移动互联网安全技能 - 安码科技
首页 >培训班 >移动互联网安全技能> 正文

移动互联网安全技能

来源:北京安码科技有限公司     发布时间: 2016-01-14

一.培训详情

培训对象:各高等院校信息安全、网络工程、软件工程、信息工程、信息管理、物联网、计算机科学与技术等相关专业教学带头人及任课教师;各高校教务处、科研处、信息中心、实验中心骨干人员。

培训时间:第一期(3月26日-30日)、第二期(5月27日-31日)

第三期(7月27日-31日)、第四期(9月24日-28日)、

第五期(11月26日-30日)

报名截止时间:每期开班前一周

报名方式:邮件发送报名回执,回执单附后

培训地点:北京邮电大学

食宿安排:食宿统一协助安排,费用自理

培训费用:培训费:5000元/人(含教材费、资料费、午餐费、证书费)。

颁发证书:参加相关培训并通过考试的学员,可以获得由北京邮电大学信息安全中心、移动互联网系统与应用安全国家工程实验室联合颁发的移动互联网安全技能认证证书。

二.主办机构及支撑单位

主办单位:

本次培训由移动互联网系统与应用安全国家工程实验室、北京邮电大学信息安全中心、北京安码科技有限公司联合主办。

承办单位:

北京安码科技有限公司

三.增值服务

·培养移动互联网安全专业讲师,为高校移动互联网课程内容输入新鲜血液。

·培养移动互联网安全应用型人才,与社会需求无缝衔接,提高学生就业率。

·建立移动互联网安全联合实验室,协助建设移动互联网安全专项实践平台。

·提供高校移动互联网安全教学知识体系、实践体系与工程案例交流碰撞。

·联合编纂移动互联网安全相关教材供高校教学使用,为高校移动互联网课程提供专业支撑。

·免费参加北京邮电大学举办的网络空间安全学科建设研讨会,第一时间了解专业建设及学科前沿动态。

四.师资力量

·国内知名高校从事网络安全技术领域的权威专家和学者

·国内知名安全企业的资深安全技术研究员

·移动互联网安全技术研发的资深工程师

【专家教授团队】

杨义先

杨义先,教授,博导,长江学者;八九十届全国政协委员;国家级有突出贡献中青年专家;北京市十大杰出青年;北京邮电大学信息安全中心主任;灾备技术国家工程实验室主任。

辛阳

辛阳,博士,北京邮电大学信息安全中心副主任;灾备技术国家工程实验室副主任;云安全技术北京市工程实验室主任;移动互联网系统与应用安全国家工程实验室技术委员会委员;中国CERNET二十年建设突出贡献先进个人。

【讲师团队】

黄玮

黄玮博士,专注信息安全攻防领域,是资深移动互联网安全技术实践者和研究者,曾参与多款信息安全产品的设计和研发工作,在业界享有很高的声誉。参与过诸多移动互联网安全领域项目。

韩紫东

从事移动互联网应用安全检测与加固产品的研发与优化工作,并在软件代码安全审计技术及产品研发方面有丰富的经验。

主要项目经历:

·江苏省南京市国家电网基于行为分析的移动应用信誉度安全评估【项目专家】

·江苏省南京市国家电网基于信息流的软件源代码漏洞挖掘技术研究及应用【项目专家】

·863项目:军用智能终端安全检测技术【项目总监】

·中国电信2014年移动互联网应用与系统安全国家工程实验室建设工程【项目总监】

·移动应用安全加固系统【研发专员】

·移动应用恶意代码检测及恶意行为分析安全系统【项目经理】

卢行健

乌云漏洞报告平台 安全研究员

·熟练掌握白盒PHP漏洞挖掘技术,独立挖掘11种 开源CMS漏洞19例  

·熟练掌握黑盒WEB漏洞挖掘技术,独立挖掘57例WEB漏洞,其中涉及政府网站提交至CNCERT处理的34例,涉及国内大型互联网厂商的23例

·乌云白帽安全测试路由器核心研发人员

·乌云靶场漏洞模拟项目核心研发人员

严明

长期从事网络安全攻防系统设计研发工作,对移动互联网有深入的理解和全局的把握,对无线协议、无线网络攻防等方面有丰富的实战经验。

主要项目经历:

·北京市科委安全可视化综合运维系统【项目经理】

·教育电视台校盾计划【项目经理】

·网络安全攻防大赛山东赛区【技术经理】

·总参某部防御系统【项目经理】

·公安部三所等级保护工具箱项目【工程师】

五.培训大纲

  本次培训针对移动互联网安全中的关键技术,从应用角度出发,介绍无线网络监听、扫描、入侵和防御,智能终端系统攻防、智能终端应用攻防等基本概念、原理和技术,并通过典型无线攻防、移动互联网安全检测、安全加固、Android源代码安全审计等大量演示与实战讲解知识点,将安全理论、安全技术和工程实践有机结合,培养出实战型人才。

【课程模块】

案例与实战操作

1. 无线网络安全基础

无线通信协议分类

802.11协议族

2. 无线接入网监听

WLAN认证原理

802.11协议与wireshark过滤器使用

3. 无线接入网入侵与防御

SSID隐藏与发现

Evil Twin攻击与防御

中间人攻击与防御

拒绝服务攻击与防御

WLAN认证机制攻防

WLAN加密与解密

企业级WLAN安全机制攻防

4. 移动通信安全概述

移动通信技术分类

移动通信网络监听原理

5. 智能终端操作系统安全基础

智能终端操作系统分类

智能终端操作系统安全机制演进史

智能终端操作系统与桌面终端操作系统安全机制的区别与联系

6. 安卓系统访问控制策略与机制

安卓系统访问控制机制经典漏洞分析

安卓系统加固技术

7.DDoS典型攻击方法和工具介绍

流量型DDoS攻击

连接型DDoS攻击

应用型DDoS攻击

8. 移动终端应用通信协议逆向分析

安卓系统抓包技术

iOS系统抓包技术

典型通信协议的逆向方法

9. 移动终端恶意代码

移动终端恶意代码分类

移动终端恶意代码检测与防护

移动终端恶意代码实例分析

10. 移动终端数据恢复与取证

移动终端数据恢复的特点

移动终端取证常用方法

  • 以路由器为大本营,拓展疆域

1、数据包截获

2、数据包自动分析(截获邮箱密码)

3、HTTPS连接拆分

4、网页数据过滤

5、流量重定向

6、无线网络审计(伪造AP、无线密码破解等)

7、浏览器劫持功能的手动实现

8、可执行二进制文件传输中修改功能手动实现

9、JS缓存埋雷功能的实现

  • 攻克无线领域,占领信息空域

1、无线网络安全

(1)   伪造重名AP

(2)   无线钓鱼

(3)   无线网络监听

(4)   发现隐藏的SSID

(5)   绕过MAC地址过滤

(6)   WPA/WPA2 PSK破解

(7)   WPS破解

(8)   构建安全的无线局域网

2、智能终端操作系统安全

(1)   Android应用安全(环境搭建、代码混淆等)

(2)   组件安全危害(恶意调用、仿冒应用等)

(3)   组件安全加固(最小化组件暴露等)

(4)   数据安全(存储安全、边信道信息泄露等)

(5)   常见漏洞(典型安全漏洞、锁屏绕过漏洞等)

  • DDoS典型攻击方法和工具介绍

UDP   FLOOD攻击

ICMP   FLOOD攻击

NTP反射攻击

SNMP反射攻击

TCP   FLOOD攻击

SOCKSTRESS攻击

SYN   FLOOD攻击

等攻击演示

  • 软件逆向分析基础之静态分析

(1)   APK反编译工具

Apktool、Dalvik字节码包文件打包解包工具等

(2)   APKTool安装与基本使用

(3)   实战一:使用信息反馈法破解认证

(4)   实战二:特征函数法

  • 软件逆向分析基础之动态分析

(1)   实战三:代码注入入法

  • 通信协议逆向分析基础

通信数据监听

真机和模拟器、自建SoftAP、旁门左道—“投毒”