章節(jié)1
網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品
詳細(xì)講解了網(wǎng)絡(luò)安全需求分析與基本設(shè)計(jì)��,及網(wǎng)絡(luò)安全目標(biāo)等內(nèi)容����。
詳細(xì)講解了安全威脅可以分為網(wǎng)絡(luò)基礎(chǔ)設(shè)施威脅��、網(wǎng)絡(luò)主機(jī)(服務(wù))威脅�����、網(wǎng)絡(luò)客戶的安全威脅����,也可以分為網(wǎng)絡(luò)內(nèi)部威脅�、網(wǎng)絡(luò)外部威脅等內(nèi)容。
詳細(xì)講解了ISO/OSI 開放系統(tǒng)互聯(lián)參考模型的安全體系結(jié)構(gòu)�����。
詳細(xì)講解了網(wǎng)絡(luò)安全體系結(jié)構(gòu)主要包括三部分內(nèi)容:安全服務(wù)�、協(xié)議層次、系統(tǒng)單元����。
詳細(xì)講解了網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)應(yīng)按照以下原則:最小權(quán)限原則、縱深防御原則����、防御多樣性原則、防御整體性原則、安全性與代價(jià)平衡原則����、網(wǎng)絡(luò)資源的等級(jí)性原則。
詳細(xì)講解了校園網(wǎng)的概念及常見的安全威脅等�。
詳細(xì)講解了校園網(wǎng)的典型拓?fù)浣Y(jié)構(gòu)等。
詳細(xì)講解了校園網(wǎng)常見的安全防護(hù)手段:路由安全��、路由過濾����、防火墻、IDS �����, VPN���、電子郵件安全���、Web 安全等。
詳細(xì)講解了網(wǎng)絡(luò)流量監(jiān)控和協(xié)議分析���,網(wǎng)絡(luò)流量監(jiān)控工作原理,網(wǎng)絡(luò)流量監(jiān)控的內(nèi)容,網(wǎng)絡(luò)流量監(jiān)控技術(shù)等����。
詳細(xì)講解了網(wǎng)絡(luò)流量監(jiān)控分析技術(shù):深度流檢測(cè)技術(shù)(DFI)、深度包檢測(cè)技術(shù)(DPI)等�。
詳細(xì)講解了Sniffer、Wireshark�����、NBAR�����、MRTG等���。
詳細(xì)講解了網(wǎng)御SIS-3000 安全隔離與信息交換系統(tǒng)基本配置�,及對(duì)文件交換���、安全瀏覽和高可靠性等三個(gè)功能的配置過程���。
詳細(xì)講解了華為USG6000 系列下一代防火墻配置互聯(lián)網(wǎng)接入,配置DHCP 服務(wù)器�����,配置安全策略,配置NAT 策略����,配置VPN等。
詳細(xì)講解了天闐入侵檢測(cè)管理系統(tǒng)(IDS)軟件安裝���,引擎安裝�����,基本配置等內(nèi)容����。
詳細(xì)講解了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估實(shí)施的基本原則與流程等�。
詳細(xì)講解了識(shí)別階段工作:資產(chǎn)識(shí)別、威脅識(shí)別���、脆弱性識(shí)別等內(nèi)容�����。
詳細(xì)講解了風(fēng)險(xiǎn)分析模型�,風(fēng)險(xiǎn)計(jì)算方法,風(fēng)險(xiǎn)分析與評(píng)價(jià)����,風(fēng)險(xiǎn)評(píng)估報(bào)告等內(nèi)容���。
詳細(xì)講解了風(fēng)險(xiǎn)處置原則���,風(fēng)險(xiǎn)整改建議等。
詳細(xì)講解了網(wǎng)絡(luò)安全漏洞掃描技術(shù)及應(yīng)用��,VPN 技術(shù)及應(yīng)用�����,網(wǎng)絡(luò)容災(zāi)備份技術(shù)及應(yīng)用等內(nèi)容����。
詳細(xì)講解了日志分析的基本原理,日志分析方法�,日志分析應(yīng)用等內(nèi)容。
詳細(xì)講解了基于角色的訪問控制設(shè)計(jì)�����,Kerberos 協(xié)議(Kerberos: Network Authentication Protocol)。
詳細(xì)講解了口令猜測(cè)技術(shù):brute force C(暴力攻擊)��、字符頻率分析�、彩虹表、Dictionary Attack (字典攻擊〉��、基于概率的口令猜測(cè)��、JTR���、HASHCAT等�。
詳細(xì)講解了一些常用網(wǎng)站口令強(qiáng)度分析等����。
詳細(xì)講解了信息系統(tǒng)安全需求,安全目標(biāo)的關(guān)鍵就是實(shí)現(xiàn)安全的三大要素:機(jī)密性��、完整性���、可用性等���。
詳細(xì)講解了安全信息系統(tǒng)構(gòu)建基礎(chǔ)與目標(biāo),組織體系結(jié)構(gòu)���,安全信息系統(tǒng)開發(fā)概述��,信患系統(tǒng)安全設(shè)計(jì)應(yīng)遵循的基本原則等內(nèi)容��。
詳細(xì)講解了信息系統(tǒng)安全體系��,信息系統(tǒng)安全的開發(fā)構(gòu)建過程等內(nèi)容��。
詳細(xì)講解了用戶管理配置:賬號(hào)管理�、賬戶策略等內(nèi)容��。
詳細(xì)講解了設(shè)置本地策略�、共享文件夾及訪問極限、防火墻策略���、IP 安全策略等內(nèi)容���。
詳細(xì)講解了用戶管理配置:刪除系統(tǒng)特殊的用戶賬號(hào)和組賬號(hào)、用戶密碼設(shè)置��、修改自動(dòng)注銷賬戶時(shí)間���、給系統(tǒng)的用戶名密碼存放文件加鎖�,防止非授權(quán)用戶獲得權(quán)限等。
詳細(xì)講解了系統(tǒng)管理配置網(wǎng)絡(luò)管理配置等內(nèi)容�����。
詳細(xì)講解了用戶�����、口令��、權(quán)限設(shè)置�����,MySQL 數(shù)據(jù)庫(kù)所在主機(jī)安全配置���,MySQL 網(wǎng)絡(luò)訪問安全配置�����,數(shù)據(jù)庫(kù)備份與恢復(fù)��,MySQL 日志����,部署SQL 注入檢測(cè)、防御模塊等��。
詳細(xì)講解了信息系統(tǒng)安全測(cè)評(píng)內(nèi)涵���,信息系統(tǒng)安全測(cè)評(píng)意義���,信息系統(tǒng)安全測(cè)評(píng)的基礎(chǔ)與原則等內(nèi)容。
詳細(xì)講解了模糊測(cè)試原理��,模糊器類型�����,模糊測(cè)試對(duì)象���,模糊測(cè)試的優(yōu)缺點(diǎn)等內(nèi)容。
詳細(xì)講解了代碼審計(jì)原理�,代碼審計(jì)流程,代碼審計(jì)的主要方法等內(nèi)容�����。
詳細(xì)講解了測(cè)評(píng)流程�����,安全評(píng)估階段,安全認(rèn)證階段�,認(rèn)證監(jiān)督階段等內(nèi)容。
詳細(xì)講解了WEB安全威脅:注入��、失效的身份認(rèn)證和會(huì)話管理��、跨站腳本(XSS)���、不安全的直接對(duì)象引用����、安全配置錯(cuò)誤�����、敏感信息泄露��、功能級(jí)訪問控制缺失�����、跨站請(qǐng)求偽造(CSRF〉、使用含有己知漏洞的組件�����、未驗(yàn)證的重定向和轉(zhuǎn)發(fā)等���。
詳細(xì)講解了注入���、失效的身份認(rèn)證和會(huì)話管理、跨站腳本(XSS)����、不安全的直接對(duì)象引用、安全配置錯(cuò)誤���、敏感信息泄露、功能級(jí)訪問控制缺失��、跨站請(qǐng)求偽造(CSRF〉�、使用含有己知漏洞的組件、未驗(yàn)證的重定向和轉(zhuǎn)發(fā)等的相關(guān)防御技術(shù)�。
詳細(xì)講解了注入、失效的身份認(rèn)證和會(huì)話管理���、跨站腳本(XSS)�����、不安全的直接對(duì)象引用�����、安全配置錯(cuò)誤�����、敏感信息泄露��、功能級(jí)訪問控制缺失���、跨站請(qǐng)求偽造(CSRF〉��、使用含有己知漏洞的組件����、未驗(yàn)證的重定向和轉(zhuǎn)發(fā)等的相關(guān)防御技術(shù)�。
詳細(xì)講解了嵌人式系統(tǒng)的軟件開發(fā),智能終端等內(nèi)容��。
詳細(xì)講解了數(shù)字版權(quán)保護(hù)系統(tǒng)的需求分析,基于數(shù)字水印的數(shù)字版權(quán)保護(hù)系統(tǒng)體系架構(gòu)���,數(shù)字版權(quán)保護(hù)系統(tǒng)的常用數(shù)字水印技術(shù)�����,數(shù)字版權(quán)保護(hù)系統(tǒng)技術(shù)標(biāo)準(zhǔn)等���。
詳細(xì)講解了位置隱私保護(hù),位置隱私保護(hù)常用方法���,位置隱私K-匿名算法與應(yīng)用等內(nèi)容���。
詳細(xì)講解了DES 的加密過程、子密鑰的產(chǎn)生��、初始置換IP����、加密函數(shù)f����、DES 的解密過程�����、DES 的安全性���、三重DES等內(nèi)容。
詳細(xì)講解了AES算法����,AES狀態(tài),輪函數(shù)��,S 盒變換ByteSub����,行移位變換ShiftRow,列混合變換R但xColumn����,圈密鑰加變換AddRoundKey等內(nèi)容。
詳細(xì)講解了圈密鑰產(chǎn)生算法����,.密鑰擴(kuò)展,圈密鑰選擇���,加密算法����,解密算法,RIJNDEAEL 的安全性等內(nèi)容����。
詳細(xì)講解了Hash函數(shù)的概念,單向函數(shù)�����,Hash 函數(shù)的基本設(shè)計(jì)結(jié)構(gòu)等內(nèi)容��。
詳細(xì)講解了SHA-1 算法步驟及SHA算法安全性的問題����。
詳細(xì)講解了公鑰密碼體制的概念,單向陷門函數(shù)��,公鑰加密模型�,公鑰與和私鑰,公鑰加密安全性等內(nèi)容�����。
詳細(xì)講解了基本的RSA 密碼體制:參數(shù)�、加密算法、解密算法��,RSA 密碼體制的特點(diǎn)���,RSA 密碼的安全性等����。
詳細(xì)講解了對(duì)稱密鑰的生成�、對(duì)稱密鑰的分發(fā)、對(duì)稱密鑰的存儲(chǔ)等內(nèi)容����。
詳細(xì)講解了非對(duì)稱密鑰的生成、公鑰基礎(chǔ)設(shè)施PKI等內(nèi)容�����。
詳細(xì)講解了密鑰管理的概念�����、密鍋的分級(jí)安全性���、密鑰的生存周期等����。
詳細(xì)講解了緩沖區(qū)溢出攻擊、系統(tǒng)漏洞等����。
詳細(xì)講解了防火墻的基本概念、防火墻的實(shí)現(xiàn)技術(shù)���,數(shù)據(jù)包過濾���、應(yīng)用層網(wǎng)關(guān)、電路層網(wǎng)關(guān)等內(nèi)容����。
詳細(xì)講解了防火墻的體系結(jié)構(gòu)::雙重宿主主機(jī)體系結(jié)構(gòu)、被屏蔽主機(jī)體系 結(jié)構(gòu)和被屏蔽子網(wǎng)體系結(jié)構(gòu)��。防火墻配置和應(yīng)用等內(nèi)容���。
詳細(xì)講解了入侵檢測(cè)原理����、入侵檢測(cè)系統(tǒng)配置和應(yīng)用、Snort等內(nèi)容��。
詳細(xì)講解了VPN 的數(shù)據(jù)加密技術(shù)����、隧道協(xié)議�����、三種協(xié)議的比較���、VPN 的配置和應(yīng)用等���。
詳細(xì)講解了安全掃描概述、漏洞掃描�����、端口掃描���、密碼類掃描�����、風(fēng)險(xiǎn)評(píng)估�、主流掃描工具配置與應(yīng)用等。
詳細(xì)講解了備份方式:完全備份�����、增量備份��、差異備份���。 及DAS��、NAS���、SAN存儲(chǔ)技術(shù)等。
詳細(xì)講解了無(wú)錢網(wǎng)絡(luò)安全威脅���,無(wú)線網(wǎng)絡(luò)安全需求等內(nèi)容���。
詳細(xì)講解了無(wú)線網(wǎng)絡(luò)安全方案設(shè)計(jì)策略原則等內(nèi)容。
詳細(xì)講解了操作系統(tǒng)安全定義��。操作系統(tǒng)的安全性(Security of Operating System),比如存儲(chǔ)保護(hù)��、運(yùn)行保護(hù)���、標(biāo)識(shí)與鑒別�、安全審計(jì)等�。操作系統(tǒng)安全性的主要目標(biāo)等。
詳細(xì)講解了存儲(chǔ)保護(hù)機(jī)制��、文件保護(hù)機(jī)制等��。
詳細(xì)講解了安全審計(jì)機(jī)制的內(nèi)容�,審計(jì)的方式�����,審計(jì)的目標(biāo)���,日志分析的內(nèi)容等���。
詳細(xì)講解了數(shù)據(jù)庫(kù)安全涉及的問題�����,數(shù)據(jù)庫(kù)安全的發(fā)展歷程等����。
詳細(xì)講解了數(shù)據(jù)庫(kù)安全模型�,數(shù)據(jù)庫(kù)安全策略的實(shí)施等內(nèi)容。
詳細(xì)講解了數(shù)據(jù)庫(kù)的備份策略與恢復(fù)策略��。
詳細(xì)講解了電子證據(jù)與傳統(tǒng)證據(jù)不同���,具有高科技性����、無(wú)形性和易破壞性等特點(diǎn)���。
詳細(xì)講解了計(jì)算機(jī)取證的通常步驟包括:準(zhǔn)備工作����、保護(hù)目標(biāo)計(jì)算機(jī)系統(tǒng)、確定電子證據(jù)����、收集電子證據(jù)、保全電子證據(jù)�。
詳細(xì)講解了WEB訪問控制技術(shù):通過IP地址、子網(wǎng)或域名來(lái)進(jìn)行控制�����,通過用戶名/口令來(lái)進(jìn)行訪問控制����,通過公鑰加密體系PKI一智能認(rèn)證卡來(lái)進(jìn)行訪問控制�����。
詳細(xì)講解了單點(diǎn)登錄概述����、需求、實(shí)現(xiàn)難點(diǎn)�、幾種常用的單點(diǎn)登錄模型等。
詳細(xì)講解了網(wǎng)頁(yè)防篡改技術(shù):時(shí)間輪詢技術(shù)�����、核心內(nèi)嵌技術(shù)+事件觸發(fā)技術(shù)、文件過濾驅(qū)動(dòng)技術(shù)十事件觸發(fā)技術(shù)等����。
詳細(xì)講解了電子郵件過濾技術(shù)、網(wǎng)頁(yè)過濾技術(shù)��、反間諜軟件等內(nèi)容�。
詳細(xì)講解了電子商務(wù)的安全認(rèn)證體系:身份認(rèn)證技術(shù)、數(shù)字證書技術(shù)等���。
詳細(xì)講解了信息的隱藏和提取系統(tǒng)模型�。
詳細(xì)講解了信息隱藏技術(shù)兩大類:空域法和頻域法����。
詳細(xì)講解了數(shù)字水印概論,基本原理����、分類及模型等。
詳細(xì)講解了數(shù)字水印技術(shù)常用實(shí)現(xiàn)方法����,算法實(shí)例等����。
詳細(xì)講解了隱私保護(hù)目標(biāo)��,隱私泄露方式����,隱私保護(hù)技術(shù),穩(wěn)私度量與評(píng)估標(biāo)準(zhǔn)等���。
首頁(yè) 課程表 在線聊 報(bào)名 講師 品牌 QQ聊 活動(dòng) 就業(yè)