NISP認證培訓機構(gòu)是指網(wǎng)絡系統(tǒng)的硬件���、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞���、更改����、泄露�,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷��。
我們這門課���,就以Kevin Mitnick對下村勉在1994年發(fā)動的攻擊為開始�。了解一下,網(wǎng)絡�����、系統(tǒng)和代碼中有哪些安全問題�����。當然這個著名的漏洞早就被打上了補丁���,我們可以分析一下它的原理���,但是不能復現(xiàn);但是我們可以看看其他一些仍然存在的問題���。我們可以實現(xiàn)和演示以下的攻擊:譬如�����,使用ARP攻擊阻止局域網(wǎng)內(nèi)的系統(tǒng)正常聯(lián)網(wǎng)��;通過ICMP重定向成為受害者和網(wǎng)關(guān)之間的中間人���;在他人的系統(tǒng)上安裝后門�;通過內(nèi)核模塊竊取別人的用戶名和密碼等等�����。
1.了解計算機系統(tǒng)安全與網(wǎng)絡安全的相關(guān)概念
2.掌握TCP/IP協(xié)議的安全風險�、常見攻擊和防護技術(shù)
3.掌握Web攻擊技術(shù)原理、Web安全防護技術(shù)
4.掌握操作系統(tǒng)安全防護技術(shù)
5.熟悉應急響應方法和流程
6.掌握Web應急響應技術(shù)
7.掌握Windows和Linux系統(tǒng)應急響應技術(shù)
8.掌握應急響應報告編寫
9.具備企業(yè)整體安全解決方案能力
10.具備企業(yè)安全感知解決方案能力
11.掌握網(wǎng)絡故障分析和安全設備故障分析技術(shù)
找機構(gòu)找課程其他
