您現在的位置：首頁 > 企業內訓 > 信息安全 > 網絡安全集訓營課程

網絡安全集訓營課程

2022-05-11 11:03:57　|　來源：中培企業IT培訓網

一、培訓準備
網絡要求：千兆局域網，同時聯通互聯網，最好采用DHCP方式自動分配地址；
機器要求：臺式機或者筆記本電腦（內存4G以上）；安裝vm15虛擬機環境；
靶機要求：現場提供服務器一臺（CPU>8核;內存>64G;硬盤剩余>500G）。

二、培訓時長
共計15天，每天6課時

三、培訓大綱
網絡安全技術培訓

網絡安全攻防與Web滲透測試技術專項培訓

第一天上午	開篇導引	講師介紹和課程導引
		培訓場景介紹
		工具課件分發
		（摸底技術測試）
	網絡安全面臨形勢	國內外熱點網絡安全事件
		國外網絡攻防技術趨勢
		國內網絡安全現狀和法律法規
		當前形勢下的攻防思考
第一天下午	滲透測試技術基礎	滲透測試概述
		滲透測試路線圖和關鍵技術
		滲透測試最新工具和技術平臺
		漏洞分析和POC利用復現
		內網綜合滲透技巧演示
		滲透測試專項演練和指導
第二天上午	WEB安全概述	WEB攻防事件和案例介紹
		WEB和HTTP協議基礎
		OWASP top10概述
		WEB安全防御措施和趨勢
第二天下午	WEB安全演練	文件上傳、包含、XXE/XSS/CSRF/SSRF
		SQL注入、XML注入等腳本注入攻擊
		反序列化和編程語言環境漏洞
		單一WEB漏洞常規演練（多個單項練習）
第三天上午	WEB攻防技術提高	手工注入技術要點和實操
		繞過WAF和安全檢測的技巧
		帶外攻擊和無回顯等技巧
		業務邏輯漏洞挖掘和演練
		代碼審計和常見漏洞加固
第三天下午	WEB滲透技術綜合	紅日、暗月等靶機技術分析
		綜合靶場實戰演練（vulhub等數十個場景）
		代碼審計演練和復盤分析
		多網隔離下的Web滲透技術
		金銀銅綜合靶機分析和復盤
第四天上午	數據庫安全	數據庫安全攻防技術概述
		MSSQL/MYSQL/ORACLE/安全攻防演示
		Redis、Mongodb等安全攻防演示
		數據庫安全加固技術 (存儲過程、數據加密、安全策略)
		數據庫綜合演練實操和指導
第四天下午	中間件安全	中間件概述和技術分析
		常見中間件安全攻防技術（反序列化、遠程命令執行、配置不當、邏輯缺陷等）
		中間件安全加固（Tomcat、Weblogic、Websphere、Jboss、其他組件等）
		其他組件安全攻防技術演示（MQ、）
第五天上午	網絡安全防護概述	攻防對抗技術對比分析
		主機安全加固和防護（Windows、Linux）
		應用系統加固防護（數據庫、中間件、APP等）
		路由交換安全加固和配置
第五天下午	網路安全防護技術	防火墻和IDS等網關設備技術
		態勢感知和主動防御等技術
		網絡整體安全防護措施
第六天上午	信息安全監管	信息安全監管概述
		當前信息安全標準
		監管的技術和產品
		實施層面工作指南
第六天下午	計算環境安全	計算環境安全概述
		可信計算和相關標準
		計算環境安全技術和案例分析
		場景案例研討和答疑

內網滲透與逆向工程技術專項培訓

第一天上午	開篇導引	講師介紹和課程導引
		培訓場景介紹
		工具課件分發
		（摸底技術測試）
	內網滲透理論	滲透測試常規方法
		常用工具詳解和指導
		內網滲透技術路線圖
		靶場環境搭建和熟悉
第一天下午	內網滲透實踐	內網滲透突破技巧演示
		信息搜集和密碼破解技巧
		漏洞挖掘和腳本利用、武器庫優選
		提權和橫向滲透技術演示
		隧道隱藏和無文件遠控技術
		綜合演練和技術指導
第二天上午	逆向工程導論	軟件的運行機理
		逆向工程概述
		逆向工程場景和案例
		常見的逆向工程工具和方法
第二天下午	匯編語言基礎	匯編語言基礎知識概述
		寄存器和內存訪問
		中斷和數據指令
		匯編語言閱讀和編寫
第三天上午	逆向基礎	逆向工具介紹和演練（OD/IDAPRO等）
		算法分析和密碼學基礎
		匯編代碼的閱讀技巧
		逆向案例演示和技術分析
		上機實操和技術指導
第三天下午	C語言逆向	C語言歷史精要介紹
		C和C++編程環境介紹
		C語言匯編輸出分析
		C語言逆向技術和分析
		案例演示和上機實操
第四天上午	對抗手段	逆向對抗技術綜述
		加殼和壓縮包含技術
		混淆和花指令、代碼偽裝等技術分析
		其他對抗手段技術分析
第四天下午	脫殼原理	脫殼查殼技術和工具軟件
		常規殼的識別和脫殼演示
		ESP定律和斷點跟蹤技巧
		上機實操和技術指導
第五天上午	Linux逆向基礎	Linux基礎和內核概述
		Linux文件格式詳述（ELF等）
		radare2開源逆向工程平臺介紹
		ARM運行及交叉編譯環境介紹
		Linux下逆向環境搭建和指導
第五天下午	Linux程序逆向分析	ELF文件分析上機實操
		固件提取技術和分析
		常規保護機制的突破
		綜合上機實操和技術指導

網絡運維技術培訓

第一天上午	開篇導引	講師介紹和課程導引
		培訓場景介紹
		工具課件分發
		（摸底技術測試）
	木馬技術分析	木馬的啟動方式
		木馬的常用通訊方式
		木馬躲避殺毒軟件的方法
		木馬運作所具備功能
第一天下午	流量分析與檢測	協議和流量分析概述
		常規流量分析系統所應用的技術
		常規流量分析系統到的可疑連接
		現今發現的新木馬特點
		常規流量分析的弊端
		可以繞過現有IDS檢測的木馬等
第二天上午	滲透測試技術	滲透測試概述
		常見的滲透測試工具及平臺
		滲透測試命令詳解
		（工具分發和使用指導）
第二天下午	測試方法實踐	常見的滲透測試漏洞場景
		內部控制和橫向漫游
		滲透測試報告撰寫等事項
		綜合滲透演練
第三天上午	IoT概述	物聯網前世今生
		物聯網相關標準和技術
		物聯網感知層設備和產品
		國內外物聯網發展趨勢
第三天下午	IoT安全技術	物聯網安全概述和惡意代碼技術
		OBD、紅外、藍牙、等協議安全
		ZigBee、NFC、RFID等協議安全
		通信協議和網關設備安全
	技術入門	VxWorks和嵌入式系統
		單片機和STM32介紹和逆向
		硬件調試入門（示波器、萬用表等）
		MIPS 指令集逆向技巧
第四天上午	IoT設備漏洞挖掘	物聯網安全檢測技術
		自動化漏洞驗證手段
		常規物聯網設備漏洞介紹
		智能家居和隨身設備漏洞挖掘
		網絡設備漏洞挖掘和分析
第四天下午	IoT安全實戰分析	物聯網安全案例演示
		工具和腳本介紹
		硬件設備實戰分析和演練
		網絡和業務漏洞實戰