欢迎访问企业培训网!本站提供优质培训课程和培训服务!
免费注册 | 会员登陆 | 将本站设为首页 |

信息安全协议、渗透、测试等攻防技术实战

(本课程滚动开课,如遇开课时间或者地点不合适,请拨打010-62258232咨询最新时间、地点等培训安排!)

培训安排:2021年8月24-26日青岛   2021年10月19-21日上海

培训费用:5800元/人(含培训费、场地费、资料费、学习期间午餐),食宿可统一安排,费用自理。

培训收益:
通过此次课程培训,可使学习者获得如下收益:
1. 掌握安全基础;
2. 熟悉协议安全攻击与防御技术;
3. 掌握操作系统安全攻击与防御技术;
4. 掌握应用系统安全攻击与防御技术。
5. 了解其它安全攻击与防御技术。

培训特色:
1.理论与实践相结合、案例分析与行业应用穿插进行;
2.专家精彩内容解析、学员专题讨论、分组研究;
3.通过全面知识理解、专题技能和实践结合的授课方式。

日程安排:

模块

内容

相关实践

安全基础信息概述


   网络安全法规简介
   信息安全等级保护制度简介
   信息安全基本元素
   信息安全服务与安全机制
   攻防基础概念和理论知识
   网络安全渗透测试标准介绍
   网络攻击的路径及流程
   网络安全防御技术概览

 

协议安全攻击与防御技术


   OSI/RM协议模型各层层安全分析
   数据传输过程细化分解
   数据封装及分片技术详解
   网络层相关技术安全分析
   IP/ICMP/ARP等协议攻击与防御
   传输层相关技术安全分析
   TCP/UDP协议攻击与防御
   应用层相关技术安全分析
   DHCP/DNS/FTP/TELNET等协议攻击与防御
   常用网络数据包结构及工作原理分析
   网络数据报文捕获与分析技术
   网络数据包构建、播发及验证技术
   网络数据报文监听技术

   LAB:利用Wireshark、tcpdump等协议分析工具实现数据包捕获分析
   LAB:按需实现数据报文构建、播发及验证分析
   LAB:网络监听技术测试
   ... ...

操作系统安全攻击与防御技术


   Windows系统安全攻防相关
   账户安全性
   密码安全性
   安全相关策略分析
   文件系统安全性
   系统日志的分类及审计
   Windows域环境相关安全技术
   Windows安全相关命令
   Linux系统安全攻防相关
   账户安全性
   密码安全性
   文件系统安全性
   系统日志的分类及审计
   Linux安全相关命令
   操作系统安全相关实践
   信息收集技术
   端口扫描技术
   系统漏洞扫描技术
   系统漏洞利用

 

 

 


   LAB:nmap等扫描工具的使用测试
   LAB:nessus、openvas等漏洞扫描技术测试
   LAB: 基于MSF的漏洞检测及攻击技术测试
   LAB:基于MSF的各类payload荷载生成测试
   LAB:常见CVE漏洞利用测试
   ... ...

应用系统安全攻击与防御技术


   数据库管理系统安全
   MSSQL安全性简介
   MYSQL安全性简介
   中间件安全基础
   Apache安全性简介
   IIS安全性简介
   Tomcat安全性简介
   Web安全相关技术
   HTTP协议技术分析
   暴力破解
   SQL注入漏洞
   文件包含漏洞
   XSS漏洞
   文件上传漏洞
   应用系统安全相关实践
   web漏洞扫描与利用
   Web目录遍历
   WebShell与一句话木马
   ... ...


   LAB:awvs、owasp zap等web扫描工具的使用测试
   LAB:Burpsuite、fiddler等web列举、分析、攻击工具测试
   LAB:SQL注入测试
   LAB:XSS、cookie、CSRF等攻击测试
   LAB: webshell及一句话木马测试
   ... ...

 

其它安全攻击与防御技术


   其它攻击技术
   物理攻击技术
   社会工程学攻击技术
   密码攻击技术
   无线认证攻击技术
   提权技术
   内网渗透技术
   其它防护技术
   数据安全性防护措施
   传输安全性防护措施
   PKI/CA体系架构

... ...


   LAB:社工工具应用测试
   LAB:密码攻击工具测试
   LAB:无线口令攻击测试
   LAB:木马挂载技术测试
   LAB:操作系统提权测试
   LAB:nc、lcx等内网穿透测试
   LAB:数据安全性防护测试
   LAB:传输安全性防护测试
   LAB:数字证书体系架构规划部署与实施测试
   LAB:数字证书应用场景测试
   ... ...

安全测试环境介绍及练习


   Web安全测试靶场介绍
   Web安全测试靶场练习
   常见综合类靶机介绍
   综合渗透环境练习

   LAB:Lanmp、Wamp环境搭建
   LAB:DVWA、SQLi-Labs等靶机实验环境的安装、部署与使用测试
  

授课专家:
赵老师 中国信息安全测评中心特聘安全研究员,工信部网络安全技能大赛专家,擅长课程:网络攻防、渗透测试、漏洞挖掘、应用安全、逆向分析、木马病毒、主机数据库安全测试加固、安全编程,项目经历有贵阳大据及网络安全攻防演练,全国网络安全攻防大赛个人第三名/团队第一,湖北移动2020CTF集训-逆向(4天)、某部队2020-CTF集训-PWN+逆向(5天)/攻防渗透+web(5天)、广西电网2020CTF集训提高班(15天)、广西国税2020竞赛集训-逆向、网络空间安全精英集训营201908(讲师代表/技术评委)、中国电建网络安全集训等。

袁老师 信息安全架构设计、体系规划、12年网络工作经验,8年讲师经验,曾就职于天津电信,神州数码公司;国家注册信息安全专家(CISSP和CISP)。

刘老师 高级技术专家,长期致力于病毒与恶意代码的分析、研究与反制技术。对操作系统内核,人工智能,逆向分析,漏洞分析及利用等有一定的造诣,多次承担、参与国家项目,并曾经长期承担安管中心等机构的一些恶意代码分析工作。

贺老师  信息安全与IT服务管理领域专家, 持有CISP,NISP,初级等级保护测评师证书,网络规划设计师,NSACE讲师,并取得中国信息安全测评中心颁发的CISI讲师资格;中国计算机学会会员,拥有15年IT工作经验, 9年信息安全实践经验。 涉及WEB管理,系统管理,网络管理,IT治理与服务管理,信息安全与风险管理,等级保护测评项目,项目管理,渗透测试,信息产品安全管理,白盒黑盒安全测试等多方面工作。

【报名咨询】

联系电话:010-62258232  62278113  13718601312  13120125786

联 系 人:李先生  陈小姐

电子邮件:25198734@qq.com  11075627@qq.com

在线登记培训意向(提前报名可享受折扣优惠):
课程名称:
 
企业名称:*
 
联系人:*
 
联系电话:*
 
学员姓名:
 
联系电话:
 
学员姓名:
 
联系电话:
 
学员姓名:
 
联系电话:
 
  (学员信息按报名人数填写即可,三人以上报名请点击下载培训报名表
备 注——
1、收到贵公司报名信息后,我们将第一时间和贵公司参会联系人确认培训事宜。
2、开课前两周,我们将为您发送《培训确认函》,将培训地点交通路线及酒店预订、培训报到指引等事项告知与您。
3、本课程也可以安排培训讲师到贵公司进行企业内训,欢迎来电咨询及预订讲师排期。
4、联系咨询电话:010-62278113  13718601312;联系人:李先生;邮件:25198734@qq.com。
企业培训导航
·按培训课题:
企业战略
运营管理
生产管理
研发管理
营销销售
人力资源
财务管理
职业发展
高层研修
标杆学习
认证培训
专业技能
·按培训时间:
一月课程
二月课程
三月课程
四月课程
五月课程
六月课程
七月课程
八月课程
九月课程
十月课程
十一月课
十二月课
·按培训地点:
北京培训
上海培训
广州培训
深圳培训
苏州培训
杭州培训
成都培训
青岛培训
厦门培训
东莞培训
武汉培训
长沙培训
最新培训课程
年度培训计划
企业培训年卡
企业培训专题
爆品战略
国际贸易
股权激励
领导执行
战略规划
学习华为
项目管理
工业工程
产品经理
采购管理
生产计划
供应管理
精益生产
现场管理
车间管理
仓储管理
营销创新
客户服务
谈判技巧
销售技巧
微信营销
电话营销
网络营销
客户管理
行政管理
招聘面试
劳动法规
薪酬管理
绩效考核
培训体系
团队建设
内部培训
档案管理
内部控制
纳税筹划
非财培训
应收账款
预算管理
成本管理
地产培训
中层经理
商务礼仪
沟通技巧
班组管理
最新信息 | 培训需求 | 网站动态 | 网站地图 | 关于我们 | 联系我们
企业培训网致力于为客户提供优质培训服务!推动企业进步,助力企业腾飞!
客服电话:010-62258232  QQ:25198734  网站备案:京ICP备06027146号
QQ在线咨询
扫描添加微信咨询
在线登记报名