培训收益
通过此次课程培训,可使学习者获得如下收益:
1.掌握安全基础;
2.熟悉协议安全攻击与防御技术;
3.掌握操作系统安全攻击与防御技术;
4.掌握应用系统安全攻击与防御技术。
5.了解其它安全攻击与防御技术。
培训特色
1.理论与实践相结合、案例分析与行业应用穿插进行;
2.专家精彩内容解析、学员专题讨论、分组研究;
3.通过全面知识理解、专题技能和实践结合的授课方式。
日程安排
模块 | 内容 | 相关实践 |
安全基础信息概述 | ? 网络安全法规简介 ? 信息安全等级保护制度简介 ? 信息安全基本元素 ? 信息安全服务与安全机制 ? 攻防基础概念和理论知识 ? 网络安全渗透测试标准介绍 ? 网络攻击的路径及流程 ? 网络安全防御技术概览 | |
协议安全攻击与防御技术 | ? OSI/RM协议模型各层层安全分析 ? 数据传输过程细化分解 ? 数据封装及分片技术详解 ? 网络层相关技术安全分析 ? IP/ICMP/ARP等协议攻击与防御 ? 传输层相关技术安全分析 ? TCP/UDP协议攻击与防御 ? 应用层相关技术安全分析 ? DHCP/DNS/FTP/TELNET等协议攻击与防御 ? 常用网络数据包结构及工作原理分析 ? 网络数据报文捕获与分析技术 ? 网络数据包构建、播发及验证技术 ? 网络数据报文监听技术 | ü LAB:利用Wireshark、tcpdump等协议分析工具实现数据包捕获分析 ü LAB:按需实现数据报文构建、播发及验证分析 ü LAB:网络监听技术测试 ü ... ... |
操作系统安全攻击与防御技术 | ? Windows系统安全攻防相关 ü 账户安全性 ü 密码安全性 ü 安全相关策略分析 ü 文件系统安全性 ü 系统日志的分类及审计 ü Windows域环境相关安全技术 ü Windows安全相关命令 ? Linux系统安全攻防相关 ü 账户安全性 ü 密码安全性 ü 文件系统安全性 ü 系统日志的分类及审计 ü Linux安全相关命令 ? 操作系统安全相关实践 ü 信息收集技术 ü 端口扫描技术 ü 系统漏洞扫描技术 ü 系统漏洞利用 | ü LAB:nmap等扫描工具的使用测试 ü LAB:nessus、openvas等漏洞扫描技术测试 ü LAB: 基于MSF的漏洞检测及攻击技术测试 ü LAB:基于MSF的各类payload荷载生成测试 ü LAB:常见CVE漏洞利用测试 ü ... ... |
应用系统安全攻击与防御技术 | ? 数据库管理系统安全 ü MSSQL安全性简介 ü MYSQL安全性简介 ? 中间件安全基础 ü Apache安全性简介 ü IIS安全性简介 ü Tomcat安全性简介 ? Web安全相关技术 ü HTTP协议技术分析 ü 暴力破解 ü SQL注入漏洞 ü 文件包含漏洞 ü XSS漏洞 ü 文件上传漏洞 ? 应用系统安全相关实践 ? web漏洞扫描与利用 ? Web目录遍历 ? WebShell与一句话木马 ? ... ... | ü LAB:awvs、owasp zap等web扫描工具的使用测试 ü LAB:Burpsuite、fiddler等web列举、分析、攻击工具测试 ü LAB:SQL注入测试 ü LAB:XSS、cookie、CSRF等攻击测试 ü LAB: webshell及一句话木马测试 ü ... ... |
其它安全攻击与防御技术 | ? 其它攻击技术 ü 物理攻击技术 ü 社会工程学攻击技术 ü 密码攻击技术 ü 无线认证攻击技术 ü 提权技术 ü 内网渗透技术 ? 其它防护技术 ü 数据安全性防护措施 ü 传输安全性防护措施 ü PKI/CA体系架构 ... ... | ü LAB:社工工具应用测试 ü LAB:密码攻击工具测试 ü LAB:无线口令攻击测试 ü LAB:木马挂载技术测试 ü LAB:操作系统提权测试 ü LAB:nc、lcx等内网穿透测试 ü LAB:数据安全性防护测试 ü LAB:传输安全性防护测试 ü LAB:数字证书体系架构规划部署与实施测试 ü LAB:数字证书应用场景测试 ü ... ... |
安全测试环境介绍及练习 | ? Web安全测试靶场介绍 ? Web安全测试靶场练习 ? 常见综合类靶机介绍 ? 综合渗透环境练习 | ü LAB:Lanmp、Wamp环境搭建 ü LAB:DVWA、SQLi-Labs等靶机实验环境的安装、部署与使用测试 |
培训费用
培训费5800元/人,(含培训费、场地费、资料费、学习期间午餐),食宿可统一安排,费用自理。
本课程由中国信息化培训中心颁发《信息安全渗透攻防技术工程师》证书,证书可作为专业技术人员职业能力考核的证明,以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。