網(wǎng)絡(luò)安全精英班
        國內(nèi)*計算機(jī)入侵與防范、網(wǎng)絡(luò)安全、計算機(jī)調(diào)查取證專家實(shí)地培訓(xùn)中心

巡回授課
北京、南京、重慶、青島、大連、烏魯木齊、成都、武漢、上海、哈爾冰、深圳、廣州、石家莊、長沙、鄭州、杭州、福州、濟(jì)南、海口、成都、昆明、西安、太原、沈陽

一、課程介紹：
    現(xiàn)代網(wǎng)絡(luò)中網(wǎng)絡(luò)安全以及成為人們?nèi)找骊P(guān)注的焦點(diǎn)問題。目前，利用計算機(jī)網(wǎng)絡(luò)實(shí)施犯罪的案件屢見不鮮，黑客們通過各種方法向目標(biāo)計算機(jī)發(fā)動各種攻擊，對社會政治、經(jīng)濟(jì)、文化等方面照成了不可估計的損失。本課程從產(chǎn)品、技術(shù)、管理等多方面按照由淺入深、循序漸進(jìn)、分類型進(jìn)行敘述。每一部分都以理論結(jié)合實(shí)際案例方式講解，使學(xué)員盡快掌握知識并運(yùn)用到實(shí)際工作和生活中。
二、課程優(yōu)勢
    以往培訓(xùn)機(jī)構(gòu)的網(wǎng)絡(luò)安全課程，往往是單純的安全理論，就安全的幾個層次和單個零散現(xiàn)象進(jìn)行講述的課程如CIW,CISSP等認(rèn)證；又如廠商單針對自己公司的安全產(chǎn)品進(jìn)行的課程如CCSP,MCSE-S等認(rèn)證。市場上沒有針對企業(yè)綜合安全和管理問題推出的完整培訓(xùn)課程。
    北斗教育計算機(jī)入侵與防范安全工程師課程，是根據(jù)企業(yè)的需求而量身定制的課程。融入了大量在企業(yè)環(huán)境中得到廣泛運(yùn)用的產(chǎn)品、技術(shù)與管理。課程從產(chǎn)品漏洞、技術(shù)缺陷、管理脆弱等各角度打造*，最全面，最實(shí)用的安全體系課程。本課程所有試力求將理論與時間相結(jié)合，讓學(xué)員在學(xué)習(xí)理論知識同時，掌握具體技術(shù)，并通過給出例子驗證所學(xué)到的理論知識，以增強(qiáng)學(xué)員對課程的理解和掌握能力。
三、培訓(xùn)對象
    、部隊和企業(yè)、公司的信息系統(tǒng)主管（CIO）和信息安全主管（CSO）、信息系統(tǒng)管理員或網(wǎng)絡(luò)管理員；網(wǎng)絡(luò)或安全系統(tǒng)集成商、電信、等服務(wù)提供商、金融、證券等服務(wù)提供商、對網(wǎng)絡(luò)信息安全感興趣的IT人員。信息安全專業(yè)、計算機(jī)應(yīng)用專業(yè)或其他相近專業(yè)。大中專院校相關(guān)專業(yè)學(xué)生。系統(tǒng)管理員、網(wǎng)絡(luò)管理員和廣大網(wǎng)絡(luò)技術(shù)愛好者。 大、中型網(wǎng)絡(luò)信息系統(tǒng)管理人員。
四、培訓(xùn)方式
學(xué)習(xí)采用人手一機(jī)，實(shí)機(jī)操作，面授/實(shí)地，定時定點(diǎn)教學(xué)，巡回授課，培訓(xùn)時間4天。
五、培訓(xùn)費(fèi)用
每人4500元（含培訓(xùn)費(fèi)、考試費(fèi)、證書費(fèi)、資料費(fèi)、午餐）。食宿統(tǒng)一安排，費(fèi)用自理。（請學(xué)員帶二寸彩照2張—背面注明姓名，身份證復(fù)印件一張）可免費(fèi)重修。
六、開班說明
滿20人開班，若在學(xué)員地區(qū)無法達(dá)到開班人數(shù)，本機(jī)構(gòu)會安排學(xué)員最近地區(qū)統(tǒng)一授課，本機(jī)構(gòu)會提前1個星期內(nèi)通知學(xué)員

課程安排

*天：計算機(jī)入侵與防御：（安全專家）
1，黑客攻防：踩點(diǎn)、掃描、嗅探、入侵、擴(kuò)大影響、種植后門、清除腳印與防御；
2，黑客工具編譯：利用python實(shí)現(xiàn)自動化，數(shù)據(jù)庫密碼破解，F(xiàn)TP密碼破解，web信息自動化批量收集技術(shù)等；
3，惡意代碼：木馬特征分析與木馬隱藏手段，惡意腳本入侵與防御；
4，arp攻擊原理與實(shí)踐，DNS域名劫持、會話劫持，緩沖區(qū)溢出與防御等等；
5，協(xié)議威脅：根據(jù)協(xié)議的脆弱性破解網(wǎng)絡(luò)設(shè)備，抓包、封裝、修改與防御；
6，內(nèi)網(wǎng)滲透測試，網(wǎng)絡(luò)異常數(shù)據(jù)分析，內(nèi)網(wǎng)滲透測試原理與實(shí)踐；
7，無線網(wǎng)絡(luò)破解與安全：無線設(shè)備入侵，中間人攻擊與釣魚，字典hash等攻擊方式，如何實(shí)現(xiàn)管理信號的安全，實(shí)現(xiàn)無線WEP/WAP的安全配置與管理。
第二天：計算機(jī)入侵與防范：（企業(yè)信息安全）
1，企業(yè)網(wǎng)絡(luò)防御體系架構(gòu)、內(nèi)網(wǎng)安全架構(gòu)與產(chǎn)品安全架構(gòu)、防火墻部署戰(zhàn)略；
2，內(nèi)網(wǎng)監(jiān)控與審計、企業(yè)VPN的部署與應(yīng)用、PKI系統(tǒng)構(gòu)建和證書的發(fā)放；
3，數(shù)據(jù)的機(jī)密性、完整性、可用性、數(shù)據(jù)竊取與監(jiān)聽等等；
4，網(wǎng)上銀行系統(tǒng)安全性與隱患，加密傳輸，加密解密；
5，內(nèi)網(wǎng)實(shí)現(xiàn)郵件截取，蠻力攻擊；
6、風(fēng)險評估：業(yè)務(wù)連續(xù)性管理程序、影響分析，影響和編寫連續(xù)性計劃、計劃框架以及安全檢測操作，以及企業(yè)應(yīng)急預(yù)案；
7、網(wǎng)絡(luò)故障排除，IDS、IPS、UTM的配置與安全部署、BS7799管理體系概述、企業(yè)BS7799建立過程與策略以及軟件的風(fēng)險評估與檢測等等。
第三天：計算機(jī)入侵與防范：（WEB滲透與安全、社會工程學(xué)）
1，本地WEB環(huán)境搭建：通過IIS 搭建asp.net、php、js、ftp環(huán)境；
2，信息收集探測與掃描：利用google hack、Nmap、SCSCANNER、WVS,IBMAPPSCAN進(jìn)行探測與掃描；
3，入侵方式與防御：SQL注入、高級注入、繞過,XSS、文件上傳、腳本攻擊、編輯器漏洞、中轉(zhuǎn)注入、遠(yuǎn)程代碼執(zhí)行、包含漏洞、遍歷目錄、暴力破解、旁注與C段、FTP弱口令破解、數(shù)據(jù)庫脫褲與破解、提權(quán)；
4，漏洞挖掘5，社會工程學(xué)，6,怎么樣才能使您的服務(wù)器更安全；
7，windows的安全威脅與漏洞，權(quán)限管理，磁盤，身份識別，文件安全策略，文件加密，解密，文檔安全管理實(shí)驗，人員組織管理，安全隱患等。
第四天：計算機(jī)入侵調(diào)查取證
1，計算機(jī)鑒定取證理論 2，計算機(jī)鑒定偵查程序 3，計算機(jī)信息搜捕
4，電子數(shù)字證據(jù) 5，*發(fā)現(xiàn)者處理程序 6，計算機(jī)取證鑒定實(shí)驗
7，認(rèn)識硬盤和文件系統(tǒng) 8，WINDOWS事件取證鑒定 9，數(shù)據(jù)采集和復(fù)制
10，恢復(fù)已刪除文件和以刪磁盤分區(qū)進(jìn)行偵查取證 11，使用AccessData FTK執(zhí)行鑒定偵查
12，使用EnCase執(zhí)行鑒定偵查 13，速記式加密和圖像文件鑒定14，應(yīng)用程序密碼破解取證
15，日志獲取和事件關(guān)聯(lián)取證 16，網(wǎng)絡(luò)鑒定、偵查日志和偵查網(wǎng)絡(luò)流量 17，偵查無線網(wǎng)絡(luò)攻擊
18，偵查網(wǎng)絡(luò)攻擊 19，跟蹤電子郵件和偵查電子郵件犯罪 20，偵查報告 21，手機(jī)鑒定取證
22，稱為鑒定證人 23，Linux系統(tǒng)和BT5取證 24，VPN逆向取證