模块名称

模块简介

演练实验

第一章

信息安全现状和信息安全体系基础

信息安全的定义

网络面临的常见安全威胁

网络安全案例分析

安全系统设计的基本理念

信息与网络安全组件

安全策略的制定与实施

常用安全工具的使用

近期被黑客攻击系统的网络截图

最新漏洞演示

系统漏洞检查工具实验

服务端口检查工具实验

异常进程查看与异常进程清除实验

Sniffer网络监听工具实验

远程登录工具实验

第二章

黑客攻击与防范技术

攻击的一般步骤

典型的攻击方式

各种网络踩点方式分析

口令破解和嗅探、缓冲区溢出攻击、Dos/DDoS攻击、木马后门攻击、基于认证的入侵、漏洞利用、ARP/IP/DNS欺骗攻击等多种攻击及其防范技术

网络攻击的综合防范

网络系统安全扫描

远程密码破解

网络扫描工具进行网络检测与分析

用SessionWall 监视主机活动 

使用 Sniffer 嗅探工具进行网络数据监听分析以及网络故障分析

SYN、Land、ICMP洪水攻击

木马工具的使用与清除

ARP欺骗工具的使用

个人防火墙的应用

第三章

Windows系统安全加固技术

操作系统安全基础

Windows安全结构

Windows文件系统安全

Windows账号安全

Windows账号安全审计

AD（Active Directory）安全性考察

Windows的证书服务

Windows 系统的服务和常用命令的安全

操作系统的安全命令演示

操作系统安全模板及其应用

基于智能卡的操作系统安全登录

操作系统系统加固系列配置实验

配置注册表保护操作系统的安全

系统注册表和系统文件监控工具的使用

系统进程和服务端口的检查和分析

系统漏洞检查和分析

第四章

防火墙与VPN技术

防火墙的基本原理

包过滤技术   应用层代理技术

全状态检测技术  深度包检测技术

自适应代理技术

防火墙的体系结构设计

防火墙的选型  典型防火墙配置

VPN技术比较

IPSec协议分析   IPSecVPN的部署

防火墙穿透技术

包过滤防火墙的配置

主机防火墙的配置

代理服务器防火墙的配置

配置基于Windows的IPSec VPN配置

第五章

数据安全

应急响应和数据恢复

数据备份技术

容灾备份原理

Windows文件恢复

Windows系统备份工具的使用

电子取证工具的应用

Windows系统口令被非法篡改后的无条件恢复技术

Windows被删除文件的恢复

第六章

密码技术、数字证书、PKI/CA系统原理

密码学基本概念

对称密码技术

公钥密码技术

数字签名技术

HASH函数及其应用

消息认证技术

数字证书与PKI技术

SSL协议分析

密码与ＰＫＩ技术的应用

0utLook加密电子邮件和数字签名邮件的配置

PGP安全加密工具实验ƒSSL安全WEB站点的配置实验

可视化数字签章系统实验

Windows操作系统下EFS加密文件系统与密钥恢复实验

Windows 2000/2003的CA和证书服务配置

第七章

渗透与攻击技术

黑客发展与黑客心理探析；黑客攻击三步曲；十大攻击技术；扫描和枚举；流氓软件剖析、SAM 拦截、散列码破解、缓存溢出、服务拒绝；强力 Web 攻击和浏览器攻击；邮件伪装、会话攻击、IP欺骗、特洛伊木马和 NetBus；有线和无线网络窃听

木马编制

手工病毒代码特征分析

实施SYN Flood 攻击

Smbrelay中间人攻击

使用John the Ripper破解Linux密码