武漢北斗互聯(lián)教育咨詢有限公司

7x24小時(shí)咨詢熱線

400-660-3310

當(dāng)前位置 : 好學(xué)校 武漢信息安全工程師 武漢北斗互聯(lián)教育咨詢有限公司 課程正文

人看過 人預(yù)約 收藏分享

武漢網(wǎng)絡(luò)信息安全工程師升級(jí)班(Web滲透與安全)

授課方式 :
上課時(shí)段:

上課校區(qū):

報(bào)讀該課程可在好學(xué)校領(lǐng)取返現(xiàn)獎(jiǎng)勵(lì)72元

微信掃碼添加老師好友咨詢

武漢北斗互聯(lián)教育咨詢有限公司

武漢北斗互聯(lián)教育咨詢有限公司

認(rèn)證等級(jí)

信譽(yù)良好,可安心報(bào)讀

武漢北斗互聯(lián)教育咨詢有限公司

已獲好學(xué)校V2信譽(yù)等級(jí)認(rèn)證

信譽(yù)值

  • (60-80)基礎(chǔ)信譽(yù)積累,可放心報(bào)讀
  • (81-90)良好信譽(yù)積累,可持續(xù)信賴
  • (91-100)充分信譽(yù)積累,推薦報(bào)讀

與好學(xué)校簽訂讀書保障協(xié)議:

在線咨詢
2018.02.12 師*杰 187*****853 咨詢了 招生對(duì)象
2017.12.16 李*威 176*****068 咨詢了 開課校區(qū)
2017.07.18 曾*學(xué) 137*****716 咨詢了 招生對(duì)象
2017.06.30 張*明 153*****131 咨詢了 開課校區(qū)
2015.06.02 小*張 183*****409 咨詢了 開班時(shí)間
2018.06.13 張*生 189*****966 咨詢了 開班時(shí)間
武漢網(wǎng)絡(luò)信息安全工程師升級(jí)班(Web滲透與安全)

【課程介紹】

現(xiàn)代網(wǎng)絡(luò)中網(wǎng)絡(luò)安全以及成為人們?nèi)找骊P(guān)注的焦點(diǎn)問題。目前,利用計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施犯罪的案件屢見不鮮,黑客們通過各種方法向目標(biāo)計(jì)算機(jī)發(fā)動(dòng)各種攻擊,對(duì)社會(huì)政治、經(jīng)濟(jì)、文化等方面照成了不可估計(jì)的損失。本課程從產(chǎn)品、技術(shù)、管理等多方面按照由淺入深、循序漸進(jìn)、分類型進(jìn)行敘述。每一部分都以理論結(jié)合實(shí)際案例方式講解,使學(xué)員盡快掌握知識(shí)并運(yùn)用到實(shí)際工作和生活中。

現(xiàn)階段,網(wǎng)站安全已經(jīng)成為互聯(lián)網(wǎng)上的熱門話題,為檢測(cè)網(wǎng)站漏洞、防止黑客攻擊,北斗教育特推出Web滲透與防御課程,深入了解黑客攻擊手段,目前在國(guó)內(nèi),沒有針對(duì)性的實(shí)地培訓(xùn),然而在國(guó)內(nèi)的安全人才也十分缺乏,目前互聯(lián)網(wǎng)病毒與攻擊十分泛濫,黑客猖狂不絕,多數(shù)大中小型企業(yè)網(wǎng)站面臨黑客的光顧,數(shù)據(jù)外泄,平均每20秒就有一個(gè)網(wǎng)站被入侵,這為企業(yè)帶來了不可估量的損失。

【適合群體】

本科畢業(yè)生、計(jì)算機(jī)相關(guān)專業(yè)、大學(xué)計(jì)算機(jī)方向教師、系統(tǒng)管理員、網(wǎng)絡(luò)管理員和廣大網(wǎng)絡(luò)技術(shù)愛好者。 大、中型網(wǎng)絡(luò)信息系統(tǒng)管理人員;

Web開發(fā)人員,站長(zhǎng)或網(wǎng)站運(yùn)營(yíng)公司內(nèi)技術(shù)人員,網(wǎng)站安全技術(shù)從業(yè)人員及愛好者;

首席技術(shù)官CTO,網(wǎng)站安全負(fù)責(zé)人,信息安全主管,網(wǎng)絡(luò)安全工程師,技術(shù)部經(jīng)理,網(wǎng)絡(luò)警察,安全顧問,其他IT安全相關(guān)職位,自主創(chuàng)業(yè)。

【課程設(shè)置】

(一)、安全大事件回顧與思考 安全真實(shí)案例回顧與討論

1,安全都涉及什么

2,如何來預(yù)防安全事故

3,安全測(cè)試的目標(biāo)和范圍

4,安全原理:威脅建模 標(biāo)識(shí)資源(敏感數(shù)據(jù))

5,創(chuàng)建總體體系結(jié)構(gòu)

6,分解應(yīng)用程序標(biāo)識(shí)特權(quán)代碼

7,識(shí)別威脅、記錄威脅、評(píng)價(jià)威脅

(二)、Web安全需求分析

1,列出網(wǎng)站資源:業(yè)務(wù)數(shù)據(jù),應(yīng)用程序,服務(wù),配置數(shù)據(jù),頁面

2,建立資源分布圖,確定資源位置

3,確定資源信任邊界

4,確定資源授權(quán)范圍

5,建立資源防范目錄

(三)、Web應(yīng)用漏洞及檢測(cè)方法 常見的操作系統(tǒng)漏洞和檢查方法

1,常見的數(shù)據(jù)庫漏洞和檢查方法

2,Web服務(wù)漏洞和檢查方法

3,網(wǎng)絡(luò)通信漏洞和檢查方法

4,配置文件漏洞和檢查方法

5,其他資源漏洞和檢查方法

6,設(shè)計(jì)安全測(cè)試用例 確定安全測(cè)試點(diǎn)

7,預(yù)見可能的入侵事件

8,分析入侵事件的觸發(fā)條件

(四)、Web入侵常用工具的介紹與使用

1,常見攻擊工具 Mpack

2,Neosploit

3,ZeuS

4,Nukesploit P4ck

5,Phoenix

6,常見安全檢查工具 IBM Rational AppScan

7,WebInspect

8,NStalker-WAS

9,Acunetix Web Vulnerability Scanner(WVS)

10,基礎(chǔ)常用工具:明小子、御劍、穿山甲、中國(guó)菜刀等

(五)、Web信息收集與安全檢測(cè)

1,信息收集

2,探查、踩點(diǎn)

3,欺騙

4,會(huì)話劫持

5,中間人攻擊

6,安全檢測(cè)、病毒、特洛伊木馬和蠕蟲

7,破解密碼

8,拒絕服務(wù)

9,任意執(zhí)行代碼

10,未授權(quán)訪問

(六)、Web應(yīng)用常見威脅及其對(duì)策

1,標(biāo)準(zhǔn)化漏洞

2,身份驗(yàn)證相關(guān)的威脅及其對(duì)策

3,針對(duì)授權(quán)的威脅及其對(duì)策

4,針對(duì)配置管理的威脅及對(duì)策

5,安全的加密

6,對(duì)抗針對(duì)操作

7,異常處理

8,緩沖區(qū)溢出攻擊

(七)、Web安全審計(jì)和使用日志跟蹤安全相關(guān)事件

1,將日志寫入文件/數(shù)據(jù)庫

2,使用系統(tǒng)安全日志

3,日志異常與跟蹤

4,調(diào)查取證

(八)、Web入侵防御實(shí)戰(zhàn)與環(huán)境搭建

1,本地Web環(huán)境搭建:通過IIS搭建asp.net、php、jsp、ftp環(huán)境

2,信息收集探測(cè)與掃描:利用google hack、Nmap、Scscannrr、WVS,IBMappScan 進(jìn)行探測(cè)與掃描;

3,入侵方式與防御:SQL注入、二次注入、繞過,XSS、文件上傳、php碰撞、腳本攻擊、編輯器漏洞、中轉(zhuǎn)注入、遠(yuǎn)程代碼執(zhí)行、包含漏洞、遍歷目錄、暴力破解、終端繞過與突破、旁注與C段、FTP弱口令破解、msf滲透、數(shù)據(jù)庫脫褲與破解、提權(quán);

4,漏洞挖掘與0day

5,社會(huì)工程學(xué)

6,怎么樣才能使您的服務(wù)器與WEB站點(diǎn)更安全;

7,內(nèi)網(wǎng)滲透測(cè)試,網(wǎng)絡(luò)異常數(shù)據(jù)分析,內(nèi)網(wǎng)滲透測(cè)試原理與實(shí)踐;

【證書樣本】

網(wǎng)絡(luò)安全工程師證書樣本

【課程優(yōu)勢(shì)】

安全人才也是各大企業(yè)爭(zhēng)先搶要的人才,有的企業(yè)為聘請(qǐng)一個(gè)安全人才,不甚花費(fèi)重金聘請(qǐng),但后還是一才難求,為培養(yǎng)人才,北斗教育的安全培訓(xùn),結(jié)合企業(yè)用人特點(diǎn)與技術(shù)需求;

綜合企業(yè)招聘需求和人才期望,量身定制企業(yè)的實(shí)用技術(shù)人才;

綜合我們學(xué)員的特點(diǎn)挖掘企業(yè)崗位,做到學(xué)員適才適崗;每日實(shí)戰(zhàn),理論與實(shí)際相結(jié)合、為企業(yè)培養(yǎng)內(nèi)核級(jí)的安全人才。

【學(xué)習(xí)環(huán)境】

北斗學(xué)習(xí)環(huán)境

開班信息

學(xué)時(shí)
學(xué)費(fèi)
操作

    校區(qū)地址

    廣州
    武漢
    二維碼

    微信掃一掃,發(fā)送到手機(jī)

    隨時(shí)隨地,用手機(jī)查看地圖路線,更可實(shí)時(shí)導(dǎo)航,輕松到校!

    學(xué)校相冊(cè)

    更多 >
    環(huán)境/教學(xué)大圖
    環(huán)境/教學(xué)大圖
    環(huán)境/教學(xué)大圖
    環(huán)境/教學(xué)大圖

    讀書保障 :

    • 正規(guī)資質(zhì)

      所有學(xué)校都經(jīng)過好學(xué)校品牌認(rèn)證,辦學(xué)許可證、工商營(yíng)業(yè)執(zhí)照。

    • 免費(fèi)求學(xué)顧問

      通過好學(xué)校咨詢,你可獲得好學(xué)校免費(fèi)求學(xué)顧問1對(duì)1專業(yè)服務(wù),助你快速找到滿意學(xué)校!

    • 優(yōu)質(zhì)教學(xué)

      通過好學(xué)校報(bào)讀,你將可在好學(xué)校進(jìn)行課程點(diǎn)評(píng),你的評(píng)價(jià)將影響學(xué)校招生,學(xué)校會(huì)更重視你,給你更優(yōu)質(zhì)教學(xué),避免你差評(píng)。

    • 消費(fèi)權(quán)益保障

      通過好學(xué)校報(bào)讀,若你與學(xué)校發(fā)生糾紛,你可獲得好學(xué)校來自第三方的平臺(tái)保障,協(xié)助你讓學(xué)校退款,維護(hù)你的合法權(quán)益!

    更多適合課程

    全城信息安全工程師學(xué)校,一網(wǎng)打盡,立即搜索:

    城市 : 求學(xué)課程 : 上課時(shí)間 :

    課程咨詢

    好學(xué)校二維碼

    隨時(shí)隨地與老師微信互動(dòng)

    在線預(yù)約免費(fèi)試聽

    • 現(xiàn)在免費(fèi)預(yù)約試聽,報(bào)名可最高返現(xiàn)
    • 獲取驗(yàn)證碼
    ;