本课程是网络管理工程师中的计算机网络安全部分。黑客入侵不会因我们不了解而不存在，他可能就是在寻找手无寸铁的你，安全不是技术，而是技术与策略、管理的综合，安全已经成为网络管理的重要部分，在这里你将拥有网络社会中的安全装备，武装成网络社会中迫切需要的安全人才。
 
 学习基础：

  具有扎实的计算机网络基础知识，掌握Windows平台、Linux/Unix平台的系统操作。熟悉路由交换技术。计算机网络爱好者或在职技术人员。
 
 课程内容：

  第一部分 Web攻击及其防范与安全编程技术
  一、WEB应用程序弱点及漏洞
   1）对WEB应用程序的破坏 2）用户管理
  二、非法输入攻击
   1）跨站脚本攻击 2）其它攻击：SSL攻击 3）跨站脚本攻击及SQL注射攻击
  三、WEB攻击的防范
   1）WEB安全漏洞扫描 2）WEB服务器安全配置
  四、软件安全性造成的TCO增加与关键性损失
  五、验证与登录模块的安全性保障
  六、安全编程 
   1）权限授予 2）用户管理 3）数据有效性 4）客户端安全处理
   5）事件记录 6）软件安全测试和分析
  第二部分 操作系统安全加固技术
  一、Windows安全框架体系
   1）Windows安全组件 2）SAM数据加密及防护
   3）针对访问控制列表策略 4）使用域结构的安全解决方案 
  二、通过扫描器获得网络及主机信息
   1）扫描器对端口数据的获得 2）针对扫描器返回数据的数据辨别
   3）检测系统服务 4）扫描数据的分析与处理
  三、枚举
   1）服务器类别与安全角色 2）组件安全的人为因素及对此类威胁的规避
   3）检测系统服务 4）拓扑结构探测
   5）硬件系统维护与硬件防范 6)轻量级目录访问协议
  四、渗透技术
   1）口令猜解的一般方法 2）使用社工手段进行破密及社工方案设计
   3）字典编制流程与关键点 4）其它密码破解技巧
  五、Linux安全的特殊问题
   1）Linux安全的组成 2）Linux安全子系统
   3）Apache 漏洞利用技术 4）iptables火墙高级配置
   5）Snort入侵检测配置
   六、信息安全风险评估
   1）信息安全风险评估要素 2）信息安全风险评估流程
   3）风险防范

联系电话：	0512-61236025  13914069045
QQ或MSN：	418331143
联系地址：	苏州市工业园区跨塘天由商务广场A309室