模塊名稱

課程內(nèi)容

介紹攻擊和防護(hù)

信息安全在當(dāng)今世界的重要性

安全要素

黑客攻擊的類型

什么是道德黑客

實施攻防的步驟

安全要素

世界各地盛行的網(wǎng)絡(luò)法律

踩點偵察技術(shù)

偵察階段概要

黑客的信息收集方法

競爭情況收集

相關(guān)工具實戰(zhàn)演練

掃描目標(biāo)網(wǎng)絡(luò)

什么是掃描技術(shù)

掃描的類型和目標(biāo)

掃描的方法和對策

繪制易受攻擊主機(jī)的網(wǎng)絡(luò)圖

相關(guān)工具實戰(zhàn)演練

枚舉目標(biāo)應(yīng)用

枚舉技術(shù)

Snmp掃描及枚舉

對策

相關(guān)工具實戰(zhàn)演練

系統(tǒng)攻防技術(shù)

密碼破解及攻擊技術(shù)

制定密碼破解對策

間諜和記錄對策

相關(guān)工具實戰(zhàn)演練

木馬和后門技術(shù)

特洛伊木馬技術(shù)

木馬和后門的檢測

對策

相關(guān)工具實戰(zhàn)演練

病毒和蠕蟲威脅

病毒概述

病毒攻擊的特征和類型

病毒與蠕蟲的區(qū)別

各種病毒檢測技術(shù)

對策

相關(guān)工具實戰(zhàn)演練

嗅探目標(biāo)網(wǎng)絡(luò)通訊

嗅探的類型及原理

各種嗅探技術(shù)

應(yīng)對嗅探

相關(guān)工具實戰(zhàn)演練

社會工程學(xué)手段

社會工程概述

社會工程威脅和防御

身份盜竊及對策

相關(guān)工具實戰(zhàn)演練

拒絕服務(wù)攻擊

拒絕服務(wù)攻擊（DoS）概述及類型

分布式拒絕服務(wù)攻擊（DDoS）

蠕蟲及其在DDoS中的作用

DDos對策

相關(guān)工具實戰(zhàn)演練

會話劫持技術(shù)

會話劫持概述

欺騙和劫持的區(qū)別

會話劫持的類型

TCIP/IP劫持

對策

相關(guān)工具實戰(zhàn)演練

Web服務(wù)器的攻防技術(shù)

Web 服務(wù)器流程及漏洞

Web 服務(wù)器安全

攻擊Web 服務(wù)器

對策

相關(guān)工具實戰(zhàn)演練

Web應(yīng)用程序漏洞

Web 應(yīng)用程序設(shè)置

Web 應(yīng)用程序威脅

對策

相關(guān)工具實戰(zhàn)演練

SQL注入攻防

SQL注入概述

各種數(shù)據(jù)庫SQL注入

攻擊SQL服務(wù)器

對策

相關(guān)工具實戰(zhàn)演練

無線網(wǎng)絡(luò)攻防

無線網(wǎng)絡(luò)概述

無線網(wǎng)絡(luò)攻擊

對策

無線網(wǎng)絡(luò)的安全

相關(guān)工具實戰(zhàn)演練

移動電話、PDA和手持設(shè)備的攻防

手機(jī)漏洞

PDA、ipod漏洞

病毒對移動設(shè)備的入侵

對策

相關(guān)工具實戰(zhàn)演練

IDS、防火墻和蜜罐攻防

入侵檢測系統(tǒng)（IDS）概述

IDS類型與攻擊

防火墻及其識別

蜜罐及其類型

對策

相關(guān)工具實戰(zhàn)演練

緩沖區(qū)溢出攻防

緩沖區(qū)溢出概述

緩沖區(qū)溢出攻擊

對策

相關(guān)工具實戰(zhàn)演練

加密技術(shù)原理與應(yīng)用

密碼學(xué)概述

算法和安全性

數(shù)字簽名和加密工具

密碼攻擊

對策

相關(guān)工具實戰(zhàn)演練

滲透測試技術(shù)

滲透測試概述

安全評估

風(fēng)險管理

自動化測試

手動測試

對策

相關(guān)工具實戰(zhàn)演練