在网络技术飞速演变、网络应用蓬勃发展的今天,网络的安全风险达到了前所未有的高度。虽然政府、企事业单位在信息安全方面进行了周密的防护,但黑客入侵、病毒爆发、机密信息泄露现象仍旧不断发生。网络管理人员、安全管理人员及各企业的CSO,急需掌握攻击与防御技术内幕知识,不断提高安全防范实用操作技能。
本课程是技术密集类课程,强调学员实际动手经验,学员人手一机,将搭建攻防实战对抗演练网络环境进行案例教学。届时学员将随着教师的讲解和演示,亲自动手完成大量的试验,将会感受防止黑客攻击的技巧和工具的威力。通过分析攻击原理,利用攻击的手段测试系统的安全性,并进行相应的安全加固配置,使学员学会如何面对信息安全应急事件,将政府及企事业单位的损失降到最低。
通过本课程的学习,学员可以借此提高自身的安全意识,加强对信息安全的认识程度,了解常见的安全漏洞,亲自感受防止黑客攻击的技巧和工具的威力,通过分析攻击原理,利用攻击的手段测试系统的安全性,并进行相应的安全加固配置,使学员学会如何面对信息安全应急事件。
培训内容:
网络协议安全分析:基础协议安全性,应用层协议安全性,针对协议漏洞的攻防要点
黑客攻防技术剖析:踩点及其对策,各种扫描技术,嗅探技术及其对策,DoS和DDoS等破坏性攻击手段,各种典型的获取访问权的攻击手段,特权提升类攻击,消除痕迹的技术,各种后门技术
典型漏洞及攻击案例:伪造邮件攻击,最新的Windows漏洞攻击,Web服务器漏洞攻击,论坛脚本注射攻击,最新蠕虫剖析,SANS发布的漏洞TOP20
安全技术专题讨论:常见蠕虫/病毒查杀方法,木马与RootKit防御,无线网络安全
演示及实验:协议分析/嗅探练习,邮件服务器架设,域名踩点,端口/漏洞扫描,Windows信息采集,DoS攻击,口令破解,典型应用系统高级溢出攻击
运营安全保障体系案例分析:安全管理体系建立案例分析、安全体系防御规划探讨、安全响应团队构建与管理
培训时间:
5天
培训费用:
8000元
培训教材:
安科睿信(Arksec)自编《信息安全高级攻防培训讲义》
《黑客大曝光》
培训对象:
企业信息安全主管
IT运维工程师
IT或安全顾问人员
信息安全事件调查人员
其他对信息安全相关工作的感兴趣的人员
报名方法:
1、 即日起接受报名
2、 联系人:闫先生
3、 报名热线:010-85861124
4、 电子信箱:training@arksec.com
5、 公司网址: www.arksec.com
