中培教育企业IT内训课程
您现在的位置:首页 > 企业内训 > 信息安全 > 信息安全协议、操作与应用系统、测试等攻防技术实战课程实施方案

信息安全协议、操作与应用系统、测试等攻防技术实战课程实施方案

2022-04-27 16:49:17 | 来源:中培企业IT培训网
一、课程收益
通过此次课程培训,可使学习者获得如下收益:
1. 掌握安全基础;
2. 熟悉协议安全攻击与防御技术;
3. 掌握操作系统安全攻击与防御技术;
4. 掌握应用系统安全攻击与防御技术。
5. 了解其它安全攻击与防御技术。

二、培训特色
1.理论与实践相结合、案例分析与行业应用穿插进行;
2.专家精彩内容解析、学员专题讨论、分组研究;
3.通过全面知识理解、专题技能和实践结合的授课方式。

三、 培训大纲
模块 内容 相关实践
安全基础信息概述
  • 网络安全法规简介
  • 信息安全等级保护制度简介
  • 信息安全基本元素
  • 信息安全服务与安全机制
  • 攻防基础概念和理论知识
  • 网络安全渗透测试标准介绍
  • 网络攻击的路径及流程
  • 网络安全防御技术概览
 
协议安全攻击与防御技术
  • OSI/RM协议模型各层层安全分析
  • 数据传输过程细化分解
  • 数据封装及分片技术详解
  • 网络层相关技术安全分析
  • IP/ICMP/ARP等协议攻击与防御
  • 传输层相关技术安全分析
  • TCP/UDP协议攻击与防御
  • 应用层相关技术安全分析
  • DHCP/DNS/FTP/TELNET等协议攻击与防御
  • 常用网络数据包结构及工作原理分析
  • 网络数据报文捕获与分析技术
  • 网络数据包构建、播发及验证技术
  • 网络数据报文监听技术
  • LAB:利用Wireshark、tcpdump等协议分析工具实现数据包捕获分析
  • LAB:按需实现数据报文构建、播发及验证分析
  • LAB:网络监听技术测试
  • ... ...
操作系统安全攻击与防御技术
  • Windows系统安全攻防相关
  • 账户安全性
  • 密码安全性
  • 安全相关策略分析
  • 文件系统安全性
  • 系统日志的分类及审计
  • Windows域环境相关安全技术
  • Windows安全相关命令
  • Linux系统安全攻防相关
  • 账户安全性
  • 密码安全性
  • 文件系统安全性
  • 系统日志的分类及审计
  • Linux安全相关命令
  • 操作系统安全相关实践
  • 信息收集技术
  • 端口扫描技术
  • 系统漏洞扫描技术
  • 系统漏洞利用
 
 
 
 
 
  • LAB:nmap等扫描工具的使用测试
  • LAB:nessus、openvas等漏洞扫描技术测试
  • LAB: 基于MSF的漏洞检测及攻击技术测试
  • LAB:基于MSF的各类payload荷载生成测试
  • LAB:常见CVE漏洞利用测试
  • ... ...
应用系统安全攻击与防御技术
  • 数据库管理系统安全
  • MSSQL安全性简介
  • MYSQL安全性简介
  • 中间件安全基础
  • Apache安全性简介
  • IIS安全性简介
  • Tomcat安全性简介
  • Web安全相关技术
  • HTTP协议技术分析
  • 暴力破解
  • SQL注入漏洞
  • 文件包含漏洞
  • XSS漏洞
  • 文件上传漏洞
  • 应用系统安全相关实践
  • web漏洞扫描与利用
  • Web目录遍历
  • WebShell与一句话木马
  • ... ...
  • LAB:awvs、owasp zap等web扫描工具的使用测试
  • LAB:Burpsuite、fiddler等web列举、分析、攻击工具测试
  • LAB:SQL注入测试
  • LAB:XSS、cookie、CSRF等攻击测试
  • LAB:webshell及一句话木马测试
  • ... ...
其它安全攻击与防御技术
  • 其它攻击技术
  • 物理攻击技术
  • 社会工程学攻击技术
  • 密码攻击技术
  • 无线认证攻击技术
  • 提权技术
  • 内网渗透技术
  • 其它防护技术
  • 数据安全性防护措施
  • 传输安全性防护措施
  • PKI/CA体系架构
... ...
  • LAB:社工工具应用测试
  • LAB:密码攻击工具测试
  • LAB:无线口令攻击测试
  • LAB:木马挂载技术测试
  • LAB:操作系统提权测试
  • LAB:nc、lcx等内网穿透测试
  • LAB:数据安全性防护测试
  • LAB:传输安全性防护测试
  • LAB:数字证书体系架构规划部署与实施测试
  • LAB:数字证书应用场景测试
  • ... ...
安全测试环境介绍及练习
  • Web安全测试靶场介绍
  • Web安全测试靶场练习
  • 常见综合类靶机介绍
  • 综合渗透环境练习
  • LAB:Lanmp、Wamp环境搭建
  • LAB:DVWA、SQLi-Labs等靶机实验环境的安装、部署与使用测试
  •