【文章內(nèi)容簡介】 民郵電出版社，2005年2月本書全面系統(tǒng)地介紹了在基于Cisco路由器的網(wǎng)絡(luò)環(huán)境中，如何實施和管理網(wǎng)絡(luò)安全。培訓(xùn)對象：該課程針對電信、ISP、IDC、大型企業(yè)用戶網(wǎng)絡(luò)管理人員，需要具備一定的設(shè)備維護經(jīng)驗，熟悉網(wǎng)絡(luò)構(gòu)架和CISCO設(shè)備配置命令，具備CCNA、CCNP、CCIE等資質(zhì)為佳。 具體適合對象包括：178。 信息系統(tǒng)管理員或網(wǎng)絡(luò)管理員178。 網(wǎng)絡(luò)或安全系統(tǒng)集成商178。 電信、ISP、ICP等服務(wù)提供商178。 金融、證券等服務(wù)提供商178。 有志于從事信息安全行業(yè)的高校學(xué)生178。 對網(wǎng)絡(luò)信息安全感興趣的IT人員課程目標：路由器和交換機占據(jù)著網(wǎng)絡(luò)世界的絕對位置，而CISCO的網(wǎng)絡(luò)設(shè)備在關(guān)鍵網(wǎng)絡(luò)中幾乎占有90％的份額，目前網(wǎng)絡(luò)攻擊點的攻擊逐漸集中在網(wǎng)絡(luò)設(shè)備。若路由器等網(wǎng)絡(luò)核心設(shè)備遭到破壞，將使得您的網(wǎng)絡(luò)系統(tǒng)將成為一個信息孤島。CISCO的IOS是一個健壯的操作系統(tǒng)，但它同其他的操作系統(tǒng)一樣也存在各種安全漏洞, 其中某些漏洞已經(jīng)為攻擊者所熟知和利用，其中某些漏洞完全是因為網(wǎng)絡(luò)維護人員缺乏必要的配置經(jīng)驗所造成，那你就為攻擊者洞開了方便之門, 你的網(wǎng)絡(luò)和系統(tǒng)不再有安全可言。該課程不同與CISCO公司“安全產(chǎn)品”的培訓(xùn)課程，課程焦點集中在CISCO設(shè)備安裝和維護過程中可能遇到的實際安全問題，給出相應(yīng)的配置、修改建議。通過這個課程的培訓(xùn)，幫助網(wǎng)絡(luò)管理者和操作者，優(yōu)化網(wǎng)絡(luò)設(shè)備的配置，建立合理有效的訪問策略和安全過濾，網(wǎng)絡(luò)管理和帶寬優(yōu)化，深入探討CISCO IOS的系統(tǒng)漏洞及解決方案，網(wǎng)絡(luò)攻防實戰(zhàn)技巧，完善的日志管理和配置審核，以及相關(guān)安全的其它高級設(shè)置和管理。使得學(xué)員具備防患于未然的能力，即使面臨不期的網(wǎng)絡(luò)攻擊，可以做到胸有成竹，輕松處理。第七章: 資源消耗網(wǎng)絡(luò)攻擊和流量控制l 資源消耗型網(wǎng)絡(luò)攻擊l 來自內(nèi)部網(wǎng)絡(luò)l 來自外部網(wǎng)絡(luò)l 交換機端口鏡像l 在路由器上分析流量l NetFlowl CAR/DCAR與區(qū)分服務(wù)l 流量監(jiān)控l SNMPl MRTG及示例第四章: 路由安全認證路由更新路由過濾 路由出口、入口過濾 不能發(fā)布到Internet的網(wǎng)絡(luò) 過濾IXP網(wǎng)絡(luò) RFC1918路由過濾 CIDR影響 Net Police Filters第六章: IOS常見漏洞和缺陷及解決方法l IOS簡介l 已知缺陷l 相關(guān)SNMP的漏洞l 相關(guān)HTTP的漏洞l IOS TELNET 選項處理漏洞l IOS掃描導(dǎo)致重啟漏洞 l IOS ARP表重寫漏洞l 繞過Cat設(shè)備Enable密碼的漏洞 l 減輕 MS SQL Worm的影響l SSH不規(guī)則包漏洞l TFTP長文件名漏洞 l CatOS Telnet 緩存溢出漏洞 l 12000系列ICMP不可達漏洞 l 12000系列在ACL應(yīng)用中的漏洞l Catalyst l Cisco IOS Syslog漏洞 l 基本原則第五章: 包過濾 l 包過濾l 標準ACLs、擴展ACLs、 Turbo ACLsl 出口過濾l 入口過濾l 黑洞路由l Unicast RPFl Committed Access Rate (CAR)l 起初的決策第三章: Syslog amp。 NTPl 日志管理l Syslogd及其配置l 日志的檢索、分類和分析l NTP時鐘同步l NTP時鐘同步配置l 工作站時鐘同步第二章: 使用AAAl 使用AAA來保護路由器l TACACS+ Overviewl AAA Configurationl NAS 配置實例l Tacacs+l Tac_plus配置和使用第一章: 基本的CISCO安全設(shè)置
基本原則不必要的IOS服務(wù)或潛在的安全問題 Service IP service Interface CDP管理接口的安全 Telnet/SSH SNMP HTTPCLI新特征主要課程內(nèi)容：第八章: 基于以太網(wǎng)的運營網(wǎng)絡(luò)的安全問題l FTTB網(wǎng)絡(luò)架構(gòu)l 主要的安全問題l Port VLANl VLANl 交換機端口安全l 利用靜態(tài)MAC表控制用戶l 利用靜態(tài)ARP表控制用戶l 交換機端口鏡像l 廣播限制l 以太網(wǎng)交換機的訪問安全第十一章: 一次演練l 踩點l 端口掃描l SNMP掃描l 下載config文件l 上傳config文件l 其它行為第十章: Toolsl RAT－ Router Audit Tool l SSSl Nessusl nmapl Solarwinds工具集l snifferl Snort安裝l 其他工具第九章: Cisco IOS防火墻特性l Cisco IOS防火墻解決方案l 鎖定和密鑰（動態(tài)訪問列表）l 反射訪問列表l TCP截?。╥ntercept）l 基于上下文的訪問控制（CBAC）l Cisco加密技術(shù)l IPSec網(wǎng)絡(luò)安全性 黑客攻擊手段與防護策略指定教材：《聚焦黑客——攻擊手段與防護策略》本書以黑客實施攻擊時慣用的步驟做為篇章結(jié)構(gòu)，從“踩點”和“掃描”，到“嗅探”，再到“攻擊”，每章都全面而詳細地闡述了該階段特有的各種攻防技術(shù)，最后，本書站在全局的高度，給出了進行網(wǎng)絡(luò)安全建設(shè)可采用的一般的整體解決方案。本書特點是可操作性強，無論是攻擊還是防御技術(shù)，除了介紹必要的基礎(chǔ)知識并深入分析其原理外，還列舉介紹了典型工具及操作實例，力求讓讀者在一種依托于實踐的環(huán)境中建立起對網(wǎng)絡(luò)安全深刻的認識。培訓(xùn)對象：178。 政府和企業(yè)的信息系統(tǒng)主管（CIO）178。 政府和企業(yè)的信息安全主管（CSO）178。 信息系統(tǒng)管理員或網(wǎng)絡(luò)管理員178。 網(wǎng)絡(luò)或安全系統(tǒng)集成商178。 ISP，ASP178。 對網(wǎng)絡(luò)信息安全感興趣的IT人員注：需具備一定的系統(tǒng)維護經(jīng)驗及網(wǎng)絡(luò)基礎(chǔ)知識。課程目標：該課程指導(dǎo)學(xué)員全面分析TCP/IP協(xié)議棧的脆弱性，以此為基礎(chǔ)，深入剖析黑客的各種攻擊手段和技巧，了解黑客實施攻擊的思維和行為模式，同時關(guān)注網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用系統(tǒng)的各種典型漏洞和問題，并利用典型案例的分析來理解黑客發(fā)掘漏洞展開攻擊的實際過程。針對具體漏洞和攻擊手段，提出相應(yīng)的防護策略和解決方案，包括典型操作系統(tǒng)和網(wǎng)絡(luò)設(shè)備安全維護方面應(yīng)該注意的要點。在研究攻防技術(shù)的同時，課程引導(dǎo)大家熟悉各類黑客攻擊工具，通過大量的演示實驗和攻防操練，加深大家對黑客攻擊和安全防護技術(shù)的理解和掌握程度。通過本課程的學(xué)習(xí)，學(xué)員可以借此提高自身的安全意識，加強對信息安全的認識程度，了解常見的安全漏洞，識別黑客攻擊手法，熟悉提高系統(tǒng)抗攻擊能力的安全配置和維護方法，最重要的，還在于掌握一種信息安全知識學(xué)習(xí)的有效而正確的途徑和方法。本課程的目的不是教您成為一名黑客，而是讓您懂得如何對付不守道德的黑客。魔高一尺，道高一丈。希望本課程能夠?qū)δ岣摺暗佬小逼鸬介_門見山的作用。黑客攻防技術(shù)剖析178。 踩點及其對策，使用互聯(lián)網(wǎng)進行探測，DNS域名探測等。178。 掃描技術(shù)，包括Ping Sweep、端口掃描、OS類型探測、查點、漏洞掃描，以及相應(yīng)的防范對策178。 嗅探技術(shù)及其對策，包括共享局域網(wǎng)以及交換局域網(wǎng)的嗅探178。 破壞性攻擊，包括DoS和DDoS178。 獲取訪問權(quán)攻擊，包括口令破解攻擊、網(wǎng)絡(luò)欺騙攻擊、會話劫持攻擊、緩沖區(qū)溢出攻擊、輸入驗證攻擊、惡意代碼攻擊、腳本注入攻擊178。 特權(quán)提升攻擊，Windows系統(tǒng)常見的特權(quán)提升手段178。 消除痕跡技術(shù)，Windows系統(tǒng)和Unix系統(tǒng)的日志審計功能178。 后門技術(shù)，包括常規(guī)的遠程Shell、隱蔽通道Shell、客隆帳戶、遠程控制、RootKit、端口重定向器、代理跳板、Web腳本后門、Trojans等主要課程內(nèi)容：網(wǎng)絡(luò)協(xié)議安全性分析178。 基礎(chǔ)協(xié)議安全性，包括ARP、IP協(xié)議、ICMP、IGMP、UDP、TCP協(xié)議的安全性178。 應(yīng)用層協(xié)議的安全性，包括FTP、HTTP、SMTP、SNMP、DNS178。 針對協(xié)議的設(shè)計缺陷的攻擊實例及防御典型漏洞及攻擊案例178。 SMTP偽造信件攻擊178。 IE瀏覽器的MIME漏洞攻擊178。 IIS Web服務(wù)器漏洞攻擊，包括ISAPI .printer、.idq/ida、Unicode、CGI二次解碼漏洞攻擊等178。 IISamp。Sadmind、CodeRed、Nimda、Bugbear、沖擊波Blaster蠕蟲攻防技術(shù)分析178。 論壇腳本注入漏洞攻擊178。 SANS最新發(fā)布的漏洞TOP20安全技術(shù)專題討論178。 常見病毒及蠕蟲的查殺與防御178。 木馬與Rootkit技術(shù)及防范策略178。 無線網(wǎng)絡(luò)安全基礎(chǔ)實驗演示平臺178。 專用的實驗演示平臺，豐富的黑客攻擊錄像實驗內(nèi)容178。 簡單探測OS類型及防御方法，ARP協(xié)議的DOS攻擊178。 郵件服務(wù)器的架設(shè)，利用SMTP協(xié)議漏洞發(fā)送信件178。 利用工具進行域名踩點178。 端口掃描，nmap、superscan、xscan等工具的使用178。 利用Windows空會話問題查點178。 漏洞掃描，SSS、XScan工具178。 嗅探練習(xí)、協(xié)議分析，SnifferPro，NetXray，Iris178。 拒絕服務(wù)攻擊SYNflooding等等178。 口令破解實驗，LC4，SMBCrack等工具進行本地和遠程的破解178。 沖擊波、震蕩波的溢出實驗，體會病毒的入侵過程。ServU高級溢出實驗178。 后門與木馬程序的配置、使用與檢測178。 經(jīng)典系統(tǒng)安全檢測和防護工具的使用推薦網(wǎng)址及資源178。 典型的安全、黑客網(wǎng)站178。 著名的安全文獻資料網(wǎng)站178。 光盤內(nèi)容：l 大量經(jīng)典的安全和黑客工具l 豐富的指導(dǎo)性文檔資料自測題178。 50道選擇題，考察學(xué)員課程內(nèi)容及實驗操作的知識掌握情況課程目標：該課程對組織信息安全的需求和ISO/IEC 17799國際標準進行探討，并講解BS 77992：2002對信息安全管理體系的要求。 同時，本課程探討了信息安全、控制方法和威脅的衡量等內(nèi)容。不過，本課程并不是一個技術(shù)性質(zhì)的課程，更多強調(diào)的是信息安全管理。本課程的具體目標包括：l 使參與者理解信息安全l 使參與者理解信息安全風(fēng)險評估與管理l 使參與者理解BS7799標準的目標l 使參與者理解各項控制目標和控制措施l 強調(diào)關(guān)鍵控制措施的重要性l 使參與者理解ISO/IEC 17799對組織的意義BS7799信息安全管理基礎(chǔ)培訓(xùn)對象：178。 政府部門信息管理官員178。 企業(yè)領(lǐng)導(dǎo)（CEO、CIO、CSO等）178。 高級經(jīng)理178。 IT經(jīng)理178。 系統(tǒng)管理人員178。 IT安全管理人員178。 從事企業(yè)管理和質(zhì)量管理的人員178。 審核員178。 咨詢師178。 以及所有欲將BS7799引入公司的相關(guān)人員。指定教材：自編的《BS7799標準探悉》本教材出自極富經(jīng)驗的信息安全管理專家之手，是通過認證的BS7799主任審核員，且具備CISSP、CISA、CISM等國際認可的信息安全咨詢服務(wù)資質(zhì)，在信息安全相關(guān)領(lǐng)域，特別是BS7799認證咨詢方面有豐富的實踐經(jīng)驗。本教材全面闡述信息安全的基礎(chǔ)知識、信息安全風(fēng)險管理的諸多方面、BS7799的來龍去脈，并對BS7799兩個部分的內(nèi)容展開討論，同時借助很多案例分析和交互式練習(xí)，幫助學(xué)員初步理解BS7799標準的精髓。主要課程內(nèi)容：總結(jié)和展望178。 BS7799特點總結(jié)178。 BS7799發(fā)展預(yù)期展望BS7799標準簡介178。 關(guān)于BSI和ISO組織178。 什么是BS7799？178。 開發(fā)BS7799的目的178。 BS7799的歷史沿革178。 BS7799的發(fā)展現(xiàn)狀178。 遵循BS7799并通過認證的意義178。 BS7799的主要內(nèi)容l Part1：信息安全管理實施細則l Part2：信息安全管理體系規(guī)范Part2：信息安全管理體系規(guī)范178。 BS7799Part2的內(nèi)容簡介178。 BS7799Part2的內(nèi)容框架178。 建立ISMS框架的過程178。 第二部分新版本的變化和新的特點178。 PDCA模型178。 文檔控制要求178。 后續(xù)糾正和預(yù)防措施信息安全管理體系認證178。 認證和認可的概念178。 關(guān)于BS7799的認證和認可178。 通過BS7799認證的好處178。 認證的范圍178。 認證前的準備178。 認證過程風(fēng)險評估與管理178。 風(fēng)險評估和風(fēng)險管理基本概念