一、課程簡(jiǎn)介
1.培訓(xùn)背景：從2016年網(wǎng)絡(luò)安全問題頻出，網(wǎng)絡(luò)安全已經(jīng)成為國(guó)家、企業(yè)、個(gè)人密不可分的一部分，“沒有網(wǎng)絡(luò)安全，就沒有國(guó)家安全”我們必須捍衛(wèi)國(guó)家網(wǎng)絡(luò)空間安全。為此，國(guó)網(wǎng)信通產(chǎn)業(yè)集團(tuán)也要不斷的建設(shè)網(wǎng)絡(luò)與信息安全保障體系，提升網(wǎng)絡(luò)與信息安全保護(hù)能力，加強(qiáng)網(wǎng)絡(luò)和信息技術(shù)的創(chuàng)新研究和開發(fā)應(yīng)用，實(shí)現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控，為此制定本方案。

2.培訓(xùn)介紹：在軍事領(lǐng)域，演習(xí)是專指軍隊(duì)進(jìn)行大規(guī)模的實(shí)兵演習(xí)，演習(xí)中通常分為紅軍、藍(lán)軍，演習(xí)多以紅軍防守、藍(lán)軍進(jìn)攻為主。類似于軍事領(lǐng)域的紅藍(lán)軍對(duì)抗，網(wǎng)絡(luò)安全中，紅藍(lán)軍對(duì)抗則是一方扮演黑客（藍(lán)軍），一方扮演防御者（紅軍）。

3.培訓(xùn)目的：安全是一個(gè)整體，正如木桶定律，最短的木板是評(píng)估木桶品質(zhì)的標(biāo)準(zhǔn)，安全最薄弱環(huán)節(jié)也是決定系統(tǒng)好壞的關(guān)鍵。而網(wǎng)絡(luò)紅藍(lán)軍對(duì)抗的目的就是用來評(píng)估企業(yè)安全性，有助于找出企業(yè)安全中最脆弱的環(huán)節(jié)，提升企業(yè)安全能力的建設(shè)。

4.培訓(xùn)準(zhǔn)備：紅藍(lán)對(duì)抗不同于滲透測(cè)試，紅藍(lán)對(duì)抗測(cè)試的范圍很廣泛，不僅需要滲透技術(shù)，還需要逆向、腳本編程、各種繞過黑魔法等。所以，紅藍(lán)對(duì)抗不僅需要滲透測(cè)試的人才，也需要逆向的工程師，甚至是區(qū)塊鏈安全工程師、數(shù)據(jù)安全方向的工程師等。

二、培訓(xùn)特色
1.理論與實(shí)踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進(jìn)行；
2.專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究；
3.通過全面知識(shí)理解、專題技能和實(shí)踐結(jié)合的授課方式。

三、 培訓(xùn)時(shí)長(zhǎng)
共計(jì)2天，每天6課時(shí)

四、培訓(xùn)大綱

時(shí)間	課綱內(nèi)容
第一期	網(wǎng)絡(luò)設(shè)備安全技術(shù) Windows操作系統(tǒng)概述 Windows主機(jī)安全 IIS安全加固 FTP安全加固 常見攻擊工具及攻擊技術(shù) 入侵檢測(cè)工具實(shí)踐
第二期	數(shù)據(jù)庫(kù)安全技術(shù) Windows/linix主機(jī)安全 常見網(wǎng)絡(luò)服務(wù)器安全加固 流行攻擊技術(shù)以及攻擊工具實(shí)踐 常見網(wǎng)絡(luò)服務(wù)漏洞分析以及攻擊測(cè)試 滲透測(cè)試流程