(完整版)IT安全运维工程师认证培训

IT安全运维工程师认证培训

授课内容及学时安排

第一章课程概述（3学时）

1．信息安全发展动态及惨痛案例

2．信息安全相关法律知识教育

3．信息安全之“论持久战”—黑客攻击过程

4．课程内容介绍

5．学习前准备

（1）教学管理系统使用

（2）教学支撑软件使用

（3）单机实验使用方式

（4）网络实验使用方式

（5）课程作业要求

第二章网络安全实践基础（3学时）

1．Internet网络访问过程录像

2．网络协议栈理解与实践

（1）网络基础配置实践（从基础讲起如：MAC地址、IP地址、计算机名、防火墙）

（2）网络端口检测实践（从基础讲起如端口理解，常见端口，端口开放状态查看，端口扫描、溢出攻击案例）

（3）网络经典拓扑结构安全性分析

典型网络安全组件（防火墙、IDS、漏洞扫描等等）

经典的大中型企业网络拓扑

存在种种隐患的网络拓扑

（4）无线安全入侵分析与防护

（5）上网安全必备技巧

第三章操作系统安全实验（12学时）

1．Windows操作系统入侵分析与防御-6学时

（1）Windows操作系统安全实践基础

（2）文件系统安全配置

（3）组策略安全配置

（4）注册表安全配置

（5）Windows漏洞攻击防御实验

（6）Windows操作系统后门检测

（7）Windows操作系统入侵过程重现与防御

（8）Windows应用软件入侵过程重现与防御

（9）Windows操作系统安全检测与加固

（10）《Windows操作系统安全配置规范》介绍

2．LINUX\UNIX操作系统入侵分析与防御

（1）LINUX\UNIX系统安全框架综述与安全隐患展示

（2）LINUX\UNIX安全检查常用指令介绍

（3）LINUX\UNIX文件系统安全

（4）LINUX\UNIX账号口令安全性

（5）LINUX\UNIX进程和系统日志安全检查

（6）LINUX\UNIX常用安全工具介绍

（7）《LINUX\UNIX操作系统安全配置规范》介绍

（8）LINUX\UNIX系统安全加固知识讲解

第四章数据库安全实验（3学时）

1．典型数据库攻击实例及分析

2．对数据库的攻防演练

3．常见数据库漏洞讨论分析

第五章加解密实践原理与应用（3学时）

1．OFFICE文档（WORD、PowerPoint、EXCEL）加密与解密技巧2．可执行文件加密与解密技巧

3．通用文档加密与解密技巧

4．国际通用文档加密方法

第六章病毒木马查杀与防御实践（6学时）

1．计算机病毒传播及其查杀技巧

（1）计算机病毒的基本机制

（2）计算机病毒采用的特殊技术

（3）Windows环境下病毒的分析

（4）破坏性程序分析

（5）病毒对抗技术

2．计算机木马传播及其查杀技巧

（1）木马的基本概念

（2）木马的常见种类

（3）典型木马的分析与实践

（4）木马的防范与查杀

第七章应用系统安全实验（15学时）

1．IIS安装、配置及ASP信息系统安全（1）网站搭建与信息系统安全部署实践（2）网站入侵分析与防御实践2．APACHE安装、配置及PHP信息系统安全（1）网站搭建与信息系统安全部署实践（2）网站入侵分析与防御实践3．TOMCAT安装、配置及JSP信息系统安全（1）网站搭建与信息系统安全部署实践（2）网站入侵分析与防御实践

4．WEB入侵过程分析与防御实践-3学时

第八章 IT安全运维综合实践

1．电子商务系统入侵犯罪侦查实验-15学时（1）电子商务安全基础-1学时

（2）SQL攻击犯罪过程重现与侦查-3学时（3）XSS攻击犯罪过程重现与侦查-3学时（4）CSRF攻击犯罪过程重现与侦查-2学时（5）日志服务器搭建与入侵现象分析-3学时（6）电子商务系统系统加固-3学时

2．网站挂马犯罪侦查实验-6学时

（1）网站入侵犯罪过程重现与侦查

（2）网站挂马犯罪过程重现与侦查

（3）恶意代码犯罪过程重现与侦查