服务器安全防范体系.pptxVIP

培训目录;《安全基础知识》主要内容(1);《安全基础知识》主要内容(2);《服务器安全规范》主要内容(1;《服务器安全规范》主要内容(2;《操作系统安全》主要内容(1);《操作系统安全》主要内容(2);《常见应用安全》主要内容(1);《常见应用安全》主要内容(2);《操作实践》主要内容;安全基础知识;主要内容;信息安全概念;安全问题产生的根源;安全漏洞;漏洞带来的威胁;黑客攻击典型步骤;常见的攻击方式;通过扫描获取信息;网络监听;共享和交换环境下的监听;利用监听获取邮件密码;冒险岛抓包分析案例;拒绝服务DoS;拒绝服务的形式;拒绝服务攻击分类;Syn Flood攻击(1);SYN Flood攻击(2);SYN Flood攻击(3);SYN Flood攻击(4);SYN Flood攻击案例;UDP Flood攻击;ICMP Flood;UDP Flood攻击案例;DDOS攻击介绍(1);DDOS攻击介绍(2);模拟试题1;特洛依木马;木马入侵的途径;木马的特征;木马的隐藏方式;典型木马-灰鸽子;风云项目服务器中木马案例;SQL注入;SQL 注入的步骤;判断SQL注入漏洞;查找注入点（1）;查找注入点（2）;判断数据库类型;查询连接DB的权限;执行XP_CMDSHELL;获得web后台管理的权限;如何防范SQL注入;模拟试题2;主要安全技术;防火墙的概念;防火墙的作用;防火墙的局限性;防火墙的类型;包过滤防火墙(1);包过滤防火墙(2);应用层网关(1);应用层网关(2);状态检测防火墙;入侵检测技术;主机主侵检测HIDS;网络入侵检测NIDS;IDS检测技术;扫描技术;扫描器的分类;扫描工作原理;端口扫描;小结;服务器安全规范;培训内容;服务器维护安全规范;口令安全;口令安全(2);服务器的维护;访问控制(1);访问控制(2);安全职责的划分(1);安全职责的划分(2);安全检查(1);安全检查(2);安全检查(3);服务器上禁止的操作行为;系统日志管理1;系统日志管理2;安全隐患通告;系统安全设置问题(1);系统安全设置问题(2);模拟试题3;培训内容;补丁管理流程1;补丁管理流程2;补丁管理流程3;补丁管理流程4;补丁管理流程5;补丁管理流程6;培训内容;目前采取的安全措施(1);目前采取的安全措施(2);目前采取的安全措施(3);目前采取的安全措施(4);培训内容;典型安全事件(1);典型安全事件(2);小结;课间休息;操作系统安全;主要内容;Windows的安全特性;系统内建帐户;系统内建组;SAM (Security A;安全标识符SID;SID的格式;RID;NTFS文件系统;用户权利、权限和共享权限;Windows系统的用户权利;Windows系统的用户权限;Windows系统的目录权限;Windows系统的文件权限;Windows系统的共享权限(;Windows系统的共享权限(;Windows的系统服务(1);Windows的系统服务(2);Windows的系统进程(1);Windows的系统进程(2);Windows的Log系统(1;Windows的Log系统(2;Windows安全配置与管理;安装;访问控制;用户和组的权限管理;权限控制时的原则;帐户安全策略(1);网络服务;NetBIOS的安全设置;Windows平台上的共享资源;文件系统安全(1);文件系统安全(2);安全日志;模拟试题4;主要内容;Linux口令安全;用户与UID;用户组与GID;文件类型;文件权限;帐号的安全;关闭不必要的服务;远程维护;syslog;升级主要应用;查看登录情况;Iptables策略;系统资源占用监控;系统异常事件监控;系统日志的监控;长期的系统维护;模拟试题6;小结;常见应用安全;主要内容;IIS概述;IIS的漏洞;IIS组件的安装;删除不用的文件和站点;删除无用的脚本映射(1);删除无用的脚本映射(2);IIS目录重新定向;启用Web日志;Web站点权限设定;HTTP500错误重定向;禁用WebDAV;其它安全问题;主要内容;SQL Server 2000;安装补丁;口令策略;数据库日志;扩展存储过程;保护端口;模拟试题7;小结;课间休息;操作实践;主要内容;服务器帐号处理;启用安全日志;网络安全设置;Winchk/autoup的安;Octopod客户端的安装;Octopod简介1;Octopod简介2;Octopod简介3;Octopod简介4;Octopod简介5;Octopod简介6;Octopod简介7;Octopod简介8;Netview简介1;Netview简介2;Netview简介3;Netview简介4;Netview简介5;Netview简介6;Netview简介7;Syslog初始化1;Syslo