《瑞星网络安全高级工程师培训》课程表

第一天

时间

课程内容

上午

1.什么是信息安全                                         6.反病毒技术原理

2.企业信息安全面临的机遇与挑战                            实践：⑴.病毒特征码的提取原理详解及演示

3.个人计算机安全管理                                            ⑵.病毒测试虚拟环境的搭建及使用方法详解

实践：典型系统的安全管理规范及安全配置技巧             7.病毒免杀技术介绍

4.网络计算机安全管理                                     8.计算机病毒的命名规则

5.反病毒引擎技术剖析                                       实践：通过病毒名称识别病毒的行为特征

下午

（病毒排查实例1）

9.典型宏病毒的查杀及预防                               14.网上银行的安全防御策略

10.文件型病毒的感染原理及清除技巧                      15.木马病毒主控端及被控端的工作模式详解

实践：⑴.新CIH病毒的破坏机理及破坏后的灾难还原    实践：结合经典 Backdoor.Gpigeon 木马的主控、被控端

⑵.Worm.Win32.XlstEx病毒的感染数据挽救            详解其配置、入侵及防御过程

11.木马病毒传播主流技术及排查方法                      16.常见木马病毒的隐藏手段

12.“Trojan.PSW”系列木马的感染步骤详解               实践：⑴.找出伪装在系统目录中的木马文件

13.针对网银木马的鉴别与判断                                 ⑵.注册表的恶意修改及修复

   示例：针对某国内网上银行的木马诈骗案例分析               ⑶.木马病毒进程注入启动方式的实现及检测防御

第二天

上午

（病毒排查实例2）

17.网络蠕虫的系统漏洞攻击形式

18.针对邮件蠕虫的防御技巧

19.借助工具软件进行未知病毒的分析及排查

实践：⑴.病毒分析排查工具的使用方法详解            ⑵.Trojan.Win32.Agent病毒的感染演示及手工分析排查

涉及工具软件：IceSword、Autoruns、         ⑶.Trojan.Win32.Mnless感染实例及手工定位排查过程

Filemon、Regmon、tcpview、瑞星听           ⑷.Trojan.DL.Win32.Agent病毒的感染演示及手工排查

诊器、ProcessExplorer等                    ⑸.Worm.Win32.Autorun病毒的感染演示及手工分析排查

下午

（网络攻击案例）

20.网络入侵及反入侵基础                                        25.端口嗅探攻击

21.网络ARP地址欺骗攻击现象及应急处理、ARP防护工具介绍         26.暴力破解攻击

22.利用即时通讯工具的网络攻击实例详解                          27.拒绝服务式攻击

23.网络数据分析检测工具介绍                                    28.网络嗅探工具实例详解

24.企业VPN的部署和应用

第三天

上午

（网络安全防护）

29.网络防毒墙定义、特点及技术剖析

30.网络防毒墙部署及管理    

31.网络防毒墙典型应用主动防御架构：系统加固、应用程序访问控制

32.主动防御：应用程序保护、程序启动控制、恶意行为检测隐藏进程检测、自我保护

33.驱动文件病毒处理、dll文件查杀、 系统winsock损坏处理方法安全评估概念、流程、方式、原则

下午

（服务器安全）

34.网络安全评估

35.数据安全与数据保密

答疑及考核