| 第01讲 |
网络安全概述;什么是网络安全;计算机系统所面临的安全威胁、以及其脆弱性; 网络安全的相对性;网络安全领域和关键技术。 |
| 第02讲 |
黑客的文化概述;黑客的定义和起源; 黑客文化; 必备的技能和学习方法; 黑客发展史。 |
| 第03讲 |
黑客常见的攻击步骤;攻击的准备阶段;实施攻击; 相关善后工作;攻击流程图的讲解; |
| 第04讲 |
常用的网络安全工具【上】:端口扫描工具;口令破解;远程控制工具; Web攻击工具; 密码记录; |
| 第05讲 |
常用的网络安全工具【下】:溢出工具;漏洞利用工具;嗅探工具;防火墙工具;入侵检测系统;取证分析工具包。 |
| 第06讲 |
常见的漏洞分类介绍【上】:操作系统漏洞-windows;操作系统漏洞-linux/unix。 |
| 第07讲 |
常见的漏洞分类介绍【下】:web服务器漏洞;ftp服务器漏洞;数据库服务器漏洞;应用程序漏洞。 |
| 第08讲 |
网络常见的攻击手段【上】:特洛伊木马攻击 |
| 第09讲 |
网络常见的攻击手段【下】:Ip欺骗攻击;Dns欺骗攻击;会话劫持攻击;钓鱼式攻击;缓冲区溢出攻击。 |
| 第10讲 |
web的攻击;常见的web安全问题;权限检查漏洞; SQL Injection(注入);跨站脚本攻击(Cross Site Scripting)。 |
| 第11讲 |
操作系统基础知识;Linux和UNIX 体系结构;Linux和UNIX网络服务;Windows操作系统底层体系结构;Windows操作系统所提供的网络服务;常用命令; 端口、服务、进程相关知识。 |
| 第12讲 |
网络基础知识;OSI参考模型和协议分层;理解TCP/IP;传输控制协议(TCP)用户数据报协议(UDP);互联网协议(IP);互联网控制消息协议(ICMP;数据链路层和物理层。 |
| 第13讲 |
攻击训练营的环境搭建【上】: Linux/unix/win等系统的安装;Web、ftp、dns、mail、vpn服务器的搭建。 |
| 第14讲 |
攻击训练营的环境搭建【下】:Asp、php、jsp等环境的搭建。 |
| 第15讲 |
扫描器的相关知识;扫描器工作原理;端口扫描原理;端口扫描技术。 |
| 第16讲 |
常用扫描软件的使用;Superscan、x-scan、nmap、nessus、流光的使用。 |
| 第17讲 |
木马和远程管理软件的概念和工作原理;木马的基本概念;木马的隐藏方式;木马程序的归类;木马所用端口及服务器端程序加载方式。 |
| 第18讲 |
常用远程管理软件的使用;灰鸽子、pc-share、黑洞、pcanywhrer、radmin |
| 第19讲 |
后门的概念和相关使用;后门程序和木马的区别;Bits和winshell的使用;Rootkit技术原理和应用。 |
| 第20讲 |
Sniffer作用和工作原理;Sniffer的作用;Sniffer工作原理。 |
| 第21讲 |
Sniffer的实现和使用;网络环境;针对不同攻击手段设置Sniffer;常见嗅探器介绍;Sniffer pro、iris的使用。 |
| 第22讲 |
数据分析;协议分析;数据包分析。 |
| 第23讲 |
Sniffer使用实战;通过QQ确定对方IP;FTP用户名和密码嗅探;网页嗅探获得隐藏信息;网络流量分析;局域网通讯监听。 |
| 第24讲 |
sniffer的编写原理;Sniffer编程原理;简单Sniffer编写。 |
| 第25讲 |
远程攻击实例-信息收集;确定目标;相关服务的收集;为渗透做准备的收集;社会工程学信息收集方法。 |
| 第26讲 |
远程攻击实例-实施攻击;缓冲区溢出式攻击;Web脚本攻击;权限的提升;网络的渗透方法。 |
| 第27讲 |
远程攻击实例-善后工作;日志文件简介;清除日志与伪造;留后门的方法;进一步渗透的思路。 |
| 第28讲 |
缓冲区溢出原理;溢出式攻击的原理;实例演示3种不同的溢出。 |
| 第29讲 |
windows下堆栈溢出基本知识;堆栈和溢出基础知识;本地缓冲区溢出简单利用。 |
| 第30讲 |
shellcode的编写;Shellcode的基本概念;简单的shellcode的例子;通用型shellcode的编写。 |
| 第31讲 |
web攻击-asp程序的攻击;SQL注入;Asp的爆库和下载;备份/恢复数据库。 |
| 第32讲 |
web攻击-php攻击;包含文件漏洞;脚本命令执行漏洞;文件泄露漏洞;变量未初始化漏洞;Sql注入漏洞。 |
| 第33讲 |
网页后门的使用方法;Asp大马和小马的使用方法;批量挂马的检查和清除方法; ASP、php、asp.net等web后门的应用。 |
| 第34讲 |
提升权限和内网的渗透;权限提升的常用方法;文件权限和系统权限解析;渗透的一般方法和思路。 |
| 第35讲 |
拒绝服务攻击概念;什么是DoS和DDoS攻击; DoS的攻击原理;DoS的攻击模式。 |
| 第36讲 |
常见DoS攻击的方法;SYNFlooding和Land攻击;SMURF攻击;UDPFlood攻击;分布式DoS攻击;DoS和DDoS攻击的防范方法。 |
| 第37讲 |
Windows2003安全配置;服务器的安全策略;文件权限的设置;EFS加密系统的使用;端口过滤和ip策略;系统更新和维护。 |
| 第38讲 |
应用服务器的安全设置;IIS的安全配置;FTP的安全配置;PHP安全设置。 |
| 第39讲 |
日志分析及实例;日志文件的分析;配置日志记录的方法;日志审查工具的使用。 |
| 第40讲 |
linux/unix安全配置;Linux服务器的安全威胁;OpenSSL与Linux网络安全;PAM与Open LDAP;Linux网络服务和xinetd;文件系统的安全。 |
| 第41讲 |
应用服务器的安全设置;DNS服务器的安全;Web服务器的安全;电子邮件服务器的安全;FTP服务器的安全;Samba服务器的安全;NFS服务器的安全;DHCP服务器的安全;Squid服务器的安全;SSH服务器的安全。 |
| 第42讲 |
日志分析及实例;Linux防火墙的iptables; Linux网络环境下的VPN构建; 使用IDS保护Linux服务器; Linux网络监控策略; Linux常用安全工具; 防范嗅探器攻击和Linux病毒;Linux数据备份恢复技术。 |
| 第43讲 |
数据库的安全概述;常见数据库的威胁;数据库的体系结构。 |
| 第44讲 |
数据库的安全配置;SQL-server的安全配置;MY-sql的安全配置;Oracle的安全配置。 |
| 第45讲 |
web服务器的综合设置;Web程序的安全性检查;相关目录和文件的权限设置;应用服务器的安全配置;Web服务器的安全检测;防御arp欺骗式工具;防御Sniffer攻击。 |
| 第52讲 |
防火墙核心技术原理;防火墙的作用;防火墙设计;防火墙体系结构;防火墙体系结构的组合形式;内部防火墙;防火墙的未来 |
| 第53讲 |
堡垒主机和数据包过滤;堡垒主机的种类;堡垒主机提供的服务;建立堡垒主机;数据包过滤涉及的协议;数据包;数据包过滤的工作原理;包过滤处理内核 |
| 第54讲 |
防火墙的建筑规划; 防火墙的选型;防火墙特殊需求的选择;选择防火墙的综合考虑因素 |
| 第55讲 |
防火墙防火墙系统的使用和维护;软件防火墙配置;iptables防火墙的配置;硬件防火墙的主要应用拓扑结构;硬件防火墙的应用配置 |
| 第56讲 |
入侵检测系统基础;不同类型的入侵检测系统 ;检测入侵的方法;入侵检测系统的现状 |
| 第57讲 |
利用Snort进行网络入侵检测;Snort 的说明;通过特征检测可疑流量;启发式的可疑流量检测;采集入侵数据;利用输出插件进行报警;分层报警;分布式Snort体系;安全的Snort;Snort的缺陷 |
| 第58讲 |
Snort入侵检测服务器的搭建;安装Snort的计划;硬件和操作系统选择;在red hat下安装Snort 服务器组件 |
| 第59讲 |
Snort的使用和维护;建立分析员控制台;调整和减少误报;实时报警和警告;基本规则的编写;升级和维护Snort |
| 第60讲 |
硬盘数据恢复的原理与实践;MBR,分区表; FAT;ROOT,DIR;DISK EDITOR ;手动修复实践;数据恢复工具介绍 ;其它相关事项(工作环境,辅助设备) |
| 第61讲 |
网络安全管理策略;安全管理原则;机密信息的保护;安全策略的制定方法;机构和人员的管理 |
| 第62讲 |
风险分析;风险分析的概念;进行风险分析的方法;风险分析的组成成员;风险分析工具的应用 |
| 第63讲 |
信息安全的法律法规;国内、国外信息安全立法现状;电子商务法及数字签名法;隐私保护以及密码政策;计算机安全监察制度;我国计算机信息系统的安全保护 |
