一、课程简介
1.培训背景：从2016年网络安全问题频出，网络安全已经成为国家、企业、个人密不可分的一部分，“没有网络安全，就没有国家安全”我们必须捍卫国家网络空间安全。为此，国网信通产业集团也要不断的建设网络与信息安全保障体系，提升网络与信息安全保护能力，加强网络和信息技术的创新研究和开发应用，实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控，为此制定本方案。

2.培训介绍：在军事领域，演习是专指军队进行大规模的实兵演习，演习中通常分为红军、蓝军，演习多以红军防守、蓝军进攻为主。类似于军事领域的红蓝军对抗，网络安全中，红蓝军对抗则是一方扮演黑客（蓝军），一方扮演防御者（红军）。

3.培训目的：安全是一个整体，正如木桶定律，最短的木板是评估木桶品质的标准，安全最薄弱环节也是决定系统好坏的关键。而网络红蓝军对抗的目的就是用来评估企业安全性，有助于找出企业安全中最脆弱的环节，提升企业安全能力的建设。

4.培训准备：红蓝对抗不同于渗透测试，红蓝对抗测试的范围很广泛，不仅需要渗透技术，还需要逆向、脚本编程、各种绕过黑魔法等。所以，红蓝对抗不仅需要渗透测试的人才，也需要逆向的工程师，甚至是区块链安全工程师、数据安全方向的工程师等。

二、培训特色
1.理论与实践相结合、案例分析与行业应用穿插进行；
2.专家精彩内容解析、学员专题讨论、分组研究；
3.通过全面知识理解、专题技能和实践结合的授课方式。

三、 培训时长
共计2天，每天6课时

四、培训大纲

时间	课纲内容
第一期	网络设备安全技术 Windows操作系统概述 Windows主机安全 IIS安全加固 FTP安全加固 常见攻击工具及攻击技术 入侵检测工具实践
第二期	数据库安全技术 Windows/linix主机安全 常见网络服务器安全加固 流行攻击技术以及攻击工具实践 常见网络服务漏洞分析以及攻击测试 渗透测试流程