防火墙配置 实验：企业版防病毒系统部署 实验：IDS 配置 实验：SolarWinds网络安全监控与管理 9月22日 (下午) 数据文件的安全管理 磁盘文件系统基本知识与安全管理 加密文件系统 ● 数据备份与恢复 实验：windows2000文件安全操作实务 实验:常见文件加密工具软件使用 实验:常见文件恢复工具软件使用 9月23日 (上午\下午) 黑客攻防技术剖析踩点及其对策，利用互联网进行探测，DNS域名探测等 扫描技术，包括Ping Sweep、端口扫描、OS类型探测、查点、漏洞扫描，以及相应的防范对策 嗅探技术及 对策，共享局域网以及交换局域网的嗅探 破坏性攻击，包括DoS和DDoS 获取访问权攻击，口令破解攻击学会利用互联网资源进行踩点 利用nslookup命令或类似工具进行域名踩点 端口扫描，nmap，superscan，xscan等工具的使用 Windows基本命令操作，用来查点 利用Windows空会话问题查点 漏洞扫描，ISS，SolarWinds，流光工具 嗅探练习，SnifferPro，NetXray，Iris攻击演练 口令破解实验，LC4，NAT等工具黑客攻防技术剖析获取访问权攻击网络欺骗攻击、会话劫持攻击、缓冲区溢出攻击、输入验证攻击、恶意代码攻击、针对特定系统的攻击（拨号网络、无线网络、Windows 2000/NT和UNIX系统） 特权提升攻击，Windows系统常见的特权提升手段 消除痕迹技术，Windows系统和Unix系统的日志审计功能后门技术，包括常规的远程Shell、隐蔽通道Shell、远程控制、RootKit、端口重定向器、代理跳板、Web脚本后门、Trojans等Windows2000典型漏洞攻击IE浏览器典型漏洞攻击 IIS Web服务器漏洞攻击，包括ISAPIprinter、idq/ida、Unicode、CGI二次解码漏洞攻击等SQL Server sa用户空口令漏洞攻击SANS最新发布的漏洞TOP20 IISSadmind、CodeRed、Nimda、Bugbear、Slammer蠕虫攻防技术分析IIS漏洞攻击实验 后门与木马程序的运行与检测Windows系统安全加固与维护 DBFQ DFDF SYY DYPT 广东业顺律.师.事务 WWW.GDYESHUN.COM 第一邻里WWW.1LINLI.COM 值得买 WWW.168ZDM.COM