网络安全工程师培训课程表

网络安全工程师培训课程表 日期 内容 主要知识点 演 练 实 验

9月15日 (上午) 信息安全基础安全模型与结构 ● 网络安全定义 ● 网络安全威胁 ● 网络安全模型 ● 网络安全案例分析 ● 网络安全体系结构设计

实验：使用 Sniffer 工具进行TCP/IP 分析

实验：扫描工具探测Windows 2000管理员帐号及

共享

实验：系统进程与服务端口的检查和分析 9月15日 (下午) 协议与服务安全 ● TCP/IP 协议族的安全性分析 ● 常见网络服务FTP 、HTTP 、SMTP 、SNMP 、DNS 的安全问题分析 ● WEB 、DNS 、EMAIL 服务器安全加固

实验：nc 的使用 实验：分析原始协议通信过程（FTP 、SMTP 等） 实验：SQL 注入攻击WEB 服务器 9月16日 (上午\下午) 网络安全防范技术 ● 加密技术

● 数字签名技术

● 访问控制技术 ● PKI 技术 ● 密码与PKI 技术的应用

● VPN 技术

● SSL 协议分析与应用

实验：利用OutLook 发送加密和签名邮件 实验：配置安全的WEB 站点 实验：SSH 加密传输与认证 实验：PGP 加密和解密文件 9月22日 (上午) 网络安全管理与防范 ● 防火墙技术

● 防病毒技术 ● 入侵监测技术 ● 网络安全管理与安全审计

● 网络安全防范技术案例分析 实验：用TCPWrapper 保护 实验：用SessionWall 监视主机活动 实验：软件包过滤防火墙配置 实验：企业版防病毒系统部署 实验：IDS 配置

实验：SolarWinds 网络安全监控与管理

9月22日 (下午) 数据文件的安全管理 ● 磁盘文件系统基本知识与安全管理 ● 加密文件系统 ● 数据备份与恢复

实验：windows2000文件安全操作实务 实验:常见文件加密工具软件使用 实验:常见文件恢复工具软件使用 9月23日 (上午\下午) 黑客攻防技术剖析 ● 踩点及其对策，利用互联网进行探测，DNS 域名探测等 ● 扫描技术，包括Ping Sweep 、端口扫描、OS 类型探测、查点、漏洞扫描，以及相应的防范对策 ● 嗅探技术及 对策，含共享局域 网以及交换局域网的嗅探 ● 破坏性攻击，包括DoS 和DDoS ● 获取访问权攻击，口令破解攻击

实验：学会利用互联网资源进行踩点

实验：利用nslookup 命令或类似工具进行域名踩点 实验：端口扫描，nmap ，superscan ，xscan 等 工具的使用 实验：Windows 基本命令操作，用来查点 实验：利用Windows 空会话问题查点

实验：漏洞扫描，ISS ，SolarWinds ，流光工具 实验：嗅探练习，SnifferPro ，NetXray ，Iris 实验：IIS 攻击演练

实验：口令破解实验，LC4，NAT 等工具

10月13日 (上午\下午) 黑客攻防技术剖析（续） ● 获取访问权攻击

网络欺骗攻击、会话劫持攻击、缓冲区溢出攻击、输入验证攻击、恶意代码攻击、针对特定系统的攻击（拨号网络、无线网络、Windows 2000/NT 和UNIX 系统）

● 特权提升攻击，Windows 系统常见的特权提升手段

● 消除痕迹技术，Windows 系统和Unix 系统的日志审计功能

● 后门技术，包括常规的远程Shell 、隐蔽通道Shell 、远程控制、RootKit 、端口重定向器、代理跳板、Web 脚本后门、Trojans 等 ● Windows2000典型漏洞攻击 ● IE 浏览器典型漏洞攻击 ● IIS Web 服务器漏洞攻击，包括ISAPI 、printer 、idq/ida 、Unicode 、CGI 二次解码漏洞攻击等

● SQL Server sa 用户空口令漏洞攻击 ● SANS 最新发布的漏洞TOP20

● IIS&Sadmind 、CodeRed 、Nimda 、Bugbear 、Slammer 蠕虫攻防技术分析

实验：IIS 漏洞攻击实验

实验：后门与木马程序的运行与检测

实验：Windows 系统安全加固与维护

时间：上午 8:30-11:30 下午2:00-5:00,上课地点:学院中路5号人才大厦4楼教室,电话:88825861