武汉北斗教育 网络安全培训精英班

                       网络安全精英班
        国内*计算机入侵与防范、网络安全、计算机调查取证专家实地培训中心

巡回授课
北京、南京、重庆、青岛、大连、乌鲁木齐、成都、武汉、上海、哈尔冰、深圳、广州、石家庄、长沙、郑州、杭州、福州、济南、海口、成都、昆明、西安、太原、沈阳

一、课程介绍：
    现代网络中网络安全以及成为人们日益关注的焦点问题。目前，利用计算机网络实施犯罪的案件屡见不鲜，黑客们通过各种方法向目标计算机发动各种攻击，对社会政治、经济、文化等方面照成了不可估计的损失。本课程从产品、技术、管理等多方面按照由浅入深、循序渐进、分类型进行叙述。每一部分都以理论结合实际案例方式讲解，使学员尽快掌握知识并运用到实际工作和生活中。
二、课程优势
    以往培训机构的网络安全课程，往往是单纯的安全理论，就安全的几个层次和单个零散现象进行讲述的课程如CIW,CISSP等认证；又如厂商单针对自己公司的安全产品进行的课程如CCSP,MCSE-S等认证。市场上没有针对企业综合安全和管理问题推出的完整培训课程。
    北斗教育计算机入侵与防范安全工程师课程，是根据企业的需求而量身定制的课程。融入了大量在企业环境中得到广泛运用的产品、技术与管理。课程从产品漏洞、技术缺陷、管理脆弱等各角度打造*，最全面，最实用的安全体系课程。本课程所有试力求将理论与时间相结合，让学员在学习理论知识同时，掌握具体技术，并通过给出例子验证所学到的理论知识，以增强学员对课程的理解和掌握能力。
三、培训对象
    、部队和企业、公司的信息系统主管（CIO）和信息安全主管（CSO）、信息系统管理员或网络管理员；网络或安全系统集成商、电信、等服务提供商、金融、证券等服务提供商、对网络信息安全感兴趣的IT人员。信息安全专业、计算机应用专业或其他相近专业。大中专院校相关专业学生。系统管理员、网络管理员和广大网络技术爱好者。 大、中型网络信息系统管理人员。
四、培训方式
学习采用人手一机，实机操作，面授/实地，定时定点教学，巡回授课，培训时间4天。
五、培训费用
每人4500元（含培训费、考试费、证书费、资料费、午餐）。食宿统一安排，费用自理。（请学员带二寸彩照2张—背面注明姓名，身份证复印件一张）可免费重修。
六、开班说明
满20人开班，若在学员地区无法达到开班人数，本机构会安排学员最近地区统一授课，本机构会提前1个星期内通知学员

课程安排

*天：计算机入侵与防御：（安全专家）
1，黑客攻防：踩点、扫描、嗅探、入侵、扩大影响、种植后门、清除脚印与防御；
2，黑客工具编译：利用python实现自动化，数据库密码破解，FTP密码破解，web信息自动化批量收集技术等；
3，恶意代码：木马特征分析与木马隐藏手段，恶意脚本入侵与防御；
4，arp攻击原理与实践，DNS域名劫持、会话劫持，缓冲区溢出与防御等等；
5，协议威胁：根据协议的脆弱性破解网络设备，抓包、封装、修改与防御；
6，内网渗透测试，网络异常数据分析，内网渗透测试原理与实践；
7，无线网络破解与安全：无线设备入侵，中间人攻击与钓鱼，字典hash等攻击方式，如何实现管理信号的安全，实现无线WEP/WAP的安全配置与管理。
第二天：计算机入侵与防范：（企业信息安全）
1，企业网络防御体系架构、内网安全架构与产品安全架构、防火墙部署战略；
2，内网监控与审计、企业VPN的部署与应用、PKI系统构建和证书的发放；
3，数据的机密性、完整性、可用性、数据窃取与监听等等；
4，网上银行系统安全性与隐患，加密传输，加密解密；
5，内网实现邮件截取，蛮力攻击；
6、风险评估：业务连续性管理程序、影响分析，影响和编写连续性计划、计划框架以及安全检测操作，以及企业应急预案；
7、网络故障排除，IDS、IPS、UTM的配置与安全部署、BS7799管理体系概述、企业BS7799建立过程与策略以及软件的风险评估与检测等等。
第三天：计算机入侵与防范：（WEB渗透与安全、社会工程学）
1，本地WEB环境搭建：通过IIS 搭建asp.net、php、js、ftp环境；
2，信息收集探测与扫描：利用google hack、Nmap、SCSCANNER、WVS,IBMAPPSCAN进行探测与扫描；
3，入侵方式与防御：SQL注入、高级注入、绕过,XSS、文件上传、脚本攻击、编辑器漏洞、中转注入、远程代码执行、包含漏洞、遍历目录、暴力破解、旁注与C段、FTP弱口令破解、数据库脱裤与破解、提权；
4，漏洞挖掘5，社会工程学，6,怎么样才能使您的服务器更安全；
7，windows的安全威胁与漏洞，权限管理，磁盘，身份识别，文件安全策略，文件加密，解密，文档安全管理实验，人员组织管理，安全隐患等。
第四天：计算机入侵调查取证
1，计算机鉴定取证理论 2，计算机鉴定侦查程序 3，计算机信息搜捕
4，电子数字证据 5，*发现者处理程序 6，计算机取证鉴定实验
7，认识硬盘和文件系统 8，WINDOWS事件取证鉴定 9，数据采集和复制
10，恢复已删除文件和以删磁盘分区进行侦查取证 11，使用AccessData FTK执行鉴定侦查
12，使用EnCase执行鉴定侦查 13，速记式加密和图像文件鉴定14，应用程序密码破解取证
15，日志获取和事件关联取证 16，网络鉴定、侦查日志和侦查网络流量 17，侦查无线网络攻击
18，侦查网络攻击 19，跟踪电子邮件和侦查电子邮件犯罪 20，侦查报告 21，手机鉴定取证
22，称为鉴定证人 23，Linux系统和BT5取证 24，VPN逆向取证