在铺天盖地的病毒、木马和黑客的攻击中，中国网络安全面临严重考验。受利益驱使的网络经济犯罪凸现，网络攻击的动机从技术炫耀型转向利益驱动型转变，网络攻击的组织性、趋利性、专业性和定向性继续加强，从而导致为获得经济利益的恶意代码和在线身份窃取成为网络攻击的主流。

　　制造者追求技术的新突破，新病毒数量成爆炸式增长；
　　广告木马泛滥，“流氓推广”、“流氓软件”层出不穷；
　　职业利益病毒作者不断涌现，“偷、骗、抢”等行为愈演愈烈；
　　病毒传播手段多元化，网站成为传播病毒的帮凶。

　　企业对于网络管理、规划人员的要求越来越高，技术人员的培养将从知识型向着应用复合型人才方向发展。对于层出不穷的黑客入侵攻击事件，同样要求管理员具备良好的网络安全素质，维护网络安全。

　　要想保护自己，必先了解对手，所谓“知己知彼，百战不殆”！

　　电脑报函授学院针对当前复杂、多变的网络安全形势，联合业内精英，连袂开发出第一批网络安全普及型课程。

《反黑技术入门》	《黑客攻防实战》	《脚本入侵与防护》	《服务器反入侵》

　　

∞	《反黑技术入门》课程
	本课程是为了广大学员了解黑客的攻击手法及其如何来进行相应的防范而制定的，实用性强。学员可以通过亲手实践而掌握安全防护基本要领和技巧。
	招生对象：	《反黑技术入门》课程主要针对有一定电脑基础、对网络安全及黑客攻防感兴趣的网络安全爱好者。 课程适合各企业的网络安全管理人员、系统维护人员、安全专业人士和计算机安全爱好者或希望从事网络管理，网络维护，安全维护的各界人士参加学习。
	课程目标：	本课程详细地介绍了初学者必须掌握的基本知识、使用方法和操作步骤，并对初学者在学习过程中经常会遇到的问题进行了专家级的指导，以免初学者在起步的过程中走弯路。主要目的就是让学员在尽可能短的时间内，了解黑客的起源、常用工具以及攻击方式，并在熟悉基本网络安全知识的前提下，掌握基本的反黑知识、工具和修复技巧，从而揭开黑客的神秘面纱，让广大学员对网络安全高度重视起来，从而采取相关的方法来制定相应的自救措施。
	教学内容：	揭开黑客的神秘面纱（理论） 　　　　全面瞭解黑客 　　　　黑客为什么要攻击 　　　　了解黑客攻击的流程 　　基本理论（理论） 　　　　网络安全术语解释 　　　　常用黑客软件性质分类 　　　　常用黑客软件用途分类 　　　　学习网络安全技术的基本环境 　　基本知识 　　　　常用系统命令（一） 　　　　常用系统命令（二） 　　　　IP地址以及端口的介绍和作用 　　　　X-Scan，流光Fluxay X-WAY扫描工具的使用 　　　　IPC入侵实例 　　　　空口令入侵MS SQL服务器演练 　　　　利用远程终端服务（3389）入侵 　　　　日志的清除以及跳板的使用 　　　　SQL脚本入侵初体验 　　特络伊木马后门 　　深度剖析木马的植入与攻击（理论） 　　　　木马是如何实施攻击的 　　　　木马是如何侵入系统的 　　　　木马是如何实施攻击的 　　　　木马可以造成什么危害 　　　　木马的分类 　　　　木马未来的发展方向 　　 　　网页木马制作实例 　　　　后门的分类和使用 　　　　利用合成工具伪装木马 　　　　灰鸽子程序的配置使用 　　　　pcshare程序的配置使用 　　　　如何清除木马 　　密码破解 　　　　如何使用QQ木马窃取密码 　　　　浅析偷看聊天记录和QQ视频欺骗 　　　　如何保护QQ密码的安全 　　　　MSN账号与密码本地攻防 　　　　破解或获取POP3邮箱密码 　　　　嗅探欺骗法获取用户名和密码 　　　　冲破Foxmail的账户口令封锁 　　　　密码设置的安全策略 　　安全防御 　　　　如何检查和修补系统漏洞 　　　　杀毒软件的介绍与性能介绍 　　　　设置自己的上网安全防火墻 　　　　隐藏IP幷关闭不必要的端口 　　　　学会隐藏自己的IP 　　　　如何限制或关闭计算机不用的端口 　　　　如何使用防火墻防御网络攻击 　　　　数据的备份与恢复

　

∞	《黑客攻防实战》课程
	通过本套课程的学习，使学员在了解各种攻击方法的同时掌握相应的对策，使广大网民和网络管理员可以保障自己系统与信息的安全，完善自己的网络环境。
	招生对象：	《黑客攻防实战》课程适合有电脑基础、对网络安全及黑客攻防感兴趣的网络安全爱好者，同时可作为网络安全从业人员及网络管理员参考教程。
	课程目标：	本课程从“攻”、“防”两个不同的角度，通过现实中的入侵实例，并结合作者的心得体会，再现了网络入侵与防御的全过程。系统地介绍了入侵的全部过程，以及相应的防御措施和方法。其中包括信息的搜集、基于认证的入侵及防御、基于漏洞的入侵及防御、基于木马的入侵及防御、基于远程控制的入侵及防御、入侵中的隐藏技术、入侵后的留后门与清脚印技术，以及关于QQ的攻击及防御技术。本课程对每一个入侵步骤都进行了详细的分析，以推测入侵者的入侵目的；对入侵过程中常见的问题进行了必要的说明与解答；并对一些常见的入侵手段进行了比较与分析，以方便学员了解入侵者常用的方式、方法，保卫网络安全。
	教学内容：	扫描技术原理与应用技巧 　　　　搭建虚拟个人黑客攻防试验室 　　　　端口的作用以及认识扫描器 　　　　熟悉流行扫描工具使用以及学会探测网络结构 　　基于系统漏洞以及程序漏洞的入侵和溢出攻击方法 　　　　目标入侵溢出攻击方法解析 　　　　基于弱口令与系统漏洞的攻击方法 　　　　针对流行沦坛系统的攻击测试 　　　　针对流行文章系统的攻击测试 　　　　针对流行博客系统的攻击测试 　　　　另类入侵之网络嗅探和欺骗攻击 　　基于木马的入侵 　　　　网页木马揭秘以及解决办法 　　　　捆绑木马和反弹端口木马攻防实战 　　　　木马程序是如何绕过杀病毒软件查杀的 　　即时通信软件攻击揭秘和演示 　　　　QQ/MSN安全问题以及防范办法 　　　　电子邮件的伪造与破解 　　全面了解80端口攻击 　　　　SQL Injection注入研究 　　　　旁注上传利用攻击零接触 　　　　跨站Script攻击与Google Hacking零接触 　　　　暴库原理浅释和预防暴库的基本招数 　　　　势不可挡——DDoS分布式拒绝服务攻击攻击 　　留后门与清脚印 　　　　代理服务器的制作以及跳板的使用 　　　　后门与影子管理员 　　　　日志是如何伪造以及清除的 　　打好网络安全防御战 　　　　计算机安全防御详解 　　　　检测系统是否存在可疑漏洞以及如何修补系统漏洞 　　　　硬盘数据恢复和维护硬盘 　　　　流氓软件与木马病毒的查杀

　

∞	《服务器反入侵》课程
	全面学习和掌握Windows服务器操作系统下的安全防御配置；透彻领会和熟练掌握 网络安全与防火墙、操作系统安全、安全审核、攻击和威胁分析等方面的 网络安全理论和操作技能，灵活运用多种安全应用软件。
	招生对象：	《服务器反入侵》课程培训适合各企业的网络安全管理人员、系统维护人员、安全专业人士和计算机安全爱好者或希望从事网络管理，网络维护，安全维护的各界人士，有电脑基础任何对网络安全及对黑客攻防感兴趣的网络安全爱好者参加学习。
	课程目标：	通过一系列已证实的、可信任的反黑手段，最佳防御实践与系统级技术来访问并强化Windows系统。，本课程包含大量有关于服务器安全解决方案，包括服务器安全解决的 详细案例和服务器常见的攻击的解决详细方法，包括漏洞修补、访问控制、密码设置策略、WEB攻击防范应对。如果无论你是服务器的管理人员，还是网络安全技术的爱好者，这绝对是值得学习研究！这会使你的知识增长和实战的能力的提高！
	教学内容：	Windows初始安全 　　　　前言：安全需求与安全目标 　　　　Windows基本安全 　　　　Windows配置防病毒系统 　　　　Windows系统权限的安全设置 　　　　系统服务以及组件安全 　　　　用户以及密码安全策略 　　　　IP安全策略 　　　　本地安全策略 　　服务器漏洞评估 　　　　自我服务器系统漏洞评估 　　　　选择合适的漏洞扫描工具 　　　　MBSA：打造系统安全的基线 　　　　搭建一个windows下的蜜罐系统 　　Web应用服务安全 　　　　IIS应用安全 　　　　ASP安全 　　　　PHP安全 　　　　SQL Server安全 　　　　MySQL应用安全 　　　　FTP安全 　　拒绝服务攻击 　　　　拒绝服务攻击概述 　　　　防御分布式拒绝服务攻击 　　　　防御CC代理拒绝服务攻击 　　防火墙 　　　　Windows自带防火墙的安装与配置 　　　　Windows第三方防火墙的介绍以及安装 　　　　实例配置防火墙防止黑客扫描服务器 　　安全配置防SQL注入攻击 　　　　网站防篡改解决方案 　　　　防止旁注跨站入侵 　　　　从源头防止入侵者通过web进行入侵 　　　　防止被暴库的几种办法 　　　　快速有效查杀ASP脚本木马 　　日志配置与入侵取证 　　　　Windows“黑匣子”的保护-日志是怎么样被清除的 　　　　Windows“黑匣子”的保护-日志的移位与保护 　　　　Windows“黑匣子”的保护-监视日志发现入侵者

　

∞	《脚本入侵与防护》课程
	通过本套课程的学习，帮助系统管理员、安全人员和网络管理员，以及其他从事网络安全的工作人员学习WEB脚本漏洞攻击是如何进行的，以及防御自己的系统免受攻击所用技术，以加固他们的系统，抵御各种攻击。
	招生对象：	有电脑基础任何对网络安全及对WEB攻防感兴趣的网络安全爱好者，同时可作为网络安全从业人员及网站管理员参考教程。 《脚本入侵与防护》课程主要面向网络程序工作者以及网络管理员，网络安全从业人员和网络安全爱好者
	课程目标：	课程内容内容围绕当前流行的脚本程序安全漏洞，从一些典型案例入手讨论相关的防御方法和策略，非常具有代表性。通过现实中的入侵实例，再现了脚本入侵与防御的全过程。系统地介绍了入侵的全部过程，以及相应的防御措施和方法。其中包括脚本入侵技术介绍、基于脚本漏洞入侵工具的演示、基于脚本漏洞的入侵及防御、基于脚本木马的入侵及防御、基于脚本漏洞形成原理的分析。本教程对每一个入侵步骤都进行了详细的分析，以推测入侵者的入侵目的；对入侵过程中常见的问题进行了必要的说明与解答；并对一些常见的入侵手段进行了比较与分析，以方便学员了解入侵者常用的方式、方法，保卫网络安全。
	教学内容：	脚本攻防技术概述 　　　　为什么要学习脚本攻防技术（理论） 　　　　什么是脚本入侵技术 　　　　脚本入侵的种类和特征 　　　　怎样才能防范脚本入侵 　　脚本入侵基础知识 　　　　入侵常用工具介绍 　　　　脚本漏洞探测分析软件 　　　　脚本后门木马介绍 　　　　脚本攻防辅助利用程序 　　　　脚本入侵中可利用的方法 　　　　脚本入侵的一般思路及基本步骤 　　基于脚本漏洞的入侵 　　　　几种常见的脚本入侵方法简介 　　　　SQL注入漏洞以及原理分析 　　　　SQL注入工具介绍 　　　　SQL注入入侵实例 　　　　快速寻找有SQL注入漏洞站点 　　　　　　　　　 　　上传漏洞 　　　　上传漏洞原理 　　　　利用上传漏洞快速入侵 　　　　实例详解抓包改包 　　　　对PHP和JSP上传漏洞的总结 　　暴库漏洞 　　　　暴库原理讲解 　　　　暴库在实例中的应用 　　Cookie欺骗 　　Cookie欺骗原理 　　Cookie欺骗实例 　 　　旁注入侵 　　　　旁注入侵概述 　　　　旁注入侵实例 　　XSS跨站脚本攻击 　　 XSS跨站攻击原理 　　 DZ论坛跨站实例演示 　　 XSS跨站利用价值 　　基于固定漏洞的入侵 　　　 万能密码入侵 　　　 B_blog的本地提权 　　　 新云的注入漏洞 　　　 洞网的上传漏洞 　　 动力的暴库漏洞 　　尘缘的可注册管理员漏洞 　　从后台拿到Webshell的方法 　　　 上传抓包法 　　　　上传备份法 　　　　一句话木马法 　　 写木马进配置文件法 　　　 突破动网后台限制得Webshell的三种方法 　　　 PHPwind从后台得到Webshell的方法 　　 动易后台拿Webshell实力演示 　　 结合Windows系统突破DV 8.0后台拿Webshell

　　免责申明：黑客安全系列课程教程、材料中所涉及的知识仅供网络安全技术学习研究使用，严禁以任何名义对国家网络安全造成破坏。如你因此造成他人网络安全责任，后果请自负！电脑报函授学院概不负责。请阅读遵守中华人民共和国的相关法律。