您的位置:首页 > 其它

白帽子-高端信息安全培训视频教程

xiarilove 2015-02-11 14:57 92 查看
白帽子-高端信息安全培训(攻防技术、渗透测试、安全产品、安全标准、风险评估、等级保护、项目实战)

课程分类:网络安全

适合人群:初级

课时数量:100课时

用到技术:经典、流行的攻防技术;渗透测试PTES标准实战;无线通信攻防;全线信息安全商业产品;国际、国内的信息标准解读、风险评估项目实战、等级保护测评及整改实战

涉及项目:某证券Web业务系统渗透测试项目、 某国企等级保护测评项目、 某信托风险评估项目、 某银行整体信息安全改造项目、 某政府机构应急响应事件

咨询qq:1840215592

课程研发环境及内容简介:

1.课程实验环境

Kali渗透测试平台、MetaSploit渗透框架、若干国内外流行渗透攻击工具、若干实体的硬件安全产品、若干国内外流行信息安全标准。

白帽子-高端信息安全培训视频教程详细查看:http://www.ibeifeng.com/goods-511.html

2.内容简介

本系列讲座分为七大部分和一个基础知识串讲部分:

基础知识串讲

——基本的网络基础知识,比如TCP/IP体系、TCP/UDP端口以及常见的应用层协议。基本的操作系统基础知识,比如Linux的一些基本命令、功能的操作。

各种信息资产的安全分析、安全加固

——Windows 、Linux、UNIX操作系统安全加固技巧;主流网络厂商设备(Cisco、华为)的安全加固技巧;常见数据库系统的安全加固;主流中间件的安全加固;网络结构的安全分析和整改;基于风险评估标准、等级保护测评标准的系统差距分析和安全加固。

初中高级别的攻击方法、流程、工具、防范

——操作系统攻防、数据库系统攻防、网络设备攻防、DDOS类型攻击(比如最新流行的SNMP反射、NTP反射等等)、协议攻防等等,采取黑帽子和白帽子的攻防队里的思路并结合PTES渗透测试国际标准进行体系化的攻防技术讲解。

Web渗透攻击的手法和防御

——各种Web攻击手法和工具的讲解,综合OWASP TOP10加各种实战技巧,讲解SQL注入、SQL盲注、XSS攻击、上传漏洞、sqlmap、bruter等Web渗透手法和工具;并同时讲解各种相关的Web深层次的防御思路、技巧和方法。

热门的无线渗透攻击的手法和防御

——伪造热点、GPU破解WPA密码、热点钓鱼、流量劫持、等无线攻击手法的讲解和相关防御方法。

全线的信息安全产品技术

——防火墙、入侵防御系统、堡垒主机、NAC、网络行为审计、抗DDOS网关、WAF、主机监控审计,以及目前流行的SIEM安管平台、网闸等产品技术。

各种主流的国际信息安全标准、国家信息安全标准的解读

——从国际、国家标准2个层面结合项目实战来深入浅出的解读一些相关的信息安全标准,例如ISO 27005、GB 20984、等级保护测评要求等等。

各种木马病毒的原理操作、防御的深入理解

——深入分析不同类型的木马病毒的行为症状以及相关的防御查杀方法。

课程大纲:

一、Windows安全篇:

第一章:课程体系简介和导向

第二章:windows安全课程-Windows安全简介和账号概念、账号克隆

第三章:windows安全课程-Windows登录安全

第四章:windows安全课程-Windows登录安全后半部分和NTFS技巧

第五章:windows安全课程-Windows WFP和EFS技巧

第六章:windows安全课程-Windows 服务和终端服务安全技巧

第七章:windows安全课程-Windows 注册表安全技巧-1

第八章:windows安全课程-Windows 注册表安全技巧-2

第九章:Windows 注册表安全技巧和端口安全技巧

第十章:windows安全课程-Windows 进程安全技巧

第十一章:windows安全课程-Windows 日志安全、分析

第十二章:windows安全课程-IPSEC黑白名单实战

第十三章:命令行下的IPSEC和组策略安全

第十四章:WSH环环相扣的安全设置

第十五章:Windows不常见的安全设置点-1
标签: