课 程

内   容

演示实验

第一章

网络与系统安全基础

◆Windows2000/XP/2003操作系统的网络安全架构；

◆Windows安全工具安全技术；

◆网络安全风险、脆弱性分析；

◆各种网络威胁分析；

◆网络安全要素；

◆网络安全产品选型；

◆网络安全案例分析；

◆ Windows 操作系统安全配置

◆系统进程与服务端口的检测分析

◆使用 Sniffer 工具进行嗅探和TCP/IP协议分析

◆Red Button 工具探测

◆Windows 2000管理员帐号及共享

◆ EFS加密文件系统

◆注册表的安全设置与保护

◆TCP过滤和防火墙ICF的设置

◆操作系统的日志监视与分析

◆安装配置SUS服务器   系统数据备份

◆网络备份灾难备份和恢复

◆建立WINDOWS XP下的VPN－保护网络层安全

◆建立SSL通信－保护传输层安全

◆ PGP加密邮件和文件－保护应用层安全

◆基于SSL数字证书的PKI

◆ EFS加密文件系统与恢复办法

◆数据完整性保护方法

◆ *号查看器原理与防范

◆ ACCESS数据库口令的安全剖析

◆制作蠕虫专杀WINDUMP的使用

◆软件限制策略路径规则防病毒

◆检测木马全系列方法与反木马工具使用

◆嗅探器对网络的威胁ARP欺骗

◆检测本地和网络嗅探

◆WINDOWS下的SSH反嗅探

◆防范缓冲区溢出攻击    防范IPC$攻击

◆利用DNS服务器反垃圾邮件

◆监测网络通信情况

◆建立黑客攻击预警机制

◆寻找网络故障机器   监测P2P网络滥用      

◆监测蠕虫病毒\监测访问不良信息

◆防范企业局域网主要安全威胁的方法

◆自建2000/XP主机防火墙

◆加固WINDOWS系统的系列方法

◆MBSA&MRAST评估小型企业安全案例

◆NMAP安全扫描器的使用

◆网页注入点评估ASP.NET的安全

◆ IIS基本安全配置若干方法

◆主页自动恢复程序 身份认证与访问控制

◆ IP地址或域名限制

◆利用WAS进行WEB压力测试

第二章

数据安全

◆数据备份和恢复；

◆应急响应；

第三章

密码技术

◆对称和非对称加密技术；

◆分组加密与流加密

◆数字签名技术；

◆数据完整性保护；

◆ PKI技术；

◆密码分析技术；

◆ Windows 加密与网络安全；

第四章

企业内部网络防失泄密

◆企业内部网络构成层次；

◆企业内网主要安全威胁与防范方法；

◆企业内网防失泄密的策略和实施内容；

第五章

网络安全威胁防范

◆网络安全威胁与发展趋势；

◆蠕虫、病毒、间谍软件、特洛伊、流氓软件、勒索软件的防范方法；◆检测僵尸网络；

◆保护邮件安全的措施；

◆防范NET PHISING；

◆防范网络信息滥用；

◆嗅探器原理与防范；

◆ DOS原理与防范； 

◆溢出原理与防范；

◆保护主机安全的方法；

第六章

入侵检测   

◆嗅探器的安装和使用；

◆入侵检测工具安装和使用；

第七章

企业信息安全管理

◆风险评估概述与要素；

◆风险评估方法与工具；

◆ BS7799管理体系概述；

◆企业BS7799建立过程与策略；

第八章

打造安全WEB站点

◆ IIS 6.0 建立WEB站点；

◆ ASP/ASP.NET；

◆提升IIS执行性能；

◆如何建立IIS的安全策略；