課程背景

2016年4月26日， 中央網絡與信息安全小組組長習近平在網信安全工作會議上指出，  網絡信息安全就是 安全。大力培養網絡信息安全人員迫在眉睫。鼓勵并提倡大力發展網絡安全學院，提高網絡信息安全技術水平，確保、公民及各行各業的信息安全可靠。

課程體系

1、操作系統原理

2、互聯網技術與協議

3、數據庫開發技術

4、信息安全技術

5、信息系統加固

課程大綱

課程內容與介紹

信息安全**基礎知識：信息安全**基本知識、信息安全**原理、典型信息系統安全模型與框架。

Windows主機安全：Windows安全原理、Windows安全管理

安全攻防：一般攻擊步驟、Web攻擊手段、緩沖區溢出攻擊、防御技術

防火墻技術原理：防火墻基本概念、防火墻發展歷程、防火墻核心技術、防火墻體系結構、防火墻功能與原理、防火墻的接入方式、防火墻的典型應用、防火墻性能、防火墻局限性、防火墻的兩個爭議。

密碼技術：密碼政策、密碼學基礎知識、密碼體制分類、密碼學原理、密碼分析與密碼攻擊。

入侵檢測技術原理：網絡入侵的現狀、IDS的概念和作用、IDS的分類方法學、IDS的結構和具體應用、入侵檢測的困惑與反入侵檢測技術、入侵檢測的瓶頸和解決方法、入侵檢測的標準化和新發展。

安全防護 ：

1、安全加固介紹

2、Windows 2003加固

3、Linux加固

4、Windows加固練習

5、Apache加固

6、Tomcat加固

7、IIS和FTP加固

8、Tomcat加固練習

9、IIS和FTP加固練習

10、Mysql加固

11、SqlServer加固

12、Oracle加固

14、Cisco 路由器加固

15、Cisco 交換機加固練習

16、Cisco 路由器加固練習

WEB安全基礎：

什么是Web安全

流行Web防護形式

Web封包分析工具學習

SQL注入檢測工具學習

相關名詞解釋

Web掃描工具學習

Web安全防護方式匯總

Web安全檢測/防護演示

請求偽造 JSON挾持

CSRF

HTTP_X-FORWARDED-FOR偽造

URL跳轉

HTTP Basic認證

基礎認證

XSS JSON跨站

HTML跨站

DOM型跨站

JAVA SCRIPT跨站

URL跨站

CSS跨站

框架安全 富文本跨站

XSIO漏洞

Struts2

SpringMVC

信息泄漏 SNV信息泄漏

漏洞頁面信息泄漏

后臺管理頁面

源碼泄漏

內部IP泄漏

預留手機號處理不當

公司簡介

北京博測科技有限公司，是一家專業軟件開發與測試解決方案提供商，從事軟件產品開發、軟件產品測試、軟件測試咨詢、軟件測試項目外包、軟件測試人才外包、軟件測試工具銷售和軟件測試中人才培訓等業務。在功能測試、性能測試、商業自動化測試、開源自動化測試、白盒測試和網絡信息安全測試等領域居于國內地位。