北京网络信息安全培训课程培训班

课程背景

2016年4月26日， 中央网络与信息安全小组组长习近平在网信安全工作会议上指出，  网络信息安全就是 安全。大力培养网络信息安全人员迫在眉睫。鼓励并提倡大力发展网络安全学院，提高网络信息安全技术水平，确保、公民及各行各业的信息安全可靠。

课程体系

1、操作系统原理

2、互联网技术与协议

3、数据库开发技术

4、信息安全技术

5、信息系统加固

课程大纲

课程内容与介绍

信息安全**基础知识：信息安全**基本知识、信息安全**原理、典型信息系统安全模型与框架。

Windows主机安全：Windows安全原理、Windows安全管理

安全攻防：一般攻击步骤、Web攻击手段、缓冲区溢出攻击、防御技术

防火墙技术原理：防火墙基本概念、防火墙发展历程、防火墙核心技术、防火墙体系结构、防火墙功能与原理、防火墙的接入方式、防火墙的典型应用、防火墙性能、防火墙局限性、防火墙的两个争议。

密码技术：密码政策、密码学基础知识、密码体制分类、密码学原理、密码分析与密码攻击。

入侵检测技术原理：网络入侵的现状、IDS的概念和作用、IDS的分类方法学、IDS的结构和具体应用、入侵检测的困惑与反入侵检测技术、入侵检测的瓶颈和解决方法、入侵检测的标准化和新发展。

安全防护 ：

1、安全加固介绍

2、Windows 2003加固

3、Linux加固

4、Windows加固练习

5、Apache加固

6、Tomcat加固

7、IIS和FTP加固

8、Tomcat加固练习

9、IIS和FTP加固练习

10、Mysql加固

11、SqlServer加固

12、Oracle加固

14、Cisco 路由器加固

15、Cisco 交换机加固练习

16、Cisco 路由器加固练习

WEB安全基础：

什么是Web安全

流行Web防护形式

Web封包分析工具学习

SQL注入检测工具学习

相关名词解释

Web扫描工具学习

Web安全防护方式汇总

Web安全检测/防护演示

请求伪造 JSON挟持

CSRF

HTTP_X-FORWARDED-FOR伪造

URL跳转

HTTP Basic认证

基础认证

XSS JSON跨站

HTML跨站

DOM型跨站

JAVA SCRIPT跨站

URL跨站

CSS跨站

框架安全 富文本跨站

XSIO漏洞

Struts2

SpringMVC

信息泄漏 SNV信息泄漏

漏洞页面信息泄漏

后台管理页面

源码泄漏

内部IP泄漏

预留手机号处理不当

公司简介

北京博测科技有限公司，是一家专业软件开发与测试解决方案提供商，从事软件产品开发、软件产品测试、软件测试咨询、软件测试项目外包、软件测试人才外包、软件测试工具销售和软件测试中人才培训等业务。在功能测试、性能测试、商业自动化测试、开源自动化测试、白盒测试和网络信息安全测试等领域居于国内地位。