网络安全工程师培训课程表

【#第一文档网# 导语】以下是®第一文档网的小编为您整理的《网络安全工程师培训课程表》，欢迎阅读！

网络安全工程师培训课程表

日期

内容

主要知识点

演 练 实 验

实验：使用 Sniffer 工具进行TCP/IP分析

实验：扫描工具探测Windows 2000管理员帐号及共享

实验：系统进程与服务端口的检查和分析

● 网络安全定义



● 网络安全威胁

9月15日 信息安全基础

● 网络安全模型

(上午) 安全模型与结

● 网络安全案例分析

构

● 网络安全体系结构设计

实验：nc的使用 ● TCP/IP协议族的安全性分析

实验：分析原始协议通信过程（FTP、SMTP等） 9月15日 ● 常见网络服务FTP、HTTP、SMTP、SNMP、协议与服务安实验：SQL注入攻击WEB服务器

(下午) DNS的安全问题分析

全

● WEB、DNS、EMAIL服务器安全加固 ● 加密技术 ● 数字签名技术

● 访问控制技术

9月16日

网络安全防范技● PKI技术

(上午\下午)

术 ● 密码与PKI技术的应用

● VPN技术

● SSL协议分析与应用 ● 防火墙技术

● 防病毒技术

9月22日

网络安全管理● 入侵监测技术

(上午)

与防范 ● 网络安全管理与安全审计

● 网络安全防范技术案例分析

实验：利用OutLook发送加密和签名邮件 实验：配置安全的WEB 站点 实验：SSH 加密传输与认证 实验：PGP 加密和解密文件

实验：用TCPWrapper保护

实验：用SessionWall 监视主机活动 实验：软件包过滤防火墙配置 实验：企业版防病毒系统部署 实验：IDS 配置

实验：SolarWinds网络安全监控与管理 实验：windows2000文件安全操作实务

 磁盘文件系统基本知识与安全管理 实验:常见文件加密工具软件使用

9月22日 数据文件的安

 加密文件系统 实验:常见文件恢复工具软件使用 (下午) 全管理

● 数据备份与恢复

● 踩点及其对策，利用互联网进行探测，实验：学会利用互联网资源进行踩点

DNS域名探测等 实验：利用nslookup命令或类似工具进行域名踩点 ● 扫描技术，包括Ping Sweep、端口扫描、实验：端口扫描，nmap，superscan，xscan等

OS类型探测、查点、漏洞扫描，以及相工具的使用

9月23日

黑客攻防技术应的防范对策 实验：Windows基本命令操作，用来查点

(上午\下午)

剖析 ● 嗅探技术及 对策，含共享局域 实验：利用Windows空会话问题查点

网以及交换局域网的嗅探 实验：漏洞扫描，ISS，SolarWinds，流光工具 ● 破坏性攻击，包括DoS和DDoS 实验：嗅探练习，SnifferPro，NetXray，Iris ● 获取访问权攻击，口令破解攻击 实验：IIS攻击演练

实验：口令破解实验，LC4，NAT等工具 ● 获取访问权攻击

网络欺骗攻击、会话劫持攻击、缓冲区溢出攻击、输入验证攻击、恶意代码攻击、针对特定系统的攻击（拨号网络、无线网络、Windows 2000/NT和UNIX系统） ● 特权提升攻击，Windows系统常见的特权提升手段

● 消除痕迹技术，Windows系统和Unix系统的日志审计功能 ● 后门技术，包括常规的远程Shell、隐蔽通道Shell、远程控制、RootKit、端口重定向器、

代理跳板、Web脚本后门、Trojans等



10月13日 ● Windows2000典型漏洞攻击 ● IE浏览器典型漏洞攻击

黑客攻防技术

(上午\下午) ● IIS Web服务器漏洞攻击，包括ISAPI、printer、idq/ida、Unicode、CGI二次解码漏洞

剖析（续）

攻击等

● SQL Server sa用户空口令漏洞攻击 ● SANS最新发布的漏洞TOP20 ● IIS&Sadmind、CodeRed、Nimda、Bugbear、Slammer蠕虫攻防技术分析

实验：IIS漏洞攻击实验

实验：后门与木马程序的运行与检测 实验：Windows系统安全加固与维护

时间：上午 8:30-11:30 下午2:00-5:00,上课地点:学院中路5号人才大厦4楼教室,电话:88825861

本文来源：https://www.dy1993.cn/3Zwx.html