nisp二級報名考試題庫是指網絡系統(tǒng)的硬件���、軟件及其系統(tǒng)中的數(shù)據受到保護,不因偶然的或者惡意的原因而遭受到破壞����、更改、泄露�����,系統(tǒng)連續(xù)可靠正常地運行�,網絡服務不中斷。
我們這門課�����,就以Kevin Mitnick對下村勉在1994年發(fā)動的攻擊為開始�����。了解一下,網絡���、系統(tǒng)和代碼中有哪些安全問題�����。當然這個著名的漏洞早就被打上了補丁�����,我們可以分析一下它的原理���,但是不能復現(xiàn);但是我們可以看看其他一些仍然存在的問題����。我們可以實現(xiàn)和演示以下的攻擊:譬如,使用ARP攻擊阻止局域網內的系統(tǒng)正常聯(lián)網���;通過ICMP重定向成為受害者和網關之間的中間人;在他人的系統(tǒng)上安裝后門��;通過內核模塊竊取別人的用戶名和密碼等等。
1.了解計算機系統(tǒng)安全與網絡安全的相關概念
2.掌握TCP/IP協(xié)議的安全風險��、常見攻擊和防護技術
3.掌握Web攻擊技術原理���、Web安全防護技術
4.掌握操作系統(tǒng)安全防護技術
5.熟悉應急響應方法和流程
6.掌握Web應急響應技術
7.掌握Windows和Linux系統(tǒng)應急響應技術
8.掌握應急響應報告編寫
9.具備企業(yè)整體安全解決方案能力
10.具備企業(yè)安全感知解決方案能力
11.掌握網絡故障分析和安全設備故障分析技術
