信息安全

信息安全红蓝队攻防实战技术培训

2022-04-28 10:19:56 | 来源:中培企业IT培训网
一、课程简介
1.培训背景:从2016年网络安全问题频出,网络安全已经成为国家、企业、个人密不可分的一部分,“没有网络安全,就没有国家安全”我们必须捍卫国家网络空间安全。为此,国网信通产业集团也要不断的建设网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控,为此制定本方案。

2.培训介绍:在军事领域,演习是专指军队进行大规模的实兵演习,演习中通常分为红军、蓝军,演习多以红军防守、蓝军进攻为主。类似于军事领域的红蓝军对抗,网络安全中,红蓝军对抗则是一方扮演黑客(蓝军),一方扮演防御者(红军)。

3.培训目的:安全是一个整体,正如木桶定律,最短的木板是评估木桶品质的标准,安全最薄弱环节也是决定系统好坏的关键。而网络红蓝军对抗的目的就是用来评估企业安全性,有助于找出企业安全中最脆弱的环节,提升企业安全能力的建设。

4.培训准备:红蓝对抗不同于渗透测试,红蓝对抗测试的范围很广泛,不仅需要渗透技术,还需要逆向、脚本编程、各种绕过黑魔法等。所以,红蓝对抗不仅需要渗透测试的人才,也需要逆向的工程师,甚至是区块链安全工程师、数据安全方向的工程师等。

二、培训特色
1.理论与实践相结合、案例分析与行业应用穿插进行;
2.专家精彩内容解析、学员专题讨论、分组研究;
3.通过全面知识理解、专题技能和实践结合的授课方式。

三、 培训时长
共计2天,每天6课时

四、培训大纲
时间 课纲内容
第一期 网络设备安全技术
Windows操作系统概述
Windows主机安全
IIS安全加固
FTP安全加固
常见攻击工具及攻击技术
入侵检测工具实践
第二期 数据库安全技术
Windows/linix主机安全
常见网络服务器安全加固
流行攻击技术以及攻击工具实践
常见网络服务漏洞分析以及攻击测试
渗透测试流程