一、課程收益
通過此次課程培訓(xùn)，可使學(xué)習(xí)者獲得如下收益：
1. 掌握安全基礎(chǔ)；
2. 熟悉協(xié)議安全攻擊與防御技術(shù)；
3. 掌握操作系統(tǒng)安全攻擊與防御技術(shù)；
4. 掌握應(yīng)用系統(tǒng)安全攻擊與防御技術(shù)。
5. 了解其它安全攻擊與防御技術(shù)。

二、培訓(xùn)特色
1.理論與實(shí)踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進(jìn)行；
2.專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究；
3.通過全面知識理解、專題技能和實(shí)踐結(jié)合的授課方式。

三、 培訓(xùn)時(shí)長
共計(jì)3天，每天6課時(shí)

四、培訓(xùn)大綱

培訓(xùn)時(shí)間	培訓(xùn)模塊	培訓(xùn)內(nèi)容	相關(guān)測試
第一天	上午： 信息安全基本概念、黑客基本攻擊思路	安全事件回顧 信息安全面臨的威脅 信息安全基礎(chǔ) 數(shù)據(jù)機(jī)密性 數(shù)據(jù)完整性 數(shù)據(jù)可用性 PGP安全加固應(yīng)用 黑客攻擊的一般流程 黑客攻擊的典型方式 入侵常用DOS命令 端口掃描技術(shù) 漏洞掃描技術(shù)	黑客攻擊思路 黑客攻擊技術(shù) Nmap端口掃描工具使用 常用DOS命令 DOS攻擊演示 構(gòu)建自己的攻防環(huán)境 Nessus漏掃工具使用 PGP安全加固
	下午： 等保	等保2.0介紹 民航等保介紹 等保2.0 GB/T22239-2019,GB/T22240-2020,GB/T28448-2019 標(biāo)準(zhǔn) 等保2.0身份鑒別的基線要求及整改 等保2.0訪問控制的基線要求及整改 等保2.0惡意代碼防范基線要求及整改 等保2.0自行軟件開發(fā)基線要求及整改 等保2.0外購軟件開發(fā)基線要求及整改 等保2.0安全通信網(wǎng)絡(luò)基線要求及整改 等保2.0安全區(qū)域邊界基線要求及整理 等保2.0計(jì)算環(huán)境安全基線要求及整改	等保2.0實(shí)施指南
第二天	上午： 攻防實(shí)戰(zhàn)	滲透測試的原理 系統(tǒng)掃描/漏洞掃描技術(shù) 口令破解技術(shù) 嗅探技術(shù)Sniffer 數(shù)據(jù)包分析技術(shù) IP地址欺騙攻擊與防御 ARP欺騙攻擊與防御 DHCP服務(wù)器攻擊與防御 DOS/DDOS攻擊與防御 遠(yuǎn)程控制技術(shù) 緩沖區(qū)溢出攻擊 拒絕服務(wù)攻擊 社會工程學(xué)	Winfo獲取Windows系統(tǒng)信息 流光破解Windows口令 X-Scan漏洞掃描 Nessus開源漏掃 FTP、SQL、Telnet口令爆破 Sniffer 抓包分析 Wireshark對網(wǎng)絡(luò)協(xié)議 SynFlood拒絕服務(wù)攻擊 Smurf攻擊
	下午： WEB系統(tǒng)安全及其防范、移動(dòng)安全	Web系統(tǒng)簡介 Web系統(tǒng)安全漏洞及漏洞修復(fù) 網(wǎng)頁掛馬 SQL注入 Cookie欺詐 XSS跨站 釣魚攻擊 JAVA反序列化命令執(zhí)行漏洞 Strust2命令執(zhí)行漏洞 CSRF/SSRF攻擊	WEB站點(diǎn)安全指南 SQL注入突破網(wǎng)站驗(yàn)證 Domain、Jsky、NBSI、HDSI、CASI等Web滲透工具的使用 上傳網(wǎng)站后門Webshell 利用XSS竊取其他用戶的Cookie信息
第三天	上午： 操作系統(tǒng)安全及病毒防御	軟件安全開發(fā)生命周期 軟件安全需求 軟件安全設(shè)計(jì) 軟件安全編碼 軟件安全代碼審計(jì)與測試 網(wǎng)絡(luò)安全現(xiàn)狀分析 網(wǎng)絡(luò)安全體系架構(gòu)介紹 內(nèi)網(wǎng)安全架構(gòu)的設(shè)計(jì) 安全域的概念 認(rèn)證前域/認(rèn)證后域/隔離域
第三天	下午： 網(wǎng)絡(luò)安全傳輸	防火墻的基本原理 IDS/IPS基本原理 內(nèi)網(wǎng)安全監(jiān)控 數(shù)據(jù)傳輸安全需求 數(shù)據(jù)傳輸安全實(shí)現(xiàn)協(xié)議IPSEC IPSec VPN技術(shù)原理 IPSEC VPN大中型網(wǎng)絡(luò)部署指南 網(wǎng)絡(luò)故障診斷排除的思路和方法 企業(yè)服務(wù)器功能及安全重要性 Windows系統(tǒng)安全綜述 Windows用戶安全性 NTFS 文件系統(tǒng)安全性 EFS安全配置	內(nèi)網(wǎng)安全監(jiān)控和審計(jì)配置 網(wǎng)絡(luò)流量、網(wǎng)絡(luò)異常數(shù)據(jù)包的具體分析 VMware 虛擬機(jī)的使用 用戶權(quán)限分配 NTFS特性 EFS文件加密