安全培训

全面提高相关人员安全意识与能力

培训场景

  随着信息技术的飞速发展和网络应用的不断普及,政府及企事业单位已经建立了良好的安全防范意识,拥有了抵御网络安全威胁的基本能力和硬件设施。但受利益驱使,针对数据、信息、身份等窃取为主的入侵攻击、机密信息泄露现象时有发生,网络管理和安全管理人员急需要了解渗透与防御技术的内幕知识,加强应急响应体系的科学构建,掌握丢失数据的恢复方法,全面提高信息安全防范的实用操作技能。因而,对于我们网络管理员而言,网络安全是我们必须掌握一门技术。

服务介绍

  由安域领创的资深安全专家采用手工测试与WebRavor的自动化渗透模块相结合的方式对 目标系统进行深入检测。

网络扫描与风险评估

  学习网络扫描与风险评估技术,掌握OS扫描、端口扫描、漏洞扫描的相关知识,并可以熟练的操作XSCAN、NESSUS、NMAP等各类网络漏洞扫描器,从而通过这些扫描器可以有效的了解网络风险的各类故障,并可及时防范网络攻击故障。

网络嗅探技术及网络监控管理

  网络嗅探技术是在应用层进行的分析底层网络数据的技术,通过利用数据包分析软件(Sniffer)截获网络数据包并进行分析。通过对网络嗅探技术的了解,明白sniffer数据包分析软件可以听网络中的密码,观察网络运行情况,并进行网络故障排查,及时发现网络内外部攻击情况。

网络安全现状需求分析

  学习网络安全现状需求分析,明确网络安全的作用;网络安全的趋势分析,明确未来网络安全的主要发展方向。学习sniffer软件安装和使用,包括FTP明文抓包、http明文抓包、telnet明文抓包等网络攻击保护,明白DOS攻击和DDOS攻击原理,并知道如何对该网络攻击的防范。以及了解目前网络中常见的网络钓鱼技术,懂得如何识别常见网络钓鱼的手段,并分清真假网站。

网络攻击模拟实践

  根据网络攻击的基本过程,利用攻击软件完成网络扫描与网络监听、网络入侵、网络后门与网络隐身实现。理解网络踩点、网络扫描和网络监听技术、社会工程学攻击、物理攻击、暴力攻击、漏洞攻击、缓冲区溢出攻击、网络后门的概念,掌握使用Windows2000无密码登陆的方法登陆远程主机、用DOS命令进行IPC$入侵、IPC$入侵留后门的方法、IPC$入侵的防护知识、计算机木马特点及其危害性、信息隐藏技术等。

入侵检测系统与应用

  入侵检测系统是防火墙的合理补充,防火墙之后的第二到安全阀门,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力提供了信息安全基础结构的完整性。从计算机网络系统中的若干关键点收集信息,并分析这些信息,在发现入侵行为与迹象后及时作出响应,包括切断网络连接、记录事件和报警等。并对网络进行监测,提供对外部攻击和误操作的实时保护。

WebRavor工具培训

  结合WebRavor工具的使用,通过北京安域领创科技有限公司专业讲师的培训,使得参加培训人员了解Web应用安全的技术要领,掌握利用工具进行安全漏洞分析、审计和渗透测试的技能,掌握攻防技术的一般方法,全面提高相关人员的技术能力。