课程详情

**此次课程培训，学员可达到如下目标：

1. 了解信息安全背景与趋势；

2. 理解信息安全基本概念；

3. 了解** 新的Andriod、MAC、OS系统安全漏洞；

4. 了解** 新电子商务、移动终端新型的攻击技术；

5. 理解网络安全体系架构的设计；

6. 理解安全架构的企业部署及指导应用；

7. 理解常见网络安全威胁的类型、威胁手段及其危害；

8. 掌握典型的黑客攻击的方法及防范攻击的技巧；

9. 增强学员对信息安全的整体认识；

10. 掌握信息安全防范能力；

11. 在实际工作中提升企业的整体信息安全水平。

1. 理论与实践相结合、案例分析与行业应用穿插进行

2. 专家精彩内容解析、学员专题讨论、分组研究

3. **全面知识理解、专题技能掌握和安全实践增强的授课方式

对此课程感兴趣的学员

一、培训特色

1.理论与实践相结合、案例分析与行业应用穿插进行

2.专家精彩内容解析、学员专题讨论、分组研究

3.全面知识理解、专题技能掌握和安全实践增强的授课方式

二、培训目标

此次课程培训，学员可达到如下目标：

1.了解信息安全背景与趋势；

2.理解信息安全基本概念；

3.了解*新的Andriod、MAC、OS系统安全漏洞；

4.了解*新电子商务、移动终端新型的攻击技术；

5.理解网络安全体系架构的设计；

6.理解安全架构的企业部署及指导应用；

7.理解常见网络安全威胁的类型、威胁手段及其危害；

8.掌握典型的黑客攻击的方法及防范攻击的技巧；

9.增强学员对信息安全的整体认识；

10.掌握信息安全防范能力；

11.在实际工作中提升企业的整体信息安全水平。

三、课程大纲

时间 培训模块 培训内容 工具演示和相关实验

第 一天上午

信息安全背景与趋势、信息安全基本概念、黑客基本攻击思路 近期典型安全事件回顾

回顾近期发生安全事件看未来信息安全发展趋势

信息安全的基本概念及要求

黑客简史

黑客攻击的一般流程

黑客攻击的典型方式

攻防基础概念和理论知识

入侵常用DOS命令

端口扫描技术

漏洞扫描技术 1.黑客攻击思路

2.黑客攻击技术

3.Nmap端口扫描工具使用

4.常用DOS命令

5.构建自己的攻防环境

6.nessus漏扫工具使用

7.信息收集技术

第 一天下午 安全威胁技术及防御措施 渗透测试的原理

系统扫描/漏洞扫描技术

口令破解技术

嗅探技术

数据包分析技术

欺骗技术

远程控制技术

提权

缓冲区溢出攻击

拒绝服务攻击

社会工程学 1.Winfo获取windows系统信息

2.LC5破解Windows口令

3.John破解Linux口令

4.X-Scan漏洞扫描

5.Nessus开源漏扫

6.Windows系统口令破解

7.FTP、SQL、Telnet口令爆破

8.Cain嗅探

.....