信息安全

黑客攻防技术与网络安全架构

2022-04-27 17:04:53　|　来源：中培企业IT培训网

一、课程收益
通过此次课程培训，可使学习者获得如下收益：
1. 掌握安全基础；
2. 熟悉协议安全攻击与防御技术；
3. 掌握操作系统安全攻击与防御技术；
4. 掌握应用系统安全攻击与防御技术。
5. 了解其它安全攻击与防御技术。

二、培训特色
1.理论与实践相结合、案例分析与行业应用穿插进行；
2.专家精彩内容解析、学员专题讨论、分组研究；
3.通过全面知识理解、专题技能和实践结合的授课方式。

三、培训时长
共计3天，每天6课时

四、培训大纲

培训时间	培训模块	培训内容	相关测试
第一天	上午：信息安全基本概念、黑客基本攻击思路	安全事件回顾信息安全面临的威胁信息安全基础数据机密性数据完整性数据可用性 PGP安全加固应用黑客攻击的一般流程黑客攻击的典型方式入侵常用DOS命令端口扫描技术漏洞扫描技术	黑客攻击思路黑客攻击技术 Nmap端口扫描工具使用常用DOS命令 DOS攻击演示构建自己的攻防环境 Nessus漏扫工具使用 PGP安全加固
第一天	下午：等保	等保2.0介绍民航等保介绍等保2.0 GB/T22239-2019,GB/T22240-2020,GB/T28448-2019 标准等保2.0身份鉴别的基线要求及整改等保2.0访问控制的基线要求及整改等保2.0恶意代码防范基线要求及整改等保2.0自行软件开发基线要求及整改等保2.0外购软件开发基线要求及整改等保2.0安全通信网络基线要求及整改等保2.0安全区域边界基线要求及整理等保2.0计算环境安全基线要求及整改	等保2.0实施指南
第二天	上午：攻防实战	渗透测试的原理系统扫描/漏洞扫描技术口令破解技术嗅探技术Sniffer 数据包分析技术 IP地址欺骗攻击与防御 ARP欺骗攻击与防御 DHCP服务器攻击与防御 DOS/DDOS攻击与防御远程控制技术缓冲区溢出攻击拒绝服务攻击社会工程学	Winfo获取Windows系统信息流光破解Windows口令 X-Scan漏洞扫描 Nessus开源漏扫 FTP、SQL、Telnet口令爆破 Sniffer 抓包分析 Wireshark对网络协议 SynFlood拒绝服务攻击 Smurf攻击
第二天	下午： WEB系统安全及其防范、移动安全	Web系统简介 Web系统安全漏洞及漏洞修复网页挂马 SQL注入 Cookie欺诈 XSS跨站钓鱼攻击 JAVA反序列化命令执行漏洞 Strust2命令执行漏洞 CSRF/SSRF攻击	WEB站点安全指南 SQL注入突破网站验证 Domain、Jsky、NBSI、HDSI、CASI等Web渗透工具的使用上传网站后门Webshell 利用XSS窃取其他用户的Cookie信息
第三天	上午：操作系统安全及病毒防御	软件安全开发生命周期软件安全需求软件安全设计软件安全编码软件安全代码审计与测试网络安全现状分析网络安全体系架构介绍内网安全架构的设计安全域的概念认证前域/认证后域/隔离域
第三天	下午：网络安全传输	防火墙的基本原理 IDS/IPS基本原理内网安全监控数据传输安全需求数据传输安全实现协议IPSEC IPSec VPN技术原理 IPSEC VPN大中型网络部署指南网络故障诊断排除的思路和方法企业服务器功能及安全重要性 Windows系统安全综述 Windows用户安全性 NTFS 文件系统安全性 EFS安全配置	内网安全监控和审计配置网络流量、网络异常数据包的具体分析 VMware 虚拟机的使用用户权限分配 NTFS特性 EFS文件加密

标签：黑客攻防技术网络安全网络安全技术网络安全架构

上一篇：LINUX应用及核心技术演练
下一篇：信息安全风险评估及应急响应内训

培训时间	培训模块	培训内容	相关测试
第一天	上午：信息安全基本概念、黑客基本攻击思路	安全事件回顾信息安全面临的威胁信息安全基础数据机密性数据完整性数据可用性 PGP安全加固应用黑客攻击的一般流程黑客攻击的典型方式入侵常用DOS命令端口扫描技术漏洞扫描技术	黑客攻击思路黑客攻击技术 Nmap端口扫描工具使用常用DOS命令 DOS攻击演示构建自己的攻防环境 Nessus漏扫工具使用 PGP安全加固
第一天	下午：等保	等保2.0介绍民航等保介绍等保2.0 GB/T22239-2019,GB/T22240-2020,GB/T28448-2019 标准等保2.0身份鉴别的基线要求及整改等保2.0访问控制的基线要求及整改等保2.0恶意代码防范基线要求及整改等保2.0自行软件开发基线要求及整改等保2.0外购软件开发基线要求及整改等保2.0安全通信网络基线要求及整改等保2.0安全区域边界基线要求及整理等保2.0计算环境安全基线要求及整改	等保2.0实施指南
第二天	上午：攻防实战	渗透测试的原理系统扫描/漏洞扫描技术口令破解技术嗅探技术Sniffer 数据包分析技术 IP地址欺骗攻击与防御 ARP欺骗攻击与防御 DHCP服务器攻击与防御 DOS/DDOS攻击与防御远程控制技术缓冲区溢出攻击拒绝服务攻击社会工程学	Winfo获取Windows系统信息流光破解Windows口令 X-Scan漏洞扫描 Nessus开源漏扫 FTP、SQL、Telnet口令爆破 Sniffer 抓包分析 Wireshark对网络协议 SynFlood拒绝服务攻击 Smurf攻击
第二天	下午： WEB系统安全及其防范、移动安全	Web系统简介 Web系统安全漏洞及漏洞修复网页挂马 SQL注入 Cookie欺诈 XSS跨站钓鱼攻击 JAVA反序列化命令执行漏洞 Strust2命令执行漏洞 CSRF/SSRF攻击	WEB站点安全指南 SQL注入突破网站验证 Domain、Jsky、NBSI、HDSI、CASI等Web渗透工具的使用上传网站后门Webshell 利用XSS窃取其他用户的Cookie信息
第三天	上午：操作系统安全及病毒防御	软件安全开发生命周期软件安全需求软件安全设计软件安全编码软件安全代码审计与测试网络安全现状分析网络安全体系架构介绍内网安全架构的设计安全域的概念认证前域/认证后域/隔离域
第三天	下午：网络安全传输	防火墙的基本原理 IDS/IPS基本原理内网安全监控数据传输安全需求数据传输安全实现协议IPSEC IPSec VPN技术原理 IPSEC VPN大中型网络部署指南网络故障诊断排除的思路和方法企业服务器功能及安全重要性 Windows系统安全综述 Windows用户安全性 NTFS 文件系统安全性 EFS安全配置	内网安全监控和审计配置网络流量、网络异常数据包的具体分析 VMware 虚拟机的使用用户权限分配 NTFS特性 EFS文件加密

信息安全

黑客攻防技术与网络安全架构

猜你喜欢

近期开班

大数据挖掘、可视化与ChatGPT职场赋能

麒麟操作系统运维高级工程师(KYCP运维)

AI大模型全栈工程师实战训练营

国家注册信息安全专业人员CISP-PTE渗透测试工程师认证

国家注册信息安全专业人员CISP认证

国家注册数据安全治理专业人员CISP-DSG认证

DAMA国际数据管理专业人士CDMP认证&DAMA中国数据治理工程师CDGA认证

CCSK云计算安全知识认证

企业数字化转型顶层设计与TOGAF鉴定级认证

软件设计模式与软件重构实战训练营

DAMA中国数据治理专家CDGP认证

国际注册信息安全专业人员CISSP认证

业务需求分析及产品设计实战

DAMA国际数据管理专业人士CDMP认证&DAMA中国数据治理工程师CDGA认证

国家注册信息安全专业人员CISP认证

国家注册数据安全治理专业人员CISP-DSG认证

国际注册信息系统审计师CISA认证

信创服务经理认证

ITSS-IT服务工程师认证

ITSS-IT服务经理认证

网络安全技术与攻防实战

数据资产管理师（CDAM）培训认证

DAMA中国数据治理专家CDGP认证