您現在的位置：首頁 > 企業內訓 > 信息安全 > 信息安全協議、操作與應用系統、測試等攻防技術實戰課程實施方案

信息安全協議、操作與應用系統、測試等攻防技術實戰課程實施方案

2022-04-27 16:49:17　|　來源：中培企業IT培訓網

一、課程收益
通過此次課程培訓，可使學習者獲得如下收益：
1. 掌握安全基礎；
2. 熟悉協議安全攻擊與防御技術；
3. 掌握操作系統安全攻擊與防御技術；
4. 掌握應用系統安全攻擊與防御技術。
5. 了解其它安全攻擊與防御技術。

二、培訓特色
1.理論與實踐相結合、案例分析與行業應用穿插進行；
2.專家精彩內容解析、學員專題討論、分組研究；
3.通過全面知識理解、專題技能和實踐結合的授課方式。

三、培訓大綱

模塊	內容	相關實踐
安全基礎信息概述	網絡安全法規簡介信息安全等級保護制度簡介信息安全基本元素信息安全服務與安全機制攻防基礎概念和理論知識網絡安全滲透測試標準介紹網絡攻擊的路徑及流程網絡安全防御技術概覽
協議安全攻擊與防御技術	OSI/RM協議模型各層層安全分析數據傳輸過程細化分解數據封裝及分片技術詳解網絡層相關技術安全分析 IP/ICMP/ARP等協議攻擊與防御傳輸層相關技術安全分析 TCP/UDP協議攻擊與防御應用層相關技術安全分析 DHCP/DNS/FTP/TELNET等協議攻擊與防御常用網絡數據包結構及工作原理分析網絡數據報文捕獲與分析技術網絡數據包構建、播發及驗證技術網絡數據報文監聽技術	LAB：利用Wireshark、tcpdump等協議分析工具實現數據包捕獲分析 LAB：按需實現數據報文構建、播發及驗證分析 LAB：網絡監聽技術測試 ... ...
操作系統安全攻擊與防御技術	Windows系統安全攻防相關賬戶安全性密碼安全性安全相關策略分析文件系統安全性系統日志的分類及審計 Windows域環境相關安全技術 Windows安全相關命令 Linux系統安全攻防相關賬戶安全性密碼安全性文件系統安全性系統日志的分類及審計 Linux安全相關命令操作系統安全相關實踐信息收集技術端口掃描技術系統漏洞掃描技術系統漏洞利用	LAB：nmap等掃描工具的使用測試 LAB：nessus、openvas等漏洞掃描技術測試 LAB：基于MSF的漏洞檢測及攻擊技術測試 LAB：基于MSF的各類payload荷載生成測試 LAB：常見CVE漏洞利用測試 ... ...
應用系統安全攻擊與防御技術	數據庫管理系統安全 MSSQL安全性簡介 MYSQL安全性簡介中間件安全基礎 Apache安全性簡介 IIS安全性簡介 Tomcat安全性簡介 Web安全相關技術 HTTP協議技術分析暴力破解 SQL注入漏洞文件包含漏洞 XSS漏洞文件上傳漏洞應用系統安全相關實踐 web漏洞掃描與利用 Web目錄遍歷 WebShell與一句話木馬 ... ...	LAB：awvs、owasp zap等web掃描工具的使用測試 LAB：Burpsuite、fiddler等web列舉、分析、攻擊工具測試 LAB：SQL注入測試 LAB：XSS、cookie、CSRF等攻擊測試 LAB：webshell及一句話木馬測試 ... ...
其它安全攻擊與防御技術	其它攻擊技術物理攻擊技術社會工程學攻擊技術密碼攻擊技術無線認證攻擊技術提權技術內網滲透技術其它防護技術數據安全性防護措施傳輸安全性防護措施 PKI/CA體系架構 ... ...	LAB：社工工具應用測試 LAB：密碼攻擊工具測試 LAB：無線口令攻擊測試 LAB：木馬掛載技術測試 LAB：操作系統提權測試 LAB：nc、lcx等內網穿透測試 LAB：數據安全性防護測試 LAB：傳輸安全性防護測試 LAB：數字證書體系架構規劃部署與實施測試 LAB：數字證書應用場景測試 ... ...
安全測試環境介紹及練習	Web安全測試靶場介紹 Web安全測試靶場練習常見綜合類靶機介紹綜合滲透環境練習	LAB：Lanmp、Wamp環境搭建 LAB：DVWA、SQLi-Labs等靶機實驗環境的安裝、部署與使用測試