您現(xiàn)在的位置：首頁(yè) > 企業(yè)內(nèi)訓(xùn) > 信息安全 > 信息安全協(xié)議、操作與應(yīng)用系統(tǒng)、測(cè)試等攻防技術(shù)實(shí)戰(zhàn)課程實(shí)施方案

信息安全協(xié)議、操作與應(yīng)用系統(tǒng)、測(cè)試等攻防技術(shù)實(shí)戰(zhàn)課程實(shí)施方案

2022-04-27 16:49:17　|　來(lái)源：中培企業(yè)IT培訓(xùn)網(wǎng)

一、課程收益
通過此次課程培訓(xùn)，可使學(xué)習(xí)者獲得如下收益：
1. 掌握安全基礎(chǔ)；
2. 熟悉協(xié)議安全攻擊與防御技術(shù)；
3. 掌握操作系統(tǒng)安全攻擊與防御技術(shù)；
4. 掌握應(yīng)用系統(tǒng)安全攻擊與防御技術(shù)。
5. 了解其它安全攻擊與防御技術(shù)。

二、培訓(xùn)特色
1.理論與實(shí)踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進(jìn)行；
2.專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究；
3.通過全面知識(shí)理解、專題技能和實(shí)踐結(jié)合的授課方式。

三、培訓(xùn)大綱

模塊	內(nèi)容	相關(guān)實(shí)踐
安全基礎(chǔ)信息概述	網(wǎng)絡(luò)安全法規(guī)簡(jiǎn)介信息安全等級(jí)保護(hù)制度簡(jiǎn)介信息安全基本元素信息安全服務(wù)與安全機(jī)制攻防基礎(chǔ)概念和理論知識(shí) 網(wǎng)絡(luò)安全滲透測(cè)試標(biāo)準(zhǔn)介紹網(wǎng)絡(luò)攻擊的路徑及流程網(wǎng)絡(luò)安全防御技術(shù)概覽
協(xié)議安全攻擊與防御技術(shù)	OSI/RM協(xié)議模型各層層安全分析數(shù)據(jù)傳輸過程細(xì)化分解數(shù)據(jù)封裝及分片技術(shù)詳解網(wǎng)絡(luò)層相關(guān)技術(shù)安全分析 IP/ICMP/ARP等協(xié)議攻擊與防御傳輸層相關(guān)技術(shù)安全分析 TCP/UDP協(xié)議攻擊與防御應(yīng)用層相關(guān)技術(shù)安全分析 DHCP/DNS/FTP/TELNET等協(xié)議攻擊與防御常用網(wǎng)絡(luò)數(shù)據(jù)包結(jié)構(gòu)及工作原理分析網(wǎng)絡(luò)數(shù)據(jù)報(bào)文捕獲與分析技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)包構(gòu)建、播發(fā)及驗(yàn)證技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)報(bào)文監(jiān)聽技術(shù)	LAB：利用Wireshark、tcpdump等協(xié)議分析工具實(shí)現(xiàn)數(shù)據(jù)包捕獲分析 LAB：按需實(shí)現(xiàn)數(shù)據(jù)報(bào)文構(gòu)建、播發(fā)及驗(yàn)證分析 LAB：網(wǎng)絡(luò)監(jiān)聽技術(shù)測(cè)試 ... ...
操作系統(tǒng)安全攻擊與防御技術(shù)	Windows系統(tǒng)安全攻防相關(guān) 賬戶安全性密碼安全性安全相關(guān)策略分析文件系統(tǒng)安全性系統(tǒng)日志的分類及審計(jì) Windows域環(huán)境相關(guān)安全技術(shù) Windows安全相關(guān)命令 Linux系統(tǒng)安全攻防相關(guān) 賬戶安全性密碼安全性文件系統(tǒng)安全性系統(tǒng)日志的分類及審計(jì) Linux安全相關(guān)命令操作系統(tǒng)安全相關(guān)實(shí)踐信息收集技術(shù) 端口掃描技術(shù) 系統(tǒng)漏洞掃描技術(shù) 系統(tǒng)漏洞利用	LAB：nmap等掃描工具的使用測(cè)試 LAB：nessus、openvas等漏洞掃描技術(shù)測(cè)試 LAB：基于MSF的漏洞檢測(cè)及攻擊技術(shù)測(cè)試 LAB：基于MSF的各類payload荷載生成測(cè)試 LAB：常見CVE漏洞利用測(cè)試 ... ...
應(yīng)用系統(tǒng)安全攻擊與防御技術(shù)	數(shù)據(jù)庫(kù)管理系統(tǒng)安全 MSSQL安全性簡(jiǎn)介 MYSQL安全性簡(jiǎn)介中間件安全基礎(chǔ) Apache安全性簡(jiǎn)介 IIS安全性簡(jiǎn)介 Tomcat安全性簡(jiǎn)介 Web安全相關(guān)技術(shù) HTTP協(xié)議技術(shù)分析暴力破解 SQL注入漏洞文件包含漏洞 XSS漏洞文件上傳漏洞應(yīng)用系統(tǒng)安全相關(guān)實(shí)踐 web漏洞掃描與利用 Web目錄遍歷 WebShell與一句話木馬 ... ...	LAB：awvs、owasp zap等web掃描工具的使用測(cè)試 LAB：Burpsuite、fiddler等web列舉、分析、攻擊工具測(cè)試 LAB：SQL注入測(cè)試 LAB：XSS、cookie、CSRF等攻擊測(cè)試 LAB：webshell及一句話木馬測(cè)試 ... ...
其它安全攻擊與防御技術(shù)	其它攻擊技術(shù) 物理攻擊技術(shù) 社會(huì)工程學(xué)攻擊技術(shù) 密碼攻擊技術(shù) 無(wú)線認(rèn)證攻擊技術(shù) 提權(quán)技術(shù) 內(nèi)網(wǎng)滲透技術(shù) 其它防護(hù)技術(shù) 數(shù)據(jù)安全性防護(hù)措施傳輸安全性防護(hù)措施 PKI/CA體系架構(gòu) ... ...	LAB：社工工具應(yīng)用測(cè)試 LAB：密碼攻擊工具測(cè)試 LAB：無(wú)線口令攻擊測(cè)試 LAB：木馬掛載技術(shù)測(cè)試 LAB：操作系統(tǒng)提權(quán)測(cè)試 LAB：nc、lcx等內(nèi)網(wǎng)穿透測(cè)試 LAB：數(shù)據(jù)安全性防護(hù)測(cè)試 LAB：傳輸安全性防護(hù)測(cè)試 LAB：數(shù)字證書體系架構(gòu)規(guī)劃部署與實(shí)施測(cè)試 LAB：數(shù)字證書應(yīng)用場(chǎng)景測(cè)試 ... ...
安全測(cè)試環(huán)境介紹及練習(xí)	Web安全測(cè)試靶場(chǎng)介紹 Web安全測(cè)試靶場(chǎng)練習(xí) 常見綜合類靶機(jī)介紹綜合滲透環(huán)境練習(xí)	LAB：Lanmp、Wamp環(huán)境搭建 LAB：DVWA、SQLi-Labs等靶機(jī)實(shí)驗(yàn)環(huán)境的安裝、部署與使用測(cè)試