CEH道德黑客認(rèn)證培訓(xùn)
培訓(xùn)班型: 周末班/脫產(chǎn)班
課程長度: 4天/24小時
培訓(xùn)日期: 待定
培訓(xùn)地點(diǎn): 博學(xué)國際教育培訓(xùn)中心
環(huán)境要求: 投影儀、白板、大白紙
培訓(xùn)形式: 實(shí)例講授,現(xiàn)場演、練、及時溝通
培訓(xùn)資料: 培訓(xùn)教材
課程內(nèi)容
認(rèn)證描述:CEH(Certificated Ethical Hacker)被業(yè)界稱之為道德駭客(正派黑客)認(rèn)證。它是一個中立的技術(shù)認(rèn)證,延自美國聯(lián)邦調(diào)查局(FBI)訓(xùn)練人才課程。黑客攻防是信息安全領(lǐng)域中,最引人注意的部分,CEH就是學(xué)習(xí)如何面對并防范駭客的攻擊行為,不但要了解病毒、木馬或蠕蟲入侵行為,更要培養(yǎng)黑客的攻防技巧。要參加CEH訓(xùn)練課程和考試,都須先簽保密協(xié)定(NDA),主要是避免參加CEH訓(xùn)練課程的學(xué)員,非法使用所學(xué)的入侵手法。EC-COUNCIL 的足跡遍布全球90多個*,擁有超過480個全球合作伙伴,EC-COUNCIL 授予60, 000位世界500強(qiáng)的企業(yè)安全證書。已取得EC-COUNCIL的安全證的機(jī)構(gòu)包括美國陸軍,聯(lián)邦調(diào)查局(FBI),微軟,IBM等。EC-COUNCIL的多項證書得到美國*機(jī)構(gòu)的大力支持,美國聯(lián)邦*通過美國《退伍軍人權(quán)利法》,*安全局,*安全通信與信息系統(tǒng)安全檢查委員會,根據(jù)美國國防部DOD 8570準(zhǔn)則規(guī)定,所有軍方、聯(lián)邦*、外事單位、約聘雇全職和兼職公務(wù)人員,都必須依照工作內(nèi)容通過道德駭客認(rèn)證計劃書(CEH)。
課程概述:在本課程中學(xué)員將會得到一個完整的實(shí)驗(yàn)環(huán)境,在實(shí)驗(yàn)環(huán)境中,學(xué)員將學(xué)會如何進(jìn)行安全掃描,測試,破解和保護(hù)自己的系統(tǒng)。(平臺全部是基于真實(shí)場景虛擬的,所以不會對真實(shí)網(wǎng)絡(luò)環(huán)境產(chǎn)
生負(fù)面影響)實(shí)驗(yàn)室完善的環(huán)境,會讓每個學(xué)員積累大量的實(shí)踐經(jīng)驗(yàn)。首先,學(xué)員們需要開始了
解如何進(jìn)行外圍防御工作,然后開展安全掃描和攻擊測試,并進(jìn)一步開始學(xué)習(xí)提權(quán)攻擊以及可以采取什么措施保護(hù)系統(tǒng)。*,學(xué)員還將了解入侵檢測原理,安全策略創(chuàng)建,社會工程技術(shù),DDoS攻擊技術(shù),緩沖區(qū)溢出技術(shù)和病毒分析技術(shù)。學(xué)員在5天內(nèi)完成上述密集的課程,掌握道德黑客所需要的知識及應(yīng)驗(yàn)后,可以參加EC-COUNCIL認(rèn)證的道德黑客考試312-50
授課對象:
安全管理人員,審計人員,安全專家,網(wǎng)站管理人員以及所有關(guān)注網(wǎng)絡(luò)安全
的愛好者。
培訓(xùn)目標(biāo):
黑客防御專家課程的目標(biāo)是幫助組織采取先發(fā)制人的措施,防止惡意攻擊自己所有的系統(tǒng),全面剖析黑客的攻擊手法和工具,讓您成為對黑客了如指掌的信息安全專家,讓企業(yè)信息安全沒有漏洞。
課程內(nèi)容:
1. Introduction to Ethical Hacking (黑客道德與法律法規(guī))
2. Footprinting and Reconnaissance (踩點(diǎn))
3. Scanning Networks (網(wǎng)絡(luò)掃描)
4. Enumeration (枚舉)
5. SystemHacking (系統(tǒng)入侵)
6. Trojans and Backdoors (木馬和后門)
7. Viruses and Worms (病毒和蠕蟲)
8. Sniffers (嗅探監(jiān)聽)
9. Social Engineering (社會工程攻擊)
10. Denial of Service (拒絕服務(wù))
11. Session Hijacking (會話劫持)
12. Hacking Webservers (網(wǎng)站入侵)
13. Hacking Web Applications Vulnerabilities (WEB漏洞攻擊技術(shù))
14. SQL Injection (SQL 注入)
15. Hacking Wireless Networks (無線攻擊)
16. Evading IDS, Firewalls and Honeypots (防火墻、入侵檢測系統(tǒng)及
蜜罐系統(tǒng)規(guī)避技術(shù))
17. Buffer Overflows (緩沖區(qū)溢出)
18. Cryptography (密碼學(xué))
19. Penetration Testing (滲透測試)