网络渗透与深度防御实战班——黑客攻防

课程介绍 从事安全行业的人才，在工作中或多或少都会遇到过这样的问题： 遭黑客入侵之后手足无措，找不到入侵点而无法进行修补漏洞； 安装了杀毒软件和防火墙，做了物理隔离就认为安全没有问题，但网络同样因病毒木马肆虐造成网络瘫痪，公司数据失窃； 利用扫描软件扫出的某些WEB漏洞，无能为力解决；诸如此类问题多多。 因此谷安隆重推出“网络渗透与深度防御实战班”，依托安全专家及职业黑客10年的心血技术积累，全力打造*高新网络安全技术人才！ 本课程涵盖了将近全部实用的的安全技术，从攻击开始，分析黑客的各种攻击方式，了解并掌握攻击技术，从而达到深层次的防御；我们的课程有大量的实战，从实战中来到实践中去，给您的企业带来切实的收益。 我们的目标： 打造一流的网络安全技术人才，培训切实技术满足企业安全需求 我们的优势：  我们有优秀的渗透团队  我们有优秀的病毒木马分析师  我们有优秀的漏洞挖掘团队  我们了解什么样的人才才是企业最需要的  我们知道用什么样的方式能够训练出出色的人才  我们理解并且传授我们拥有的高新技术 选择我们，我们将提供： *的技术，*的资源，*的实践，最强的防御！ 招生条件：  喜欢网络安全技术，并有志于从事网络安全工作；  有良好的品德，端正的态度；  学员必须年满18周岁；  学员至少具备大专以上学历；  学员有基本的网络基础，能够熟练操作计算机；  学员具备基本的沟通、交流能力；  有一定网络安全技术基础或特长者，可适当放宽以上限制。 课程安排 *天 脚本安全  了解*目前安全现状  培养员工安全意识  了解黑客  论坛入侵方法及实践  暴库原理  上传WEBSHELL经验及方法  ASP与ASPX脚本漏洞  PHP脚本漏洞  JSP脚本漏洞  数据库注入：SQL；MYSQL，ORACLE 针对以上攻击的防范方法 第二天 WINDOWS安全 UNIX安全  WINDOWS安全机制  WINDOWS安全管理  WINDOWS安全加固  用户和用户组权限  文件权限  相关应用安全  相关的高级命令操作  端口更改及端口复用技术  粘滞键的防范与利用  WINDOWS系统安全评估内容  WINDOWS评估工具的介绍与使用  *NIX安全机制  *NIX安全管理  *NIX安全加固  *NIX安全评估内容  *NIX评估工具的介绍与使用  文件权限  相关应用安全 第三天 服务器渗透  信息收集  网站常见弱点  网络硬件入侵（路由与交换）  演示溢出漏洞与防御  演示ARP欺骗与防御  截获证书，获取明文密码  WINDOWS提权  LINUX提权  内网渗透  清理日志及做跳板  WEBSHELL查杀 第四天 浏览器端攻击 病毒与木马  跨站攻击的利用及防范  挂马原理及方法  网络钓鱼  会话复制  内网ARP欺骗挂马  了解病毒及木马原理  了解木马和病毒种类  应用级木马  系统级木马  内核级木马  实战演示配置盗号密码  实战演示远程控制木马  了解杀毒软件的优缺点  掌握手工杀马方法  了解木马免杀技 主办单位：北京谷安天下科技有限公司 培训时间：4天（2010年7月24日至 7月29日） 培训费用：6000RMB/人 （包括教材、结业证书、午餐费用） 培训地点：上海 注：我们也可根据企业需求量身定做内部培训！