黑客攻击手段与防御策略培训

xuelei

“黑客攻击手段与防御策略”于2000年推出后，至今已有近千名学员参加，反响热烈。通过多年的积累，并结合安全发展的现状，我们不断对课程进行更新，成为上海信息化培训中心的经典课程之一。
课程特点
高 起 点 安全系列培训课程的主要参加对象是具有一定经验的IT技术和管理人员
国际同步 跟踪最新安全热点问题，与安全机构和厂商密切联系，课程与国际同步
著名教材 选用国际著名的系列安全书籍作为参考资料
丰富经验 授课教师具有CISSP资质、出版有安全著作
案例教学 以国内外实际发生的安全事件为案例，分析并配合具体实验以加深理解
课程目标
该课程指导学员全面分析TCP/IP协议栈的脆弱性，以此为基础，深入剖析黑客的各种攻击手段和技巧，了解黑客实施攻击的思维和行为模式，同时关注网络、操作系统、应用系统的各种典型漏洞和问题，并利用典型案例的分析来理解黑客发掘漏洞展开攻击的实际过程。针对具体漏洞和攻击手段，提出相应的防护策略和解决方案，包括典型操作系统和网络设备安全维护方面应该注意的要点。在研究攻防技术的同时，课程引导大家熟悉各类黑客攻击工具，通过大量的演示实验和攻防操练，加深大家对黑客攻击和安全防护技术的理解和掌握程度。
通过本课程的学习，学员可以借此提高自身的安全意识，加强对信息安全的认识程度，了解常见的安全漏洞，识别黑客攻击手法，熟悉提高系统抗攻击能力的安全配置和维护方法，最重要的，还在于掌握一种信息安全知识学习的有效而正确的途径和方法。
参加对象
 政府和企业的信息系统主管（CIO）和信息安全主管（CSO）
 信息系统管理员或网络管理员
 网络或安全系统集成商
 电信、ISP、ICP等服务提供商
 金融、证券等服务提供商
 有志于从事信息安全行业的高校学生
 对网络信息安全感兴趣的IT人员
课程结构
 Part1 TCP/IP协议栈安全性分析（基础）
 Part2 黑客攻击手段及技巧剖析（攻击）
 Part3 典型漏洞安全攻防典型案例介绍（案例）
 Part4 黑客攻防技术实验（实战）
 Part5 推荐网址及资源（防御）
 Part6 自我测试（巩固）

培训资料
 《聚焦黑客—攻击手段与防护策略》、《黑客大曝光》第3版
 自编讲义，含实验指南
 实验光盘：经典的安全和黑客工具；丰富的参考文献

证 书 学习结束，经过考核，颁发由上海市信息中心签发的结业证书
招生名额 该班限定20人
课程日期 2004年6月23、24、25日
上课地点 上海市华山路1076号，上海市信息中心2号楼
课程费用 3,000元（含培训资料、午餐、证书、发票税等）
联系人: 陈先生 联系电话: 13386027575

课 程 主 要 内 容

Part1 TCP/IP协议栈安全性分析
 ARP协议的安全性
 IP协议的安全性
 ICMP协议的安全性
 IGMP协议的安全性
 UDP协议的安全性
 TCP协议的安全性
 应用层协议的安全性，包括FTP、HTTP、SMTP、SNMP、DNS

Part2 黑客攻防技术剖析
 踩点及其对策，利用互联网进行探测，DNS域名探测等。
 扫描技术，包括Ping Sweep、端口扫描、OS类型探测、查点、漏洞扫描，以及相应的防范对策
 嗅探技术及其对策，包括共享局域网以及交换局域网的嗅探
 破坏性攻击，包括DoS和DDoS
 获取访问权攻击，包括口令破解攻击、网络欺骗攻击、会话劫持攻击、缓冲区溢出攻击、输入验证攻击、恶意代码攻击、针对特定系统的攻击（拨号网络、无线网络、Windows 2000/NT和UNIX系统）
 特权提升攻击，Windows系统常见的特权提升手段
 消除痕迹技术，Windows系统和Unix系统的日志审计功能
 后门技术，包括常规的远程Shell、隐蔽通道Shell、远程控制、RootKit、端口重定向器、代理跳板、Web脚本后门、Trojans等

Part3 典型漏洞及攻击案例
 Windows2000系统输入法漏洞攻击
 IE浏览器的MIME漏洞攻击
 SQL Server sa用户空口令漏洞攻击
 IIS Web服务器漏洞攻击，包括ISAPI .printer、.idq/ida、Unicode、CGI二次解码漏洞攻击等
 IIS&Sadmind、CodeRed、Nimda、Bugbear、Slammer蠕虫攻防技术分析
 SANS最新发布的漏洞TOP20

Part4 实验内容
 练习nc的使用，分析原始协议通信过程（FTP、SMTP等）
 学会利用互联网资源进行踩点
 利用nslookup命令或类似工具进行域名踩点
 端口扫描，nc，nmap，superscan，xscan等工具的使用
 Windows基本命令操作，用来查点
 利用Windows空会话问题查点
 漏洞扫描，ISS，SolarWinds，流光工具
 嗅探练习，SnifferPro，NetXray，Iris
 拒绝服务攻击演练
 口令破解实验，LC4，NAT等工具
 IIS漏洞攻击实验
 后门与木马程序的运行与检测
 Windows系统安全加固与维护
Part5 推荐网址及资源
 典型厂商的安全发布及补丁网站
 著名的安全产品及服务提供商
 典型的黑客网站
 著名的安全文献资料网站
 著名的漏洞库
 著名的黑客工具下载网站
 安全测评、审计与加固的Checklist

Part6 自测题
 50道选择题，考察学员课程内容及实验操作的知识掌握情况