培訓(xùn)會員
熱門點擊:參觀考察 中層干部 研發(fā)管理 采購管理 海關(guān)事務(wù) 秘書文秘 人力資源管理 銷售營銷 績效管理 倉儲管理
您現(xiàn)在的位置: 森濤培訓(xùn)網(wǎng) >> 公開課 >> 信息安全管理培訓(xùn) >> 課程介紹

信息安全協(xié)議、滲透、測試等攻防技術(shù)實戰(zhàn)

【時間地點】 2021年10月19-21日 上海
【培訓(xùn)講師】 多名講師
【參加對象】 不限
【參加費用】 ¥5800元/人 (含培訓(xùn)費、場地費、資料費、學(xué)習(xí)期間午餐),食宿可統(tǒng)一安排,費用自理。
【會務(wù)組織】 森濤培訓(xùn)網(wǎng)(dbslw.com.cn).廣州三策企業(yè)管理咨詢有限公司
【咨詢電話】 020-34071250;020-34071978(提前報名可享受更多優(yōu)惠)
【聯(lián) 系 人】 龐先生,鄧小姐;13378458028、18924110388(均可加微信)
【在線 QQ 】 568499978 培訓(xùn)課綱 課綱下載    
【溫馨提示】 本課程可引進到企業(yè)內(nèi)部培訓(xùn),歡迎來電預(yù)約!
培訓(xùn)關(guān)鍵詞:信息安全管理培訓(xùn)

信息安全協(xié)議、滲透、測試等攻防技術(shù)實戰(zhàn)(多名講師)課程介紹:

培訓(xùn)收益
通過此次課程培訓(xùn),可使學(xué)習(xí)者獲得如下收益:
1. 掌握安全基礎(chǔ);
2. 熟悉協(xié)議安全攻擊與防御技術(shù);
3. 掌握操作系統(tǒng)安全攻擊與防御技術(shù);
4. 掌握應(yīng)用系統(tǒng)安全攻擊與防御技術(shù)。
5. 了解其它安全攻擊與防御技術(shù)。

培訓(xùn)特色
1.理論與實踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進行;
2.專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究;
3.通過全面知識理解、專題技能和實踐結(jié)合的授課方式。

日程安排

模塊

內(nèi)容

相關(guān)實踐

安全基礎(chǔ)信息概述

  • 網(wǎng)絡(luò)安全法規(guī)簡介
  • 信息安全等級保護制度簡介
  • 信息安全基本元素
  • 信息安全服務(wù)與安全機制
  • 攻防基礎(chǔ)概念和理論知識
  • 網(wǎng)絡(luò)安全滲透測試標(biāo)準(zhǔn)介紹
  • 網(wǎng)絡(luò)攻擊的路徑及流程
  • 網(wǎng)絡(luò)安全防御技術(shù)概覽

 

協(xié)議安全攻擊與防御技術(shù)

  • OSI/RM協(xié)議模型各層層安全分析
  • 數(shù)據(jù)傳輸過程細化分解
  • 數(shù)據(jù)封裝及分片技術(shù)詳解
  • 網(wǎng)絡(luò)層相關(guān)技術(shù)安全分析
  • IP/ICMP/ARP等協(xié)議攻擊與防御
  • 傳輸層相關(guān)技術(shù)安全分析
  • TCP/UDP協(xié)議攻擊與防御
  • 應(yīng)用層相關(guān)技術(shù)安全分析
  • DHCP/DNS/FTP/TELNET等協(xié)議攻擊與防御
  • 常用網(wǎng)絡(luò)數(shù)據(jù)包結(jié)構(gòu)及工作原理分析
  • 網(wǎng)絡(luò)數(shù)據(jù)報文捕獲與分析技術(shù)
  • 網(wǎng)絡(luò)數(shù)據(jù)包構(gòu)建、播發(fā)及驗證技術(shù)
  • 網(wǎng)絡(luò)數(shù)據(jù)報文監(jiān)聽技術(shù)
  • LAB:利用Wireshark、tcpdump等協(xié)議分析工具實現(xiàn)數(shù)據(jù)包捕獲分析
  • LAB:按需實現(xiàn)數(shù)據(jù)報文構(gòu)建、播發(fā)及驗證分析
  • LAB:網(wǎng)絡(luò)監(jiān)聽技術(shù)測試
  • ... ...

操作系統(tǒng)安全攻擊與防御技術(shù)

  • Windows系統(tǒng)安全攻防相關(guān)
  • 賬戶安全性
  • 密碼安全性
  • 安全相關(guān)策略分析
  • 文件系統(tǒng)安全性
  • 系統(tǒng)日志的分類及審計
  • Windows域環(huán)境相關(guān)安全技術(shù)
  • Windows安全相關(guān)命令
  • Linux系統(tǒng)安全攻防相關(guān)
  • 賬戶安全性
  • 密碼安全性
  • 文件系統(tǒng)安全性
  • 系統(tǒng)日志的分類及審計
  • Linux安全相關(guān)命令
  • 操作系統(tǒng)安全相關(guān)實踐
  • 信息收集技術(shù)
  • 端口掃描技術(shù)
  • 系統(tǒng)漏洞掃描技術(shù)
  • 系統(tǒng)漏洞利用

 

 

 

  • LAB:nmap等掃描工具的使用測試
  • LAB:nessus、openvas等漏洞掃描技術(shù)測試
  • LAB: 基于MSF的漏洞檢測及攻擊技術(shù)測試
  • LAB:基于MSF的各類payload荷載生成測試
  • LAB:常見CVE漏洞利用測試
  • ... ...

應(yīng)用系統(tǒng)安全攻擊與防御技術(shù)

  • 數(shù)據(jù)庫管理系統(tǒng)安全
  • MSSQL安全性簡介
  • MYSQL安全性簡介
  • 中間件安全基礎(chǔ)
  • Apache安全性簡介
  • IIS安全性簡介
  • Tomcat安全性簡介
  • Web安全相關(guān)技術(shù)
  • HTTP協(xié)議技術(shù)分析
  • 暴力破解
  • SQL注入漏洞
  • 文件包含漏洞
  • XSS漏洞
  • 文件上傳漏洞
  • 應(yīng)用系統(tǒng)安全相關(guān)實踐
  • web漏洞掃描與利用
  • Web目錄遍歷
  • WebShell與一句話木馬
  • ... ...

  • LAB:awvs、owasp zap等web掃描工具的使用測試
  • LAB:Burpsuite、fiddler等web列舉、分析、攻擊工具測試
  • LAB:SQL注入測試
  • LAB:XSS、cookie、CSRF等攻擊測試
  • LAB: webshell及一句話木馬測試
  • ... ...

 

其它安全攻擊與防御技術(shù)

  • 其它攻擊技術(shù)
  • 物理攻擊技術(shù)
  • 社會工程學(xué)攻擊技術(shù)
  • 密碼攻擊技術(shù)
  • 無線認證攻擊技術(shù)
  • 提權(quán)技術(shù)
  • 內(nèi)網(wǎng)滲透技術(shù)
  • 其它防護技術(shù)
  • 數(shù)據(jù)安全性防護措施
  • 傳輸安全性防護措施
  • PKI/CA體系架構(gòu)

... ...
  • LAB:社工工具應(yīng)用測試
  • LAB:密碼攻擊工具測試
  • LAB:無線口令攻擊測試
  • LAB:木馬掛載技術(shù)測試
  • LAB:操作系統(tǒng)提權(quán)測試
  • LAB:nc、lcx等內(nèi)網(wǎng)穿透測試
  • LAB:數(shù)據(jù)安全性防護測試
  • LAB:傳輸安全性防護測試
  • LAB:數(shù)字證書體系架構(gòu)規(guī)劃部署與實施測試
  • LAB:數(shù)字證書應(yīng)用場景測試
  • ... ...

安全測試環(huán)境介紹及練習(xí)

  • Web安全測試靶場介紹
  • Web安全測試靶場練習(xí)
  • 常見綜合類靶機介紹
  • 綜合滲透環(huán)境練習(xí)
  • LAB:Lanmp、Wamp環(huán)境搭建
  • LAB:DVWA、SQLi-Labs等靶機實驗環(huán)境的安裝、部署與使用測試

授課專家
趙老師 中國信息安全測評中心特聘安全研究員,工信部網(wǎng)絡(luò)安全技能大賽專家,擅長課程:網(wǎng)絡(luò)攻防、滲透測試、漏洞挖掘、應(yīng)用安全、逆向分析、木馬病毒、主機數(shù)據(jù)庫安全測試加固、安全編程,項目經(jīng)歷有貴陽大據(jù)及網(wǎng)絡(luò)安全攻防演練,全國網(wǎng)絡(luò)安全攻防大賽個人第三名/團隊第一,湖北移動2020CTF集訓(xùn)-逆向(4天)、某部隊2020-CTF集訓(xùn)-PWN+逆向(5天)/攻防滲透+web(5天)、廣西電網(wǎng)2020CTF集訓(xùn)提高班(15天)、廣西國稅2020競賽集訓(xùn)-逆向、網(wǎng)絡(luò)空間安全精英集訓(xùn)營201908(講師代表/技術(shù)評委)、中國電建網(wǎng)絡(luò)安全集訓(xùn)等。

袁老師 信息安全架構(gòu)設(shè)計、體系規(guī)劃、12年網(wǎng)絡(luò)工作經(jīng)驗,8年講師經(jīng)驗,曾就職于天津電信,神州數(shù)碼公司;國家注冊信息安全專家(CISSP和CISP)。

劉老師 高級技術(shù)專家,長期致力于病毒與惡意代碼的分析、研究與反制技術(shù)。對操作系統(tǒng)內(nèi)核,人工智能,逆向分析,漏洞分析及利用等有一定的造詣,多次承擔(dān)、參與國家項目,并曾經(jīng)長期承擔(dān)安管中心等機構(gòu)的一些惡意代碼分析工作。

賀老師  信息安全與IT服務(wù)管理領(lǐng)域?qū)<? 持有CISP,NISP,初級等級保護測評師證書,網(wǎng)絡(luò)規(guī)劃設(shè)計師,NSACE講師,并取得中國信息安全測評中心頒發(fā)的CISI講師資格;中國計算機學(xué)會會員,擁有15年IT工作經(jīng)驗, 9年信息安全實踐經(jīng)驗。 涉及WEB管理,系統(tǒng)管理,網(wǎng)絡(luò)管理,IT治理與服務(wù)管理,信息安全與風(fēng)險管理,等級保護測評項目,項目管理,滲透測試,信息產(chǎn)品安全管理,白盒黑盒安全測試等多方面工作。


培訓(xùn)課綱 課綱下載

更多信息安全協(xié)議、滲透、測試等攻防技術(shù)實戰(zhàn)相關(guān)課程:

課程專題信息安全管理培訓(xùn)


關(guān)于我們 | 法律聲明 | 服務(wù)條款 |熱門課程列表 | 培訓(xùn)計劃 | 網(wǎng)站地圖 | 文字站點 | 加入收藏 | 用戶中心 | 培訓(xùn)需求提交
固話:020-34071250、34071978 值班手機:13378458028(可加微信) 傳真:020-34071978
地址:廣州市天河區(qū)東站路1號;常年法律顧問:北京市雙全律師事務(wù)所 鄧江華主任律師
粵ICP備13018032號 Copyright (c) 2021 All Rights Reserved 森濤培訓(xùn)網(wǎng) 三策咨詢.企業(yè)培訓(xùn)服務(wù)