基本信息
書名:計算機入侵與防範
計算機入侵與防範出版社:賽貝爾實驗室
出版日期:2006年9月1日
ISBN:9787111198802
版次:第1版
開本:16開
商品標識:asinB0011CDCPG
目錄
一、安全基礎
1.什麼是安全
2.計算機常見安全命令
3.計算機病毒防治
4.防毒軟體安裝部署
5.使用360安全衛士
了解最基本的安全概念和基本的防禦方法,學會使用安全防護軟體來保護計算機。
二、系統安全(Windows & Unix)
1.用戶安全
2.檔案安全
3.組策略安全
4.系統服務安全
了解作業系統提供的安全功能和默認安全選項,以及如何使用作業系統自帶的功能和操作完成自我的安全提升。
三、黑客攻防
1.踩點
2.掃描
3.入侵
4.擴大影響
5.種植後門
6.清除腳印
了解黑客入侵破壞電腦的每一個步驟和環節包括使用的工具,以及如何去防禦黑客攻擊。
四、惡意代碼
1.木馬技術(特徵碼修改)
2.Rootkit技術
3.病毒技術
4.蠕蟲技術
5.網頁惡意代碼技術
了解計算機病毒的概念以及它的發展趨勢。還會去講解病毒如何隱藏自己、感染其他電腦的其他高級技術與高級防禦。
五、通訊安全
1.TCP/IP協定威脅介紹
2.無線網路威脅介紹
3.路由交換原理介紹
4.Cisco路由器安全配置
5.Cisco交換機安全配置
學習計算機網路組成的基本協定和設備,了解設備和協定的關係和他們的脆弱性。學會配置設備來減少這種脆弱性。
六、常見套用協定威脅
1.HTTP
2.FTP
3.Pop3\smtp
4.Sniffer抓包
5.封包修改
學習常見網路互聯的一些套用的原理,和這些在我們常用的套用下底層卻被忽視的安全問題,數據竊聽、修改數據包等。
七、WEB & 腳本攻擊技術
1.SQL注入攻擊
2.跨站(XSS)攻擊
3.cookie欺騙技術
4.WEB Shell技術
5.IIS Scan & SecureIIS 介紹
資料庫入侵許可權提升
了解最流行、最具想像力、最具通用性的純粹基於網頁的黑客入侵伺服器的原理和防禦方法。
八、防火牆技術
1.防火牆原理
2.防火牆體系結構
3.防火牆部署
4.ISA 2008的規劃和安裝
了解防火牆這種安全產品的原理和規劃,並拿Microsoft ISA Server這款產品作為例子講解它的部署安裝和基本配置。類似的產品還有聯想網御、PIX、CheckPoint等。
九、入侵檢測技術(IDS)
1.入侵檢測原理
2.入侵檢測系統的分類
3.入侵檢測系統的部署
4.Snort系統的規劃與安裝
了解入侵檢測系統這種安全產品的工作原理和規劃,並拿Snort這款輕量級世界文明IDS系統作為例子講解安裝和基本配置。類似產品還有天闐、冰之眼等。
十、加密&VPN
1.密碼學技術
2.簽名&加密
3.PKI & CA
4.實施HTTP SSL
5.VPN工作原理介紹
6.實施 Windows VPN
學習密碼學中的基本知識,了解基於密碼學的PKI&CA平台下的各種安全套用。例如電子商務網站如各大銀行網站和淘寶網站的HTTP SSL,又例如在家報稅的會計所使用的VPN技術。基於密碼學和PKI & CA類似的套用例子很多,又如:銀行的U盾,IC卡等。
十一、產品安全
1.Wsus補丁管理
2.ISA防火牆高級配置
3.SQLServer安全
4.其他…
學習一些其他的產品和技術,例如WSUS的自動給一群計算機打補丁,ISA Server的HTTP高級過濾技術,以及一些其他企業用的比較多的產品的一些安全配置,如SqlServer等。
十二、安全管理
1.安全標準
2.風險評估
3.風險管理
4.災難恢復計畫
學會使用現有的國標,來管理、規範、約束公司的運作流程等。從而借用成熟的現有體系來為你的企業降低安全風險和成本,這些並不限與純粹技術和產品。
課程培訓
計算機入侵與防範課程分別為:安全基礎;系統安全(Windows&Linux);黑客攻防、惡意代碼;通訊安全;常見套用協定威脅;WEB&腳本攻擊技術;防火牆技術(FireWall);入侵檢測系統技術(IDS);加密&VPN技術;產品安全;安全管理;根據企業的需求而量身定製的課程。融入了大量在企業環境中得到廣泛運用的產品、技術與管理。課程從產品漏洞、技術缺陷、管理脆弱等各角度打造最新,最全面,最實用的安全體系課程。本課程所有試力求將理論與時間相結合,在學習理論知識同時,掌握具體技術,並通過給出例子驗證所學到的理論知識,以增強學員對課程的理解和掌握能力。
1.了解網路與信息安全基本原理和Windows、Linux系統的一些安全配置;
2.掌握計算機被黑客入侵以及被惡意代碼等其他威脅攻擊的原理和防禦
3.掌握SQL注入、跨站等高級入侵與防禦技術;
4.掌握各種Cisco 路由器、Cisco 交換機的安全配置和相關技術;
5.掌握防火牆 ISA 2008、入侵檢測系統 IDS 、VPN的安裝和相關配置;
6.了解ISA、WSUS、SMS等安全產品的安全配置SQLServer 等產品的相關安全知識
7.了解信息安全管理各類標準、流程和方法。
