- 信息安全技术与应用
- 信息安全攻防
- 渗透测试与高级攻防技术
- Linux安全与高级应用
- 硬件防火墙
- 信息安全基本知识
- 密码技术
- AD RMS
- 网络安全基础
- 动态ARP检测
- IP源防护
- 定时ACL与地址汇总
- 了解安全基础知识及常见的安全风险
- 通过加解密的过程了解密码技术
- 掌握图片加密方法、掌握基本的密码破解方法
- 通过木马应用、后门技术实现等过程了解安全弱点的危害性
- 掌握木马自启动与隐藏方法、掌握后门使用方法
- 了解企业网络安全的基本架构和面临的安全威胁
- 掌握基础的网络攻击方法、了解网络安全解决方案
- 理解ADRS原理,掌握部署并配置 AD RMS,实现保护企业的机密文档
- 握使用动态ARP检测实现自动防御ARP攻击和ARP欺骗
- 学会通过 IP/MAC端口流量过滤技术,防御IP地址欺骗
- 掌握定时ACL技术实现在路由器上对数据流进行访问控制
- 掌握地址汇总技术实现戏少ACL的数量,提高访问控制检测效率
- 病毒与后门技术进阶
- 踪迹探点技术
- 网站挂马技术进阶
- 局域网安全防御进阶
- 网络安全攻防项目
- 防范垃圾邮件和病毒邮件
- 加密邮件
- 减弱DDoS攻击
- 流量监控
理解后门与加壳原理,实现后门入侵、病毒加壳、软件捆绑
了解安全扫描技术、理解探点检测与防御的方法
掌握测览器翻墙的方法、掌握内网滲透基本操作
理解Web挂马技术,实现并防御跨站脚本攻击
了解XSs攻击原理和攻击方法、理解并掌握维持访问技术
理解局域网安全进阶技术,实现网络杀毒软件部署
掌握使用端口安全加强网络安全的方法
掌握使用DHCP监听防御DHCP服务器欺骗
掌握部署网络杀毒软件的方法
理解网络安全攻防思路,熟悉网络安全攻防的手法,实现安全攻防项目
掌握使用Cain工具嗅探密码
掌握使用木马控制计算机
掌握获取和破解密码HASH的方法
实现邮件在服务器端和客户端的安全,以及灾难恢复
能在服务器端对病毒邮件和垃圾邮件进行防范
能在客户端制订防范垃圾邮件的规则
能通过备份和还原找回丢失的邮件,能通过加密和签名实现邮件传输的安全
通过QoS技术减弱DDos分布式拒绝服务攻击
理解令牌桶的工作原理,会使用令牌桶技术分辨合规流量和违规流量
- 企业信息安全体系与测评
- 网络安全高级攻防
- 系统安全高级攻防
- Web安全高级攻防
- 渗透测试
了解IS027001信息安全标准、法律、技术、管理保障
了解云安全,掌握MSAT、 Wikto、 Wireshark等安全评估工具的使用方法
掌握IDS/IPS入侵检测/入侵防护系统、掌握蜜罐技术
理解社会工程学、掌握无线网络密码破解技术
掌握利用溢出漏洞的方法
掌握入侵后的提升权限技术、掌握Hash注入技术
掌握SL注入技术、 Cookie欺骗技术
掌握数据库下载漏洞技术
掌握CSRF技术
掌握部署BT5滲透测试平台的方法
掌握信息收集与漏洞扫描技术
掌握提权与攻击技术
掌握压力测试相关技术
- 基于整个信息系统平台进行监控
- inux安全优化
- iptables防火墙
掌握使用 Cacti和 Nagios监控服务器性能
为 Linux服务器实施基本的安全优化措施
设置MAC绑定以防御ARP欺骗
针对用户账号的使用过程进行安全控制
针对系统引导和登录过程进行安全控制
使用 Openssh、 TCP Wrappers构建安全的远程访问通道
基于 Netfilter/ iptables体系构建 Linux防火墙
编写各种防火墙过滤规则、地址转换规则、编写主机型、网络型防火墙脚本
- 在企业中部署ASA防火墙,防御互联网威胁
- H3C防火墙配置 Ipsec VPN与NAT组合应用
掌握防火墙的基本原理,掌握ASA防火墙的基本配置
能够配置ASA的高级应用
能够配置ASA防火墙透明模式
能够查看ASA日志处理的各种问题
理解H3C防火墙的安全区域
掌握在HBC设备上组合 Ipsec VPN和NAT的原理
掌握在HBC设备上组合配置 Ipsec VPN和NT,实现节省IP地址并保护
VPN设备
技能树
技能分支
技能目标摘要
