18-天融信信息安全实验室建设方案-

18-天融信信息安全实验室建设方案-内容摘要：

数据库服务器 初始化 中 138 MySQL 账户权限安全 中 139 MySQL 数据库主机安全加固 高 信息安全实验室建设方案 北京天融信公司 北京（总部）： 01082776666 咨询热线： 4006105119 网址： 12 140 MySQL 数据安全配置 高 141 防火墙 二层基本转发实验 低 142 三层基本转发实验 低 143 ARP 及 MAC 地址应用实验 低 144 静态路由配置实验 低 145 策略路由配置实验 中 146 动态路由 OSPF 配置实验 高 147 动态路由 BGP 配置实验 高 148 基于链路聚合的组网实验 中 149 基于旁路模式的组网实验 中 150 主备模式高可用性组网实验 高 151 连接保护高可用性组网实验 高 152 负载均衡高可用性组网实验 高 153 口字型组网实验 高 154 Fullmesh 组网实验 高 155 基于 IP 地址的目的地址转换实验 中 156 基于 IP 地址的源地址转换实验 中 157 基于 IP 地址的双向地址转换实验 中 158 IP 层攻击与防御 中 159 ICMP 攻击与防御 中 160 TCP 层攻击与防御 中 161 UDP 层攻击与防御 中 162 DNS 应用攻击与防御 高 163 HTTP 应用攻击与防御 高 164 NTP 应用攻击与防御 高 165 端口扫描攻击检测 高 166 根据转换前目的地址配置访问权限实验 低 167 根据转换后目的地址配置访问权限实验 低 168 特定服务配置访问控制实验 低 169 根据源端口配置访问控制实验 低 170 基于时间的访问控制实验 中 171 基于认证用户的访问控制实验 高 172 基于应用协议的访问控制实验 高 173 基于应 用内容的访问控制实验 高 174 基于 ipv6 扩展包头的访问控制实验 高 175 防火墙开放服务配置实验 低 176 防火墙配置的导入导出实验 低 177 日志及报警设置实验 中 178 智能 DNS 实验 高 179 动态开放端口的应用识别实验 高 180 IP/MAC 绑定控制实验 中 181 基于应用的流量控制实验 高 182 基于用户的流量控制实验 高 183 基于并发会话数控制实验 高 信息安全实验室建设方案 北京天融信公司 北京（总部）： 01082776666 咨询热线： 4006105119 网址： 13 184 基于新建会话数控制实验 高 185 基 于应用会话数控制实验 高 186 VPN PPTP 连接建立与通信 中 187 L2TP 连接建立与通信 中 188 IPSEC 隧道协商 中 189 IPSEC 隧道通信 中 190 IPSEC 算法配置对比 初 191 预共享密钥方式隧道协商 高 192 证书方式的隧道协商 高 193 动态域名方式的隧道协商 中 194 手工隧道的使用 高 195 静态隧道与手工隧道的应用区别 高 196 VPN 隧道的 NAT 穿越 高 197 VPN 隧道的 GRE 封装 高 198 客户端 VRC 的应用 初 199 GRE 隧道协商通信 中 200 静态隧道的部署方式 高 201 SSLVPN 隧道的建立 高 202 SSLVPN 的应用 中 203 SSLVPN 用户的外部认证方式 高 204 SSLVPN 证书认证方式 中 205 SSLVPN 的 USBKEY 的使用 初 206 SSLVPN 部署 初 207 IDS/IPS 旁路监听模式配置 低 208 入侵检测策略建立 低 209 IDS 与防火 墙联动阻断实验 难 210 虚拟线接入配置 低 211 入侵防御策略建立 低 212 数据库账户密码暴力破解攻防实验 高 213 FTP 账户密码暴力破解攻防实验 高 214 木马控制攻击攻防实验 高 215 系统漏洞攻击攻防实验 高 216 木马后门程序攻击攻防实验 高 217 异常包攻击之 pingdeath 实验 中 218 异常包攻击之 land 实验 中 219 异常包攻击之 ipspoof 实验 中 220 异常包攻击之 smurf 实验 中 221 异常包攻击之 TCP 秘密扫描实验 中 222 异常包攻击之 ipoption 实验 中 223 流量型攻击之端口扫描实验 中 224 流量型攻击之 pingsweep 实验 中 225 流量型攻击之 synflood 实验 中 226 流量型攻击之 udpflood 实验 中 227 流量型攻击之 icmpflood 实验 中 信息安全实验室建设方案 北京天融信公司 北京（总部）： 01082776666 咨询热线： 4006105119 网址： 14 228 攻击逃逸之分片实验 中 229 攻击逃逸之分段实验 中 230 攻击逃逸之乱序实验 中 231 攻击逃逸之编码实验 中 232 攻击处置动作实验 低 233 攻击报文取证实验 低 234 接口联动功能实验 低 235 容灾备份 FAT32 数据恢复实验 高 236 Snapshot 快照实验 中 237 NTFS 数据恢复实验 高 238 SQLServer 收缩与自动备份实验 高 239 NFS 数据实验 高 240 安全评估 Windows 系统安全评测 身份鉴别 中 241 WSUS 安装 高 242 访问控制 高 243 资源控制 高 244 安全审计 高 245 备份与恢复 中 246 剩余信息保护 高 247 漏洞扫描 高 248 入侵防范 高 249 Linux 系统安全评测 搭建评测服务器 高 250 账号人工检查 中 251 漏洞扫描工具 Openvas 安装 高 252 系统人工检查 高 253 安全审计漏洞人工检查 高 254 漏洞扫描工具使用 中 255 认证人工检查 高 256 Oraclel 数据库安全评测 评测环境构建 高 257 安全审计 高 258 检测评测环境 高 259 资源控制 中 260 帐号安全 中 261 备份和恢复 高 262 访问控制 高 263 WEB 应用安全评测 安装 XAMPP 初 264 web 扫描工具 WVS 的安装 高 265 配置 XAMMPP 环境 中 266 使用 WVS 进行 Web 扫描 中 267 配置 web 对象 DVWA 高 268 扫描结果分析 高 269 风险评估 信息资产价值赋值 中 270 计算漏洞及资产安全风险值 中 271 漏洞 严重性与被利用的可能性赋值 高 信息安全实验室建设方案 北京天融信公司 北京（总部）： 01082776666 咨询热线： 4006105119 网址： 15 272 撰写安全评估报告 高 渗透 测试体系 序号 渗透阶段 实验 类别 实验 模块 实验课程 难度 1 信息收集阶段 信息收集 信息 收集 网络连通探测实验 低 2 域名信息探测实验 低 3 Linux 路由探测实验 低 4 共享式嗅探实验 低 5 路由信息探测实验 低 6 tracert 路由信息扫描实验 低 7 ARP_DNS 欺骗实验 中 8 ARP 欺骗实验 中 9 利用 Abel_Cain 软件实现 ARP 欺骗 低 10 FTP 连接与密码明文抓取 低 11 MAC 地址欺骗实验 低 12 渗透阶段 社会工程学 社会工程学 SET 配置与使用 13 Java Applet 14 客户端 web 攻击 中 15 用户名密码获取 低 16 标签页劫持攻击 17 中间人攻击 18 网页劫持 19 综合多重攻击方法 高 20 主机渗透 漏洞扫描 主机信息探测实验 低 21 目标基础信息收集 低 22 操作系统 信息收集 低 23 TCPDump 工具使用与 UDP 数据包分析 低 24 NMAP 主机端口服务扫描 低 25 漏洞扫描之 xscan 实验 低 26 漏洞扫描之 Nessus 低 27 密码破解 口令破解 HASH 基础 低 28 口令破解 口令破解 MD5 低 29 口令破解 windows 口令破解 低 30 口令破解 windows 口令破解 Saminside 低 31 口令破解 Access 口令破解 低 32 密码破解工具 Brutus 低 33 编写 FTP 暴力破解程序 (Hacking python) 中 34 编写 wordpress 后台密码破解程序 中 35 应用软件本地密码破解实验 中 36 暴力破解安全实验 中 37 数字签名验证实验 低 38 MD5 暴力破解实验 低 39 Word 文件暴力破解 低 40 SSH 暴力破解 高 信息安全实验室建设方案 北京天融信公司 北京（总部）： 01082776666 咨询热线： 4006105119 网址： 16 41 Web 登录应用暴力破解 中 42 Web 含验证码暴力破解 低 43 Mysql 暴力破解 低 44 Tomcat 暴力破解 低 45 FTP 暴力破解 Tel 暴力破解 低 46 3389 暴力破解 低 47 Windows 本地密码破解（ pwddump）实验 低 48 本地密码直接查看实验 低 49 远程密码破解实验 中 50 Linux 密码破解实验 中 51 Windows 本地密码破解（ lc）实验 低 52 RSA 加密实验 Access 数据库密码破解实验 低 53 Fluxay 密码扫描 低 54 NTScan扫描 IPC弱口令并控制目标服务器实验 低 55 破解 Radmin3 密码并控制服务器实验 高 56 破解 SQLServer 密码并控制服务器实验 高 57 破解目标服务器 FTP 密码并上传脚本木马实验 高 58 驱动级程序 Gina 记录 Windows 登录密码实验 低 59 windows7 本地密码破解 低 60 微软远程桌面终端密码破解实验 低 61 注册表导出目标服务器 Hash 值实验 低 62 溢出攻击 缓冲区溢出技术 低 63 缓冲区 溢出攻击实验 中 64 栈溢出实验 低 65 堆溢出实验 低 66 整数溢出实验 低 67 DNS 溢出实验 低 68 格式化字符串溢出实验 低 69 系统提权 Mssql 提权 中 70 Mysql 提权 中 71 Oracle 提权 中 72 Linux 溢出提权 高 73 Windows 溢出提权 高 74 系统后门 发起攻击 IPC$管道的利用与远程控制 低 75 TELNET 服务开启 低 76 NC 连 接 低 77 Windows 服务器安装粘滞键后门实验 低 78 ASP 后门 中 79 灰鸽子远程控制软件。 低 80 上兴远程控制软件 低 81 WEB 渗透 SQL 注入 手工注入实验 中 82 工具注入实验 低 83 Php 手动注入实验 中 84 SQL 注入攻击技术 低 信息安全实验室建设方案 北京天融信公司 北京（总部）： 01082776666 咨询热线： 4006105119 网址： 17 85 SQL_SERVER 数据库注入实验 低 86 基于错误的注入 低 87 union 注入 低 88 布尔型注入 中 89 盲注 低 90 SQL 注入攻击 啊 D 工具实例 低 91 SQL 注入攻击 明小子工具实例 低 92 PHP 代码审计 SQL 注入 低 93 Aspx+mssql 手工注入 中 94 Php+mysql 手工注入 中 95 Jsp+oracle 手工注入 中 96 时间盲注 中。