我要報名

咨詢電話：
手　　機：	郵箱：

培訓背景

隨著全球進入數(shù)字化時代，關鍵信息基礎設施安全保障不僅是國家信息安全保障工作重要的一環(huán)，網(wǎng)絡戰(zhàn)也從傳統(tǒng)作戰(zhàn)的輔助手段變成首選，成為數(shù)字時代下最具可能性的戰(zhàn)爭形式之一。當下網(wǎng)絡安全態(tài)勢之嚴峻，迫切需要國家、行業(yè)及各單位在網(wǎng)絡安全領域具備打硬仗的能力。

網(wǎng)絡信息安全的時代到來，只有掌握攻防技能的人才，才有登上舞臺的資格。網(wǎng)絡安全行業(yè)的特殊性決定了網(wǎng)絡安全人才除了需要有扎實的理論基礎，更需要有高超的實戰(zhàn)能力，才能應對紛繁復雜的網(wǎng)絡環(huán)境及層出不窮的攻擊手段。

培訓對象

網(wǎng)絡安全專業(yè)人員、滲透測試人員、安全運維人員、安全顧問和管理人員、學生和研究人員等。

培訓收益

網(wǎng)絡安全專業(yè)人員

網(wǎng)絡安全紅藍對抗是網(wǎng)絡安全專業(yè)人員提升技能和實踐知識的有效方式。它可以幫助他們了解攻擊者的思維方式，熟悉各種攻擊技術，并提高防御和應急響應能力。

滲透測試人員

滲透測試人員通過網(wǎng)絡安全紅藍對抗可以在真實環(huán)境中模擬攻擊行為，提高其滲透測試技能和方法，發(fā)現(xiàn)系統(tǒng)和應用程序的潛在漏洞，并提供改進建議。

安全運維人員

安全運維人員可以通過網(wǎng)絡安全紅藍對抗增強對系統(tǒng)和網(wǎng)絡的安全防護能力。他們可以學習到更好的安全配置和監(jiān)控方法，并能夠應對實際的安全事件和威脅。

安全顧問和管理人員

網(wǎng)絡安全紅藍對抗可以幫助安全顧問和管理人員更好地了解當前的安全風險和威脅，并制定相應的安全策略和規(guī)劃。他們可以通過實踐和模擬攻擊來評估組織的安全能力和應急響應能力。

學生和研究人員

對于對網(wǎng)絡安全感興趣的學生和研究人員來說，網(wǎng)絡安全紅藍對抗可以提供一個實踐的平臺，讓他們在真實場景中學習和研究網(wǎng)絡安全技術和方法。

課程大綱

一、安全基礎信息概述 網(wǎng)絡安全法規(guī)簡介

信息安全等級保護制度簡介

信息安全基本元素

信息安全服務與安全機制

攻防基礎概念和理論知識

網(wǎng)絡安全滲透測試標準介紹

網(wǎng)絡攻擊的路徑及流程

網(wǎng)絡安全防御技術概覽

二、協(xié)議安全攻擊與防御技術

OSI/RM協(xié)議模型各層層安全分析

數(shù)據(jù)傳輸過程細化分解

數(shù)據(jù)封裝及分片技術詳解

網(wǎng)絡層相關技術安全分析

IP/ICMP/ARP等協(xié)議攻擊與防御

傳輸層相關技術安全分析

TCP/UDP協(xié)議攻擊與防御

應用層相關技術安全分析

DHCP/DNS/FTP/TELNET等協(xié)議攻擊與防御

常用網(wǎng)絡數(shù)據(jù)包結構及工作原理分析

網(wǎng)絡數(shù)據(jù)報文捕獲與分析技術

網(wǎng)絡數(shù)據(jù)包構建、播發(fā)及驗證技術

網(wǎng)絡數(shù)據(jù)報文監(jiān)聽技術

三、操作系統(tǒng)安全攻擊與防御技術

Windows系統(tǒng)安全攻防相關

賬戶安全性

密碼安全性

安全相關策略分析

文件系統(tǒng)安全性

系統(tǒng)日志的分類及審計

Windows域環(huán)境相關安全技術

Windows安全相關命令

Linux系統(tǒng)安全攻防相關

賬戶安全性

密碼安全性

文件系統(tǒng)安全性

系統(tǒng)日志的分類及審計

Linux安全相關命令

操作系統(tǒng)安全相關實踐

信息收集技術

端口掃描技術

系統(tǒng)漏洞掃描技術

系統(tǒng)漏洞利用

四、應用系統(tǒng)安全攻擊與防御技術

數(shù)據(jù)庫管理系統(tǒng)安全

MSSQL安全性簡介

MYSQL安全性簡介

中間件安全基礎

Apache安全性簡介

IIS安全性簡介

Tomcat安全性簡介

Web安全相關技術

HTTP協(xié)議技術分析

暴力破解

SQL注入漏洞

文件包含漏洞

XSS漏洞

文件上傳漏洞

應用系統(tǒng)安全相關實踐

web漏洞掃描與利用

Web目錄遍歷

WebShell與一句話木馬

五、其它安全攻擊與防御技術

其它攻擊技術

物理攻擊技術

社會工程學攻擊技術

密碼攻擊技術

無線認證攻擊技術

提權技術

內網(wǎng)滲透技術

其它防護技術

數(shù)據(jù)安全性防護措施

傳輸安全性防護措施

PKI/CA體系架構

六、安全測試環(huán)境介紹及練習

Web安全測試靶場介紹

Web安全測試靶場練習

常見綜合類靶機介紹

綜合滲透環(huán)境練習

專家老師

商老師 | 國家網(wǎng)絡技術水平考試教材編委會成員

北京工業(yè)大學 計算機科學與技術專業(yè)碩士，23年IT職業(yè)培訓生涯，20000+學時授課經(jīng)歷，國內IT培訓金牌講師。擁有CISSP、CISP、ISO27001 Practitioner、PMP、ITIL、CDGA、CCNA、CCNP、MCSE、MCDBA、信息系統(tǒng)項目管理師等國際國內IT領域專業(yè)證書。授課過程理論與實踐并重，深入淺出，講課詼諧幽默、氣氛活躍，深受廣大學員好評。

袁老師 | 網(wǎng)絡設備規(guī)劃與設計專家

中培網(wǎng)絡設備規(guī)劃與設計專家，18年網(wǎng)絡工作經(jīng)驗，15年講師經(jīng)驗，曾就職于天津電信，神州數(shù)碼公司。設計了：河北網(wǎng)通項目、中煤集團視頻會議項目、中國銀行項目、吉林省農(nóng)業(yè)銀行網(wǎng)絡改造項目、浙江省檢疫檢驗局項目、中國鐵通項目、河北移動項目、廣東移動等網(wǎng)絡，擅長信息安全加固技術，網(wǎng)絡安全攻防技術，信息安全風險評估技術，IP骨干網(wǎng)技術等，TCP/IP，BGP，MPLS/VPN，MPLST，VPLS，IS-IS，QOS，VPN，VOIP，ATM等技術。教學方面具有豐富的教學經(jīng)驗和實踐經(jīng)驗.曾任職北京安博亞威科技有限公司教學經(jīng)理，首席講師。是cisco認證的CCSI#33236(cisco認證講師)，培養(yǎng)了數(shù)百名CCIE。是CISP授權講師CISI. 被多次聘請到大型公司做技術交流講座如:諾基亞西門子通信技術公司，MOTOROLA通信技術公司，中國航空結算中心，中國鐵通等，還被邀請到河北移動，廣東移動等公司做網(wǎng)絡優(yōu)化及信息網(wǎng)絡安全加固工作。

我要報名

在線報名：網(wǎng)絡安全技術與攻防實戰(zhàn)(北京)