网络渗透与深度防御实战班
培训简章
版权声明和保密须知
本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属郝永清所有,受到有关产权及版权法保护。任何单位和个人郝永清的书面授权许可,不得复制或引用本文件的任何片断,无论通过电子形式或非电子形式。
Copyright ? 2009 谷安天下版权所有
北京谷安天下科技有限公司
网址:https://www.doczj.com/doc/e510538944.html,
北京谷安天下科技有限公司 网 址:https://www.doczj.com/doc/e510538944.html, 一、培训机构介绍:
谷安咨询成立于2007年,是业内处于领先地位,致力于 IT 风险管理咨询、IT 服务管
理、信息安全、IT 审计、IT 治理等领域的专业咨询与培训机构 。公司致力于吸收国际上最先进的IT 风险管理理念,结合国内行业特点,保持独立、中立和客观的立场,为客户提供量身定做并且遵循国际标准的IT 咨询。
谷安培训事业部以满足客户实际培训需求为目标,以提供优质培训服务为宗旨,以定位高端、与时俱进以及案例教学为特色。主要服务于政府、金融、电信、移动等重要行业。谷安拥有一套完善成熟的信息安全培训体系和授课质量服务体系,培训内容涵盖信息安全意识、信息安全技术、信息安全理论、以及CISA 、CISSP 、CISP 、ISO27001LA 、ITIL 、COBIT 等国际、国内认证。
北京谷安天下公司凭借多年的企业信息安全管理与控制领域的咨询与培训经验,并结合国内知名信息系统审计师、信息系统专业人员,精心设计了CISA 认证培训课程,并编写符合大纲要求的中文培训辅导教材。培训课程在严格遵照CISA 考试大纲要求的同时,考虑到“信息系统审计”对国内企业还是一个新生的事件,特别是信息技术从业人员对此还较为陌生,课程从内部审计的概念、原理出发,接合国内为数不多的信息系统审计实例,一步步引入信息系统审计的方法,从理念到实践,从静态到动态,从管理到技术,从组织到制度,覆盖整个信息安全生命周期。
二、课 程 介 绍
从事安全行业的人才,在工作中或多或少都会遇到过这样的问题: 遭黑客入侵之后手足无措,找不到入侵点而无法进行修补漏洞;
安装了杀毒软件和防火墙,做了物理隔离就认为安全没有问题,但网络同样因病毒
木马肆虐造成网络瘫痪,公司数据失窃;
利用扫描软件扫出的某些WEB 漏洞,无能为力解决; 诸如此类问题多多。
北京谷安天下科技有限公司
网 址:https://www.doczj.com/doc/e510538944.html, 因此谷安隆重推出“网络渗透与深度防御实战班”,依托安全专家及职业黑客10年的心血技术积累,全力打造中国高新网络安全技术人才!
本课程涵盖了将近全部实用的的安全技术,从攻击开始,分析黑客的各种攻击方式,了解并掌握攻击技术,从而达到深层次的防御;我们的课程有大量的实战,从实战中来到实践中去,给您的企业带来切实的收益。
三、我们的目标:
打造一流的网络安全技术人才,培训切实技术满足企业安全需求
四、我们的优势:
我们有优秀的渗透团队 我们有优秀的病毒木马分析师 我们有优秀的漏洞挖掘团队
我们了解什么样的人才才是企业最需要的 我们知道用什么样的方式能够训练出出色的人才 我们理解并且传授我们拥有的高新技术 -----这就足够了
选择我们,我们将提供:
最新的技术,最优的资源,最佳的实践,最强的防御!
五、招生条件:
喜欢网络安全技术,并有志于从事网络安全工作; 有良好的品德,端正的态度;
北京谷安天下科技有限公司 网 址:https://www.doczj.com/doc/e510538944.html, 学员必须年满18周岁; 学员至少具备大专以上学历;
学员有基本的网络基础,能够熟练操作计算机; 学员具备基本的沟通、交流能力;
有一定网络安全技术基础或特长者,可适当放宽以上限制。
六、培训内容
日期
课程
培训内容
第一天
脚本安全
● 了解中国目前安全现状 ● 培养员工安全意识 ● 了解黑客
● 论坛入侵方法及实践
● 暴库原理
● 上传WEBSHELL 经验及方法 ● ASP 与ASPX 脚本漏洞 ● PHP 脚本漏洞 ● JSP 脚本漏洞
● 数据库注入:SQL ;MYSQL ,ORACLE 针对以上攻击的防范方法
第二天
WINDOWS 安全
● WINDOWS 安全机制 ● WINDOWS 安全管理 ● WINDOWS 安全加固 ● 用户和用户组权限 ● 文件权限 ● 相关应用安全 ● 相关的高级命令操作
北京谷安天下科技有限公司 网 址:https://www.doczj.com/doc/e510538944.html, *NIX 安全
● 端口更改及端口复用技术 ● 粘滞键的防范与利用 ● WINDOWS 系统安全评估内容 ● WINDOWS 评估工具的介绍与使用 ● *NIX 安全机制 ● *NIX 安全管理 ● *NIX 安全加固 ● *NIX 安全评估内容
● *NIX 评估工具的介绍与使用 ● 文件权限 ● 相关应用安全 第三天
服务器渗透
● 信息收集 ● 网站常见弱点
● 网络硬件入侵(路由与交换) ● 演示溢出漏洞与防御 ● 演示ARP 欺骗与防御
● 截获证书,获取明文密码 ● WINDOWS 提权 ● LINUX 提权 ● 内网渗透
● 清理日志及做跳板 ● WEBSHELL 查杀
第四天
浏览器端攻击
● 跨站攻击的利用及防范 ● 挂马原理及方法 ● 网络钓鱼 ● 会话复制
● 内网ARP 欺骗挂马 ● 了解病毒及木马原理
北京谷安天下科技有限公司 网 址:https://www.doczj.com/doc/e510538944.html, 病毒与木马
● 了解木马和病毒种类 ● 应用级木马 ● 系统级木马 ● 内核级木马
● 实战演示配置盗号密码 ● 实战演示远程控制木马 ● 了解杀毒软件的优缺点 ● 掌握手工杀马方法 ● 了解木马免杀技
七、培训日期与培训费用
上海:7月24日——27日
培训费用:6500/人 (含全套资料工具),午餐、结业证书、等长年免费后续服务) 培训地址:北京:北京海淀区中关村南大街2号数码大厦A2906 上海:上海浦东区向城路29号爵士大厦24楼C 座
ooAnn 网络渗透与深度防御实战班 培训课程报名表
课程名称: 上课时间: 总费用(¥): 元
姓名 部门/职位 手机 传真 Email
身份证号(办理结业
证) (1)
(2)
机构全称:(请注意:我公司将据此名称开具正式发票)
邮政地址:
邮政编码: 联系人电话:
传真:
电子邮件(非常重要!我们将主要通过此种方式向您提供课程信息): 贵公司是否有其他安全类课程培训计划?(如:□CISSP 课程 、□CISP 课程、□COBIT 课程、□ITIL 课程 □ISO27001信息安全管理体系实施课程、□ISO 27001:2005信息安全管理体系主任审核员课程)
签名: 日期:
北京谷安天下科技有限公司 网 址:https://www.doczj.com/doc/e510538944.html, 1. 请填妥本表格并传真或EMAIL 至GooAnn 公司培训事业部。 2. 培训报到时交一寸免冠照片1张(办理结业证书)。 3. 请于开课前五个工作日以电汇或转账形式缴付费用, 以确认您的席位。我们将于确认收到费用后一周内 开具正式发票。
4. 如需要我们协助安排酒店住宿,请尽早告知。
5. 关于培训有任何方面的疑问,请与我们联系:
有什么疑问可以来电咨询~ 联系人:罗丹 手机:137******** 固话:021-********-8004
QQ :534990273
MSN :luodancc@https://www.doczj.com/doc/e510538944.html, 邮箱:luodan@https://www.doczj.com/doc/e510538944.html,
帐户名称: 北京谷安天下科技有限公司 开户银行: 北京银行航天支行 帐 号:01090372800120109116339