此次课程内容根据构建一线公司网络信息安全情景自然环境,让每名学生在自然环境中实践,根据“从工作上来,到工作中去”的课题设计核心理念,从正反两方面重现网络信息安全实战演练技术性,方形即红方学生进行正脸的安全性安全巡检,关键解读怎样开展易损性鉴别,怎样应用安全性配备好实践对信息管理系统开展安全性结构加固;背面的是,黑方学生当场模拟黑客高精密的违法犯罪全过程,深入了解网络黑客入侵的构思和方式,提升在日常事务中广泛开展检测服务工作中的工作能力;红方学生再度当做应急处置技术人员,信息管理系统遭到到网络黑客入侵后,怎样从服务器、机器设备、运用的系统日志纪录来发觉网络黑客的行迹、入侵方法和进攻方式,完成响应,将损害减少到少。
课程大纲:
一、分项工程课程内容—网络虚拟化安全防护
1、网络信息安全实践基本与真实案例回望
2、网络信息安全域区划原理与实践
3、网络虚拟化防护与密钥管理
4、公司网络信息安全整体规划中常常犯的不正确分析
5、企业网络运作维护保养中碰到的安全隐患分析
6、金融系统网络信息安全构架实例分析
7、DOS及DDOS类进攻的安全防范
8、网络单元信息内容的搜集
9、安全防护设备与专用工具
10、DNS系统软件的安全防范
实例情景:
1、领域企业网络结构缺点与网络虚拟化实例训练
2、企业网络端口扫描器和漏洞扫描系统实例分析
3、公司网络信息安全评定实践训练
4、公司ARP攻击状况分析与预防实例分析
二、分项工程课程内容—Web入侵安全防范
1、扫描仪与检测
2、破解密码
3、软件系统与服务器安全全新防御动态性
4、公司中软件系统与服务器安全安全隐患分析
5、公司中运用系统优化评价方法和步骤
6、WEB系统软件安全风险评估实践训练
7、服务器安全漏洞检测及公司普遍安全隐患分析
8、提权进攻的安全防范
实例情景:
1、入侵和应急处置实例演习
2、网站安全性结构加固实例演习
3、木马病毒嵌入全过程分析与杀毒实践训练
4、网络黑客运用数据库查询系统漏洞进攻全过程再现与分析
5、服务器安全评定实践训练
三、综合性情景—WEB防御与网站渗透测试技术性(网上商城系统安全防御综合性实践演习)
网上商城系统职位实践基本及安全性概述
1、SQL引入入侵分析与预防实践
2、跨站入侵分析与预防实践
3、CSRF高級脚本制作入侵分析与预防实践
4、高级钓鱼入侵分析与预防实践
5、日志系统构建与入侵印痕分析
6、安全性运作监管实践
四、综合性情景—WEB防御与网站渗透测试技术性(互动类安全防御综合性实践实践演习)
社交平台基本原理及应用训练
1、社区网站SQL引入入侵分析与预防实践
2、社区网站跨站入侵分析与预防实践
3、社区网站WEB程序流程安全防御计划方案布署实践
4、社区网站安全性运作监管实践
五、综合性情景—WEB防御与网站渗透测试技术性(公司电子邮件系统安全防御综合性实践演习)
公司电子邮件系统基本原理及构建实践
1、电子邮件系统跨站获得登陆信息内容入侵分析与预防实践
2、电子邮件系统跨站获得登录密码入侵分析与防御力实践
3、电子邮件系统WEB程序流程安全防御计划方案布署实践
4、电子邮件系统安全性运作监管实践
六、综合性情景—WEB防御与网站渗透测试技术性(公司门户网安全防御综合性实践演习)
企业门户网站建站与运用解读
镜像劫持完成原理及违法犯罪全过程分析
1、社区网站漏洞检测全过程
2、社区网站被网络黑客镜像劫持全过程复原
3、网友被远程操作并失窃隐私保护信息内容
4、黑客网站镜像劫持违法犯罪案件线索分析跟踪与预防
5、可怜网友怎样发觉、避开镜像劫持并立即木马查杀
七、集中化实践实践工作能力考评
1、网络信息安全管理方法讲解及归纳
2、网络信息安全技术性知识归纳
3、普遍安全性常见问题讨论
4、信息管理系统安全性实践工作能力考评
5、学生综合性应用所教技术性,排序进行网络信息安全实战演练抵抗演习,以抵抗中結果做为学习培训考评根据