高度决定眼界、专业创造价值!中国规模最大、实力最强的培训服务提供商!

24小时服务热线:020-31041068

详细内容:当前的位置:首页 >> 公开课

信息安全协议、操作与应用系统、测试等攻防技术实战

  • 开课时间: 2021年7月1日 周四 2021年7月2日 周五 查看最新上课时间
  • 开课城市: 青岛
  • 培训时长:2天
  •  
  • 课程类别: IT技能
  • 主讲老师:专家(查看该老师更多课程)
  • 课程编号: 60167
  • 查找同类课程
信息安全协议、操作与应用系统、测试等攻防技术实战其它上课时间:

培训对象:

培训内容:

一、   培训收益

通过此次课程培训,可使学习者获得如下收益:

       1. 掌握安全基础;

       2.  熟悉协议安全攻击与防御技术;

       3. 掌握操作系统安全攻击与防御技术;

       4.掌握应用系统安全攻击与防御技术。

       5.了解其它安全攻击与防御技术。

二、   培训特色

1.理论与实践相结合、案例分析与行业应用穿插进行;

2.专家精彩内容解析、学员专题讨论、分组研究;

3.通过全面知识理解、专题技能和实践结合的授课方式。

一、   日程安排

模块

内容

相关实践

安全基础信息概述

Ø  网络安全法规简介

Ø  信息安全等级保护制度简介

Ø  信息安全基本元素

Ø  信息安全服务与安全机制

Ø  攻防基础概念和理论知识

Ø  网络安全渗透测试标准介绍

Ø  网络攻击的路径及流程

Ø  网络安全防御技术概览


协议安全攻击与防御技术

Ø  OSI/RM协议模型各层层安全分析

Ø  数据传输过程细化分解

Ø  数据封装及分片技术详解

Ø  网络层相关技术安全分析

Ø  IP/ICMP/ARP等协议攻击与防御

Ø  传输层相关技术安全分析

Ø  TCP/UDP协议攻击与防御

Ø  应用层相关技术安全分析

Ø  DHCP/DNS/FTP/TELNET等协议攻击与防御

Ø  常用网络数据包结构及工作原理分析

Ø  网络数据报文捕获与分析技术

Ø  网络数据包构建、播发及验证技术

Ø  网络数据报文监听技术

ü  LAB:利用Wireshark、tcpdump等协议分析工具实现数据包捕获分析

ü  LAB:按需实现数据报文构建、播发及验证分析

ü  LAB:网络监听技术测试

ü  ... ...

操作系统安全攻击与防御技术

Ø  Windows系统安全攻防相关

ü  账户安全性

ü  密码安全性

ü  安全相关策略分析

ü  文件系统安全性

ü  系统日志的分类及审计

ü  Windows域环境相关安全技术

ü  Windows安全相关命令

Ø  Linux系统安全攻防相关

ü  账户安全性

ü  密码安全性

ü  文件系统安全性

ü  系统日志的分类及审计

ü  Linux安全相关命令

Ø  操作系统安全相关实践

ü  信息收集技术

ü  端口扫描技术

ü  系统漏洞扫描技术

ü  系统漏洞利用

ü  LAB:nmap等扫描工具的使用测试

ü  LAB:nessus、openvas等漏洞扫描技术测试

ü  LAB: 基于MSF的漏洞检测及攻击技术测试

ü  LAB:基于MSF的各类payload荷载生成测试

ü  LAB:常见CVE漏洞利用测试

ü  ... ...

应用系统安全攻击与防御技术

Ø  数据库管理系统安全

ü  MSSQL安全性简介

ü  MYSQL安全性简介

Ø  中间件安全基础

ü  Apache安全性简介

ü  IIS安全性简介

ü  Tomcat安全性简介

Ø  Web安全相关技术

ü  HTTP协议技术分析

ü  暴力破解

ü  SQL注入漏洞

ü  文件包含漏洞

ü  XSS漏洞

ü  文件上传漏洞

Ø  应用系统安全相关实践

Ø  web漏洞扫描与利用

Ø  Web目录遍历

Ø  WebShell与一句话木马

Ø  ... ...

ü  LAB:awvs、owasp zap等web扫描工具的使用测试

ü  LAB:Burpsuite、fiddler等web列举、分析、攻击工具测试

ü  LAB:SQL注入测试

ü  LAB:XSS、cookie、CSRF等攻击测试

ü  LAB: webshell及一句话木马测试

ü  ... ...

其它安全攻击与防御技术

Ø  其它攻击技术

ü  物理攻击技术

ü  社会工程学攻击技术

ü  密码攻击技术

ü  无线认证攻击技术

ü  提权技术

ü  内网渗透技术

Ø  其它防护技术

ü  数据安全性防护措施

ü  传输安全性防护措施

ü  PKI/CA体系架构

... ...

ü  LAB:社工工具应用测试

ü  LAB:密码攻击工具测试

ü  LAB:无线口令攻击测试

ü  LAB:木马挂载技术测试

ü  LAB:操作系统提权测试

ü  LAB:nc、lcx等内网穿透测试

ü  LAB:数据安全性防护测试

ü  LAB:传输安全性防护测试

ü  LAB:数字证书体系架构规划部署与实施测试

ü  LAB:数字证书应用场景测试

ü  ... ...

安全测试环境介绍及练习

Ø  Web安全测试靶场介绍

Ø  Web安全测试靶场练习

Ø  常见综合类靶机介绍

Ø  综合渗透环境练习

ü  LAB:Lanmp、Wamp环境搭建

ü  LAB:DVWA、SQLi-Labs等靶机实验环境的安装、部署与使用测试

四、   授课专家

赵老师 中国信息安全测评中心特聘安全研究员,工信部网络安全技能大赛专家,擅长课程:网络攻防、渗透测试、漏洞挖掘、应用安全、逆向分析、木马病毒、主机数据库安全测试加固、安全编程,项目经历有贵阳大据及网络安全攻防演练,全国网络安全攻防大赛个人第三名/团队第一,湖北移动2020CTF集训-逆向(4天)、某部队2020-CTF集训-PWN+逆向(5天)/攻防渗透+web(5天)、广西电网2020CTF集训提高班(15天)、广西国税2020竞赛集训-逆向、网络空间安全精英集训营201908(讲师代表/技术评委)、中国电建网络安全集训等。

袁老师 信息安全架构设计、体系规划、12年网络工作经验,8年讲师经验,曾就职于天津电信,神州数码公司;国家注册信息安全专家(CISSP和CISP)。

刘老师 高级技术专家,长期致力于病毒与恶意代码的分析、研究与反制技术。对操作系统内核,人工智能,逆向分析,漏洞分析及利用等有一定的造诣,多次承担、参与国家项目,并曾经长期承担安管中心等机构的一些恶意代码分析工作。

贺老师  信息安全与IT服务管理领域专家, 持有CISP,NISP,初级等级保护测评师证书,网络规划设计师,NSACE讲师,并取得中国信息安全测评中心颁发的CISI讲师资格;中国计算机学会会员,拥有15年IT工作经验, 9年信息安全实践经验。 涉及WEB管理,系统管理,网络管理,IT治理与服务管理,信息安全与风险管理,等级保护测评项目,项目管理,渗透测试,信息产品安全管理,白盒黑盒安全测试等多方面工作。

五、   培训费用

培训费5800元/人,(含培训费、场地费、资料费、学习期间午餐),食宿可统一安排,费用自理。


IT技能精品内训推荐

最新发布公开课推荐

博课在线客服关闭


线