课程目录:人力资源 | 招聘面试 | 档案管理 | 绩效薪酬培训 | 合同保险法 | 中高层管理培训 | 党务工会课程 | 行政秘书 | 生产管理 | 工时管理 | TPM设备管理 | 安全-环境-健康 | 班组长 | 销售、营销 | 客户服务 | 微信抖音运营 | 店长培训班 | 电子商务 | 预算成本培训 | 内部控制审计、纪检监察 | 财税管理培训 | 投融资管理 | 产品管理 | 项目管理 | 招投标培训 | 仓储管理 | 采购物流 | 商务礼仪 | 企业流程管理 | 战略管理 | 商业模式 | 监事会 | 董事会 | 国外考察 | 危机管理 | 企业考察、企业文化、新闻 | 质量品质 | 品牌管理 | 培训师 | 团队管理 | 领导力培训 | 执行力培训 | 沟通、演讲 | 办公技能 | 综合管理 | 股权激励 | 建筑工程 | 清华北大 | 跟单员 | 职业素养 | 谈判技巧 | 内审员 | 国际贸易 | 沙盘模拟 | 国学养生 | 电子电路课程 | 公文写作技巧 | 研发知识产权 | 固定资产 | 账款回收管理 | 职业资格 | 服装行业 | 情绪管理 | 心理学 | 经销商管理 | 经营与运营管理 | 从技术走向管理 | 酒店管理 | 九型人格 | 网络信息、软件工程、大数据 | 医院管理培训 | 燃气企业课程 | 各大院校学生复习资料 | 其它课程 |
基本信息
咨询电话:010-62885261 13051501222
【开课时间】2021年04月28日-2021年04月30日
【培训师资】贺老师、刘老师、袁老师、赵老师
【课程费用】¥5,800
【培训地区】北京 - 北京
【人 气 度】436次
【课件下载】点击下载课程纲要Word版
课程内容
信息安全协议、操作与应用系统、测试等攻防技术实战
培训班
| 培训地点 | 北京 | 青岛 | 上海 |
| 培训时间 | 4月 28-30 | 7月 待定 | 10月 待定 |
一、 培训收益
通过此次课程培训,可使学习者获得如下收益:
1. 掌握安全基础;
2. 熟悉协议安全攻击与防御技术;
3. 掌握操作系统安全攻击与防御技术;
4. 掌握应用系统安全攻击与防御技术。
5. 了解其它安全攻击与防御技术。
二、 培训特色
1.理论与实践相结合、案例分析与行业应用穿插进行;
2.专家精彩内容解析、学员专题讨论、分组研究;
3.通过全面知识理解、专题技能和实践结合的授课方式。
三、 日程安排
| 模块 | 内容 | 相关实践 |
| 安全基础信息概述 | Ø 网络安全法规简介 Ø 信息安全等级保护制度简介 Ø 信息安全基本元素 Ø 信息安全服务与安全机制 Ø 攻防基础概念和理论知识 Ø 网络安全渗透测试标准介绍 Ø 网络攻击的路径及流程 Ø 网络安全防御技术概览 |
|
| 协议安全攻击与防御技术 | Ø OSI/RM协议模型各层层安全分析 Ø 数据传输过程细化分解 Ø 数据封装及分片技术详解 Ø 网络层相关技术安全分析 Ø IP/ICMP/ARP等协议攻击与防御 Ø 传输层相关技术安全分析 Ø TCP/UDP协议攻击与防御 Ø 应用层相关技术安全分析 Ø DHCP/DNS/FTP/TELNET等协议攻击与防御 Ø 常用网络数据包结构及工作原理分析 Ø 网络数据报文捕获与分析技术 Ø 网络数据包构建、播发及验证技术 Ø 网络数据报文监听技术 | ü LAB:利用Wireshark、tcpdump等协议分析工具实现数据包捕获分析 ü LAB:按需实现数据报文构建、播发及验证分析 ü LAB:网络监听技术测试 ü ... ... |
| 操作系统安全攻击与防御技术 | Ø Windows系统安全攻防相关 ü 账户安全性 ü 密码安全性 ü 安全相关策略分析 ü 文件系统安全性 ü 系统日志的分类及审计 ü Windows域环境相关安全技术 ü Windows安全相关命令 Ø Linux系统安全攻防相关 ü 账户安全性 ü 密码安全性 ü 文件系统安全性 ü 系统日志的分类及审计 ü Linux安全相关命令 Ø 操作系统安全相关实践 ü 信息收集技术 ü 端口扫描技术 ü 系统漏洞扫描技术 ü 系统漏洞利用 |
ü LAB:nmap等扫描工具的使用测试 ü LAB:nessus、openvas等漏洞扫描技术测试 ü LAB: 基于MSF的漏洞检测及攻击技术测试 ü LAB:基于MSF的各类payload荷载生成测试 ü LAB:常见CVE漏洞利用测试 ü ... ... |
| 应用系统安全攻击与防御技术 | Ø 数据库管理系统安全 ü MSSQL安全性简介 ü MYSQL安全性简介 Ø 中间件安全基础 ü Apache安全性简介 ü IIS安全性简介 ü Tomcat安全性简介 Ø Web安全相关技术 ü HTTP协议技术分析 ü 暴力破解 ü SQL注入漏洞 ü 文件包含漏洞 ü XSS漏洞 ü 文件上传漏洞 Ø 应用系统安全相关实践 Ø web漏洞扫描与利用 Ø Web目录遍历 Ø WebShell与一句话木马 Ø ... ...
| ü LAB:awvs、owasp zap等web扫描工具的使用测试 ü LAB:Burpsuite、fiddler等web列举、分析、攻击工具测试 ü LAB:SQL注入测试 ü LAB:XSS、cookie、CSRF等攻击测试 ü LAB: webshell及一句话木马测试 ü ... ...
|
| 其它安全攻击与防御技术 | Ø 其它攻击技术 ü 物理攻击技术 ü 社会工程学攻击技术 ü 密码攻击技术 ü 无线认证攻击技术 ü 提权技术 ü 内网渗透技术 Ø 其它防护技术 ü 数据安全性防护措施 ü 传输安全性防护措施 ü PKI/CA体系架构 ... ... | ü LAB:社工工具应用测试 ü LAB:密码攻击工具测试 ü LAB:无线口令攻击测试 ü LAB:木马挂载技术测试 ü LAB:操作系统提权测试 ü LAB:nc、lcx等内网穿透测试 ü LAB:数据安全性防护测试 ü LAB:传输安全性防护测试 ü LAB:数字证书体系架构规划部署与实施测试 ü LAB:数字证书应用场景测试 ü ... ... |
| 安全测试环境介绍及练习 | Ø Web安全测试靶场介绍 Ø Web安全测试靶场练习 Ø 常见综合类靶机介绍 Ø 综合渗透环境练习 | ü LAB:Lanmp、Wamp环境搭建 ü LAB:DVWA、SQLi-Labs等靶机实验环境的安装、部署与使用测试 ü |
四、 授课专家
赵老师 中国信息安全测评中心特聘安全研究员,工信部网络安全技能大赛专家,擅长课程:网络攻防、渗透测试、漏洞挖掘、应用安全、逆向分析、木马病毒、主机数据库安全测试加固、安全编程,项目经历有贵阳大据及网络安全攻防演练,全国网络安全攻防大赛个人第三名/团队第一,湖北移动2020CTF集训-逆向(4天)、某部队2020-CTF集训-PWN+逆向(5天)/攻防渗透+web(5天)、广西电网2020CTF集训提高班(15天)、广西国税2020竞赛集训-逆向、网络空间安全精英集训营201908(讲师代表/技术评委)、中国电建网络安全集训等。
袁老师 信息安全架构设计、体系规划、12年网络工作经验,8年讲师经验,曾就职于天津电信,神州数码公司;国家注册信息安全专家(CISSP和CISP)。
刘老师 高级技术专家,长期致力于病毒与恶意代码的分析、研究与反制技术。对操作系统内核,人工智能,逆向分析,漏洞分析及利用等有一定的造诣,多次承担、参与国家项目,并曾经长期承担安管中心等机构的一些恶意代码分析工作。
贺老师 信息安全与IT服务管理领域专家, 持有CISP,NISP,初级等级保护测评师证书,网络规划设计师,NSACE讲师,并取得中国信息安全测评中心颁发的CISI讲师资格;中国计算机学会会员,拥有15年IT工作经验, 9年信息安全实践经验。 涉及WEB管理,系统管理,网络管理,IT治理与服务管理,信息安全与风险管理,等级保护测评项目,项目管理,渗透测试,信息产品安全管理,白盒黑盒安全测试等多方面工作。
五、 培训费用
培训费5800元/人,(含培训费、场地费、资料费、学习期间午餐),食宿可统一安排,费用自理。
本课程由中国信息化培训中心颁发《信息安全渗透攻防技术工程师》证书, 证书可作为专业技术人员职业能力考核的证明,以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。
六、 报名回执《信息安全协议、操作与应用系统、测试等攻防技术实战》
联系方式:中企联企业培训网 咨询电话:010-62885261 传真:010-62885218 联 系 人:潘洪利 13051501222 电子邮箱:phL568@163.com 网 址:www.zqLpx.com |
网上在线报名
您可能还对以下课程感兴趣
