網(wǎng)絡(luò)滲透與深度防御！

課程介紹 IT行業(yè)從業(yè)人員，在工作中或多或少都會遇到過這樣的問題： 遭黑客入侵之后手足無措，找不到入侵點(diǎn)而無法進(jìn)行修補(bǔ)漏洞； 安裝了殺毒軟件和防火墻，做了物理隔離就認(rèn)為安全沒有問題，但網(wǎng)絡(luò)同樣因病毒木馬肆虐造成網(wǎng)絡(luò)癱瘓，公司數(shù)據(jù)失竊； 利用掃描軟件掃出的某些WEB漏洞，無能為力解決； …… 谷安隆重推出“網(wǎng)絡(luò)滲透與深度防御實(shí)戰(zhàn)班”，依托眾多安全專家及職業(yè)黑客10余年的心血，全力打造*高新網(wǎng)絡(luò)安全技術(shù)人才！ 本課程幾乎涵蓋了全部實(shí)用的安全技術(shù)，從攻擊開始，分析黑客的各種攻擊方式，了解并掌握攻擊技術(shù)，從而達(dá)到深層次的防御；我們的課程有大量的實(shí)戰(zhàn)，從實(shí)戰(zhàn)中來到實(shí)踐中去，給您及企業(yè)帶來切實(shí)的收益。 本課程還包括了“無線網(wǎng)絡(luò)滲與防御技術(shù)”，這是當(dāng)前更是未來的安全發(fā)展趨勢！ 培訓(xùn)目標(biāo)： 全面深入掌握黑客攻擊與防御技術(shù) 分析企業(yè)安全隱患，保障企業(yè)系統(tǒng)安全運(yùn)行 培訓(xùn)優(yōu)勢： 我們有優(yōu)秀的滲透團(tuán)隊(duì) 我們有優(yōu)秀的病毒木馬分析師 我們有優(yōu)秀的漏洞挖掘團(tuán)隊(duì) 我們了解什么樣的人才才是企業(yè)最需要的 我們知道用什么樣的方式能夠訓(xùn)練出出色的人才 我們理解并且傳授我們擁有的高新技術(shù) -----這就足夠了 選擇我們，我們將提供： *的技術(shù)，*的資源，*的實(shí)踐，最強(qiáng)的防御！ 培訓(xùn)對象： — 系統(tǒng)管理員 — 網(wǎng)絡(luò)管理員 — 安全服務(wù)提供商 — IT安全顧問 — 信息安全事件調(diào)查人員 — 安全從業(yè)人員 — IT管理人員 — IT服務(wù)人員 — IT開發(fā)人員 招生要求： — 有良好的品德，端正的態(tài)度 — 學(xué)員必須年滿18周歲。 — 學(xué)員至少具備大專以上學(xué)歷。 — 學(xué)員有基本的網(wǎng)絡(luò)基礎(chǔ)，能夠熟練操作計(jì)算機(jī)。 — 學(xué)員具備基本的溝通、交流能力。 — 有一定網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)或特長者，可適當(dāng)放寬以上限制 培訓(xùn)內(nèi)容： 日期 課程 培訓(xùn)內(nèi)容 *天 1.了解*目前安全現(xiàn)狀 2.培養(yǎng)員工安全意識 3.了解黑客 4.論壇入侵方法及實(shí)踐 5.暴庫原理 6.上傳WEBSHELL經(jīng)驗(yàn)及方法 腳本安全 7.ASP與ASPX腳本漏洞 8.PHP腳本漏洞 9.JSP腳本漏洞 10.數(shù)據(jù)庫注入：MSSQL；MYSQL，ORACLE 11.oracle提權(quán) 12.數(shù)據(jù)庫權(quán)限控制 13.針對以上攻擊的防范方法 第二天 1.信息收集 2.網(wǎng)站常見弱點(diǎn) 3.網(wǎng)絡(luò)硬件入侵（路由與交換） 4.演示溢出漏洞與防御 5.演示ARP欺騙與防御 網(wǎng)絡(luò)滲透 6.截獲證書，獲取明文密碼 7.WINDOWS提權(quán) 8.LINUX提權(quán) 9.內(nèi)網(wǎng)滲透 10.清理日志及做跳板 11.WEBSHELL查殺 12.攻擊取證技術(shù) 第三天 1.跨站攻擊的利用及防范 瀏覽器端攻擊 2.掛馬原理及方法 3.網(wǎng)絡(luò)釣魚 4.會話復(fù)制 5.內(nèi)網(wǎng)ARP欺騙掛馬 6.Cookies欺騙 7.DOS/DDOS攻防 8.基于WEB的端口攻擊 9.基于WEB的腳本攻擊 10.靈巧的DDOS攻防技術(shù) 11.突破防火墻方法 12.了解病毒及木馬原理 病毒與木馬 13.了解木馬和病毒種類 14.應(yīng)用級木馬 15.系統(tǒng)級木馬 16.內(nèi)核級木馬 17.實(shí)戰(zhàn)演示配置盜號木馬 18.實(shí)戰(zhàn)演示遠(yuǎn)程控制木馬 19.了解殺毒軟件的優(yōu)缺點(diǎn) 20.掌握手工殺馬方法 21.了解木馬免殺技術(shù) 第四天 WINDOWS安全 1.WINDOWS安全機(jī)制 2.WINDOWS安全管理 3.WINDOWS安全加固 4.用戶和用戶組權(quán)限 5.文件權(quán)限 6.相關(guān)應(yīng)用安全 7.相關(guān)的高級命令操作 8.端口更改及端口復(fù)用技術(shù) 9.粘滯鍵的防范與利用 10.WINDOWS系統(tǒng)安全評估內(nèi)容 11.WINDOWS評估工具的介紹與使用 *NIX安全 12.*NIX安全機(jī)制 13.*NIX安全管理 14.*NIX安全加固 15.*NIX安全評估內(nèi)容 16.*NIX評估工具的介紹與使用 17.文件權(quán)限 18.相關(guān)應(yīng)用安全 第五天 無線安全（一） 1.課程介紹 2.無線安全現(xiàn)狀分析 3.WarDriving介紹 4.SideJacking介紹 5.無線安全基礎(chǔ) 6.無線加密協(xié)議介紹 7.協(xié)議的缺陷 8.無線攻擊的原理與手法 9.無線攻擊工具介紹 10.無線攻擊演示 11.實(shí)驗(yàn)環(huán)境與設(shè)備介紹 12.WEP/WPA加密破解 13.突破各種過濾、限制繼續(xù)破解 第六天 無線安全（二） 1.回顧無線安全基礎(chǔ)與破解 2.無線惡意攻擊（無線干擾）演示 3.FakeAp偽造信號攻擊 4.驗(yàn)證攻擊 5.Death攻擊 6.無線滲透 7.無線會話劫持演示 8.無線嗅探演示 9.內(nèi)網(wǎng)密碼破解與緩沖區(qū)溢出 11.防御手法概述 12.可行防御方案 13.防御操作演示