培訓會員
熱門點擊:參觀考察 中層干部 研發管理 采購管理 海關事務 秘書文秘 人力資源管理 銷售營銷 績效管理 倉儲管理
您現在的位置: 森濤培訓網 >> 公開課 >> 信息安全管理培訓 >> 課程介紹

信息安全協議、滲透、測試等攻防技術實戰

【時間地點】 2021年10月19-21日 上海
【培訓講師】 多名講師
【參加對象】 不限
【參加費用】 ¥5800元/人 (含培訓費、場地費、資料費、學習期間午餐),食宿可統一安排,費用自理。
【會務組織】 森濤培訓網(m.gzlkec.com).廣州三策企業管理咨詢有限公司
【咨詢電話】 020-34071250;020-34071978(提前報名可享受更多優惠)
【聯 系 人】 龐先生,鄧小姐;13378458028、18924110388(均可加微信)
【在線 QQ 】 568499978 培訓課綱 課綱下載    
【溫馨提示】 本課程可引進到企業內部培訓,歡迎來電預約!
培訓關鍵詞:信息安全管理培訓

信息安全協議、滲透、測試等攻防技術實戰(多名講師)課程介紹:

培訓收益
通過此次課程培訓,可使學習者獲得如下收益:
1. 掌握安全基礎;
2. 熟悉協議安全攻擊與防御技術;
3. 掌握操作系統安全攻擊與防御技術;
4. 掌握應用系統安全攻擊與防御技術。
5. 了解其它安全攻擊與防御技術。

培訓特色
1.理論與實踐相結合、案例分析與行業應用穿插進行;
2.專家精彩內容解析、學員專題討論、分組研究;
3.通過全面知識理解、專題技能和實踐結合的授課方式。

日程安排

模塊

內容

相關實踐

安全基礎信息概述

  • 網絡安全法規簡介
  • 信息安全等級保護制度簡介
  • 信息安全基本元素
  • 信息安全服務與安全機制
  • 攻防基礎概念和理論知識
  • 網絡安全滲透測試標準介紹
  • 網絡攻擊的路徑及流程
  • 網絡安全防御技術概覽

 

協議安全攻擊與防御技術

  • OSI/RM協議模型各層層安全分析
  • 數據傳輸過程細化分解
  • 數據封裝及分片技術詳解
  • 網絡層相關技術安全分析
  • IP/ICMP/ARP等協議攻擊與防御
  • 傳輸層相關技術安全分析
  • TCP/UDP協議攻擊與防御
  • 應用層相關技術安全分析
  • DHCP/DNS/FTP/TELNET等協議攻擊與防御
  • 常用網絡數據包結構及工作原理分析
  • 網絡數據報文捕獲與分析技術
  • 網絡數據包構建、播發及驗證技術
  • 網絡數據報文監聽技術
  • LAB:利用Wireshark、tcpdump等協議分析工具實現數據包捕獲分析
  • LAB:按需實現數據報文構建、播發及驗證分析
  • LAB:網絡監聽技術測試
  • ... ...

操作系統安全攻擊與防御技術

  • Windows系統安全攻防相關
  • 賬戶安全性
  • 密碼安全性
  • 安全相關策略分析
  • 文件系統安全性
  • 系統日志的分類及審計
  • Windows域環境相關安全技術
  • Windows安全相關命令
  • Linux系統安全攻防相關
  • 賬戶安全性
  • 密碼安全性
  • 文件系統安全性
  • 系統日志的分類及審計
  • Linux安全相關命令
  • 操作系統安全相關實踐
  • 信息收集技術
  • 端口掃描技術
  • 系統漏洞掃描技術
  • 系統漏洞利用

 

 

 

  • LAB:nmap等掃描工具的使用測試
  • LAB:nessus、openvas等漏洞掃描技術測試
  • LAB: 基于MSF的漏洞檢測及攻擊技術測試
  • LAB:基于MSF的各類payload荷載生成測試
  • LAB:常見CVE漏洞利用測試
  • ... ...

應用系統安全攻擊與防御技術

  • 數據庫管理系統安全
  • MSSQL安全性簡介
  • MYSQL安全性簡介
  • 中間件安全基礎
  • Apache安全性簡介
  • IIS安全性簡介
  • Tomcat安全性簡介
  • Web安全相關技術
  • HTTP協議技術分析
  • 暴力破解
  • SQL注入漏洞
  • 文件包含漏洞
  • XSS漏洞
  • 文件上傳漏洞
  • 應用系統安全相關實踐
  • web漏洞掃描與利用
  • Web目錄遍歷
  • WebShell與一句話木馬
  • ... ...

  • LAB:awvs、owasp zap等web掃描工具的使用測試
  • LAB:Burpsuite、fiddler等web列舉、分析、攻擊工具測試
  • LAB:SQL注入測試
  • LAB:XSS、cookie、CSRF等攻擊測試
  • LAB: webshell及一句話木馬測試
  • ... ...

 

其它安全攻擊與防御技術

  • 其它攻擊技術
  • 物理攻擊技術
  • 社會工程學攻擊技術
  • 密碼攻擊技術
  • 無線認證攻擊技術
  • 提權技術
  • 內網滲透技術
  • 其它防護技術
  • 數據安全性防護措施
  • 傳輸安全性防護措施
  • PKI/CA體系架構

... ...

  • LAB:社工工具應用測試
  • LAB:密碼攻擊工具測試
  • LAB:無線口令攻擊測試
  • LAB:木馬掛載技術測試
  • LAB:操作系統提權測試
  • LAB:nc、lcx等內網穿透測試
  • LAB:數據安全性防護測試
  • LAB:傳輸安全性防護測試
  • LAB:數字證書體系架構規劃部署與實施測試
  • LAB:數字證書應用場景測試
  • ... ...

安全測試環境介紹及練習

  • Web安全測試靶場介紹
  • Web安全測試靶場練習
  • 常見綜合類靶機介紹
  • 綜合滲透環境練習
  • LAB:Lanmp、Wamp環境搭建
  • LAB:DVWA、SQLi-Labs等靶機實驗環境的安裝、部署與使用測試

授課專家
趙老師 中國信息安全測評中心特聘安全研究員,工信部網絡安全技能大賽專家,擅長課程:網絡攻防、滲透測試、漏洞挖掘、應用安全、逆向分析、木馬病毒、主機數據庫安全測試加固、安全編程,項目經歷有貴陽大據及網絡安全攻防演練,全國網絡安全攻防大賽個人第三名/團隊第一,湖北移動2020CTF集訓-逆向(4天)、某部隊2020-CTF集訓-PWN+逆向(5天)/攻防滲透+web(5天)、廣西電網2020CTF集訓提高班(15天)、廣西國稅2020競賽集訓-逆向、網絡空間安全精英集訓營201908(講師代表/技術評委)、中國電建網絡安全集訓等。

袁老師 信息安全架構設計、體系規劃、12年網絡工作經驗,8年講師經驗,曾就職于天津電信,神州數碼公司;國家注冊信息安全專家(CISSP和CISP)。

劉老師 高級技術專家,長期致力于病毒與惡意代碼的分析、研究與反制技術。對操作系統內核,人工智能,逆向分析,漏洞分析及利用等有一定的造詣,多次承擔、參與國家項目,并曾經長期承擔安管中心等機構的一些惡意代碼分析工作。

賀老師  信息安全與IT服務管理領域專家, 持有CISP,NISP,初級等級保護測評師證書,網絡規劃設計師,NSACE講師,并取得中國信息安全測評中心頒發的CISI講師資格;中國計算機學會會員,擁有15年IT工作經驗, 9年信息安全實踐經驗。 涉及WEB管理,系統管理,網絡管理,IT治理與服務管理,信息安全與風險管理,等級保護測評項目,項目管理,滲透測試,信息產品安全管理,白盒黑盒安全測試等多方面工作。


培訓課綱 課綱下載


更多信息安全協議、滲透、測試等攻防技術實戰相關課程:

課程專題信息安全管理培訓


關于我們 | 法律聲明 | 服務條款 |熱門課程列表 | 培訓計劃 | 網站地圖 | 文字站點 | 加入收藏 | 用戶中心 | 培訓需求提交
固話:020-34071250、34071978 值班手機:13378458028(可加微信) 傳真:020-34071978
地址:廣州市天河區東站路1號;常年法律顧問:北京市雙全律師事務所 鄧江華主任律師
粵ICP備13018032號 Copyright (c) 2021 All Rights Reserved 森濤培訓網 三策咨詢.企業培訓服務
欧美日韩中文字幕第一页,久久精品视频网,精品熟女碰碰人人A久久,久久综合精品视频网
亚洲乱码精品网站观看 | 在线国产视频不卡 | 久久久久久综合岛国免费观看 | 日韩精品一区二区蜜桃 | 日韩精品青青久久久久久 | 在线视频制服丝袜中文字幕 |