課程介紹
CEH(Certificated Ethical Hacker)是由國際電子商務(wù)顧問委員會(EC-Council)提供的網(wǎng)絡(luò)安全認(rèn)證,被業(yè)界稱之為道德駭客(正派黑客)認(rèn)證。是一個中立的技術(shù)認(rèn)證,延自美國聯(lián)邦調(diào)查局(FBI)訓(xùn)練人才課程。黑客攻防是信息安全領(lǐng)域中,最引人注意的部分,CEH就是學(xué)習(xí)如何面對并防范駭客的攻擊行為,不但要了解病毒、木馬或蠕蟲入侵行為,更要培養(yǎng)黑客的攻防技巧。要參加CEH訓(xùn)練課程和考試,都須先簽保密協(xié)定(NDA),主要是避免參加CEH訓(xùn)練課程的學(xué)員,非法使用所學(xué)的入侵手法。 ?
培訓(xùn)對象
各大企業(yè),政府,事業(yè)單位的信息管理部門或IT團(tuán)隊;
網(wǎng)絡(luò)安全評估人員、網(wǎng)絡(luò)安全開發(fā)人員、黑客攻防研究人員、企業(yè)和電子商務(wù)、網(wǎng)絡(luò)安全維護(hù)人員。
認(rèn)證技術(shù)基礎(chǔ):
具有基礎(chǔ)的網(wǎng)絡(luò)、系統(tǒng)和安全知識,例如:TCP/IP協(xié)議;
常見操作系統(tǒng)(如Windows和Linux);
基本網(wǎng)絡(luò)架構(gòu)和防火墻知識。
課程收益
使學(xué)員掌握最新的網(wǎng)絡(luò)安全技術(shù)、黑客方法和對抗措施,同時引入人工智能(AI)的應(yīng)用。
知識概要
-- Ethic and Legality (黑客道德與法律法規(guī));
-- Footprinting (踩點);
-- Scanning (掃描);
-- Enumeration (列舉) 注:列舉是指攻擊者主動探查一個網(wǎng)絡(luò)以發(fā)現(xiàn)其中有什么以及哪些可以被他利用;
-- System Hacking (系統(tǒng)入侵);
-- Trojans and Backdoors (木馬和后門);
-- Sniffers (數(shù)據(jù)包監(jiān)聽);
-- Denial of Service (拒絕服務(wù));
-- Social Engineering (社會工程攻擊);
-- Session Hijacking (會話劫持);
-- Hacking Web Servers (網(wǎng)站入侵);
-- Web Application Vulnerabilities (網(wǎng)站應(yīng)用程序漏洞);
-- Web Based Password Cracking Techniques (網(wǎng)站密碼破解技術(shù));
-- SQL Injection (數(shù)據(jù)庫注入);
-- Hacking Wireless Networks (無線網(wǎng)絡(luò)入侵);
-- Virus and Worms (病毒與蠕蟲);
-- Physical Security (物理安全);
-- Hacking Linux (Linux系統(tǒng)入侵);
-- Evading Firewalls, IDS and Honeypots (防火墻、入侵檢測系統(tǒng)和蜜罐系統(tǒng)規(guī)避技術(shù));
-- Buffer Overflows (緩沖區(qū)溢出);
-- Cryptography (密碼學(xué));
-- Penetration Testing (滲透測試);
-- AI 技能集成;
-- 實踐與競爭;
-- 真實場景模擬。
課程大綱
**Introduction to Ethical Hacking**
(信息安全基礎(chǔ)、道德黑客的基本原理、法律與標(biāo)準(zhǔn)操作程序)
**Footprinting and Reconnaissance**
(目標(biāo)信息收集的最新技術(shù)和工具)
**Scanning Networks**
(網(wǎng)絡(luò)掃描技術(shù)及其防御措施)
**Enumeration**
(枚舉技術(shù),如 BGP 和 NFS 漏洞利用及防御)
**Vulnerability Analysis**
(網(wǎng)絡(luò)、通信基礎(chǔ)設(shè)施和終端系統(tǒng)中的安全漏洞分析)
**System Hacking**
(系統(tǒng)滲透技術(shù),如隱寫術(shù)、隱寫分析攻擊及蹤跡清理)
**Malware Threats**
(惡意軟件類型、分析及防御措施)
**Sniffing**
(包嗅探技術(shù)和防御策略)
**Social Engineering**
(社會工程學(xué)攻擊及防御)
**Denial-of-Service (DoS)**
(拒絕服務(wù)和分布式拒絕服務(wù)攻擊及其防御)
**Session Hijacking**
(會話劫持技術(shù)和對策)
**Evading IDS, Firewalls, and Honeypots**
(繞過防火墻和入侵檢測系統(tǒng)的技術(shù))
**Hacking Web Servers**
(Web 服務(wù)器攻擊及防御)
**Hacking Web Applications**
(Web 應(yīng)用程序的攻擊及防御)
**SQL Injection**
(SQL 注入攻擊技術(shù)和防御措施)
**Hacking Wireless Networks**
(無線網(wǎng)絡(luò)的加密技術(shù)及攻擊防御)
**Hacking Mobile Platforms**
(移動平臺攻擊,如 Android 和 iOS)
**IoT Hacking**
(物聯(lián)網(wǎng)設(shè)備的攻擊及防御)
**Cloud Computing**
(云計算環(huán)境的安全威脅、攻擊及對策)
**Cryptography**
(加密算法及其攻擊與分析)
AI 技能集成
在黑客的五大階段(信息收集、掃描、獲取訪問、維持訪問、清除蹤跡)中全面融入 AI 技能
如何攻擊和防御 AI 系統(tǒng),例如 OWASP 的 AI 漏洞十大威脅
實踐與競爭
超過 221 個實驗室,覆蓋 550 種攻擊技術(shù)
每月的 CTF 挑戰(zhàn),涵蓋云安全、物聯(lián)網(wǎng)、應(yīng)用程序安全等領(lǐng)域
真實場景模擬
在云端實驗環(huán)境中進(jìn)行實戰(zhàn)訓(xùn)練,包括多個真實目標(biāo)和攻擊工具
認(rèn)證過程
考試類型分為知識與實踐兩種形式:
知識考試:4小時,125道多選題,涵蓋信息安全威脅、攻擊向量、檢測與防御技術(shù)、程序和方法等;
實踐考試:6小時,共20道基于真實場景的挑戰(zhàn),需在虛擬的公司網(wǎng)絡(luò)中完成實際的滲透測試任務(wù);
認(rèn)證獲取:CEH 知識和實踐考試均獲得了 **ANAB ISO/IEC 17024** 和 **美國國防部8140指令**的認(rèn)證,考試通過率為:60- 85%,通過知識和實踐考試后可獲得 **CEH Master** 稱號,并有機(jī)會進(jìn)入全球 CEH 排行榜。
開班信息
暫無開班信息