实用文章网

    • 当前位置首页 > 百科> 正文

    计算机入侵与防範

    2019-07-20 08:55:35 百科

    计算机入侵与防範

    《计算机入侵与防範》是2006年9月1日由赛贝尔实验室出版的一本计算机类图书。本书主要从产品漏洞、技术缺陷、管理脆弱等各角度打造最新,最全面,最实用的计算机安全体系课程。

    基本介绍

    • 书名:计算机入侵与防範
    • 定价:30.00元
    • 出版社:赛贝尔实验室
    • 出版时间:2006年9月1日

    基本信息

    ISBN:9787111198802
    版次:第1版
    开本:16开
    商品标识:asinB0011CDCPG

    目录

    1. 安全基础
    2. 1.什幺是安全
    3. 2.计算机常见安全命令
    4. 3.计算机病毒防治
    5. 4.防毒软体安装部署
    6. 5.使用360安全卫士
    了解最基本的安全概念和基本的防御方法,学会使用安全防护软体来保护计算机。
    1. 系统安全(Windows & Unix)
    2. 1.用户安全
    3. 2.档案安全
    4. 3.组策略安全
    5. 4.系统服务安全
    了解作业系统提供的安全功能和默认安全选项,以及如何使用作业系统自带的功能和操作完成自我的安全提升。
    1. 黑客攻防
    2. 1.踩点
    3. 2.扫描
    4. 3.入侵
    5. 4.扩大影响
    6. 5.种植后门
    7. 6.清除脚印
    了解黑客入侵破坏电脑的每一个步骤和环节包括使用的工具,以及如何去防御黑客攻击。
    1. 恶意代码
    2. 1.木马技术(特徵码修改)
    3. 2.Rootkit技术
    4. 3.病毒技术
    5. 4.蠕虫技术
    6. 5.网页恶意代码技术
    了解计算机病毒的概念以及它的发展趋势。还会去讲解病毒如何隐藏自己、感染其他电脑的其他高级技术与高级防御。
    1. 通讯安全
    2. 1.TCP/IP协定威胁介绍
    3. 2.无线网路威胁介绍
    4. 3.路由交换原理介绍
    5. 4.Cisco路由器安全配置
    6. 5.Cisco交换机安全配置
    学习计算机网路组成的基本协定和设备,了解设备和协定的关係和他们的脆弱性。学会配置设备来减少这种脆弱性。
    1. 常见套用协定威胁
    2. 1.HTTP
    3. 2.FTP
    4. 3.Pop3smtp
    5. 4.Sniffer抓包
    6. 5.封包修改
    学习常见网路互联的一些套用的原理,和这些在我们常用的套用下底层却被忽视的安全问题,数据窃听、修改数据包等。
    1. WEB & 脚本攻击技术
    2. 1.SQL注入攻击
    3. 2.跨站(XSS)攻击
    4. 3.Cookie欺骗技术
    5. 4.WEB Shell技术
    6. 5.IIS Scan & SecureIIS 介绍
    资料库入侵许可权提升
    了解最流行、最具想像力、最具通用性的纯粹基于网页的黑客入侵伺服器的原理和防御方法。
    1. 防火墙技术
    2. 1.防火墙原理
    3. 2.防火墙体系结构
    4. 3.防火墙部署
    5. 4.ISA 2008的规划和安装
    了解防火墙这种安全产品的原理和规划,并拿Microsoft ISA Server这款产品作为例子讲解它的部署安装和基本配置。类似的产品还有联想网御、PIX、CheckPoint等。
    1. 入侵检测技术(IDS)
    2. 1.入侵检测原理
    3. 2.入侵检测系统的分类
    4. 3.入侵检测系统的部署
    5. 4.Snort系统的规划与安装
    了解入侵检测系统这种安全产品的工作原理和规划,并拿Snort这款轻量级世界文明IDS系统作为例子讲解安装和基本配置。类似产品还有天阗、冰之眼等。
    十、加密&VPN
    1. 密码学技术
    2. 签名&加密
    3. PKI & CA
    4. 实施HTTP SSL
    5. VPN工作原理介绍
    6. 实施 Windows VPN
    学习密码学中的基本知识,了解基于密码学的PKI&CA平台下的各种安全套用。例如电子商务网站如各大银行网站和淘宝网站的HTTP SSL,又例如在家报税的会计所使用的VPN技术。基于密码学和PKI & CA类似的套用例子很多,又如:银行的U盾,IC卡等。
    十一、产品安全
    1. Wsus补丁管理
    2. ISA防火墙高级配置
    3. SQLServer安全
    4. 其他…
    学习一些其他的产品和技术,例如WSUS的自动给一群计算机打补丁,ISA Server的HTTP高级过滤技术,以及一些其他企业用的比较多的产品的一些安全配置,如SqlServer等。
    十二、安全管理
    1. 安全标準
    2. 风险评估
    3. 风险管理
    4. 灾难恢复计画
    学会使用现有的国标,来管理、规範、约束公司的运作流程等。从而借用成熟的现有体系来为你的企业降低安全风险和成本,这些并不限与纯粹技术和产品。

    课程培训

    计算机入侵与防範课程分别为:安全基础;系统安全(Windows&Linux);黑客攻防、恶意代码;通讯安全;常见套用协定威胁;WEB&脚本攻击技术;防火墙技术(FireWall);入侵检测系统技术(IDS);加密&VPN技术;产品安全;安全管理;根据企业的需求而量身定製的课程。融入了大量在企业环境中得到广泛运用的产品、技术与管理。本课程所有试力求将理论与时间相结合,在学习理论知识同时,掌握具体技术,并通过给出例子验证所学到的理论知识,以增强学员对课程的理解和掌握能力。
    1.了解网路与信息安全基本原理和Windows、Linux系统的一些安全配置;
    2.掌握计算机被黑客入侵以及被恶意代码等其他威胁攻击的原理和防御
    3.掌握SQL注入、跨站等高级入侵与防御技术;
    4.掌握各种Cisco 路由器、Cisco 交换机的安全配置和相关技术;
    5.掌握防火墙 ISA 2008、入侵检测系统 IDS 、VPN的安装和相关配置;
    6.了解ISA、WSUS、SMS等安全产品的安全配置SQLServer 等产品的相关安全知识
    7.了解信息安全管理各类标準、流程和方法。
    声明:此文信息来源于网络,登载此文只为提供信息参考,并不用于任何商业目的。如有侵权,请及时联系我们:baisebaisebaise@yeah.net

    热门文章

    关于本站

    实用文章网 读后感 读书笔记 读书赏析

    联系我

  • 读书笔记
  • 实用

    • 特别鸣谢

    Copyright © 2010-2023 实用文章网 版权所有 豫ICP备2023013361号-1