課程描述INTRODUCTION
網絡安全法
日程安(an)排SCHEDULE
課程大綱Syllabus
網絡安全法
一、培訓收益
通過此次課程培訓,可使學習者獲得如下收益:
1.掌握安全基礎;
2.熟悉協議安全攻擊與防御技術;
3.掌握操作系統安全攻擊與防御技術;
4.掌握應用系統安全攻擊與防御技術。
5.了解其它(ta)安(an)全攻擊與防(fang)御技術(shu)。
二、培訓特色
1.理論與實踐相結合、案例分析與行業應用穿插進行;
2.專家精彩內容解析、學員專題討論、分組研究;
3.通過(guo)全面知(zhi)識理解、專題(ti)技(ji)能和(he)實(shi)踐結合的授課方式。
三、日程安排
第一模塊、安全基礎信息概述
網絡安全法規簡介
信息安全等級保護制度簡介
信息安全基本元素
信息安全服務與安全機制
攻防基礎概念和理論知識
網絡安全滲透測試標準介紹
網絡攻擊的路徑及流程
網絡安全(quan)防御技術概覽(lan)
第二模塊、協議安全攻擊與防御技術
OSI/RM協議模型各層層安全分析
數據傳輸過程細化分解
數據封裝及分片技術詳解
網絡層相關技術安全分析
IP/ICMP/ARP等協議攻擊與防御
傳輸層相關技術安全分析
TCP/UDP協議攻擊與防御
應用層相關技術安全分析
DHCP/DNS/FTP/TELNET等協議攻擊與防御
常用網絡數據包結構及工作原理分析
網絡數據報文捕獲與分析技術
網絡數據包構建、播發及驗證技術
網絡數(shu)據報文監聽技(ji)術(shu)
第三模塊、操作系統安全攻擊與防御技術
Windows系統安全攻防相關
賬戶安全性
密碼安全性
安全相關策略分析
文件系統安全性
系統日志的分類及審計
Windows域環境相關安全技術
Windows安全相關命令
Linux系統安全攻防相關
賬戶安全性
密碼安全性
文件系統安全性
系統日志的分類及審計
Linux安全相關命令
操作系統安全相關實踐
信息收集技術
端口掃描技術
系統漏洞掃描技術
系統漏洞利用
第四模塊、應用系統安全攻擊與防御技術
數據庫管理系統安全
MSSQL安全性簡介
MYSQL安全性簡介
中間件安全基礎
Apache安全性簡介
IIS安全性簡介
Tomcat安全性簡介
Web安全相關技術
HTTP協議技術分析
暴力破解
SQL注入漏洞
文件包含漏洞
XSS漏洞
文件上傳漏洞
應用系統安全相關實踐
web漏洞掃描與利用
Web目錄遍歷
WebShell與一句話木馬
... ...
第五模塊、其它安全攻擊與防御技術
其它攻擊技術
物理攻擊技術
社會工程學攻擊技術
密碼攻擊技術
無線認證攻擊技術
提權技術
內網滲透技術
其它防護技術
數據安全性防護措施
傳輸安全性防護措施
PKI/CA體系架構
... ...
第六模塊、安全測試環境介紹及練習
Web安全測試靶場介紹
Web安全測試靶場練習
常見綜合類靶機介紹
綜合滲透環境練習
授課專家
趙老師 中國信(xin)息安(an)全(quan)(quan)(quan)(quan)測(ce)評中心特聘安(an)全(quan)(quan)(quan)(quan)研究(jiu)員,工(gong)信(xin)部網絡(luo)安(an)全(quan)(quan)(quan)(quan)技能大賽專家,擅長課(ke)程:網絡(luo)攻(gong)(gong)防(fang)、滲透(tou)測(ce)試(shi)(shi)、漏洞挖掘、應(ying)用安(an)全(quan)(quan)(quan)(quan)、逆向分(fen)析、木(mu)馬病毒、主機數(shu)據(ju)庫安(an)全(quan)(quan)(quan)(quan)測(ce)試(shi)(shi)加固、安(an)全(quan)(quan)(quan)(quan)編程,項目(mu)經(jing)歷有貴陽(yang)大據(ju)及網絡(luo)安(an)全(quan)(quan)(quan)(quan)攻(gong)(gong)防(fang)演練,全(quan)(quan)(quan)(quan)國網絡(luo)安(an)全(quan)(quan)(quan)(quan)攻(gong)(gong)防(fang)大賽個人(ren)第三(san)名(ming)/團隊第一(yi),湖北移動2020CTF集(ji)訓(xun)-逆向(4天(tian)(tian))、某部隊2020-CTF集(ji)訓(xun)-PWN+逆向(5天(tian)(tian))/攻(gong)(gong)防(fang)滲透(tou)+web(5天(tian)(tian))、廣西(xi)(xi)電網2020CTF集(ji)訓(xun)提高班(15天(tian)(tian))、廣西(xi)(xi)國稅2020競賽集(ji)訓(xun)-逆向、網絡(luo)空(kong)間安(an)全(quan)(quan)(quan)(quan)精(jing)英集(ji)訓(xun)營201908(講師代表/技術(shu)評委)、中國電建網絡(luo)安(an)全(quan)(quan)(quan)(quan)集(ji)訓(xun)等。
袁老師 信息安全(quan)架構設(she)計(ji)、體系規(gui)劃、12年(nian)網絡(luo)工作經驗,8年(nian)講師經驗,曾就職于天津(jin)電(dian)信,神州數(shu)碼公司(si);國家注冊信息安全(quan)專家(CISSP和CISP)。
劉老師 高(gao)級技術專家(jia),長(chang)期致力于(yu)病毒(du)與惡意代碼(ma)的(de)(de)分(fen)析(xi)、研究與反(fan)制(zhi)技術。對操作系(xi)統內核(he),人工(gong)智能,逆向分(fen)析(xi),漏(lou)洞(dong)分(fen)析(xi)及(ji)利用(yong)等有一(yi)定的(de)(de)造詣(yi),多次承擔(dan)、參與國家(jia)項目,并(bing)曾經長(chang)期承擔(dan)安管中心(xin)等機構的(de)(de)一(yi)些惡意代碼(ma)分(fen)析(xi)工(gong)作。
賀老師 信息(xi)(xi)安(an)全(quan)與(yu)(yu)IT服務管(guan)(guan)理(li)(li)(li)領域專家,?持有CISP,NISP,初級(ji)等(deng)級(ji)保(bao)護(hu)測(ce)評師證書,網絡規劃設計師,NSACE講(jiang)師,并(bing)取得中國信息(xi)(xi)安(an)全(quan)測(ce)評中心頒發的CISI講(jiang)師資格;中國計算(suan)機學會會員,擁有15年IT工(gong)作經驗,9年信息(xi)(xi)安(an)全(quan)實踐(jian)經驗。?涉及(ji)WEB管(guan)(guan)理(li)(li)(li),系統(tong)管(guan)(guan)理(li)(li)(li),網絡管(guan)(guan)理(li)(li)(li),IT治理(li)(li)(li)與(yu)(yu)服務管(guan)(guan)理(li)(li)(li),信息(xi)(xi)安(an)全(quan)與(yu)(yu)風(feng)險管(guan)(guan)理(li)(li)(li),等(deng)級(ji)保(bao)護(hu)測(ce)評項目,項目管(guan)(guan)理(li)(li)(li),滲透測(ce)試,信息(xi)(xi)產品安(an)全(quan)管(guan)(guan)理(li)(li)(li),白盒黑(hei)盒安(an)全(quan)測(ce)試等(deng)多方面工(gong)作。
網絡安全法
轉載://citymember.cn/gkk_detail/246371.html
已開課時間Have start time
IT相關內訓
- IT崗位數智化能力提升路徑 甄文智
- 大模型技術與應用培訓 葉梓
- 電力信息化:價值和建設分析 劉(liu)宇佳(jia)
- 網安管理崗培訓 張(zhang)勝(sheng)生
- 云計算的應用領域和實踐 武威
- 互聯網新技術在銀行的應用 武威
- 軟件安全意識加強與技能提高 張勝生
- Python高效辦公自動化 張曉(xiao)如(ru)
- 信息安全風險評估與加固技能 張(zhang)勝生
- CISSP認證培訓課程 張勝生(sheng)
- Fine BI 數據分析與 張曉(xiao)如
- 滲透測試與攻防實戰高級課程 張勝生