更新日期:2014年7月15日
自2013年4月科来的网络分析专家进行《实战案例在线分享》活动以来,已经进行了十余期。来自四面八方的反馈信息不绝于耳,在此,感谢大家的支持与厚爱,特奉上往期实战案例课程的ppt及音频资料,望听过的和没听过的同学们一起进步!
YY培训信息
培训方式:yy语音
yy频道:76183167
培训QQ群:196785804
软件:需要下载yy软件
第一期
题目:《利用协议分析技术查找网络蠕虫》
时间:2013-04-26
简介:相信大家一定听说过“蠕虫病毒”,从“尼姆达”到“红色代码”,再到让很多人深受其害的“飞客蠕虫”,网络蠕虫的危害简直大的令人吃惊。它们可以利用网络进行多种途径的复制和传播,能够通过网络共享和电子邮件等途径感染其它主机。如果与黑客技术相结合,潜在的威胁和损失将不可估量。那么,我们如何能够快速的查找网络中的蠕虫病毒呢,利用网络分析技术可以帮你!
下载:
第二期
题目:《如何侦测APT攻击》
时间:2013-05-31
简介:APT(高级持久性威胁)攻击是一种比较专业的互联网间谍行为,攻击者往往带有商业、军事或政治目的,而被攻击的目标,也大多为商业企业,军事机构或各国政府。某些APT攻击会持续数年,直到被发现时才终止。那么,如何能够有效的避免和预防这种高级攻击呢,我们一起来探讨一下!!!
下载:
第三期
题目:《局域网中间人攻击与防御分析》
时间:2013-06-27
简介:中间人攻击很早就成为了黑客常用的一种古老的攻击手段,并且一直到今天还具有极大的扩展空间。在网络安全方面,MITM攻击的使用是很广泛的,曾经猖獗一时的SMB会话劫持、DNS欺骗等技术都是典型的MITM攻击手段。中间人攻击是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。然后入侵者把这台计算机模拟一台或两台原始计算机,使“中间人”能够与原始计算机建立活动连接并允许其读取或修改传递的信息,然而两个原始计算机用户却认为他们是在互相通信。通常,这种“拦截数据——修改数据——发送数据”的过程就被称为“会话劫持”。本次培训将探讨局域网中间人攻击的常用手段、行为模式及防范方法,从网络分析技术的角度透视局域网中间人攻击的细节
下载:
第四期
题目:《SQL注入攻击原理与分析方法》
时间:2013-07-25
简介:SQL注入攻击存在于大部分访问了数据库且带有参数的动态网页中。SQL注入攻击相当隐秘,表面上看与正常的Web访问没有区别,不易被发现,但是SQL注入攻击潜在的发生概率相对于其他Web攻击要高得多,危害面也更广。其主要危害包括:获取系统控制权、未经授权状态下操作数据库的数据、恶意篡改网页内容、私自添加账号或数据库使用者账号等。那么如何来快速检测定位SQL注入攻击事件呢?我们来共同来探讨......
下载:
第五期
题目:《网络应用缓慢问题分析方法》
时间:2013-08-29
简介:确保网络所承载的业务应用高效运行是网络运维管理的重要目标之一。网络传输质量、服务器处理性能、客户端处理性能等很多原因都会影响业务应用的通信、造成业务系统访问缓慢,通过网络回溯分析技术能够有效的监控分析业务应用的通信缓慢的原因。 这次培训主要介绍如何通过7层协议分析判断网络传输或应用系统处理对通信性能的影响,定位造成应用性能下降的根本原因;以及通过回溯分析技术对应用访问质量进行长期监控的方法。
下载:
第六期
题目:《利用回溯分析技术发现网络设备可疑通讯》
时间:2013-09-26
简介:网络基础结构是通过二层设备、三层设备、四层设备以及各种网络安全设备做网络拓扑架构。根据网络结构的大小,用户在选择网络设备时对硬件 的处理性能都有不同的要求。由于科技技术原因,在前几年国内大多数重要网络的建设时,采用的多为颇有实力的国外产品,但在满足性能的同时, 多数用户却忽略了网络设备的自身安全性。“棱镜计划”曝光以后,检测网络设备的内置安全隐患是刻不容缓的。本次培训主要介绍利用网络回溯分析技术检测网络设备转发的通讯数据,发现网络设备存在的可疑通讯
第七期
题目:《利用回溯技术分析流量异常》
时间:2013-10-31
简介:随着信息技术的飞速发展,政府单位利用现代化信息技术提升了办公效率,政府网站的建立也增加了与民众沟通的渠道。政府的网络分为政务专网和链接Internet的网络,政务专网包括政务内网和外网两部分,与链接Internet网络之间物理隔离。其中链接Internet网络的部分通常都部署有网站系统,邮件系统,OA办公系统,视频会议系统等等。随着各种应用系统的接入,政府网络管理的难度也逐渐增加,网络安全的问题也日益突出。虽然政府部门也采购了大量的防御工具,但是依然无法透视网络流量,致使其网络暴露在安全隐患之中……
下载:
第八期
题目:《业务应用系统故障案例分析》
时间:2013-11-28
简介:随着网络与应用信息化的全面建设和快速发展,网络中承载了越来越多的关键业务及应用。政府机关、企事业单位等业务网络化也十分明显,所有关键业务都实现了网络化运营。确保应用访问质量、快速的业务应用故障定位已经成为支撑公司运营的关键。但如今网络和应用日益复杂,出故障的可能性越来越大,造成的损失也越来越大。如何能够迅速的定位业务应用中的故障,成为网络及应用管理人员最头疼的问题。
下载:
第九期
题目:《网络故障排查案例分享》
时间:2013-12-26
简介:本次培训分享两个通过网络分析技术解决的网络故障案例,通过真实案例我们能够掌握一些通过网络分析技术排查网络故障的基本思路与方法。真实环境,真实案例,不容错过!
下载:
第十期
题目:《多网段关联分析技巧》
时间:2014-03-05
简介:随着信息化的普及和发展,很多用户的网络结构越来越复杂,应用流程涉及的环节越来越多,影响用户体验和交易成功率的因素不再是简单的线路通断或者带宽问题,网络设备、网络策略、安全策略、服务器性能、应用程序及后台数据库……其中任一个环节都会影响到网络和业务系统的体验和可用性。
而大型政企用户的环境更加复杂,很多问题需要往往几个部门一起配合,消耗大量的时间和精力,也不一定能够解决问题。
面对这种复杂的情况,可以采用网络数据包分析的方法,在关键网络节点进行数据包分析,通过数据流的特征,快速的定位到问题的节点。而网络中关键环节比较多,这就要求我们根据实际拓扑与故障的现象,在多个网络节点进行抓包与关联分析。
第十一期
题目:《利用网络分析技术解析银行网络故障》
时间:2014-03-17
简介:银行关键业务系统运行在网络之上,但基于事件的网络管理解决方案应用已非常广泛。银行业务对时间敏感度极高,故障恢复时间的长短直接关系到其自身的经营效益。银行网络管理人员需要深入解析流量构成、性能状况以及变化趋势,而且需要快速定位故障点。
下载:
第十二期
题目:《网络故障案例分享》
时间:2014-04-11
简介:本次培训将分享用户网络中出现的真实故障排查过程,通过对真实案例的分析,可以帮助我们更清楚的梳理网络分析的思路,掌握科来网络分析工具的使用,更快速更准确的定位问题根源,帮助提高排障的效率。
第十三期
题目:《利用回溯系统定位设备转发故障》
时间:2014-05-07
简介:随着网络规模增大,网络设备越来越多,由于设备转发所造成的故障也越来越多;如何准确定位产生故障的设备,提高故障处理效率,是传统网管手段面临的又一挑战。结合大量的实践发现,利用回溯分析技术对设备进出流量进行深入分析,从而检测数据转发是否存在异常是一种行之有效的检测手段。
下载:
|
发表于 2014-7-15 09:21:41
发表于 2014-7-15 10:03:52
必须顶
