华安信达
主页 安全服务 安全知识 安全论坛 关于我们
安全服务
 信息安全培训课程:黑客攻击手段与防护策略

黑客攻击手段与防护策略

培训名称 黑客攻击手段与防护策略(代号:T04)

培训目的 该课程力图指导学员全面分析TCP/IP 协议栈的脆弱性,以此为基础,深入剖析黑客的各种攻击手段,广泛介绍各类黑客攻击工具,并有针对性地提出相应的防护措施及方案。通过本课程的学习,学员可以借此提高自己的安全意识,了解常见的安全漏洞,识别黑客攻击手法,熟悉提高系统抗攻击能力的安全配置方法,最重要的还在于掌握一种学习信息安全知识的正确途径和方法。

课程目标 了解黑客实施攻击的思维和行为模式,同时关注网络、操作系统、应用系统的各种典型漏洞和问题,并利用典型案例的分析来理解黑客发掘漏洞展开攻击的实际过程。针对具体漏洞和攻击手段,提出相应的防护策略和解决方案,包括典型操作系统和网络设备安全维护方面应该注意的要点。在研究攻防技术的同时,课程引导大家熟悉各类黑客攻击工具,通过大量的演示实验和攻防操练,加深大家对黑客攻击和安全防护技术的理解和掌握程度。通过本课程的学习,学员可以借此提高自身的安全意识,加强对信息安全的认识程度,了解常见的安全漏洞,识别黑客攻击手法,熟悉提高系统抗攻击能力的安全配置和维护方法,最重要的,还在于掌握一种信息安全知识学习的有效而正确的途径和方法。本课程的目的不是教您成为一名黑客,而是让您懂得如何对付不守道德的黑客。魔高一尺,道高一丈。希望本课程能够对您提高“道行”起到开门见山的作用。

适合对象 一般的技术人员、开发人员、信息系统管理员及网络管理员,以及对黑客攻防技术感兴趣的人员。具体培训对象包括:

  • 政府和企业的信息系统主管(CIO)
  • 政府和企业的信息安全主管(CSO)
  • 信息系统管理员或网络管理员
  • 网络或安全系统集成商
  • ISP,ASP
  • 对网络信息安全感兴趣的IT 人员

注:需具备一定的系统维护经验及网络基础知识。


培训资料

1)专用的黑客攻防培训教材;
2)相关学习材料汇编(光盘);
3)黑客攻防工具经典汇编(光盘);
4)专用的实验教材;
5)讲师编写的信息安全专著《聚焦黑客》(正式出版物);

  • 张耀疆 著
  • 人民邮电出版社,2002 年10 月
  • 本书以黑客实施攻击时惯用的步骤做为篇章结构,从“踩点”和“扫描”,到“嗅探”,再到“攻击”,每章都全面而详细地阐述了该阶段特有的各种攻防技术,最后,本书站在全局的高度,给出了进行网络安全建设可采用的一般的整体解决方案。本书特点是可操作性强,无论是攻击还是防御技术,除了介绍必要的基础知识并深入分析其原理外,还列举介绍了典型工具及操作实例,力求让读者在一种依托于实践的环境中建立起对网络安全深刻的认识。

6)《黑客大曝光》系列经典著作(选)。

主要课程内容:

TCP/IP 协议栈安全性分析

  • ARP 协议的安全性
  • IP 协议的安全性
  • ICMP 协议的安全性
  • IGMP 协议的安全性
  • UDP 协议的安全性
  • TCP 协议的安全性
  • 应用层协议的安全性,包括FTP、HTTP、SMTP、SNMP、DNS

典型漏洞及攻击案例

  • Windows 系统克隆账号的问题
  • IE 浏览器的MIME 漏洞攻击
  • MS-SQL Server 的漏洞攻击
  • IIS Web 服务器漏洞攻击, 包括ISAPI .printer 、.idq/ida、WebDav、Unicode 等
  • RPCDcom 漏洞攻击
  • SQL 注射攻击
  • 跨站脚本攻击
  • Windows 会话劫持攻击
  • 针对邮件系统的攻击
  • IIS&Sadmind 、CodeRed 、Nimda、Slammer、Blaster 等网络蠕虫攻防技术分析
  • SANS 最新发布的漏洞TOP20

推荐网址及资源

  • 典型厂商的安全发布及补丁网站
  • 著名的安全产品及服务提供商
  • 典型的黑客网站
  • 著名的安全文献资料网站
  • 著名的漏洞库
  • 著名的黑客工具下载网站
  • 光盘内容:
    • 经典的安全和黑客工具
    • 丰富的文档资料

自测题

50 道选择题

黑客攻防技术剖析

  • 踩点及其对策,利用互联网进行探测,DNS 域名探测等
  • 扫描技术,包括Ping Sweep、端口扫描、OS 类型探测、查点、漏洞扫描,以及相应的防范对策
  • 嗅探技术及其对策,包括共享局域网以及交换局域网的嗅探
  • 破坏性攻击,包括DoS 和DDoS
  • 获取访问权攻击,包括口令破解攻击、网络欺骗攻击、会话劫持攻击、缓冲区溢出攻击、输入验证攻击、恶意代码攻击、针对特定系统的攻击(拨号网络、无线网络、Windows 2000/NT 和UNIX 系统)
  • 特权提升攻击,Windows 系统常见的特权提升手段
  • 消除痕迹技术,Windows 系统和Unix系统的日志审计功能
  • 后门技术,包括常规的远程Shell、隐蔽通道Shell、远程控制、RootKit、端口重定向器、代理跳板、Web 脚本后门、Trojans 等。

实验内容

  • 练习nc 的使用,分析原始协议通信过程(FTP、SMTP 等)
  • 学会利用互联网资源进行踩点
  • 利用nslookup 命令或类似工具进行域名踩点
  • 端口扫描,nc,nmap,superscan,xscan等工具的使用
  • Windows 基本命令操作,用来查点
  • 利用Windows 空会话问题查点
  • 漏洞扫描,ISS,SolarWinds,流光工具
  • 嗅探练习,SnifferPro,NetXray,Iris
  • 拒绝服务攻击演练
  • 口令破解实验,LC4,NAT 等工具
  • IIS 漏洞攻击实验
  • 后门与木马程序的运行与检测
  • Windows 系统安全加固与维护
©2003 华安信达(China CISSP)计算机系统安全咨询网