发货:3天内
一、安全基础
1.什么是安全
2.计算机常见安全命令
3.计算机病毒防治
4.杀毒软件安装部署
5.使用360安全卫士
了解最基本的安全概念和基本的防御方法,学会使用安全防护软件来保护计算机。
二、系统安全(Windows & Unix)
1.用户安全
2.文件安全
3.组策略安全
4.系统服务安全
了解操作系统提供的安全功能和默认安全选项,以及如何使用操作系统自带的功能和操作完成自我的安全提升。
三、黑客攻防
1.踩点
2.扫描
3.入侵
4.扩大影响
5.种植后门
6.清除脚印
了解黑客入侵破坏电脑的每一个步骤和环节包括使用的工具,以及如何去防御黑客攻击。
四、恶意代码
1.木马技术(特征码修改)
2.Rootkit技术
3.病毒技术
4.蠕虫技术
5.网页恶意代码技术
了解计算机病毒的概念以及它的发展趋势。还会去讲解病毒如何隐藏自己、感染其他电脑的其他高级技术与高级防御。
五、通讯安全
1.TCP/IP协议威胁介绍
2.无线网络威胁介绍
3.路由交换原理介绍
4.Cisco路由器安全配置
5.Cisco交换机安全配置
学习计算机网络组成的基本协议和设备,了解设备和协议的关系和他们的脆弱性。学会配置设备来减少这种脆弱性。
六、常见应用协议威胁
1.HTTP
2.FTP
3.Pop3\smtp
4.Sniffer抓包
5.封包修改
学习常见网络互联的一些应用的原理,和这些在我们常用的应用下底层却被忽视的安全问题,数据窃听、修改数据包等。
七、WEB & 脚本攻击技术
1.SQL注入攻击
2.跨站(XSS)攻击
3.Cookie欺骗技术
4.WEB Shell技术
5.IIS Scan & SecureIIS 介绍
数据库入侵权限提升
了解最流行、最具想象力、最具通用性的纯粹基于网页的黑客入侵服务器的原理和防御方法。
八、防火墙技术
1.防火墙原理
2.防火墙体系结构
3.防火墙部署
4.ISA 2008的规划和安装
了解防火墙这种安全产品的原理和规划,并拿Microsoft ISA Server这款产品作为例子讲解它的部署安装和基本配置。类似的产品还有联想网御、PIX、CheckPoint等。
九、入侵检测技术(IDS)
1.入侵检测原理
2.入侵检测系统的分类
3.入侵检测系统的部署
4.Snort系统的规划与安装
了解入侵检测系统这种安全产品的工作原理和规划,并拿Snort这款轻量级世界文明IDS系统作为例子讲解安装和基本配置。类似产品还有天阗、冰之眼等。
十、加密&VPN
1.密码学技术
2.签名&加密
3.PKI & CA
4.实施HTTP SSL
5.VPN工作原理介绍
6.实施 Windows VPN
学习密码学中的基本知识,了解基于密码学的PKI&CA平台下的各种安全应用。例如电子商务网站如各大银行网站和淘宝网站的HTTP SSL,又例如在家报税的会计所使用的VPN技术。基于密码学和PKI & CA类似的应用例子很多,又如:银行的U盾,IC卡等。
十一、产品安全
1.Wsus补丁管理
2.ISA防火墙高级配置
3.SQLServer安全
4.其他…
学习一些其他的产品和技术,例如WSUS的自动给一群计算机打补丁,ISA Server的HTTP高级过滤技术,以及一些其他企业用的比较多的产品的一些安全配置,如SqlServer等。
十二、安全管理
1.安全标准
2.风险评估
3.风险管理
4.灾难恢复计划
学会使用现有的国标,来管理、规范、约束公司的运作流程等。从而借用成熟的现有体系来为你的企业降低安全风险和成本,这些并不限与纯粹技术和产品。