一、課程簡介
1.培訓背景：從2016年網絡安全問題頻出，網絡安全已經成為國家、企業、個人密不可分的一部分，“沒有網絡安全，就沒有國家安全”我們必須捍衛國家網絡空間安全。為此，國網信通產業集團也要不斷的建設網絡與信息安全保障體系，提升網絡與信息安全保護能力，加強網絡和信息技術的創新研究和開發應用，實現網絡和信息核心技術、關鍵基礎設施和重要領域信息系統及數據的安全可控，為此制定本方案。

2.培訓介紹：在軍事領域，演習是專指軍隊進行大規模的實兵演習，演習中通常分為紅軍、藍軍，演習多以紅軍防守、藍軍進攻為主。類似于軍事領域的紅藍軍對抗，網絡安全中，紅藍軍對抗則是一方扮演黑客（藍軍），一方扮演防御者（紅軍）。

3.培訓目的：安全是一個整體，正如木桶定律，最短的木板是評估木桶品質的標準，安全最薄弱環節也是決定系統好壞的關鍵。而網絡紅藍軍對抗的目的就是用來評估企業安全性，有助于找出企業安全中最脆弱的環節，提升企業安全能力的建設。

4.培訓準備：紅藍對抗不同于滲透測試，紅藍對抗測試的范圍很廣泛，不僅需要滲透技術，還需要逆向、腳本編程、各種繞過黑魔法等。所以，紅藍對抗不僅需要滲透測試的人才，也需要逆向的工程師，甚至是區塊鏈安全工程師、數據安全方向的工程師等。

二、培訓特色
1.理論與實踐相結合、案例分析與行業應用穿插進行；
2.專家精彩內容解析、學員專題討論、分組研究；
3.通過全面知識理解、專題技能和實踐結合的授課方式。

三、 培訓時長
共計2天，每天6課時

四、培訓大綱

時間	課綱內容
第一期	網絡設備安全技術 Windows操作系統概述 Windows主機安全 IIS安全加固 FTP安全加固 常見攻擊工具及攻擊技術 入侵檢測工具實踐
第二期	數據庫安全技術 Windows/linix主機安全 常見網絡服務器安全加固 流行攻擊技術以及攻擊工具實踐 常見網絡服務漏洞分析以及攻擊測試 滲透測試流程