本課程專為網絡工程師備考者開設,提供了考前培訓班,理論和實踐相結合,授課內容包括了教材理論知識,和實際案例分析,解讀最新考試大綱,考點串講,教材脈絡梳理,掌握考試重點和難點,提高學員應試技巧,通過培訓,幫大家順利通過考試。
特別為在校生們推出了網絡工程師就業精品課程。這一課程將會在學員入學之初,為學員簽訂就業協議,為就業保駕護航。在此基礎上,我們金牌名師手把手小班授課,將會為學員全面講解ASA防火墻設計及Linux服務技術,讓學員熟知MPLS以及MPLSVPN廣域網模塊技術知識,考證輔導與實戰能力培訓并重,讓學員輕松上崗就業!
【網絡信息安全】
黑客攻防
(1)踩點
(2)掃描
(3)入侵
(4)擴大影響
(5)種植后門
(6)清除腳印
目標:
了解黑客入侵破壞電腦的每一個步驟和環節包括使用的工具,以及如何去防御黑客攻擊。
1、使用Xscan、sss、superscan掃描系統漏洞和脆弱性
2、使用hydra破解 vnc ssh telnet mssql mysql telnet smtp pop3 pcanywhere等多種協議密碼
3、mysql、mssql、oracle等提權利用
4、nc.exe 端口轉發、日志清除等工具使用
5、灰鴿子、白金等木馬使用
黑客腳本編寫(python)
(1)python基礎與數據類型
(2)python條件循環語句與文件處理
(3)python網絡編程(重點)
(4)python多線程
目標:
了解計算機黑客語言的編寫以及他的數據結構類型。
1、利用python實現處理文本數據
2、破解常見密碼協議(如ftp email電子郵件 數據庫破解)
3、使用python實現自動化(收集分析目標網站信息)
4、實現利用python語言編寫黑客工具等等
惡意代碼
(1)木馬技術(特征碼修改)
(2)Rootkit技術
(3)病毒技術
(4)蠕蟲技術
(5)網頁惡意代碼技術
目標;
了解計算機病毒的概念以及它的發展趨勢。還會去講解病毒如何隱藏自己、感染其他電腦的其他技術與防御。
1、木馬特征碼技術
2、特征碼修改
3、一次真實的蠕蟲檢測清除
4、無exe、無端口、Gina、復用端口木馬
5、Rootkit檢測技術
6、網頁惡意代碼原理(javascript)與防護
通訊安全
(1)TCP/IP協議威脅介紹
(2)無線網絡威脅介紹
(3)路由交換原理介紹
(4)Cisco路由器安全配置
(5)Cisco交換機安全配置
目標:
學習計算機網絡組成的基本協議和設備,了解設備和協議的關系和他們的脆弱性。學會配置設備來減少這種脆弱性。
1、常見協議各種包樣本分析
2、arp缺陷與常見DOS原理,syn、smurf、teardorp,udpflood,以及各種ddos工具使
3、無線網各種加密如ssid廣播,wpa、wpa2、wep等加密技術以及BT5破解無線密鑰技術
4、配置cisco aaa、acl、logging等技術
5、利用snmp入侵cisco設備
常見應用協議威脅
(1)HTTP
(2)FTP
(3)Pop3smtp
(4)Sniffer抓包
(5)封包修改
目標:
學習常見網絡互聯的一些應用的原理,和這些在我們常用的應用下底層卻被忽視的安全問題,數據竊聽、修改數據包等。
1、常見應用協議包樣本原理分析
2、了解明文脆弱性
3、使用x-sniff mssqlsniff Wireshark cain等軟件抓密碼
WEB & 腳本攻擊技術
(1)SQL注入攻擊
(2)跨站(XSS)攻擊
(3)Cookie欺騙技術
(4)WEB Shell技術
(5)IIS Scan & SecureIIS 介紹
目標:
了解流行、具想象力、具通用性的純粹基于網頁的黑客入侵服務器的原理和防御方法。
1.wvs軟件使用(蜘蛛爬行、基于表單驗證破解、會話重放)
2.sql注入、代碼注入、截斷、跨站等漏洞
3.IIS、apache nginx常見解析漏洞
4.php文件上傳、包含、變量喂初始化、動態執行等漏洞
5.代碼白盒黑盒測fuzzer技術 6.cookie、session脆弱性分析
防火墻技術
(1)防火墻原理
(2)防火墻體系結構
(3)防火墻部署
(4)ISA 2008的規劃和安裝
目標:
了解防火墻這種安全產品的原理和規劃,并拿Microsoft ISA Server這款產品作為例子講解它的部署安裝和基本配置。類似的產品還有聯想網御、PIX、CheckPoint等。
入侵檢測技術(IDS)
(1)入侵檢測原理
(2)入侵檢測系統的分類
(3)入侵檢測系統的部署
(4)Snort系統的規劃與安裝
目標:
了解入侵檢測系統這種安全產品的工作原理和規劃,并拿Snort這款輕量級世界文明IDS系統作為例子講解安裝和基本配置。類似產品還有天闐、冰之眼等。
加密&VPN
(1)密碼學技術
(2)簽名&加密
(3)PKI & CA
(4)實施HTTP SSL
(5)VPN工作原理介紹
(6)實施 Windows VPN
目標:
學習密碼學中的基本知識,了解基于密碼學的PKI&CA平臺下的各種安全應用。例如電子商務網站如各大銀行網站和淘寶網站的HTTP SSL,又例如在家報稅的會計所使用的VPN技術。基于密碼學和PKI & CA類似的應用例子很多,又如:銀行的U盾,IC卡等。
產品安全
(1)Wsus補丁管理
(2)ISA防火墻配置
(3)SQLServer安全
(4)其他…
目標:
學習一些其他的產品和技術,例如WSUS的自動給一群計算機打補丁,ISA Server的HTTP過濾技術,以及一些其他企業用的比較多的產品的一些安全配置,如SqlServer等。
安全管理
(1)安全標準
(2)風險評估
(3)風險管理
(4)災難恢復計劃
目標:
學會使用現有的國標,來管理、規范、約束公司的運作流程等。從而借用成熟的現有體系來為你的企業降低安全風險和成本,這些并不限與純粹技術和產品。
【課程優勢】
以往培訓機構的網絡安全課程,往往是單純的安全理論,就安全的幾個層次和單個零散現象進行講述的課程如CIW,CISSP等認證;又如廠商單針對自己公司的安全產品進行的課程如CCSP,MCSE-S等認證。市場上沒有針對企業綜合安全和管理問題推出的完整培訓課程。
我們的計算機入侵與防范安全工程師課程,是根據企業的需求而量身定制的課程。融入了大量在企業環境中得到廣泛運用的產品、技術與管理。課程從產品漏洞、技術缺陷、管理脆弱等各角度打造新,全面,實用的安全體系課程。本課程所有試力求將理論與時間相結合,讓學員在學習理論知識同時,掌握具體技術,并通過給出例子驗證所學到的理論知識,以增強學員對課程的理解和掌握能力。
為想學習網絡硬件維修,成為網絡工程師的學員,開設了網絡工程師特色精講課程,本課程的培訓呢內容是非常全面的,包括了計算機的主要部件講解,外部設備的性能,測試與選購方法,計算機硬件的安裝和操作系統的安裝,以及系統的設置,計算機硬件的安裝和操作系統的安裝方法,還有電腦緊急故障的處理方法,成為優秀的網絡工程師。