培训会员
热门点击:参观考察 中层干部 研发管理 采购管理 海关事务 秘书文秘 人力资源管理 销售营销 绩效管理 仓储管理
您现在的位置: 森涛培训网 >> 公开课 >> 信息安全管理培训 >> 课程介绍

信息安全协议、渗透、测试等攻防技术实战

【时间地点】 2021年10月19-21日 上海
【培训讲师】 多名讲师
【参加对象】 不限
【参加费用】 ¥5800元/人 (含培训费、场地费、资料费、学习期间午餐),食宿可统一安排,费用自理。
【会务组织】 森涛培训网(www.stpxw.com).广州三策企业管理咨询有限公司
【咨询电话】 020-34071250;020-34071978(提前报名可享受更多优惠)
【联 系 人】 庞先生,邓小姐;13378458028、18924110388(均可加微信)
【在线 QQ 】 568499978 培训课纲 课纲下载    
【温馨提示】 本课程可引进到企业内部培训,欢迎来电预约!
培训关键词:信息安全管理培训

信息安全协议、渗透、测试等攻防技术实战(多名讲师)课程介绍:

培训收益
通过此次课程培训,可使学习者获得如下收益:
1. 掌握安全基础;
2. 熟悉协议安全攻击与防御技术;
3. 掌握操作系统安全攻击与防御技术;
4. 掌握应用系统安全攻击与防御技术。
5. 了解其它安全攻击与防御技术。

培训特色
1.理论与实践相结合、案例分析与行业应用穿插进行;
2.专家精彩内容解析、学员专题讨论、分组研究;
3.通过全面知识理解、专题技能和实践结合的授课方式。

日程安排

模块

内容

相关实践

安全基础信息概述

  • 网络安全法规简介
  • 信息安全等级保护制度简介
  • 信息安全基本元素
  • 信息安全服务与安全机制
  • 攻防基础概念和理论知识
  • 网络安全渗透测试标准介绍
  • 网络攻击的路径及流程
  • 网络安全防御技术概览

 

协议安全攻击与防御技术

  • OSI/RM协议模型各层层安全分析
  • 数据传输过程细化分解
  • 数据封装及分片技术详解
  • 网络层相关技术安全分析
  • IP/ICMP/ARP等协议攻击与防御
  • 传输层相关技术安全分析
  • TCP/UDP协议攻击与防御
  • 应用层相关技术安全分析
  • DHCP/DNS/FTP/TELNET等协议攻击与防御
  • 常用网络数据包结构及工作原理分析
  • 网络数据报文捕获与分析技术
  • 网络数据包构建、播发及验证技术
  • 网络数据报文监听技术
  • LAB:利用Wireshark、tcpdump等协议分析工具实现数据包捕获分析
  • LAB:按需实现数据报文构建、播发及验证分析
  • LAB:网络监听技术测试
  • ... ...

操作系统安全攻击与防御技术

  • Windows系统安全攻防相关
  • 账户安全性
  • 密码安全性
  • 安全相关策略分析
  • 文件系统安全性
  • 系统日志的分类及审计
  • Windows域环境相关安全技术
  • Windows安全相关命令
  • Linux系统安全攻防相关
  • 账户安全性
  • 密码安全性
  • 文件系统安全性
  • 系统日志的分类及审计
  • Linux安全相关命令
  • 操作系统安全相关实践
  • 信息收集技术
  • 端口扫描技术
  • 系统漏洞扫描技术
  • 系统漏洞利用

 

 

 

  • LAB:nmap等扫描工具的使用测试
  • LAB:nessus、openvas等漏洞扫描技术测试
  • LAB: 基于MSF的漏洞检测及攻击技术测试
  • LAB:基于MSF的各类payload荷载生成测试
  • LAB:常见CVE漏洞利用测试
  • ... ...

应用系统安全攻击与防御技术

  • 数据库管理系统安全
  • MSSQL安全性简介
  • MYSQL安全性简介
  • 中间件安全基础
  • Apache安全性简介
  • IIS安全性简介
  • Tomcat安全性简介
  • Web安全相关技术
  • HTTP协议技术分析
  • 暴力破解
  • SQL注入漏洞
  • 文件包含漏洞
  • XSS漏洞
  • 文件上传漏洞
  • 应用系统安全相关实践
  • web漏洞扫描与利用
  • Web目录遍历
  • WebShell与一句话木马
  • ... ...

  • LAB:awvs、owasp zap等web扫描工具的使用测试
  • LAB:Burpsuite、fiddler等web列举、分析、攻击工具测试
  • LAB:SQL注入测试
  • LAB:XSS、cookie、CSRF等攻击测试
  • LAB: webshell及一句话木马测试
  • ... ...

 

其它安全攻击与防御技术

  • 其它攻击技术
  • 物理攻击技术
  • 社会工程学攻击技术
  • 密码攻击技术
  • 无线认证攻击技术
  • 提权技术
  • 内网渗透技术
  • 其它防护技术
  • 数据安全性防护措施
  • 传输安全性防护措施
  • PKI/CA体系架构

... ...

  • LAB:社工工具应用测试
  • LAB:密码攻击工具测试
  • LAB:无线口令攻击测试
  • LAB:木马挂载技术测试
  • LAB:操作系统提权测试
  • LAB:nc、lcx等内网穿透测试
  • LAB:数据安全性防护测试
  • LAB:传输安全性防护测试
  • LAB:数字证书体系架构规划部署与实施测试
  • LAB:数字证书应用场景测试
  • ... ...

安全测试环境介绍及练习

  • Web安全测试靶场介绍
  • Web安全测试靶场练习
  • 常见综合类靶机介绍
  • 综合渗透环境练习
  • LAB:Lanmp、Wamp环境搭建
  • LAB:DVWA、SQLi-Labs等靶机实验环境的安装、部署与使用测试

授课专家
赵老师 中国信息安全测评中心特聘安全研究员,工信部网络安全技能大赛专家,擅长课程:网络攻防、渗透测试、漏洞挖掘、应用安全、逆向分析、木马病毒、主机数据库安全测试加固、安全编程,项目经历有贵阳大据及网络安全攻防演练,全国网络安全攻防大赛个人第三名/团队第一,湖北移动2020CTF集训-逆向(4天)、某部队2020-CTF集训-PWN+逆向(5天)/攻防渗透+web(5天)、广西电网2020CTF集训提高班(15天)、广西国税2020竞赛集训-逆向、网络空间安全精英集训营201908(讲师代表/技术评委)、中国电建网络安全集训等。

袁老师 信息安全架构设计、体系规划、12年网络工作经验,8年讲师经验,曾就职于天津电信,神州数码公司;国家注册信息安全专家(CISSP和CISP)。

刘老师 高级技术专家,长期致力于病毒与恶意代码的分析、研究与反制技术。对操作系统内核,人工智能,逆向分析,漏洞分析及利用等有一定的造诣,多次承担、参与国家项目,并曾经长期承担安管中心等机构的一些恶意代码分析工作。

贺老师  信息安全与IT服务管理领域专家, 持有CISP,NISP,初级等级保护测评师证书,网络规划设计师,NSACE讲师,并取得中国信息安全测评中心颁发的CISI讲师资格;中国计算机学会会员,拥有15年IT工作经验, 9年信息安全实践经验。 涉及WEB管理,系统管理,网络管理,IT治理与服务管理,信息安全与风险管理,等级保护测评项目,项目管理,渗透测试,信息产品安全管理,白盒黑盒安全测试等多方面工作。


培训课纲 课纲下载


更多信息安全协议、渗透、测试等攻防技术实战相关课程:

课程专题信息安全管理培训


关于我们 | 法律声明 | 服务条款 |热门课程列表 | 培训计划 | 网站地图 | 文字站点 | 加入收藏 | 用户中心 | 培训需求提交
固话:020-34071250、34071978 值班手机:13378458028(可加微信) 传真:020-34071978
地址:广州市天河区东站路1号;常年法律顾问:北京市双全律师事务所 邓江华主任律师
粤ICP备13018032号 Copyright (c) 2021 All Rights Reserved 森涛培训网 三策咨询.企业培训服务