X

请留下联系方式,我们会和您取得联系

课程

课程介绍

CEH(Certificated Ethical Hacker)是由国际电子商务顾问委员会(EC-Council)提供的网络安全认证,被业界称之为道德骇客(正派黑客)认证。是一个中立的技术认证,延自美国联邦调查局(FBI)训练人才课程。黑客攻防是信息安全领域中,最引人注意的部分,CEH就是学习如何面对并防范骇客的攻击行为,不但要了解病毒、木马或蠕虫入侵行为,更要培养黑客的攻防技巧。要参加CEH训练课程和考试,都须先签保密协定(NDA),主要是避免参加CEH训练课程的学员,非法使用所学的入侵手法。  

培训对象

各大企业,政府,事业单位的信息管理部门或IT团队;
网络安全评估人员、网络安全开发人员、黑客攻防研究人员、企业和电子商务、网络安全维护人员。
认证技术基础:
具有基础的网络、系统和安全知识,例如:TCP/IP协议;
常见操作系统(如Windows和Linux);
基本网络架构和防火墙知识。

课程收益

使学员掌握最新的网络安全技术、黑客方法和对抗措施,同时引入人工智能(AI)的应用。

知识概要

-- Ethic and Legality (黑客道德与法律法规);
-- Footprinting (踩点);
-- Scanning (扫描);
-- Enumeration (列举)  注:列举是指攻击者主动探查一个网络以发现其中有什么以及哪些可以被他利用;
-- System Hacking (系统入侵);
-- Trojans and Backdoors (木马和后门);
-- Sniffers (数据包监听);
-- Denial of Service (拒绝服务);
-- Social Engineering (社会工程攻击);
-- Session Hijacking (会话劫持);
-- Hacking Web Servers (网站入侵);
-- Web Application Vulnerabilities (网站应用程序漏洞);
-- Web Based Password Cracking Techniques (网站密码破解技术);
-- SQL Injection (数据库注入);
-- Hacking Wireless Networks (无线网络入侵);
-- Virus and Worms (病毒与蠕虫);
-- Physical Security (物理安全);
-- Hacking Linux (Linux系统入侵);
-- Evading Firewalls, IDS and Honeypots (防火墙、入侵检测系统和蜜罐系统规避技术);
-- Buffer Overflows (缓冲区溢出);
-- Cryptography (密码学);
-- Penetration Testing (渗透测试);
-- AI 技能集成;
-- 实践与竞争;
-- 真实场景模拟。

课程大纲

模块

学习内容

第一天

**Introduction to Ethical Hacking**

(信息安全基础、道德黑客的基本原理、法律与标准操作程序)

**Footprinting and Reconnaissance**

(目标信息收集的最新技术和工具)

**Scanning Networks**

(网络扫描技术及其防御措施)

**Enumeration**

(枚举技术,如 BGP 和 NFS 漏洞利用及防御)

**Vulnerability Analysis**

(网络、通信基础设施和终端系统中的安全漏洞分析)

**System Hacking**

(系统渗透技术,如隐写术、隐写分析攻击及踪迹清理)

**Malware Threats**

(恶意软件类型、分析及防御措施)

第二天

**Sniffing**

(包嗅探技术和防御策略)

**Social Engineering**

(社会工程学攻击及防御)

**Denial-of-Service (DoS)**

(拒绝服务和分布式拒绝服务攻击及其防御)

**Session Hijacking**

(会话劫持技术和对策)

**Evading IDS, Firewalls, and Honeypots**

(绕过防火墙和入侵检测系统的技术)

**Hacking Web Servers**

(Web 服务器攻击及防御)

**Hacking Web Applications**

(Web 应用程序的攻击及防御)

第三天

**SQL Injection**

(SQL 注入攻击技术和防御措施)

**Hacking Wireless Networks**

(无线网络的加密技术及攻击防御)

**Hacking Mobile Platforms**

(移动平台攻击,如 Android 和 iOS)

**IoT Hacking**

(物联网设备的攻击及防御)

**Cloud Computing**

(云计算环境的安全威胁、攻击及对策)

**Cryptography**

(加密算法及其攻击与分析)

AI 技能集成

在黑客的五大阶段(信息收集、扫描、获取访问、维持访问、清除踪迹)中全面融入 AI 技能

如何攻击和防御 AI 系统,例如 OWASP 的 AI 漏洞十大威胁

实践与竞争

超过 221 个实验室,覆盖 550 种攻击技术

每月的 CTF 挑战,涵盖云安全、物联网、应用程序安全等领域

真实场景模拟

在云端实验环境中进行实战训练,包括多个真实目标和攻击工具

认证过程

考试类型分为知识与实践两种形式:
知识考试:4小时,125道多选题,涵盖信息安全威胁、攻击向量、检测与防御技术、程序和方法等;
实践考试:6小时,共20道基于真实场景的挑战,需在虚拟的公司网络中完成实际的渗透测试任务;
认证获取:CEH 知识和实践考试均获得了 **ANAB ISO/IEC 17024** 和 **美国国防部8140指令**的认证,考试通过率为:60- 85%,通过知识和实践考试后可获得 **CEH Master** 称号,并有机会进入全球 CEH 排行榜。

开班信息

暂无开班信息

相关课程