信息安全

信息安全协议、操作与应用系统、测试等攻防技术实战课程实施方案

2022-04-27 16:49:17　|　来源：中培企业IT培训网

一、课程收益
通过此次课程培训，可使学习者获得如下收益：
1. 掌握安全基础；
2. 熟悉协议安全攻击与防御技术；
3. 掌握操作系统安全攻击与防御技术；
4. 掌握应用系统安全攻击与防御技术。
5. 了解其它安全攻击与防御技术。

二、培训特色
1.理论与实践相结合、案例分析与行业应用穿插进行；
2.专家精彩内容解析、学员专题讨论、分组研究；
3.通过全面知识理解、专题技能和实践结合的授课方式。

三、培训大纲

模块	内容	相关实践
安全基础信息概述	网络安全法规简介信息安全等级保护制度简介信息安全基本元素信息安全服务与安全机制攻防基础概念和理论知识网络安全渗透测试标准介绍网络攻击的路径及流程网络安全防御技术概览
协议安全攻击与防御技术	OSI/RM协议模型各层层安全分析数据传输过程细化分解数据封装及分片技术详解网络层相关技术安全分析 IP/ICMP/ARP等协议攻击与防御传输层相关技术安全分析 TCP/UDP协议攻击与防御应用层相关技术安全分析 DHCP/DNS/FTP/TELNET等协议攻击与防御常用网络数据包结构及工作原理分析网络数据报文捕获与分析技术网络数据包构建、播发及验证技术网络数据报文监听技术	LAB：利用Wireshark、tcpdump等协议分析工具实现数据包捕获分析 LAB：按需实现数据报文构建、播发及验证分析 LAB：网络监听技术测试 ... ...
操作系统安全攻击与防御技术	Windows系统安全攻防相关账户安全性密码安全性安全相关策略分析文件系统安全性系统日志的分类及审计 Windows域环境相关安全技术 Windows安全相关命令 Linux系统安全攻防相关账户安全性密码安全性文件系统安全性系统日志的分类及审计 Linux安全相关命令操作系统安全相关实践信息收集技术端口扫描技术系统漏洞扫描技术系统漏洞利用	LAB：nmap等扫描工具的使用测试 LAB：nessus、openvas等漏洞扫描技术测试 LAB：基于MSF的漏洞检测及攻击技术测试 LAB：基于MSF的各类payload荷载生成测试 LAB：常见CVE漏洞利用测试 ... ...
应用系统安全攻击与防御技术	数据库管理系统安全 MSSQL安全性简介 MYSQL安全性简介中间件安全基础 Apache安全性简介 IIS安全性简介 Tomcat安全性简介 Web安全相关技术 HTTP协议技术分析暴力破解 SQL注入漏洞文件包含漏洞 XSS漏洞文件上传漏洞应用系统安全相关实践 web漏洞扫描与利用 Web目录遍历 WebShell与一句话木马 ... ...	LAB：awvs、owasp zap等web扫描工具的使用测试 LAB：Burpsuite、fiddler等web列举、分析、攻击工具测试 LAB：SQL注入测试 LAB：XSS、cookie、CSRF等攻击测试 LAB：webshell及一句话木马测试 ... ...
其它安全攻击与防御技术	其它攻击技术物理攻击技术社会工程学攻击技术密码攻击技术无线认证攻击技术提权技术内网渗透技术其它防护技术数据安全性防护措施传输安全性防护措施 PKI/CA体系架构 ... ...	LAB：社工工具应用测试 LAB：密码攻击工具测试 LAB：无线口令攻击测试 LAB：木马挂载技术测试 LAB：操作系统提权测试 LAB：nc、lcx等内网穿透测试 LAB：数据安全性防护测试 LAB：传输安全性防护测试 LAB：数字证书体系架构规划部署与实施测试 LAB：数字证书应用场景测试 ... ...
安全测试环境介绍及练习	Web安全测试靶场介绍 Web安全测试靶场练习常见综合类靶机介绍综合渗透环境练习	LAB：Lanmp、Wamp环境搭建 LAB：DVWA、SQLi-Labs等靶机实验环境的安装、部署与使用测试