課程背景
2016年4月26日�����, 中央網(wǎng)絡(luò)與信息安全小組組長習(xí)近平在網(wǎng)信安全工作會議上指出, 網(wǎng)絡(luò)信息安全就是 安全����。大力培養(yǎng)網(wǎng)絡(luò)信息安全人員迫在眉睫。鼓勵并提倡大力發(fā)展網(wǎng)絡(luò)安全學(xué)院�����,提高網(wǎng)絡(luò)信息安全技術(shù)水平��,確保��、公民及各行各業(yè)的信息安全可靠��。
課程體系
1��、操作系統(tǒng)原理
2���、互聯(lián)網(wǎng)技術(shù)與協(xié)議
3、數(shù)據(jù)庫開發(fā)技術(shù)
4�����、信息安全技術(shù)
5、信息系統(tǒng)加固
課程大綱
課程內(nèi)容與介紹
信息安全**基礎(chǔ)知識:信息安全**基本知識�����、信息安全**原理�、典型信息系統(tǒng)安全模型與框架。
Windows主機(jī)安全:Windows安全原理���、Windows安全管理
安全攻防:一般攻擊步驟�、Web攻擊手段�、緩沖區(qū)溢出攻擊、防御技術(shù)
防火墻技術(shù)原理:防火墻基本概念��、防火墻發(fā)展歷程�、防火墻核心技術(shù)、防火墻體系結(jié)構(gòu)��、防火墻功能與原理��、防火墻的接入方式���、防火墻的典型應(yīng)用��、防火墻性能�����、防火墻局限性��、防火墻的兩個爭議�����。
密碼技術(shù):密碼政策��、密碼學(xué)基礎(chǔ)知識�����、密碼體制分類�、密碼學(xué)原理、密碼分析與密碼攻擊�����。
入侵檢測技術(shù)原理:網(wǎng)絡(luò)入侵的現(xiàn)狀�、IDS的概念和作用�����、IDS的分類方法學(xué)、IDS的結(jié)構(gòu)和具體應(yīng)用��、入侵檢測的困惑與反入侵檢測技術(shù)�、入侵檢測的瓶頸和解決方法、入侵檢測的標(biāo)準(zhǔn)化和新發(fā)展����。
安全防護(hù) :
1、安全加固介紹
2�����、Windows 2003加固
3����、Linux加固
4、Windows加固練習(xí)
5��、Apache加固
6�����、Tomcat加固
7�、IIS和FTP加固
8、Tomcat加固練習(xí)
9���、IIS和FTP加固練習(xí)
10�����、Mysql加固
11�����、SqlServer加固
12�、Oracle加固
14、Cisco 路由器加固
15���、Cisco 交換機(jī)加固練習(xí)
16�、Cisco 路由器加固練習(xí)
WEB安全基礎(chǔ):
什么是Web安全
流行Web防護(hù)形式
Web封包分析工具學(xué)習(xí)
SQL注入檢測工具學(xué)習(xí)
相關(guān)名詞解釋
Web掃描工具學(xué)習(xí)
Web安全防護(hù)方式匯總
Web安全檢測/防護(hù)演示
請求偽造 JSON挾持
CSRF
HTTP_X-FORWARDED-FOR偽造
URL跳轉(zhuǎn)
HTTP Basic認(rèn)證
基礎(chǔ)認(rèn)證
XSS JSON跨站
HTML跨站
DOM型跨站
JAVA SCRIPT跨站
URL跨站
CSS跨站
框架安全 富文本跨站
XSIO漏洞
Struts2
SpringMVC
信息泄漏 SNV信息泄漏
漏洞頁面信息泄漏
后臺管理頁面
源碼泄漏
內(nèi)部IP泄漏
預(yù)留手機(jī)號處理不當(dāng)
公司簡介
北京博測科技有限公司�����,是一家專業(yè)軟件開發(fā)與測試解決方案提供商��,從事軟件產(chǎn)品開發(fā)��、軟件產(chǎn)品測試�、軟件測試咨詢、軟件測試項目外包�����、軟件測試人才外包��、軟件測試工具銷售和軟件測試中人才培訓(xùn)等業(yè)務(wù)�����。在功能測試����、性能測試、商業(yè)自動化測試�����、開源自動化測試���、白盒測試和網(wǎng)絡(luò)信息安全測試等領(lǐng)域居于國內(nèi)地位�。
.png)
.png)
.png)
.png)
粵公網(wǎng)安備 44010602004272號