培訓(xùn)會(huì)員
熱門點(diǎn)擊:參觀考察 中層干部 研發(fā)管理 采購(gòu)管理 海關(guān)事務(wù) 秘書文秘 人力資源管理 銷售營(yíng)銷 績(jī)效管理 倉(cāng)儲(chǔ)管理
您現(xiàn)在的位置: 森濤培訓(xùn)網(wǎng) >> 公開(kāi)課 >> 信息安全管理培訓(xùn) >> 課程介紹

信息安全協(xié)議、滲透、測(cè)試等攻防技術(shù)實(shí)戰(zhàn)

【時(shí)間地點(diǎn)】 2021年10月19-21日 上海
【培訓(xùn)講師】 多名講師
【參加對(duì)象】 不限
【參加費(fèi)用】 ¥5800元/人 (含培訓(xùn)費(fèi)、場(chǎng)地費(fèi)、資料費(fèi)、學(xué)習(xí)期間午餐),食宿可統(tǒng)一安排,費(fèi)用自理。
【會(huì)務(wù)組織】 森濤培訓(xùn)網(wǎng)(dbslw.com.cn).廣州三策企業(yè)管理咨詢有限公司
【咨詢電話】 020-34071250;020-34071978(提前報(bào)名可享受更多優(yōu)惠)
【聯(lián) 系 人】 龐先生,鄧小姐;13378458028、18924110388(均可加微信)
【在線 QQ 】 568499978 培訓(xùn)課綱 課綱下載    
【溫馨提示】 本課程可引進(jìn)到企業(yè)內(nèi)部培訓(xùn),歡迎來(lái)電預(yù)約!
培訓(xùn)關(guān)鍵詞:信息安全管理培訓(xùn)

信息安全協(xié)議、滲透、測(cè)試等攻防技術(shù)實(shí)戰(zhàn)(多名講師)課程介紹:

培訓(xùn)收益
通過(guò)此次課程培訓(xùn),可使學(xué)習(xí)者獲得如下收益:
1. 掌握安全基礎(chǔ);
2. 熟悉協(xié)議安全攻擊與防御技術(shù);
3. 掌握操作系統(tǒng)安全攻擊與防御技術(shù);
4. 掌握應(yīng)用系統(tǒng)安全攻擊與防御技術(shù)。
5. 了解其它安全攻擊與防御技術(shù)。

培訓(xùn)特色
1.理論與實(shí)踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進(jìn)行;
2.專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究;
3.通過(guò)全面知識(shí)理解、專題技能和實(shí)踐結(jié)合的授課方式。

日程安排

模塊

內(nèi)容

相關(guān)實(shí)踐

安全基礎(chǔ)信息概述

  • 網(wǎng)絡(luò)安全法規(guī)簡(jiǎn)介
  • 信息安全等級(jí)保護(hù)制度簡(jiǎn)介
  • 信息安全基本元素
  • 信息安全服務(wù)與安全機(jī)制
  • 攻防基礎(chǔ)概念和理論知識(shí)
  • 網(wǎng)絡(luò)安全滲透測(cè)試標(biāo)準(zhǔn)介紹
  • 網(wǎng)絡(luò)攻擊的路徑及流程
  • 網(wǎng)絡(luò)安全防御技術(shù)概覽

 

協(xié)議安全攻擊與防御技術(shù)

  • OSI/RM協(xié)議模型各層層安全分析
  • 數(shù)據(jù)傳輸過(guò)程細(xì)化分解
  • 數(shù)據(jù)封裝及分片技術(shù)詳解
  • 網(wǎng)絡(luò)層相關(guān)技術(shù)安全分析
  • IP/ICMP/ARP等協(xié)議攻擊與防御
  • 傳輸層相關(guān)技術(shù)安全分析
  • TCP/UDP協(xié)議攻擊與防御
  • 應(yīng)用層相關(guān)技術(shù)安全分析
  • DHCP/DNS/FTP/TELNET等協(xié)議攻擊與防御
  • 常用網(wǎng)絡(luò)數(shù)據(jù)包結(jié)構(gòu)及工作原理分析
  • 網(wǎng)絡(luò)數(shù)據(jù)報(bào)文捕獲與分析技術(shù)
  • 網(wǎng)絡(luò)數(shù)據(jù)包構(gòu)建、播發(fā)及驗(yàn)證技術(shù)
  • 網(wǎng)絡(luò)數(shù)據(jù)報(bào)文監(jiān)聽(tīng)技術(shù)
  • LAB:利用Wireshark、tcpdump等協(xié)議分析工具實(shí)現(xiàn)數(shù)據(jù)包捕獲分析
  • LAB:按需實(shí)現(xiàn)數(shù)據(jù)報(bào)文構(gòu)建、播發(fā)及驗(yàn)證分析
  • LAB:網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)測(cè)試
  • ... ...

操作系統(tǒng)安全攻擊與防御技術(shù)

  • Windows系統(tǒng)安全攻防相關(guān)
  • 賬戶安全性
  • 密碼安全性
  • 安全相關(guān)策略分析
  • 文件系統(tǒng)安全性
  • 系統(tǒng)日志的分類及審計(jì)
  • Windows域環(huán)境相關(guān)安全技術(shù)
  • Windows安全相關(guān)命令
  • Linux系統(tǒng)安全攻防相關(guān)
  • 賬戶安全性
  • 密碼安全性
  • 文件系統(tǒng)安全性
  • 系統(tǒng)日志的分類及審計(jì)
  • Linux安全相關(guān)命令
  • 操作系統(tǒng)安全相關(guān)實(shí)踐
  • 信息收集技術(shù)
  • 端口掃描技術(shù)
  • 系統(tǒng)漏洞掃描技術(shù)
  • 系統(tǒng)漏洞利用

 

 

 

  • LAB:nmap等掃描工具的使用測(cè)試
  • LAB:nessus、openvas等漏洞掃描技術(shù)測(cè)試
  • LAB: 基于MSF的漏洞檢測(cè)及攻擊技術(shù)測(cè)試
  • LAB:基于MSF的各類payload荷載生成測(cè)試
  • LAB:常見(jiàn)CVE漏洞利用測(cè)試
  • ... ...

應(yīng)用系統(tǒng)安全攻擊與防御技術(shù)

  • 數(shù)據(jù)庫(kù)管理系統(tǒng)安全
  • MSSQL安全性簡(jiǎn)介
  • MYSQL安全性簡(jiǎn)介
  • 中間件安全基礎(chǔ)
  • Apache安全性簡(jiǎn)介
  • IIS安全性簡(jiǎn)介
  • Tomcat安全性簡(jiǎn)介
  • Web安全相關(guān)技術(shù)
  • HTTP協(xié)議技術(shù)分析
  • 暴力破解
  • SQL注入漏洞
  • 文件包含漏洞
  • XSS漏洞
  • 文件上傳漏洞
  • 應(yīng)用系統(tǒng)安全相關(guān)實(shí)踐
  • web漏洞掃描與利用
  • Web目錄遍歷
  • WebShell與一句話木馬
  • ... ...

  • LAB:awvs、owasp zap等web掃描工具的使用測(cè)試
  • LAB:Burpsuite、fiddler等web列舉、分析、攻擊工具測(cè)試
  • LAB:SQL注入測(cè)試
  • LAB:XSS、cookie、CSRF等攻擊測(cè)試
  • LAB: webshell及一句話木馬測(cè)試
  • ... ...

 

其它安全攻擊與防御技術(shù)

  • 其它攻擊技術(shù)
  • 物理攻擊技術(shù)
  • 社會(huì)工程學(xué)攻擊技術(shù)
  • 密碼攻擊技術(shù)
  • 無(wú)線認(rèn)證攻擊技術(shù)
  • 提權(quán)技術(shù)
  • 內(nèi)網(wǎng)滲透技術(shù)
  • 其它防護(hù)技術(shù)
  • 數(shù)據(jù)安全性防護(hù)措施
  • 傳輸安全性防護(hù)措施
  • PKI/CA體系架構(gòu)

... ...

  • LAB:社工工具應(yīng)用測(cè)試
  • LAB:密碼攻擊工具測(cè)試
  • LAB:無(wú)線口令攻擊測(cè)試
  • LAB:木馬掛載技術(shù)測(cè)試
  • LAB:操作系統(tǒng)提權(quán)測(cè)試
  • LAB:nc、lcx等內(nèi)網(wǎng)穿透測(cè)試
  • LAB:數(shù)據(jù)安全性防護(hù)測(cè)試
  • LAB:傳輸安全性防護(hù)測(cè)試
  • LAB:數(shù)字證書體系架構(gòu)規(guī)劃部署與實(shí)施測(cè)試
  • LAB:數(shù)字證書應(yīng)用場(chǎng)景測(cè)試
  • ... ...

安全測(cè)試環(huán)境介紹及練習(xí)

  • Web安全測(cè)試靶場(chǎng)介紹
  • Web安全測(cè)試靶場(chǎng)練習(xí)
  • 常見(jiàn)綜合類靶機(jī)介紹
  • 綜合滲透環(huán)境練習(xí)
  • LAB:Lanmp、Wamp環(huán)境搭建
  • LAB:DVWA、SQLi-Labs等靶機(jī)實(shí)驗(yàn)環(huán)境的安裝、部署與使用測(cè)試

授課專家
趙老師 中國(guó)信息安全測(cè)評(píng)中心特聘安全研究員,工信部網(wǎng)絡(luò)安全技能大賽專家,擅長(zhǎng)課程:網(wǎng)絡(luò)攻防、滲透測(cè)試、漏洞挖掘、應(yīng)用安全、逆向分析、木馬病毒、主機(jī)數(shù)據(jù)庫(kù)安全測(cè)試加固、安全編程,項(xiàng)目經(jīng)歷有貴陽(yáng)大據(jù)及網(wǎng)絡(luò)安全攻防演練,全國(guó)網(wǎng)絡(luò)安全攻防大賽個(gè)人第三名/團(tuán)隊(duì)第一,湖北移動(dòng)2020CTF集訓(xùn)-逆向(4天)、某部隊(duì)2020-CTF集訓(xùn)-PWN+逆向(5天)/攻防滲透+web(5天)、廣西電網(wǎng)2020CTF集訓(xùn)提高班(15天)、廣西國(guó)稅2020競(jìng)賽集訓(xùn)-逆向、網(wǎng)絡(luò)空間安全精英集訓(xùn)營(yíng)201908(講師代表/技術(shù)評(píng)委)、中國(guó)電建網(wǎng)絡(luò)安全集訓(xùn)等。

袁老師 信息安全架構(gòu)設(shè)計(jì)、體系規(guī)劃、12年網(wǎng)絡(luò)工作經(jīng)驗(yàn),8年講師經(jīng)驗(yàn),曾就職于天津電信,神州數(shù)碼公司;國(guó)家注冊(cè)信息安全專家(CISSP和CISP)。

劉老師 高級(jí)技術(shù)專家,長(zhǎng)期致力于病毒與惡意代碼的分析、研究與反制技術(shù)。對(duì)操作系統(tǒng)內(nèi)核,人工智能,逆向分析,漏洞分析及利用等有一定的造詣,多次承擔(dān)、參與國(guó)家項(xiàng)目,并曾經(jīng)長(zhǎng)期承擔(dān)安管中心等機(jī)構(gòu)的一些惡意代碼分析工作。

賀老師  信息安全與IT服務(wù)管理領(lǐng)域?qū)<? 持有CISP,NISP,初級(jí)等級(jí)保護(hù)測(cè)評(píng)師證書,網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師,NSACE講師,并取得中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的CISI講師資格;中國(guó)計(jì)算機(jī)學(xué)會(huì)會(huì)員,擁有15年IT工作經(jīng)驗(yàn), 9年信息安全實(shí)踐經(jīng)驗(yàn)。 涉及WEB管理,系統(tǒng)管理,網(wǎng)絡(luò)管理,IT治理與服務(wù)管理,信息安全與風(fēng)險(xiǎn)管理,等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目,項(xiàng)目管理,滲透測(cè)試,信息產(chǎn)品安全管理,白盒黑盒安全測(cè)試等多方面工作。


培訓(xùn)課綱 課綱下載


更多信息安全協(xié)議、滲透、測(cè)試等攻防技術(shù)實(shí)戰(zhàn)相關(guān)課程:

課程專題信息安全管理培訓(xùn)


關(guān)于我們 | 法律聲明 | 服務(wù)條款 |熱門課程列表 | 培訓(xùn)計(jì)劃 | 網(wǎng)站地圖 | 文字站點(diǎn) | 加入收藏 | 用戶中心 | 培訓(xùn)需求提交
固話:020-34071250、34071978 值班手機(jī):13378458028(可加微信) 傳真:020-34071978
地址:廣州市天河區(qū)東站路1號(hào);常年法律顧問(wèn):北京市雙全律師事務(wù)所 鄧江華主任律師
粵ICP備13018032號(hào) Copyright (c) 2021 All Rights Reserved 森濤培訓(xùn)網(wǎng) 三策咨詢.企業(yè)培訓(xùn)服務(wù)