網(wǎng)絡(luò)安全分析師是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

我們這門課，就以Kevin Mitnick對(duì)下村勉在1994年發(fā)動(dòng)的攻擊為開始。了解一下，網(wǎng)絡(luò)、系統(tǒng)和代碼中有哪些安全問題。當(dāng)然這個(gè)著名的漏洞早就被打上了補(bǔ)丁，我們可以分析一下它的原理，但是不能復(fù)現(xiàn)；但是我們可以看看其他一些仍然存在的問題。我們可以實(shí)現(xiàn)和演示以下的攻擊：譬如，使用ARP攻擊阻止局域網(wǎng)內(nèi)的系統(tǒng)正常聯(lián)網(wǎng)；通過ICMP重定向成為受害者和網(wǎng)關(guān)之間的中間人；在他人的系統(tǒng)上安裝后門；通過內(nèi)核模塊竊取別人的用戶名和密碼等等。

1.了解計(jì)算機(jī)系統(tǒng)安全與網(wǎng)絡(luò)安全的相關(guān)概念

2.掌握TCP/IP協(xié)議的安全風(fēng)險(xiǎn)、常見攻擊和防護(hù)技術(shù)

3.掌握Web攻擊技術(shù)原理、Web安全防護(hù)技術(shù)

4.掌握操作系統(tǒng)安全防護(hù)技術(shù)

5.熟悉應(yīng)急響應(yīng)方法和流程

6.掌握Web應(yīng)急響應(yīng)技術(shù)

7.掌握Windows和Linux系統(tǒng)應(yīng)急響應(yīng)技術(shù)

8.掌握應(yīng)急響應(yīng)報(bào)告編寫

9.具備企業(yè)整體安全解決方案能力

10.具備企業(yè)安全感知解決方案能力

11.掌握網(wǎng)絡(luò)故障分析和安全設(shè)備故障分析技術(shù)