課程目標

課程內容

課時

? 掌握網絡黑客破壞防范實踐

? 掌握操作系統(tǒng)黑客破防范實踐

? 掌握應用系統(tǒng)與數(shù)據(jù)庫安全較新攻防技術

? 掌握電子商務系統(tǒng)黑客破壞防范實踐

? 掌握網站系統(tǒng)黑客掛馬防范實踐

大中型企業(yè)信息安全慘痛案例分析

黑客產業(yè)鏈與企業(yè)挑戰(zhàn)

6小時

病毒感染場景演示與分析

服務器被入侵演示與分析

密碼被竊場景演示與分析

僵尸網絡場景演示與分析

演示：信息安全真實場景再現(xiàn)

分析：業(yè)界常見信息安全脆弱點

探討：業(yè)界典型防護方式探討

適用人群

企業(yè)網絡黑客破壞場景重現(xiàn)與企業(yè)防范實踐

網絡安全重要環(huán)節(jié)回顧

企業(yè)CIO、CSO、CTO、項目經理及技術骨干

網絡安全隱患原理動畫

網絡安全域原則與劃分

企業(yè)網絡安全規(guī)劃中經常犯的錯誤分析

企業(yè)網絡運行維護中遇到的安全問題分析

金融系統(tǒng)網絡安全架構案例剖析

演練：網絡攻擊以及嗅探.

探討：判別網絡攻擊，以及防御，快速應對

案例：某單位網絡架構安全評估與整改

分析：網絡架構圖中都是有哪些隱患？

探討：如何對網絡開展整改工作？

成果：分小組講解網絡安全架構整改建議

案例場景：

   1) 行業(yè)單位網絡架構缺陷與安全域案例練習

   2) 企業(yè)網絡端口掃描和漏洞掃描案例分析

   3) 企業(yè)網絡安全評估實踐練習

   4) 企業(yè)ARP攻擊現(xiàn)象分析與防治案例分析

操作系統(tǒng)黑客破壞場景重現(xiàn)與企業(yè)防范實踐

操作系統(tǒng)安全框架綜述與安全隱患展示

6小時

操作系統(tǒng)安全檢查常用指令及設置介紹

操作系統(tǒng)用戶安全性，賬號密碼策略攻防演示

操作系統(tǒng)進程和系統(tǒng)日志安全檢查

操作系統(tǒng)文件系統(tǒng)安全性

操作系統(tǒng)常用安全工具介紹

演練：模擬黑客分析目標主機(肉雞)弱點及利用技術，演練主動防御知識

實操：模擬黑客獲取目標主機(肉雞)控制權及權限提升

實操：實踐練習發(fā)現(xiàn)及快速切斷黑客入侵

演練：黑客清除入侵痕跡，演練入侵事件

探討：如何修補漏洞，開展服務器加固，擺脫黑客困繞

實操：系統(tǒng)后門及惡意軟件檢測

應用系統(tǒng)與數(shù)據(jù)庫安全較新攻防技術與實戰(zhàn)場景演練

應用系統(tǒng)與數(shù)據(jù)庫安全較新攻防動態(tài)

企業(yè)中應用系統(tǒng)與數(shù)據(jù)庫安全隱患分析

企業(yè)中應用系統(tǒng)安全評估方法和流程

WEB系統(tǒng)安全評估實踐練習

數(shù)據(jù)庫安全漏洞利用及企業(yè)常見隱患分析

演練：網站入侵和應急響應案例演練

演練：網站安全加固案例演練

實操：網站木馬植入過程分析與查殺實踐練習

演練：黑客利用數(shù)據(jù)庫漏洞攻擊過程重現(xiàn)與分析

實操：數(shù)據(jù)庫安全評估實踐練習

電子商務系統(tǒng)黑客破壞場景重現(xiàn)與企業(yè)防范實踐

SQL注入入侵分析與防范實踐

6小時

跨站入侵分析與防范實踐

CSRF高級腳本入侵分析與防范實踐

高級釣魚入侵分析與防范實踐

日志系統(tǒng)搭建與入侵痕跡分析

安全運行監(jiān)控實踐

郵件系統(tǒng)跨站獲取登錄信息入侵分析與防范實踐

郵件系統(tǒng)跨站獲取賬號密碼入侵分析與防御實踐

郵件系統(tǒng)WEB程序安全防御方案部署實踐

演練：電子商務系統(tǒng)SQL注入與代碼修補

演練：電子商務系統(tǒng)SQL注入防御繞過攻擊

演練：利用XSS在后臺增加管理員賬戶

演練：利用XSS實現(xiàn)釣魚攻擊

實操：電子商務系統(tǒng)XSS漏洞修補

演練：電子商務LINUX系統(tǒng)權限提升

演練：電子商務LINUX Rootkit安裝與檢測

實操：操作系統(tǒng)入侵痕跡分析與加固

實操：數(shù)據(jù)庫查詢漏洞利用及加固

實操：日志服務器搭建與入侵現(xiàn)象分析

網站系統(tǒng)黑客掛馬場景重現(xiàn)與企業(yè)防范實踐

網站掛馬實現(xiàn)原理及犯罪過程分析

社區(qū)網站漏洞利用過程

社區(qū)網站被黑客掛馬過程還原

網民被遠程控制并被竊隱私信息

黑客網站掛馬犯罪線索分析追蹤與防范

如何發(fā)現(xiàn)、規(guī)避掛馬網站并及時查殺木馬

實操：網站入侵重現(xiàn)與過程分析

演練：網站掛馬過程重現(xiàn)與特點分析

演練：客戶端木馬查殺與防范實踐

演練：遠程控制實現(xiàn)過程與網絡安全檢查

課時合計

18小時