一�、 培訓(xùn)收益
通過此次課程培訓(xùn),可使學(xué)習(xí)者獲得如下收益:
1. 掌握安全基礎(chǔ)�����;
2. 熟悉協(xié)議安全攻擊與防御技術(shù);
3. 掌握操作系統(tǒng)安全攻擊與防御技術(shù)�����;
4.掌握應(yīng)用系統(tǒng)安全攻擊與防御技術(shù)��。
5.了解其它安全攻擊與防御技術(shù)�����。
二�����、 培訓(xùn)特色
1.理論與實(shí)踐相結(jié)合����、案例分析與行業(yè)應(yīng)用穿插進(jìn)行����;
2.專家精彩內(nèi)容解析、學(xué)員專題討論���、分組研究��;
3.通過全面知識(shí)理解��、專題技能和實(shí)踐結(jié)合的授課方式�����。
一��、 日程安排
模塊 | 內(nèi)容 | 相關(guān)實(shí)踐 |
安全基礎(chǔ)信息概述 | Ø 網(wǎng)絡(luò)安全法規(guī)簡(jiǎn)介 Ø 信息安全等級(jí)保護(hù)制度簡(jiǎn)介 Ø 信息安全基本元素 Ø 信息安全服務(wù)與安全機(jī)制 Ø 攻防基礎(chǔ)概念和理論知識(shí) Ø 網(wǎng)絡(luò)安全滲透測(cè)試標(biāo)準(zhǔn)介紹 Ø 網(wǎng)絡(luò)攻擊的路徑及流程 Ø 網(wǎng)絡(luò)安全防御技術(shù)概覽 |
|
協(xié)議安全攻擊與防御技術(shù) | Ø OSI/RM協(xié)議模型各層層安全分析 Ø 數(shù)據(jù)傳輸過程細(xì)化分解 Ø 數(shù)據(jù)封裝及分片技術(shù)詳解 Ø 網(wǎng)絡(luò)層相關(guān)技術(shù)安全分析 Ø IP/ICMP/ARP等協(xié)議攻擊與防御 Ø 傳輸層相關(guān)技術(shù)安全分析 Ø TCP/UDP協(xié)議攻擊與防御 Ø 應(yīng)用層相關(guān)技術(shù)安全分析 Ø DHCP/DNS/FTP/TELNET等協(xié)議攻擊與防御 Ø 常用網(wǎng)絡(luò)數(shù)據(jù)包結(jié)構(gòu)及工作原理分析 Ø 網(wǎng)絡(luò)數(shù)據(jù)報(bào)文捕獲與分析技術(shù) Ø 網(wǎng)絡(luò)數(shù)據(jù)包構(gòu)建���、播發(fā)及驗(yàn)證技術(shù) Ø 網(wǎng)絡(luò)數(shù)據(jù)報(bào)文監(jiān)聽技術(shù) | ü LAB:利用Wireshark�、tcpdump等協(xié)議分析工具實(shí)現(xiàn)數(shù)據(jù)包捕獲分析 ü LAB:按需實(shí)現(xiàn)數(shù)據(jù)報(bào)文構(gòu)建���、播發(fā)及驗(yàn)證分析 ü LAB:網(wǎng)絡(luò)監(jiān)聽技術(shù)測(cè)試 ü ... ... |
操作系統(tǒng)安全攻擊與防御技術(shù) | Ø Windows系統(tǒng)安全攻防相關(guān) ü 賬戶安全性 ü 密碼安全性 ü 安全相關(guān)策略分析 ü 文件系統(tǒng)安全性 ü 系統(tǒng)日志的分類及審計(jì) ü Windows域環(huán)境相關(guān)安全技術(shù) ü Windows安全相關(guān)命令 Ø Linux系統(tǒng)安全攻防相關(guān) ü 賬戶安全性 ü 密碼安全性 ü 文件系統(tǒng)安全性 ü 系統(tǒng)日志的分類及審計(jì) ü Linux安全相關(guān)命令 Ø 操作系統(tǒng)安全相關(guān)實(shí)踐 ü 信息收集技術(shù) ü 端口掃描技術(shù) ü 系統(tǒng)漏洞掃描技術(shù) ü 系統(tǒng)漏洞利用 | ü LAB:nmap等掃描工具的使用測(cè)試 ü LAB:nessus����、openvas等漏洞掃描技術(shù)測(cè)試 ü LAB: 基于MSF的漏洞檢測(cè)及攻擊技術(shù)測(cè)試 ü LAB:基于MSF的各類payload荷載生成測(cè)試 ü LAB:常見CVE漏洞利用測(cè)試 ü ... ... |
應(yīng)用系統(tǒng)安全攻擊與防御技術(shù) | Ø 數(shù)據(jù)庫(kù)管理系統(tǒng)安全 ü MSSQL安全性簡(jiǎn)介 ü MYSQL安全性簡(jiǎn)介 Ø 中間件安全基礎(chǔ) ü Apache安全性簡(jiǎn)介 ü IIS安全性簡(jiǎn)介 ü Tomcat安全性簡(jiǎn)介 Ø Web安全相關(guān)技術(shù) ü HTTP協(xié)議技術(shù)分析 ü 暴力破解 ü SQL注入漏洞 ü 文件包含漏洞 ü XSS漏洞 ü 文件上傳漏洞 Ø 應(yīng)用系統(tǒng)安全相關(guān)實(shí)踐 Ø web漏洞掃描與利用 Ø Web目錄遍歷 Ø WebShell與一句話木馬 Ø ... ... | ü LAB:awvs�����、owasp zap等web掃描工具的使用測(cè)試 ü LAB:Burpsuite�����、fiddler等web列舉、分析�、攻擊工具測(cè)試 ü LAB:SQL注入測(cè)試 ü LAB:XSS、cookie�����、CSRF等攻擊測(cè)試 ü LAB: webshell及一句話木馬測(cè)試 ü ... ... |
其它安全攻擊與防御技術(shù) | Ø 其它攻擊技術(shù) ü 物理攻擊技術(shù) ü 社會(huì)工程學(xué)攻擊技術(shù) ü 密碼攻擊技術(shù) ü 無線認(rèn)證攻擊技術(shù) ü 提權(quán)技術(shù) ü 內(nèi)網(wǎng)滲透技術(shù) Ø 其它防護(hù)技術(shù) ü 數(shù)據(jù)安全性防護(hù)措施 ü 傳輸安全性防護(hù)措施 ü PKI/CA體系架構(gòu) ... ... | ü LAB:社工工具應(yīng)用測(cè)試 ü LAB:密碼攻擊工具測(cè)試 ü LAB:無線口令攻擊測(cè)試 ü LAB:木馬掛載技術(shù)測(cè)試 ü LAB:操作系統(tǒng)提權(quán)測(cè)試 ü LAB:nc�����、lcx等內(nèi)網(wǎng)穿透測(cè)試 ü LAB:數(shù)據(jù)安全性防護(hù)測(cè)試 ü LAB:傳輸安全性防護(hù)測(cè)試 ü LAB:數(shù)字證書體系架構(gòu)規(guī)劃部署與實(shí)施測(cè)試 ü LAB:數(shù)字證書應(yīng)用場(chǎng)景測(cè)試 ü ... ... |
安全測(cè)試環(huán)境介紹及練習(xí) | Ø Web安全測(cè)試靶場(chǎng)介紹 Ø Web安全測(cè)試靶場(chǎng)練習(xí) Ø 常見綜合類靶機(jī)介紹 Ø 綜合滲透環(huán)境練習(xí) | ü LAB:Lanmp��、Wamp環(huán)境搭建 ü LAB:DVWA���、SQLi-Labs等靶機(jī)實(shí)驗(yàn)環(huán)境的安裝、部署與使用測(cè)試 |
四���、 授課專家
趙老師 中國(guó)信息安全測(cè)評(píng)中心特聘安全研究員��,工信部網(wǎng)絡(luò)安全技能大賽專家��,擅長(zhǎng)課程:網(wǎng)絡(luò)攻防����、滲透測(cè)試、漏洞挖掘��、應(yīng)用安全�、逆向分析、木馬病毒���、主機(jī)數(shù)據(jù)庫(kù)安全測(cè)試加固�����、安全編程����,項(xiàng)目經(jīng)歷有貴陽(yáng)大據(jù)及網(wǎng)絡(luò)安全攻防演練�,全國(guó)網(wǎng)絡(luò)安全攻防大賽個(gè)人第三名/團(tuán)隊(duì)第一,湖北移動(dòng)2020CTF集訓(xùn)-逆向(4天)��、某部隊(duì)2020-CTF集訓(xùn)-PWN+逆向(5天)/攻防滲透+web(5天)���、廣西電網(wǎng)2020CTF集訓(xùn)提高班(15天)�����、廣西國(guó)稅2020競(jìng)賽集訓(xùn)-逆向�����、網(wǎng)絡(luò)空間安全精英集訓(xùn)營(yíng)201908(講師代表/技術(shù)評(píng)委)�����、中國(guó)電建網(wǎng)絡(luò)安全集訓(xùn)等���。
袁老師 信息安全架構(gòu)設(shè)計(jì)、體系規(guī)劃����、12年網(wǎng)絡(luò)工作經(jīng)驗(yàn),8年講師經(jīng)驗(yàn)��,曾就職于天津電信���,神州數(shù)碼公司�;國(guó)家注冊(cè)信息安全專家(CISSP和CISP)����。
劉老師 高級(jí)技術(shù)專家,長(zhǎng)期致力于病毒與惡意代碼的分析����、研究與反制技術(shù)��。對(duì)操作系統(tǒng)內(nèi)核���,人工智能,逆向分析,漏洞分析及利用等有一定的造詣���,多次承擔(dān)�、參與國(guó)家項(xiàng)目�����,并曾經(jīng)長(zhǎng)期承擔(dān)安管中心等機(jī)構(gòu)的一些惡意代碼分析工作��。
賀老師 信息安全與IT服務(wù)管理領(lǐng)域?qū)<? 持有CISP,NISP��,初級(jí)等級(jí)保護(hù)測(cè)評(píng)師證書�����,網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師��,NSACE講師,并取得中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的CISI講師資格;中國(guó)計(jì)算機(jī)學(xué)會(huì)會(huì)員�����,擁有15年IT工作經(jīng)驗(yàn), 9年信息安全實(shí)踐經(jīng)驗(yàn)�。 涉及WEB管理,系統(tǒng)管理,網(wǎng)絡(luò)管理,IT治理與服務(wù)管理,信息安全與風(fēng)險(xiǎn)管理,等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目,項(xiàng)目管理�,滲透測(cè)試,信息產(chǎn)品安全管理��,白盒黑盒安全測(cè)試等多方面工作����。
五、 培訓(xùn)費(fèi)用
培訓(xùn)費(fèi)5800元/人�,(含培訓(xùn)費(fèi)���、場(chǎng)地費(fèi)�、資料費(fèi)�、學(xué)習(xí)期間午餐),食宿可統(tǒng)一安排�����,費(fèi)用自理。
李金城
徐周
李良德
高圣皓
張珂
黃道雄
甘建榮