IT安全运维工程师认证培训.doc

IT安全运维工程师认证培训 授课内容及学时安排 第一章 课程概述（3学时） 1．信息安全发展动态及惨痛案例 2．信息安全相关法律知识教育 3．信息安全之“论持久战”—黑客攻击过程 4．课程内容介绍 5．学习前准备 （1）教学管理系统使用 （2）教学支撑软件使用 （3）单机实验使用方式 （4）网络实验使用方式 （5）课程作业要求 第二章 网络安全实践基础（3学时） 1．Internet网络访问过程录像 2．网络协议栈理解与实践 （1）网络基础配置实践（从基础讲起如：MAC地址、IP地址、计算机名、防火墙） （2）网络端口检测实践（从基础讲起如端口理解，常见端口，端口开放状态查看，端口扫描、溢出攻击案例） （3）网络经典拓扑结构安全性分析 典型网络安全组件（防火墙、IDS、漏洞扫描等等） 经典的大中型企业网络拓扑 存在种种隐患的网络拓扑 （4）无线安全入侵分析与防护 （5）上网安全必备技巧 第三章 操作系统安全实验（12学时） 1．Windows操作系统入侵分析与防御-6学时 （1）Windows操作系统安全实践基础 （2）文件系统安全配置 （3）组策略安全配置 （4）注册表安全配置 （5）Windows漏洞攻击防御实验 （6）Windows操作系统后门检测 （7）Windows操作系统入侵过程重现与防御 （8）Windows应用软件入侵过程重现与防御 （9）Windows操作系统安全检测与加固 （10）《Windows操作系统安全配置规范》介绍 2．LINUX\UNIX操作系统入侵分析与防御 （1）LINUX\UNIX系统安全框架综述与安全隐患展示 （2）LINUX\UNIX安全检查常用指令介绍 （3）LINUX\UNIX文件系统安全 （4）LINUX\UNIX账号口令安全性 （5）LINUX\UNIX进程和系统日志安全检查 （6）LINUX\UNIX常用安全工具介绍 （7）《LINUX\UNIX操作系统安全配置规范》介绍 （8）LINUX\UNIX系统安全加固知识讲解 第四章 数据库安全实验（3学时） 1．典型数据库攻击实例及分析 2．对数据库的攻防演练 3．常见数据库漏洞讨论分析 第五章 加解密实践原理与应用（3学时） 1．OFFICE文档（WORD、PowerPoint、EXCEL）加密与解密技巧 2．可执行文件加密与解密技巧 3．通用文档加密与解密技巧 4．国际通用文档加密方法 第六章 病毒木马查杀与防御实践（6学时） 1．计算机病毒传播及其查杀技巧 （1）计算机病毒的基本机制 （2）计算机病毒采用的特殊技术 （3）Windows环境下病毒的分析 （4）破坏性程序分析 （5）病毒对抗技术 2．计算机木马传播及其查杀技巧 （1）木马的基本概念 （2）木马的常见种类 （3）典型木马的分析与实践 （4）木马的防范与查杀 第七章 应用系统安全实验（15学时） 1．IIS安装、配置及ASP信息系统安全 （1）网站搭建与信息系统安全部署实践 （2）网站入侵分析与防御实践 2．APACHE安装、配置及PHP信息系统安全 （1）网站搭建与信息系统安全部署实践 （2）网站入侵分析与防御实践 3．TOMCAT安装、配置及JSP信息系统安全 （1）网站搭建与信息系统安全部署实践 （2）网站入侵分析与防御实践 4．WEB入侵过程分析与防御实践-3学时 第八章 IT安全运维综合实践 1．电子商务系统入侵犯罪侦查实验-15学时 （1）电子商务安全基础-1学时 （2）SQL攻击犯罪过程重现与侦查-3学时 （3）XSS攻击犯罪过程重现与侦查-3学时 （4）CSRF攻击犯罪过程重现与侦查-2学时 （5）日志服务器搭建与入侵现象分析-3学时 （6）电子商务系统系统加固-3学时 2．网站挂马犯罪侦查实验-6学时 （1）网站入侵犯罪过程重现与侦查 （2）网站挂马犯罪过程重现与侦查 （3）恶意代码犯罪过程重现与侦查