您現在的位置：首頁 > 企業內訓 > 信息安全 > 黑客攻防技術與網絡安全架構

黑客攻防技術與網絡安全架構

2022-04-27 17:04:53　|　來源：中培企業IT培訓網

一、課程收益
通過此次課程培訓，可使學習者獲得如下收益：
1. 掌握安全基礎；
2. 熟悉協議安全攻擊與防御技術；
3. 掌握操作系統安全攻擊與防御技術；
4. 掌握應用系統安全攻擊與防御技術。
5. 了解其它安全攻擊與防御技術。

二、培訓特色
1.理論與實踐相結合、案例分析與行業應用穿插進行；
2.專家精彩內容解析、學員專題討論、分組研究；
3.通過全面知識理解、專題技能和實踐結合的授課方式。

三、培訓時長
共計3天，每天6課時

四、培訓大綱

培訓時間	培訓模塊	培訓內容	相關測試
第一天	上午：信息安全基本概念、黑客基本攻擊思路	安全事件回顧信息安全面臨的威脅信息安全基礎數據機密性數據完整性數據可用性 PGP安全加固應用黑客攻擊的一般流程黑客攻擊的典型方式入侵常用DOS命令端口掃描技術漏洞掃描技術	黑客攻擊思路黑客攻擊技術 Nmap端口掃描工具使用常用DOS命令 DOS攻擊演示構建自己的攻防環境 Nessus漏掃工具使用 PGP安全加固
第一天	下午：等保	等保2.0介紹民航等保介紹等保2.0 GB/T22239-2019,GB/T22240-2020,GB/T28448-2019 標準等保2.0身份鑒別的基線要求及整改等保2.0訪問控制的基線要求及整改等保2.0惡意代碼防范基線要求及整改等保2.0自行軟件開發基線要求及整改等保2.0外購軟件開發基線要求及整改等保2.0安全通信網絡基線要求及整改等保2.0安全區域邊界基線要求及整理等保2.0計算環境安全基線要求及整改	等保2.0實施指南
第二天	上午：攻防實戰	滲透測試的原理系統掃描/漏洞掃描技術口令破解技術嗅探技術Sniffer 數據包分析技術 IP地址欺騙攻擊與防御 ARP欺騙攻擊與防御 DHCP服務器攻擊與防御 DOS/DDOS攻擊與防御遠程控制技術緩沖區溢出攻擊拒絕服務攻擊社會工程學	Winfo獲取Windows系統信息流光破解Windows口令 X-Scan漏洞掃描 Nessus開源漏掃 FTP、SQL、Telnet口令爆破 Sniffer 抓包分析 Wireshark對網絡協議 SynFlood拒絕服務攻擊 Smurf攻擊
第二天	下午： WEB系統安全及其防范、移動安全	Web系統簡介 Web系統安全漏洞及漏洞修復網頁掛馬 SQL注入 Cookie欺詐 XSS跨站釣魚攻擊 JAVA反序列化命令執行漏洞 Strust2命令執行漏洞 CSRF/SSRF攻擊	WEB站點安全指南 SQL注入突破網站驗證 Domain、Jsky、NBSI、HDSI、CASI等Web滲透工具的使用上傳網站后門Webshell 利用XSS竊取其他用戶的Cookie信息
第三天	上午：操作系統安全及病毒防御	軟件安全開發生命周期軟件安全需求軟件安全設計軟件安全編碼軟件安全代碼審計與測試網絡安全現狀分析網絡安全體系架構介紹內網安全架構的設計安全域的概念認證前域/認證后域/隔離域
第三天	下午：網絡安全傳輸	防火墻的基本原理 IDS/IPS基本原理內網安全監控數據傳輸安全需求數據傳輸安全實現協議IPSEC IPSec VPN技術原理 IPSEC VPN大中型網絡部署指南網絡故障診斷排除的思路和方法企業服務器功能及安全重要性 Windows系統安全綜述 Windows用戶安全性 NTFS 文件系統安全性 EFS安全配置	內網安全監控和審計配置網絡流量、網絡異常數據包的具體分析 VMware 虛擬機的使用用戶權限分配 NTFS特性 EFS文件加密

標簽：黑客攻防技術網絡安全網絡安全技術網絡安全架構

上一篇：信息安全協議、操作與應用系統、測試等攻防技術實戰課程實施方案
下一篇：信息安全風險評估及應急響應內訓

培訓時間	培訓模塊	培訓內容	相關測試
第一天	上午：信息安全基本概念、黑客基本攻擊思路	安全事件回顧信息安全面臨的威脅信息安全基礎數據機密性數據完整性數據可用性 PGP安全加固應用黑客攻擊的一般流程黑客攻擊的典型方式入侵常用DOS命令端口掃描技術漏洞掃描技術	黑客攻擊思路黑客攻擊技術 Nmap端口掃描工具使用常用DOS命令 DOS攻擊演示構建自己的攻防環境 Nessus漏掃工具使用 PGP安全加固
第一天	下午：等保	等保2.0介紹民航等保介紹等保2.0 GB/T22239-2019,GB/T22240-2020,GB/T28448-2019 標準等保2.0身份鑒別的基線要求及整改等保2.0訪問控制的基線要求及整改等保2.0惡意代碼防范基線要求及整改等保2.0自行軟件開發基線要求及整改等保2.0外購軟件開發基線要求及整改等保2.0安全通信網絡基線要求及整改等保2.0安全區域邊界基線要求及整理等保2.0計算環境安全基線要求及整改	等保2.0實施指南
第二天	上午：攻防實戰	滲透測試的原理系統掃描/漏洞掃描技術口令破解技術嗅探技術Sniffer 數據包分析技術 IP地址欺騙攻擊與防御 ARP欺騙攻擊與防御 DHCP服務器攻擊與防御 DOS/DDOS攻擊與防御遠程控制技術緩沖區溢出攻擊拒絕服務攻擊社會工程學	Winfo獲取Windows系統信息流光破解Windows口令 X-Scan漏洞掃描 Nessus開源漏掃 FTP、SQL、Telnet口令爆破 Sniffer 抓包分析 Wireshark對網絡協議 SynFlood拒絕服務攻擊 Smurf攻擊
第二天	下午： WEB系統安全及其防范、移動安全	Web系統簡介 Web系統安全漏洞及漏洞修復網頁掛馬 SQL注入 Cookie欺詐 XSS跨站釣魚攻擊 JAVA反序列化命令執行漏洞 Strust2命令執行漏洞 CSRF/SSRF攻擊	WEB站點安全指南 SQL注入突破網站驗證 Domain、Jsky、NBSI、HDSI、CASI等Web滲透工具的使用上傳網站后門Webshell 利用XSS竊取其他用戶的Cookie信息
第三天	上午：操作系統安全及病毒防御	軟件安全開發生命周期軟件安全需求軟件安全設計軟件安全編碼軟件安全代碼審計與測試網絡安全現狀分析網絡安全體系架構介紹內網安全架構的設計安全域的概念認證前域/認證后域/隔離域
第三天	下午：網絡安全傳輸	防火墻的基本原理 IDS/IPS基本原理內網安全監控數據傳輸安全需求數據傳輸安全實現協議IPSEC IPSec VPN技術原理 IPSEC VPN大中型網絡部署指南網絡故障診斷排除的思路和方法企業服務器功能及安全重要性 Windows系統安全綜述 Windows用戶安全性 NTFS 文件系統安全性 EFS安全配置	內網安全監控和審計配置網絡流量、網絡異常數據包的具體分析 VMware 虛擬機的使用用戶權限分配 NTFS特性 EFS文件加密

无码人妻A片一区二区三区_18禁裸乳无遮挡啪啪无码免费_91精品亚?影视在线?看_人人妻人人爽人人澡AV_国产精品人妻一区二区三区四区_午夜免费影视

一站式企業數字化人才培養提供商

黑客攻防技術與網絡安全架構

相關閱讀

DAMA國際數據管理專業人士CDMP認證&DAMA中國數據治理工程師CDGA認證

國家注冊信息安全專業人員CISP-PTE滲透測試工程師認證

國家注冊信息安全專業人員CISP認證

DAMA中國數據治理專家CDGP認證

PMP項目管理國際認證

全國報名服務熱線

熱門課程咨詢

微信公眾號