刘道军网络安全培训大全
发布日期:2015-07-27浏览:2177
-
课程大纲
一、操作系统安全
Windows服务器配置和安全
1、Windows服务器基本配置
2、Active Directory的管理
3、组策略的高级应用
4、文件和打印共享服务器
5、企业内网的升级与维护
6、域名管理和维护
7、Serv-U服务器组建与安全
8、Web服务器的组建与安全
9、CMS、论坛、Blos系统配置
10、Win Web Mail服务器
11、Exchange企业级应用
12、Mssql数据库的管理与维护
13、DHCP服务器组建与安全
14、DNS服务器组建与安全
15、VPN服务器的组建与安全
16、终端服务器的组建与安全
17、SSL服务器的组建与安全
18、聊天和BT服务器的组建
19、WSUS服务器组建与管理
20、服务器整体安全维护与管理
Linux服务器配置与安全
1、RHEL系统基础知识
2、Linux管理基础知识
3、Shell的基本编写方法
4、NFS服务器的组建与安全
5、文件共享与打印服务
6、FTP服务器的组建与安全
7、Apache服务器的组建与安全
8、E-mail服务器的组建与安全
9、Mysql数据库的管理与维护
10、DHCP服务器组建与安全
11、DNS服务器的组建与安全
12、Squid服务器的组建与安全
13、CVS服务器的组建与安全
14、NTP服务器的组建与安全
15、SSH服务与应用
16、VNC服务器的组建与安全
17、Iptables防火墙配置
18、Webmin管理平台应用
19、网络服务监测与性能优化
20、Linux系统与网络安全
企业网络与服务器组建
1、网络系统设计与需求分析
2、网络拓扑结构与设计
3、网络设备与选型
4、中小型网络系统设计
5、组建分布式办公网络
6、服务器的迁移与合并
7、数据中心服务器的管理
二、网络安全
病毒和恶意的查杀与防范
1、计算机病毒的发展史与特征
2、病毒的分类及危害
3、如何防范网络病毒
4、病毒的发展趋势和杀毒软件的介绍
5、病毒分析的方法与步骤
6、恶意软件的查杀实例与建模
7、防毒墙AVP的建设
8、企业网络防火墙的防毒功能的应用
9、反病毒技术
(1)手动清除rose病毒
(2)利用SREng调整修复你系统
(3)通用病毒清除方法-sc.exe,netsvc.exe的使用
(4)通用病毒清除方法-killbox,IceSword,tips:如何反注册dll文件
企业级防火墙架设与管理
1、常见防火墙与基本知识
2、基于C/S级防火墙的应用
3、防火墙系统的设计与建设
4、网络访问过滤与系统监视
5、实时通信与P2P的监视与限制
6、DMZ区域的组建与维护
7、DMZ资源的高级配置与应用
8、利用防火墙架设虚拟专用网络
9、防火墙的入侵检测系统
10、防火墙的日常管理与维护
11、其他防火墙的应用实例
12、常见企业级防火墙的选型与应用
入侵检测与入侵响应系统
1、入侵检测系统基础
2、常见的网络威胁与危害
3、Snort系统的基本应用
4、中央控制台系统的使用
5、入侵检测系统的规则编写
6、调整与减少误报
7、入侵检测系统的升级与维护
8、入侵检测系统与防火墙的联动
9、常见入侵检测系统产品与选型
网络安全技术实战
1、网络安全概述
2、黑客文化的概述
3、常见的攻击步骤解析
4、常用的网络安全工具
5、常见的漏洞利用分类
6、网络常见的攻击手段
7、口令破解攻击与防御
8、网络扫描高级技术
9、木马和后门的攻击防范
10、攻击训练营的环境搭建
11、数据库系统的攻击防范
12、针对操作系统的攻击与防范
13、针对网络服务器的攻击与防范
14、针对网络硬件的攻击与防范
15、DDos攻击分析与防御方法
16、数据泛洪与压力测试
17、SQL注入攻击与防范
18、网站跨站漏洞攻击与防范
19、文件上传漏洞攻击与防范
20、Webshell的使用方法
21、网络提权与渗透技术
22、缓冲区溢出
23、堆栈溢出基本知识
24、ShellCode的编写方法
三、TCP/IP与Sniffer
TCP/IP详解
1、概述
2、链路层
3、IP:网际协议
4、ARP
5、ICMP
6、PING
7、Traceroute
8、IP选路
9、UDP
10、广播和组播
11、DNS
12、TFTP
13、TCP传输控制协议
14、TCP连接的建立与终止
15、TCP的交互数据流
16、TCP成块数据流
17、TCP超时重传
18、TCP坚持定时器
19、TCP保活定时器
Sniffer
1、Sniffer作用和工作原理
2、Sniffer的实现和使用
3、利用Sniffer监控网络性能
4、利用Sniffer解决网络故障与问题
5、数据和协议分析
6、针对Sniffer的防范
7、不同的Sniffer程序的使用实例
四、思科安全与局域网安全
局域网安全
1、交换机工作原理
2、MAC
3、STP
4、VLAN
5、DHCP
6、ARP
7、IPV6
8、PoE
9、HSRP、VRRP
10、CoPP
11、Disable Control Plane Protocols
12、Detect a Data Plane Dos
13、Wire Speed ACLs
14、IEEE802.1AE
思科安全类
1、AAA
2、ACS服务器
3、RADIUS
4、边界路由器
5、访问列表
6、CBAC
7、IDS
8、安全安例
9、认证代理
10、VPN
11、IPSEC概述
12、IPSEC网络框架
五、黑客特训
cmd命令特训
1、ping的使用
2、net命令使用方法
3、tasklist taskkill shutdown
4、nslookup的命令介绍
5、for命令解析
6、基础教程之IPC
7、基础教程之DHCP
8、DOS命令详解
9、批处理实例解析
10、批处理教学(1)
黑客工具特训
1.黑客专用虚拟机系统相关
(1)Vmware下Windows的安装
(2)Vmware下Windows的安装(2)
(3)构造最适合黑客演练的虚拟机系统
2.黑客扫描技术相关
(1)Domain3.5之简单入侵(菜鸟篇)
(2)狂扫QQ信封
(3)X-SCAN使用
3.黑客常用后门木马相关
(1)黑防灰鸽子使用
(2)PCShare2006使用教程
(3)PcShare配置及使用详解
(4)鸽子内网控制
(5)内网鸽子上线新思路
(6)鸽子内网路由上线免杀->拿WEBSHELL->挂马
(7)netcat教程
(8)瑞士军刀
(9)对Radmin的详细讲解
(10)MT使用详解
(11)溯雪网页爆破的神兵利器
(12)梦幻木马使用教程
(13)SQL触发器后门
(14)打造自己的下载者超详细版
(15)MSSQL扩展存储后门的使用
(16)webremote使用
(17)BlackICE使用动画
(18)ms06040+鸽子使用教程
(19)各种反弹木马内网上线
4.挂马技术相关
(1)挂马新方法
(2)挂马动画
(3)用VML挂马
(4)QQ空间挂马让你肉鸡成群
5.搜索引擎相关
(1)Google Hack(一)
(2)Google Hack(二)
(3)Google Hack(三)
(4)baidu hacker
(5)百度搜索你是我的红娘
(6)超级搜索拿WebShell
6.QQ黑客基础技术相关
(1)QQ强制聊天
(2)QQ攻击教程
(3)QQ邮箱也来玩跨站
7.WMI系列
(1)WMI系列教程(一)
(2)WMI系列教程(二)
(3)WMI系列教程(三)
8.其他
(1)浅谈社会工程学入侵分析
(2)克隆2003管理员
(3)破解Pcanywhere密码
(4)asp.net的serv-u提权
(5)metasploit framework 教程
(6)利用"or""=""or"拿shell
(7)菜鸟快速大批拿shell
(8)嗅探真实的下载地址或者铃声地址。
(9)从免费得空间到入侵服务提供商
(10)TCP三次握手,ICMP,ARP,UDP等协议以及SYNflood,arp欺骗等的原理
脚本入侵特训
1、脚本入侵的基本概念
2、综合分析目标
3、试探性入侵
4、获得网站权限
5、绕过本地印证提交
6、抓包修改上传
7、课程名称网页木马的使用
8、ACCSECC注入
9、得到管理员帐号
10、从后台到WEBSEHLL
11、旁注入侵
12、MSSQL注入初探
13、初步MSSQL注入攻击
14、MSSQL下得到WEBSEHLL
15、MSSQL权限到系统权限
16、了解你的WEBSEHLL
17、提升权限
18、对WEBSEHLL的利用
19、利用MSSQL渗透内网
20、脚本入侵的前景展望
木马免杀特训
1、木马免杀技术大盘点,以及杀毒软件的设置
2、修改壳程序免杀
3、文件特征代码定位
4、文件特征代码修改:直接修改法 和 跳转修改法
5、文件花指令免杀:去头加花免杀法 和 加区加花免杀法
6、内存特征代码定位之:免杀双剑的运用
7、内存特征代码定位之:OD 一半一半定位法
8、我的木马我做主:自己做免杀补丁文件
9、我的木马我做主:自己写免杀花指令
10、DIY 超级免杀的下载者
11、啊拉QQ大盗1.7 免杀技巧
12、黑洞2005专业版 免杀技巧
13、行为杀毒 的免杀技术探讨---彩虹桥篇
14、huigeziVersion2.02 免杀技巧
15、PcShare2005免杀技巧(一)
16、多区多段内存特征代码定位技巧—实例:灰鸽子1.22
17、鸽子黑防专版---文件免杀技巧
18、解--免疫007在免杀木马制作中的运用
19、一区多段内存特征代码定位技巧—实例:灰鸽子黑防专版
软件破解特训
1、 新魔界外挂破解
2、脱Pack_壳
3、另类破解免费电话
4、完美注册远程控制助手
5、DIY制作个性安装程序
6、另辟蹊径破解移动加密录像
7、揭秘软件汉化破解+赚钱
8、浅谈标志位在爆破中的应用
9、仙剑脱壳动画
10、 堀北压缩 0.28 Unpack动画
11、全面破解心动文件夹
12、反内存注册机一例 ----易经占筮 2005 破解分析
13、打造绿色版的QQ记牌器
14、分离灰鸽子后门捆绑程序
15、轻轻松松找注册码
16、OD破解注册软件
17、EPS定律脱鸽子2006壳
18、手脱壳
19、ServU密码分析及破解
20、破解QQ四国军旗刷分器
21、脱动易2005漏洞利用工具壳
六、企业风险评估与高级维护
加密与PKI应用平台系统架设
1、加密算法原理及示例
2、PGP实现电子邮件的加密
3、加密-数字信封-完整性验证-数字签名-数据加解密及身份认证流程
4、PKI系统与基本知识
5、PKI系统结构
6、CA系统及认证证书
7、PKI与数字签名技术
8、证书安全应用系统
9、PKI/CA设计与规则
10、应用安全支撑平台
11、PKI的常规应用实例
12、SSI/APP应用安全改造
13、PKI在电子商务的应用实例
14、PKI在电子政务的应用实例
反入侵的技术1、网络入侵取证的常见方法
2、电子邮件取证与跟踪
3、计算机取证标准化的操作规程
4、网络安全审计系统的应用
5、数据文件的恢复与反恢复
6、网络入侵转移技术
7、网络陷阱的设立
8、网络陷阱的产品及工具应用
网络防护系统体系设计1、信息安全产品选型
2、网络安全方案设计
3、网络及系统安全设计与规则
4、入侵防范系统系的设计
5、针对黑客入侵防范模型分析
6、入侵防范管理平台系统应用
7、主动防御系统的模拟分析
8、电子商务安全防护实例
9、金融证券系统安全防护方案
10、电信级系统安全防护方案
11、校园网安全防护方案
12、中小型企业安全防护案例分析
风险评估与网络安全管理
1、信息安全评估
2、信息安全体系标准和架设
3、计算机信息系统等级保护
4、信息安全系统项目管理