您現(xiàn)在的位置：首頁 > 企業(yè)內(nèi)訓(xùn) > 信息安全 > 信息安全協(xié)議、操作與應(yīng)用系統(tǒng)、測試等攻防技術(shù)實戰(zhàn)課程實施方案

信息安全協(xié)議、操作與應(yīng)用系統(tǒng)、測試等攻防技術(shù)實戰(zhàn)課程實施方案

2022-04-27 16:49:17　|　來源：中培企業(yè)IT培訓(xùn)網(wǎng)

一、課程收益
通過此次課程培訓(xùn)，可使學(xué)習(xí)者獲得如下收益：
1. 掌握安全基礎(chǔ)；
2. 熟悉協(xié)議安全攻擊與防御技術(shù)；
3. 掌握操作系統(tǒng)安全攻擊與防御技術(shù)；
4. 掌握應(yīng)用系統(tǒng)安全攻擊與防御技術(shù)。
5. 了解其它安全攻擊與防御技術(shù)。

二、培訓(xùn)特色
1.理論與實踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進行；
2.專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究；
3.通過全面知識理解、專題技能和實踐結(jié)合的授課方式。

三、培訓(xùn)大綱

模塊	內(nèi)容	相關(guān)實踐
安全基礎(chǔ)信息概述	網(wǎng)絡(luò)安全法規(guī)簡介信息安全等級保護制度簡介信息安全基本元素信息安全服務(wù)與安全機制攻防基礎(chǔ)概念和理論知識網(wǎng)絡(luò)安全滲透測試標準介紹網(wǎng)絡(luò)攻擊的路徑及流程網(wǎng)絡(luò)安全防御技術(shù)概覽
協(xié)議安全攻擊與防御技術(shù)	OSI/RM協(xié)議模型各層層安全分析數(shù)據(jù)傳輸過程細化分解數(shù)據(jù)封裝及分片技術(shù)詳解網(wǎng)絡(luò)層相關(guān)技術(shù)安全分析 IP/ICMP/ARP等協(xié)議攻擊與防御傳輸層相關(guān)技術(shù)安全分析 TCP/UDP協(xié)議攻擊與防御應(yīng)用層相關(guān)技術(shù)安全分析 DHCP/DNS/FTP/TELNET等協(xié)議攻擊與防御常用網(wǎng)絡(luò)數(shù)據(jù)包結(jié)構(gòu)及工作原理分析網(wǎng)絡(luò)數(shù)據(jù)報文捕獲與分析技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)包構(gòu)建、播發(fā)及驗證技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)報文監(jiān)聽技術(shù)	LAB：利用Wireshark、tcpdump等協(xié)議分析工具實現(xiàn)數(shù)據(jù)包捕獲分析 LAB：按需實現(xiàn)數(shù)據(jù)報文構(gòu)建、播發(fā)及驗證分析 LAB：網(wǎng)絡(luò)監(jiān)聽技術(shù)測試 ... ...
操作系統(tǒng)安全攻擊與防御技術(shù)	Windows系統(tǒng)安全攻防相關(guān) 賬戶安全性密碼安全性安全相關(guān)策略分析文件系統(tǒng)安全性系統(tǒng)日志的分類及審計 Windows域環(huán)境相關(guān)安全技術(shù) Windows安全相關(guān)命令 Linux系統(tǒng)安全攻防相關(guān) 賬戶安全性密碼安全性文件系統(tǒng)安全性系統(tǒng)日志的分類及審計 Linux安全相關(guān)命令操作系統(tǒng)安全相關(guān)實踐信息收集技術(shù) 端口掃描技術(shù) 系統(tǒng)漏洞掃描技術(shù) 系統(tǒng)漏洞利用	LAB：nmap等掃描工具的使用測試 LAB：nessus、openvas等漏洞掃描技術(shù)測試 LAB：基于MSF的漏洞檢測及攻擊技術(shù)測試 LAB：基于MSF的各類payload荷載生成測試 LAB：常見CVE漏洞利用測試 ... ...
應(yīng)用系統(tǒng)安全攻擊與防御技術(shù)	數(shù)據(jù)庫管理系統(tǒng)安全 MSSQL安全性簡介 MYSQL安全性簡介中間件安全基礎(chǔ) Apache安全性簡介 IIS安全性簡介 Tomcat安全性簡介 Web安全相關(guān)技術(shù) HTTP協(xié)議技術(shù)分析暴力破解 SQL注入漏洞文件包含漏洞 XSS漏洞文件上傳漏洞應(yīng)用系統(tǒng)安全相關(guān)實踐 web漏洞掃描與利用 Web目錄遍歷 WebShell與一句話木馬 ... ...	LAB：awvs、owasp zap等web掃描工具的使用測試 LAB：Burpsuite、fiddler等web列舉、分析、攻擊工具測試 LAB：SQL注入測試 LAB：XSS、cookie、CSRF等攻擊測試 LAB：webshell及一句話木馬測試 ... ...
其它安全攻擊與防御技術(shù)	其它攻擊技術(shù) 物理攻擊技術(shù) 社會工程學(xué)攻擊技術(shù) 密碼攻擊技術(shù) 無線認證攻擊技術(shù) 提權(quán)技術(shù) 內(nèi)網(wǎng)滲透技術(shù) 其它防護技術(shù) 數(shù)據(jù)安全性防護措施傳輸安全性防護措施 PKI/CA體系架構(gòu) ... ...	LAB：社工工具應(yīng)用測試 LAB：密碼攻擊工具測試 LAB：無線口令攻擊測試 LAB：木馬掛載技術(shù)測試 LAB：操作系統(tǒng)提權(quán)測試 LAB：nc、lcx等內(nèi)網(wǎng)穿透測試 LAB：數(shù)據(jù)安全性防護測試 LAB：傳輸安全性防護測試 LAB：數(shù)字證書體系架構(gòu)規(guī)劃部署與實施測試 LAB：數(shù)字證書應(yīng)用場景測試 ... ...
安全測試環(huán)境介紹及練習(xí)	Web安全測試靶場介紹 Web安全測試靶場練習(xí) 常見綜合類靶機介紹綜合滲透環(huán)境練習(xí)	LAB：Lanmp、Wamp環(huán)境搭建 LAB：DVWA、SQLi-Labs等靶機實驗環(huán)境的安裝、部署與使用測試