首頁 > 公開課 > 信息安全 > 信息安全協議和操作與應用系統和測試等企業應用最佳實踐

信息安全協議和操作與應用系統和測試等企業應用最佳實踐

培訓地點 北京
培訓時間 4月28-30日

一、 培訓收益

通過此次課程培訓,可使學習者獲得如下收益:
  1.掌握安全基礎;
  2.熟悉協議安全攻擊與防御技術;
  3.掌握操作系統安全攻擊與防御技術;
  4.掌握應用系統安全攻擊與防御技術;
  5.了解其它安全攻擊與防御技術。
二、 培訓特色
  1.理論與實踐相結合、案例分析與行業應用穿插進行;
  2.專家精彩內容解析、學員專題討論、分組研究;
  3.通過全面知識理解、專題技能和實踐結合的授課方式。
三、 日程安排

模塊 內容 相關實踐
安全基礎信息概述 網絡安全法規簡介
信息安全等級保護制度簡介
信息安全基本元素
信息安全服務與安全機制
攻防基礎概念和理論知識
網絡安全滲透測試標準介紹
網絡攻擊的路徑及流程
網絡安全防御技術概覽
 
協議安全攻擊與防御技術 OSI/RM協議模型各層層安全分析
數據傳輸過程細化分解
數據封裝及分片技術詳解
網絡層相關技術安全分析
IP/ICMP/ARP等協議攻擊與防御
傳輸層相關技術安全分析
TCP/UDP協議攻擊與防御
應用層相關技術安全分析
DHCP/DNS/FTP/TELNET等協議攻擊與防御
常用網絡數據包結構及工作原理分析
網絡數據報文捕獲與分析技術
網絡數據包構建、播發及驗證技術
網絡數據報文監聽技術
LAB:利用Wireshark、tcpdump等協議分析工具實現數據包捕獲分析
LAB:按需實現數據報文構建、播發及驗證分析
LAB:網絡監聽技術測試
... ...
操作系統安全攻擊與防御技術 Windows系統安全攻防相關
賬戶安全性
密碼安全性
安全相關策略分析
文件系統安全性
系統日志的分類及審計
Windows域環境相關安全技術
Windows安全相關命令
Linux系統安全攻防相關
賬戶安全性
密碼安全性
文件系統安全性
系統日志的分類及審計
Linux安全相關命令
操作系統安全相關實踐
信息收集技術
端口掃描技術
系統漏洞掃描技術
系統漏洞利用
LAB:nmap等掃描工具的使用測試
LAB:nessus、openvas等漏洞掃描技術測試
LAB: 基于MSF的漏洞檢測及攻擊技術測試
LAB:基于MSF的各類payload荷載生成測試
LAB:常見CVE漏洞利用測試
... ...
應用系統安全攻擊與防御技術 數據庫管理系統安全
MSSQL安全性簡介
MYSQL安全性簡介
中間件安全基礎
Apache安全性簡介
IIS安全性簡介
Tomcat安全性簡介
Web安全相關技術
HTTP協議技術分析
暴力破解
SQL注入漏洞
文件包含漏洞
XSS漏洞
文件上傳漏洞
應用系統安全相關實踐
web漏洞掃描與利用
Web目錄遍歷
WebShell與一句話木馬
... ...
LAB:awvs、owasp zap等web掃描工具的使用測試
LAB:Burpsuite、fiddler等web列舉、分析、攻擊工具測試
LAB:SQL注入測試
LAB:XSS、cookie、CSRF等攻擊測試
LAB: webshell及一句話木馬測試
... ...
其它安全攻擊與防御技術 其它攻擊技術
物理攻擊技術
社會工程學攻擊技術
密碼攻擊技術
無線認證攻擊技術
提權技術
內網滲透技術
其它防護技術
數據安全性防護措施
傳輸安全性防護措施
PKI/CA體系架構
... ...
LAB:社工工具應用測試
LAB:密碼攻擊工具測試
LAB:無線口令攻擊測試
LAB:木馬掛載技術測試
LAB:操作系統提權測試
LAB:nc、lcx等內網穿透測試
LAB:數據安全性防護測試
LAB:傳輸安全性防護測試
LAB:數字證書體系架構規劃部署與實施測試
LAB:數字證書應用場景測試
... ...
安全測試環境介紹及練習 Web安全測試靶場介紹
Web安全測試靶場練習
常見綜合類靶機介紹
綜合滲透環境練習
LAB:Lanmp、Wamp環境搭建
LAB:DVWA、SQLi-Labs等靶機實驗環境的安裝、部署與使用測試

四、 授課專家

趙老師 中國信息安全測評中心特聘安全研究員,工信部網絡安全技能大賽專家,擅長課程:網絡攻防、滲透測試、漏洞挖掘、應用安全、逆向分析、木馬病毒、主機數據庫安全測試加固、安全編程,項目經歷有貴陽大據及網絡安全攻防演練,全國網絡安全攻防大賽個人第三名/團隊第一,湖北移動2020CTF集訓-逆向(4天)、某部隊2020-CTF集訓-PWN+逆向(5天)/攻防滲透+web(5天)、廣西電網2020CTF集訓提高班(15天)、廣西國稅2020競賽集訓-逆向、網絡空間安全精英集訓營201908(講師代表/技術評委)、中國電建網絡安全集訓等。
  袁老師 信息安全架構設計、體系規劃、12年網絡工作經驗,8年講師經驗,曾就職于天津電信,神州數碼公司;國家注冊信息安全專家(CISSP和CISP)。
  劉老師 高級技術專家,長期致力于病毒與惡意代碼的分析、研究與反制技術。對操作系統內核,人工智能,逆向分析,漏洞分析及利用等有一定的造詣,多次承擔、參與國家項目,并曾經長期承擔安管中心等機構的一些惡意代碼分析工作。
  賀老師 信息安全與IT服務管理領域專家, 持有CISP,NISP,初級等級保護測評師證書,網絡規劃設計師,NSACE講師,并取得中國信息安全測評中心頒發的CISI講師資格;中國計算機學會會員,擁有15年IT工作經驗, 9年信息安全實踐經驗。 涉及WEB管理,系統管理,網絡管理,IT治理與服務管理,信息安全與風險管理,等級保護測評項目,項目管理,滲透測試,信息產品安全管理,白盒黑盒安全測試等多方面工作。