课程信息课程时长 | 3天*6小时 |
面授+直播 +视频回放 | 面授 地点时间 | 北京 5月25-27日 | 青岛 8月28-30日 | 重庆 11月27-29日 |
直播时间 | 面授同步直播 |
增值服务 | 提供视频回放免费学习一年 |
| |
培训背景
随着全球进入数字化时代,关键信息基础设施安全保障不仅是国家信息安全保障工作重要的一环,网络战也从传统作战的辅助手段变成首选,成为数字时代下最具可能性的战争形式之一。当下网络安全态势之严峻,迫切需要国家、行业及各单位在网络安全领域具备打硬仗的能力。
传统网络安全人才成长,以“白帽子”自身对网络安全知识的浓厚兴趣为驱动,以自发迎难而上、擅于多角度切入、创造性解决问题的“极客精神”为引导。因网络安全领域的高门槛,传统方式学习成长曲线陡峭,真正成长起来的实战型人才极为少数。红蓝对抗演习实为培养实战型人才的绝佳手段,也是快速检验网络安全人才技能的途径。
课程简介
网络信息安全的时代到来,只有掌握攻防技能的人才,才有登上舞台的资格。网络安全行业的特殊性决定了网络安全人才除了需要有扎实的理论基础,更需要有高超的实战能力,才能应对纷繁复杂的网络环境及层出不穷的攻击手段。中培伟业特邀行业网安专家,精心打造了“网络安全红蓝对抗实战演练”课程,并在全国实施培训。
讲师多年从事网络安全教育行业的深厚积累,形成一套系统完善、可成长度高的培训知识体系。“未知攻、焉知防”,知识体系以“攻防技术”为核心,着眼攻防实战,紧跟前沿领域,打破网络安全知识学习壁垒,面向高校和各行业领域,提供一套快速、有效的网络安全人才培养解决方案。
培训价值
网络安全专业人员
网络安全红蓝对抗是网络安全专业人员提升技能和实践知识的有效方式。它可以帮助他们了解攻击者的思维方式,熟悉各种攻击技术,并提高防御和应急响应能力。
渗透测试人员
渗透测试人员通过网络安全红蓝对抗可以在真实环境中模拟攻击行为,提高其渗透测试技能和方法,发现系统和应用程序的潜在漏洞,并提供改进建议。
安全运维人员
安全运维人员可以通过网络安全红蓝对抗增强对系统和网络的安全防护能力。他们可以学习到更好的安全配置和监控方法,并能够应对实际的安全事件和威胁。
安全顾问和管理人员
网络安全红蓝对抗可以帮助安全顾问和管理人员更好地了解当前的安全风险和威胁,并制定相应的安全策略和规划。他们可以通过实践和模拟攻击来评估组织的安全能力和应急响应能力。
学生和研究人员
对于对网络安全感兴趣的学生和研究人员来说,网络安全红蓝对抗可以提供一个实践的平台,让他们在真实场景中学习和研究网络安全技术和方法。
课程大纲
模块 | 内容 | 相关实践 |
安全基础信息概述 | ? 网络安全法规简介 ? 信息安全等级保护制度简介 ? 信息安全基本元素 ? 信息安全服务与安全机制 ? 攻防基础概念和理论知识 ? 网络安全渗透测试标准介绍 ? 网络攻击的路径及流程 ? 网络安全防御技术概览 | |
协议安全攻击与防御技术 | ? OSI/RM协议模型各层层安全分析 ? 数据传输过程细化分解 ? 数据封装及分片技术详解 ? 网络层相关技术安全分析 ? IP/ICMP/ARP等协议攻击与防御 ? 传输层相关技术安全分析 ? TCP/UDP协议攻击与防御 ? 应用层相关技术安全分析 ? DHCP/DNS/FTP/TELNET等协议攻击与防御 ? 常用网络数据包结构及工作原理分析 ? 网络数据报文捕获与分析技术 ? 网络数据包构建、播发及验证技术 ? 网络数据报文监听技术 | ü LAB:利用Wireshark、tcpdump等协议分析工具实现数据包捕获分析 ü LAB:按需实现数据报文构建、播发及验证分析 ü LAB:网络监听技术测试 ü ... ... |
操作系统安全攻击与防御技术 | ? Windows系统安全攻防相关 ü 账户安全性 ü 密码安全性 ü 安全相关策略分析 ü 文件系统安全性 ü 系统日志的分类及审计 ü Windows域环境相关安全技术 ü Windows安全相关命令 ? Linux系统安全攻防相关 ü 账户安全性 ü 密码安全性 ü 文件系统安全性 ü 系统日志的分类及审计 ü Linux安全相关命令 ? 操作系统安全相关实践 ü 信息收集技术 ü 端口扫描技术 ü 系统漏洞扫描技术 ü 系统漏洞利用 | ü LAB:nmap等扫描工具的使用测试 ü LAB:nessus、openvas等漏洞扫描技术测试 ü LAB: 基于MSF的漏洞检测及攻击技术测试 ü LAB:基于MSF的各类payload荷载生成测试 ü LAB:常见CVE漏洞利用测试 ü ... ... |
应用系统安全攻击与防御技术 | ? 数据库管理系统安全 ü MSSQL安全性简介 ü MYSQL安全性简介 ? 中间件安全基础 ü Apache安全性简介 ü IIS安全性简介 ü Tomcat安全性简介 ? Web安全相关技术 ü HTTP协议技术分析 ü 暴力破解 ü SQL注入漏洞 ü 文件包含漏洞 ü XSS漏洞 ü 文件上传漏洞 ? 应用系统安全相关实践 ? web漏洞扫描与利用 ? Web目录遍历 ? WebShell与一句话木马 | ü LAB:awvs、owasp zap等web扫描工具的使用测试 ü LAB:Burpsuite、fiddler等web列举、分析、攻击工具测试 ü LAB:SQL注入测试 ü LAB:XSS、cookie、CSRF等攻击测试 ü LAB: webshell及一句话木马测试 ü ... ... |
其它安全攻击与防御技术 | ? 其它攻击技术 ü 物理攻击技术 ü 社会工程学攻击技术 ü 密码攻击技术 ü 无线认证攻击技术 ü 提权技术 ü 内网渗透技术 ? 其它防护技术 ü 数据安全性防护措施 ü 传输安全性防护措施 ü PKI/CA体系架构 | ü LAB:社工工具应用测试 ü LAB:密码攻击工具测试 ü LAB:无线口令攻击测试 ü LAB:木马挂载技术测试 ü LAB:操作系统提权测试 ü LAB:nc、lcx等内网穿透测试 ü LAB:数据安全性防护测试 ü LAB:传输安全性防护测试 ü LAB:数字证书体系架构规划部署与实施测试 ü LAB:数字证书应用场景测试 |
安全测试环境介绍及练习 | ? Web安全测试靶场介绍 ? Web安全测试靶场练习 ? 常见综合类靶机介绍 ? 综合渗透环境练习 | ü LAB:Lanmp、Wamp环境搭建 ü LAB:DVWA、SQLi-Labs等靶机实验环境的安装、部署与使用测试 |
收费标准
5800元/人(含培训费、平台费、资料费、视频回放、证书、发票等费用)。
备注:参加面授的学员提供培训期间的午餐。