网络安全

第一天：安全威胁防御技术

上午9:00-12:00

安全威胁防御技术

  攻防基础概念和理论知识

  典型攻击原理与案例演示

  信息收集技术

  端口扫描工具

  漏洞扫描工具

  口令破解技术

  ARP欺骗原理

  Web安全技术

  Web系统渗透  Web漏洞扫描

  结合中国移动业务应用环境讲述DNS欺骗原理

   结合中国移动业务应用环境讲述拒绝服务攻击及防范技术手段

   结合中国移动业务应用环境讲述僵、木、蠕威胁及防范技术手段

  掌握基本的网络信息收集与分析技术

  对常见系统、应用、网络进行漏扫

  各种协议、系统、数据库、应用、散列、文件的破解方法

  掌握DNS欺骗原理、拒绝服务攻击及防范技术手段、僵、木、蠕防范技术手段

中午12:00-13:30

休息

下午13:30-16:30

安全产品及敏感数据处置技术

  漏洞扫描技术原理及应用

  防火墙技术原理及应用

  IDS技术原理及应用

  WAF技术原理及应用

  网页防篡改技术原理及应用

  防病毒技术原理及应用

  流量检测与清洗技术原理及应用

   数据覆写、低级格式化、数据清零、电磁消磁、化学腐蚀、机械粉碎、烧毁等常用数据销毁技术

  掌握常见的安全产品技术原理及应用

  掌握敏感数据的处置方法

第二天：综合渗透及主机防护技术

上午9:00-12:00

综合渗透

  端口扫描

  漏洞扫描

  口令破解

  远程溢出

  Web渗透

  Webshell上传

   系统提权

  能够利用工具，对目标进行渗透攻击

中午12:00-13:30

休息

下午13:30-16:30

   windows系统安全与加固

  操作系统安全加固一般思路

  Windows系统安全加固要点

  Windows系统安全综述

  NTFS特性

  EFS文件加密

  备份与恢复

   MBSA系统漏洞扫描

  掌握Windows系统加固部分理论知识

第三天：主机防护技术及网络安全法规与政策

上午9:00-12:00

   Unix系统安全与加固

  Unix系统安全加固要点

  UNIX系统安全综述

  UNIX文件系统安全

  UNIX系统用户安全性

  Unix文件系统安全

  Unix账号安全

  权限分配

  Linux防火墙

  Unix服务配置

   Unix日志统计

  掌握Unix系统加固部分理论知识

中午12:00-13:30

休息

下午13:30-16:30

通信网络安全法规与政策与标准介绍

  《通信网络安全防护管理办法》

  《关于电信网络等级保护工作有关问题的通知》

  《关于加强通信行业信息安全管理体系认证管理工作的通知》

  《电信网和互联网管理安全等级保护要求》

  《电信网和互联网安全等级保护实施指南》

  《信息系统安全等级保护定级指南》

   《信息系统安全等级保护实施指南》

  《电信网和互联网安全防护管理指南》

  《电信网和互联网安全风险评估实施指南》

  《电信网和互联网灾难备份及恢复实施指南》

   其他信息系统安全相关国家标准

   通信网络安全法规与政策与标准介绍