CHUYÊN GIA BẢO MẬT MẠNG CEH Ver 12
Chương trình đào tạo
CHUYÊN GIA BẢO MẬT MẠNG CEH Ver 12
CHUYÊN GIA BẢO MẬT MẠNG CEH Ver 12
Thời lượng:
Mục tiêu:
Nội dung chương trình CEH tại BKACAD là chương trình đào tạo CEH phiên bản mới nhất giúp cho học viên tiếp cận với những công cụ, giải pháp bảo mật mới nhất của EC-Council
Đối tượng: Cán bộ làm trong lĩnh vực quản trị mạng và bảo mật Sinh viên các khoa CNTT và Điện tử viễn thông
Giáo trình:
Kiến thức đạt được:
Nội dung khóa học này sẽ trang bị cho học viên các kiến thức từ cơ bản đến chuyên sâu về bảo mật, biết sử dụng thành thạo các công cụ và phương thức tấn công của các Hacker, có khả năng ngăn chặn, phòng chống các hành vi xâm nhập trái phép và phá hoại hệ thống mạng. Học viên có chứng chỉ CEH có thể ứng viên trở thành chuyên gia an toàn thông tin, kiểm toán hệ thống thông tin, tư vấn an toàn thông tin…cho các doanh nghiệp đặc biệt là các doanh nghiệp rất quan tâm đến an toàn thông tin như Ngân Hàng, Chứng Khoán, Hàng Không, Viễn Thông…
Chứng chỉ bảo mật CEH (Hacker mũ trắng) là một trong các chứng chỉ bảo mật uy tín nhất và được công nhận toàn cầu bởi tổ chức EC-Council (www.eccouncil.org).
Nội dung khóa học này sẽ trang bị cho học viên các kiến thức từ cơ bản đến chuyên sâu về bảo mật, biết sử dụng thành thạo các công cụ và phương thức tấn công của các Hacker, có khả năng ngăn chặn, phòng chống các hành vi xâm nhập trái phép và phá hoại hệ thống mạng. Học viên có chứng chỉ CEH có thể ứng viên trở thành chuyên gia an toàn thông tin, kiểm toán hệ thống thông tin, tư vấn an toàn thông tin…cho các doanh nghiệp đặc biệt các doanh nghiệp rất quan tâm đến an toàn thông tin như Ngân Hàng, Chứng Khoán, Hàng Không, Viễn Thông…
Sau khi có chứng chỉ CEH, các chuyên gia bảo mật hệ thống mạng có thể xác mịnh hệ thống công ty mình đang yếu ở điểm nào và cần nâng cao tính bảo mật ở đó thì có thể học thêm chương trình đào tạo bảo mật SCNP của tổ chức SCP (www.securitycertified.net)
Nội dung chương trình CEH tại BKACAD chương trình đào tạo CEH phiên bản mới nhất giúp cho học viên tiếp cận với những công cụ, giải pháp bảo mật mới nhất của EC-Council:
PHẦN 1: CƠ BẢN VỀ BẢO MẬT
Bài 1: Các thuật ngữ cơ bản về bảo mật
• Xác thực
• Ủy quyền
• Máy chủ cấp phát chứng chỉ số
• Lỗ hổng bảo mật
• Các kiểu tấn công
• Mạng riêng ảo
• Tường ửa
• Hệ thống phát hiện và ngăn chặn xâm nhập
Bài 2: Các kiến thức bảo mật chung
• TCP/IP nâng cao
• Mật mã cơ bản và các phương pháp mật mã
• Các thuật toán mật mã
• Các thuật toán ảm bảo tính toàn vẹn
• Các phương pháp xác thực
• Các phương pháp chống giả mạo
• Các mô hình kiểm soát truy cập
• Các mô hình bảo mật
• Các khái niệm liên quan đến rủi ro
• Các chính sách an toàn th ng tin tại Việt Nam: các điều luật 224+225+226+226a+226b trong bộ
luật hình sự Việt Nam
Bài 3 : Các dịch vụ cơ bản
• Dịch vụ phân giải tên miền
• Dịch vụ cấp phát IP động
• Dịch vụ Web
• Dịch vụ thư điện tử
• Dịch vụ truyền dữ iệu
• Các giao thức và dịch vụ hạn chế sử dụng:
Bài 4 : Linux cơ bản
• Giới thiệu Linux
• Cài đặt Linux
• Các câu lệnh cơ bản
PHẦN 2: NỘI DUNG CHƯƠNG TRÌNH ĐÀO TẠO CEH CHUẨN
PHẦN 2.1: Thu Thập Thông Tin và Phân Tích
Để xâm nhập thành công, các hacker phải xác mịnh hệ thống đó đang có những tài nguyên gì, độ bảo mật trên các tài nguyên đó. Từ đó mới xác định chính xác hướng sẽ tấn công vào trong hệ thống. Trong nội dung phần này học viên sẽ tìm hiểu các phương thức khác nhau vể thu thập thông tin hệ thống bao gồm: quét mạng, thu thập th ng tin mạng, nghe nén, ừa ảo…
Bài 1: Giới thiệu chương trình đào tạo CEH
Bài 2: Các kỹ thuật thu thập thông tin trên mạng
Bài 3: Các kỹ thuật quét mạng
Bài 4: Các kỹ thuật thống kê
Bài 5: Các kỹ thuật tấn công hệ thống
Bài 6: Tạo Trojans và Backdoors tấn công
Bài 7: Tạo Viruses và Worms tấn công
Bài 8: Các kiểu tấn công bằng cách nghe nén
Bài 9: Các kỹ thuật lừa đảo trên mạng
PHẦN 2.2: Tấn Công và Gia Cố Bảo Mật
Sau khi thống kê được các tài nguyên hệ thống và mức độ bảo mật trên các hệ thống đó. Người hacker sẽ vận dụng các kỹ thuật tấn công để chiếm quyền điều khiển và xâm nhập thành công hệ thống đó. Trong nội dung phần này học viên sẽ được thực hành các phương thức tấn công khác nhau để làm thế nào xâm nhập được vào hệ thống đã dựng sẵn. Từ đó sẽ đưa ra các giải pháp, thiết lập các chính sách bảo mật cần thiết để nâng cao tính bảo mật hệ thống.
Để có thể cải thiện toàn diện độ bảo mật của hệ thống doanh nghiệp mình thì học viên nên học tiếp chương trình bảo mật SCNP của tổ chức SCP (www.securitycertified.net)
Bài 10: Tấn công từ chối dịch vụ
Bài 11: Tấn công bằng cách chiếm đoạt phiên kết nối
Bài 12: Tấn công máy chủ Web
Bài 13: Tấn công ứng dụng dựa trên nền Web
Bài 14: Tấn công chèn mã độc vào cơ sở dữ liệu SQL
Bài 15: Tấn công mạng không dây
Bài 16: Tấn công vào các thiết bị di động
Bài 17: Hệ thống phát hiện xâm nhập, tường lửa và Honeypots
Bài 18: Tấn công tràn bộ đệm
Bài 19: Kỹ thuật mật mã
Bài 20: Kiểm tra độ bảo mật hệ thống
Để được hướng dẫn các chính sách ưu đãi và tư vấn lộ trình học, các bạn đăng ký thông tin tại đây:
Khóa học khác
Nội dung chủ yếu của khóa học nói về các tính năng cơ bản và chuyên sâu, cách triển khai và duy trì hệ quản trị cơ sở dữ liệu trên phiên bản SQL 2012.
Chương trình SCNP cung cấp cho học viên kiến thức nâng cao về lĩnh vực bảo mật, mã hóa, bảo mật Linux servers, bảo mật Window Server 2003/2008, các kĩ thuật hacking, chính sách bảo mật. Khóa học sẽ cung cấp cho học viên những kiến thức nâng cao trong lĩnh vực bảo mật cũng như những kĩ năng thực hành Lab thực tế liên quan những vấn đề trong bảo mật cho hệ thống mạng doanh nghiệp.