章節(jié)1
網(wǎng)絡安全技術(shù)與產(chǎn)品
詳細講解了網(wǎng)絡安全需求分析與基本設計,及網(wǎng)絡安全目標等內(nèi)容。
詳細講解了安全威脅可以分為網(wǎng)絡基礎設施威脅、網(wǎng)絡主機(服務)威脅、網(wǎng)絡客戶的安全威脅,也可以分為網(wǎng)絡內(nèi)部威脅、網(wǎng)絡外部威脅等內(nèi)容。
詳細講解了ISO/OSI 開放系統(tǒng)互聯(lián)參考模型的安全體系結(jié)構(gòu)。
詳細講解了網(wǎng)絡安全體系結(jié)構(gòu)主要包括三部分內(nèi)容:安全服務、協(xié)議層次、系統(tǒng)單元。
詳細講解了網(wǎng)絡安全防護系統(tǒng)的設計與實現(xiàn)應按照以下原則:最小權(quán)限原則、縱深防御原則、防御多樣性原則、防御整體性原則、安全性與代價平衡原則、網(wǎng)絡資源的等級性原則。
詳細講解了校園網(wǎng)的概念及常見的安全威脅等。
詳細講解了校園網(wǎng)的典型拓撲結(jié)構(gòu)等。
詳細講解了校園網(wǎng)常見的安全防護手段:路由安全、路由過濾、防火墻、IDS , VPN、電子郵件安全、Web 安全等。
詳細講解了網(wǎng)絡流量監(jiān)控和協(xié)議分析,網(wǎng)絡流量監(jiān)控工作原理,網(wǎng)絡流量監(jiān)控的內(nèi)容,網(wǎng)絡流量監(jiān)控技術(shù)等。
詳細講解了網(wǎng)絡流量監(jiān)控分析技術(shù):深度流檢測技術(shù)(DFI)、深度包檢測技術(shù)(DPI)等。
詳細講解了Sniffer、Wireshark、NBAR、MRTG等。
詳細講解了網(wǎng)御SIS-3000 安全隔離與信息交換系統(tǒng)基本配置,及對文件交換、安全瀏覽和高可靠性等三個功能的配置過程。
詳細講解了華為USG6000 系列下一代防火墻配置互聯(lián)網(wǎng)接入,配置DHCP 服務器,配置安全策略,配置NAT 策略,配置VPN等。
詳細講解了天闐入侵檢測管理系統(tǒng)(IDS)軟件安裝,引擎安裝,基本配置等內(nèi)容。
詳細講解了網(wǎng)絡安全風險評估實施的基本原則與流程等。
詳細講解了識別階段工作:資產(chǎn)識別、威脅識別、脆弱性識別等內(nèi)容。
詳細講解了風險分析模型,風險計算方法,風險分析與評價,風險評估報告等內(nèi)容。
詳細講解了網(wǎng)絡安全漏洞掃描技術(shù)及應用,VPN 技術(shù)及應用,網(wǎng)絡容災備份技術(shù)及應用等內(nèi)容。
詳細講解了日志分析的基本原理,日志分析方法,日志分析應用等內(nèi)容。
詳細講解了基于角色的訪問控制設計,Kerberos 協(xié)議(Kerberos: Network Authentication Protocol)。
詳細講解了口令猜測技術(shù):brute force C(暴力攻擊)、字符頻率分析、彩虹表、Dictionary Attack (字典攻擊〉、基于概率的口令猜測、JTR、HASHCAT等。
詳細講解了一些常用網(wǎng)站口令強度分析等。
詳細講解了信息系統(tǒng)安全需求,安全目標的關鍵就是實現(xiàn)安全的三大要素:機密性、完整性、可用性等。
詳細講解了安全信息系統(tǒng)構(gòu)建基礎與目標,組織體系結(jié)構(gòu),安全信息系統(tǒng)開發(fā)概述,信患系統(tǒng)安全設計應遵循的基本原則等內(nèi)容。
詳細講解了信息系統(tǒng)安全體系,信息系統(tǒng)安全的開發(fā)構(gòu)建過程等內(nèi)容。
詳細講解了用戶管理配置:賬號管理、賬戶策略等內(nèi)容。
詳細講解了設置本地策略、共享文件夾及訪問極限、防火墻策略、IP 安全策略等內(nèi)容。
詳細講解了用戶管理配置:刪除系統(tǒng)特殊的用戶賬號和組賬號、用戶密碼設置、修改自動注銷賬戶時間、給系統(tǒng)的用戶名密碼存放文件加鎖,防止非授權(quán)用戶獲得權(quán)限等。
詳細講解了系統(tǒng)管理配置網(wǎng)絡管理配置等內(nèi)容。
詳細講解了用戶、口令、權(quán)限設置,MySQL 數(shù)據(jù)庫所在主機安全配置,MySQL 網(wǎng)絡訪問安全配置,數(shù)據(jù)庫備份與恢復,MySQL 日志,部署SQL 注入檢測、防御模塊等。
詳細講解了信息系統(tǒng)安全測評內(nèi)涵,信息系統(tǒng)安全測評意義,信息系統(tǒng)安全測評的基礎與原則等內(nèi)容。
詳細講解了模糊測試原理,模糊器類型,模糊測試對象,模糊測試的優(yōu)缺點等內(nèi)容。
詳細講解了代碼審計原理,代碼審計流程,代碼審計的主要方法等內(nèi)容。
詳細講解了測評流程,安全評估階段,安全認證階段,認證監(jiān)督階段等內(nèi)容。
詳細講解了WEB安全威脅:注入、失效的身份認證和會話管理、跨站腳本(XSS)、不安全的直接對象引用、安全配置錯誤、敏感信息泄露、功能級訪問控制缺失、跨站請求偽造(CSRF〉、使用含有己知漏洞的組件、未驗證的重定向和轉(zhuǎn)發(fā)等。
詳細講解了注入、失效的身份認證和會話管理、跨站腳本(XSS)、不安全的直接對象引用、安全配置錯誤、敏感信息泄露、功能級訪問控制缺失、跨站請求偽造(CSRF〉、使用含有己知漏洞的組件、未驗證的重定向和轉(zhuǎn)發(fā)等的相關防御技術(shù)。
詳細講解了注入、失效的身份認證和會話管理、跨站腳本(XSS)、不安全的直接對象引用、安全配置錯誤、敏感信息泄露、功能級訪問控制缺失、跨站請求偽造(CSRF〉、使用含有己知漏洞的組件、未驗證的重定向和轉(zhuǎn)發(fā)等的相關防御技術(shù)。
詳細講解了嵌人式系統(tǒng)的軟件開發(fā),智能終端等內(nèi)容。
詳細講解了數(shù)字版權(quán)保護系統(tǒng)的需求分析,基于數(shù)字水印的數(shù)字版權(quán)保護系統(tǒng)體系架構(gòu),數(shù)字版權(quán)保護系統(tǒng)的常用數(shù)字水印技術(shù),數(shù)字版權(quán)保護系統(tǒng)技術(shù)標準等。
詳細講解了位置隱私保護,位置隱私保護常用方法,位置隱私K-匿名算法與應用等內(nèi)容。
詳細講解了DES 的加密過程、子密鑰的產(chǎn)生、初始置換IP、加密函數(shù)f、DES 的解密過程、DES 的安全性、三重DES等內(nèi)容。
詳細講解了AES算法,AES狀態(tài),輪函數(shù),S 盒變換ByteSub,行移位變換ShiftRow,列混合變換R但xColumn,圈密鑰加變換AddRoundKey等內(nèi)容。
詳細講解了圈密鑰產(chǎn)生算法,.密鑰擴展,圈密鑰選擇,加密算法,解密算法,RIJNDEAEL 的安全性等內(nèi)容。
詳細講解了Hash函數(shù)的概念,單向函數(shù),Hash 函數(shù)的基本設計結(jié)構(gòu)等內(nèi)容。
詳細講解了SHA-1 算法步驟及SHA算法安全性的問題。
詳細講解了公鑰密碼體制的概念,單向陷門函數(shù),公鑰加密模型,公鑰與和私鑰,公鑰加密安全性等內(nèi)容。
詳細講解了基本的RSA 密碼體制:參數(shù)、加密算法、解密算法,RSA 密碼體制的特點,RSA 密碼的安全性等。
詳細講解了對稱密鑰的生成、對稱密鑰的分發(fā)、對稱密鑰的存儲等內(nèi)容。
詳細講解了非對稱密鑰的生成、公鑰基礎設施PKI等內(nèi)容。
詳細講解了密鑰管理的概念、密鍋的分級安全性、密鑰的生存周期等。
詳細講解了緩沖區(qū)溢出攻擊、系統(tǒng)漏洞等。
詳細講解了防火墻的基本概念、防火墻的實現(xiàn)技術(shù),數(shù)據(jù)包過濾、應用層網(wǎng)關、電路層網(wǎng)關等內(nèi)容。
詳細講解了防火墻的體系結(jié)構(gòu)::雙重宿主主機體系結(jié)構(gòu)、被屏蔽主機體系 結(jié)構(gòu)和被屏蔽子網(wǎng)體系結(jié)構(gòu)。防火墻配置和應用等內(nèi)容。
詳細講解了入侵檢測原理、入侵檢測系統(tǒng)配置和應用、Snort等內(nèi)容。
詳細講解了VPN 的數(shù)據(jù)加密技術(shù)、隧道協(xié)議、三種協(xié)議的比較、VPN 的配置和應用等。
詳細講解了安全掃描概述、漏洞掃描、端口掃描、密碼類掃描、風險評估、主流掃描工具配置與應用等。
詳細講解了備份方式:完全備份、增量備份、差異備份。 及DAS、NAS、SAN存儲技術(shù)等。
詳細講解了無錢網(wǎng)絡安全威脅,無線網(wǎng)絡安全需求等內(nèi)容。
詳細講解了無線網(wǎng)絡安全方案設計策略原則等內(nèi)容。
詳細講解了操作系統(tǒng)安全定義。操作系統(tǒng)的安全性(Security of Operating System),比如存儲保護、運行保護、標識與鑒別、安全審計等。操作系統(tǒng)安全性的主要目標等。
詳細講解了安全審計機制的內(nèi)容,審計的方式,審計的目標,日志分析的內(nèi)容等。
詳細講解了數(shù)據(jù)庫安全涉及的問題,數(shù)據(jù)庫安全的發(fā)展歷程等。
詳細講解了數(shù)據(jù)庫安全模型,數(shù)據(jù)庫安全策略的實施等內(nèi)容。
詳細講解了數(shù)據(jù)庫的備份策略與恢復策略。
詳細講解了電子證據(jù)與傳統(tǒng)證據(jù)不同,具有高科技性、無形性和易破壞性等特點。
詳細講解了計算機取證的通常步驟包括:準備工作、保護目標計算機系統(tǒng)、確定電子證據(jù)、收集電子證據(jù)、保全電子證據(jù)。
詳細講解了WEB訪問控制技術(shù):通過IP地址、子網(wǎng)或域名來進行控制,通過用戶名/口令來進行訪問控制,通過公鑰加密體系PKI一智能認證卡來進行訪問控制。
詳細講解了單點登錄概述、需求、實現(xiàn)難點、幾種常用的單點登錄模型等。
詳細講解了網(wǎng)頁防篡改技術(shù):時間輪詢技術(shù)、核心內(nèi)嵌技術(shù)+事件觸發(fā)技術(shù)、文件過濾驅(qū)動技術(shù)十事件觸發(fā)技術(shù)等。
詳細講解了電子郵件過濾技術(shù)、網(wǎng)頁過濾技術(shù)、反間諜軟件等內(nèi)容。
詳細講解了電子商務的安全認證體系:身份認證技術(shù)、數(shù)字證書技術(shù)等。
詳細講解了信息隱藏技術(shù)兩大類:空域法和頻域法。
詳細講解了數(shù)字水印概論,基本原理、分類及模型等。
詳細講解了數(shù)字水印技術(shù)常用實現(xiàn)方法,算法實例等。
詳細講解了隱私保護目標,隱私泄露方式,隱私保護技術(shù),穩(wěn)私度量與評估標準等。
合作伙伴與授權(quán)機構(gòu)
總部李老師
