镇江只枚物联网科技有限公司

網(wǎng)絡(luò)安全技術(shù)課程

各有關(guān)單位：
為企業(yè)構(gòu)建堅(jiān)固網(wǎng)絡(luò)安全防線，提前發(fā)現(xiàn)并解決安全隱患，培養(yǎng)網(wǎng)絡(luò)安全領(lǐng)域?qū)崙?zhàn)型人才。助力廣大學(xué)員全面提升專業(yè)技能，拓展職業(yè)發(fā)展道路。特邀行業(yè)網(wǎng)安專家，精心打造“網(wǎng)絡(luò)安全技術(shù)與攻防實(shí)戰(zhàn)”課程，并在全國實(shí)施培訓(xùn)。誠邀您的參與，有關(guān)事宜如下：

一、培訓(xùn)背景
隨著全球進(jìn)入數(shù)字化時(shí)代，關(guān)鍵信息基礎(chǔ)設(shè)施安全保障不僅是國家信息安全保障工作重要的一環(huán)，網(wǎng)絡(luò)戰(zhàn)也從傳統(tǒng)作戰(zhàn)的輔助手段變成*，成為數(shù)字時(shí)代下*可能性的戰(zhàn)爭形式之一。當(dāng)下網(wǎng)絡(luò)安全態(tài)勢之嚴(yán)峻，迫切需要國家、行業(yè)及各單位在網(wǎng)絡(luò)安全領(lǐng)域具備打硬仗的能力。
網(wǎng)絡(luò)信息安全的時(shí)代到來，只有掌握攻防技能的人才，才有登上舞臺的資格。網(wǎng)絡(luò)安全行業(yè)的特殊性決定了網(wǎng)絡(luò)安全人才除了需要有扎實(shí)的理論基礎(chǔ)，更需要有高超的實(shí)戰(zhàn)能力，才能應(yīng)對紛繁復(fù)雜的網(wǎng)絡(luò)環(huán)境及層出不窮的攻擊手段。

二、培訓(xùn)對象
網(wǎng)絡(luò)安全專業(yè)人員、滲透測試人員、安全運(yùn)維人員、安全顧問和管理人員、學(xué)生和研究人員等。

三、培訓(xùn)收益
網(wǎng)絡(luò)安全專業(yè)人員
網(wǎng)絡(luò)安全紅藍(lán)對抗是網(wǎng)絡(luò)安全專業(yè)人員提升技能和實(shí)踐知識的有效方式。它可以幫助他們了解攻擊者的思維方式，熟悉各種攻擊技術(shù)，并提高防御和應(yīng)急響應(yīng)能力。
滲透測試人員
滲透測試人員通過網(wǎng)絡(luò)安全紅藍(lán)對抗可以在真實(shí)環(huán)境中模擬攻擊行為，提高其滲透測試技能和方法，發(fā)現(xiàn)系統(tǒng)和應(yīng)用程序的潛在漏洞，并提供改進(jìn)建議。
安全運(yùn)維人員
安全運(yùn)維人員可以通過網(wǎng)絡(luò)安全紅藍(lán)對抗增強(qiáng)對系統(tǒng)和網(wǎng)絡(luò)的安全防護(hù)能力。他們可以學(xué)習(xí)到更好的安全配置和監(jiān)控方法，并能夠應(yīng)對實(shí)際的安全事件和威脅。
安全顧問和管理人員
網(wǎng)絡(luò)安全紅藍(lán)對抗可以幫助安全顧問和管理人員更好地了解當(dāng)前的安全風(fēng)險(xiǎn)和威脅，并制定相應(yīng)的安全策略和規(guī)劃。他們可以通過實(shí)踐和模擬攻擊來評估組織的安全能力和應(yīng)急響應(yīng)能力。
學(xué)生和研究人員
對于對網(wǎng)絡(luò)安全感興趣的學(xué)生和研究人員來說，網(wǎng)絡(luò)安全紅藍(lán)對抗可以提供一個(gè)實(shí)踐的平臺，讓他們在真實(shí)場景中學(xué)習(xí)和研究網(wǎng)絡(luò)安全技術(shù)和方法。

四、培訓(xùn)信息
1）培訓(xùn)方式：
培訓(xùn)采用線下專家面授+同步直播的形式。所有課程均贈送學(xué)習(xí)教材、視頻回放、答疑交流群、促學(xué)服務(wù)等。并對考生提供專人報(bào)考、考試指導(dǎo)、證書郵寄等。多維度精細(xì)化教學(xué)，一站式報(bào)考服務(wù)，滿足不同企業(yè)及學(xué)員的學(xué)習(xí)需求。

五、培訓(xùn)內(nèi)容
培訓(xùn)共計(jì)3天，每天6小時(shí)，具體日程安排如下：
模塊內(nèi)容相關(guān)實(shí)踐
安全基礎(chǔ)信息概述網(wǎng)絡(luò)安全法規(guī)簡介
信息安全等級保護(hù)制度簡介
信息安全基本元素
信息安全服務(wù)與安全機(jī)制
攻防基礎(chǔ)概念和理論知識
網(wǎng)絡(luò)安全滲透測試標(biāo)準(zhǔn)介紹
網(wǎng)絡(luò)攻擊的路徑及流程
網(wǎng)絡(luò)安全防御技術(shù)概覽
協(xié)議安全攻擊與防御技術(shù)OSI/RM協(xié)議模型各層層安全分析
數(shù)據(jù)傳輸過程細(xì)化分解
數(shù)據(jù)封裝及分片技術(shù)詳解
網(wǎng)絡(luò)層相關(guān)技術(shù)安全分析
IP/ICMP/ARP等協(xié)議攻擊與防御
傳輸層相關(guān)技術(shù)安全分析
TCP/UDP協(xié)議攻擊與防御
應(yīng)用層相關(guān)技術(shù)安全分析
DHCP/DNS/FTP/TELNET等協(xié)議攻擊與防御
常用網(wǎng)絡(luò)數(shù)據(jù)包結(jié)構(gòu)及工作原理分析
網(wǎng)絡(luò)數(shù)據(jù)報(bào)文捕獲與分析技術(shù)
網(wǎng)絡(luò)數(shù)據(jù)包構(gòu)建、播發(fā)及驗(yàn)證技術(shù)
網(wǎng)絡(luò)數(shù)據(jù)報(bào)文監(jiān)聽技術(shù)LAB:利用Wireshark、tcpdump等協(xié)議分析工具實(shí)現(xiàn)數(shù)據(jù)包捕獲分析
LAB:按需實(shí)現(xiàn)數(shù)據(jù)報(bào)文構(gòu)建、播發(fā)及驗(yàn)證分析
LAB：網(wǎng)絡(luò)監(jiān)聽技術(shù)測試
操作系統(tǒng)安全攻擊與防御技術(shù)Windows系統(tǒng)安全攻防相關(guān)
賬戶安全性
密碼安全性
安全相關(guān)策略分析
文件系統(tǒng)安全性
系統(tǒng)日志的分類及審計(jì)
Windows域環(huán)境相關(guān)安全技術(shù)
Windows安全相關(guān)命令
Linux系統(tǒng)安全攻防相關(guān)
賬戶安全性
密碼安全性
文件系統(tǒng)安全性
系統(tǒng)日志的分類及審計(jì)
Linux安全相關(guān)命令
操作系統(tǒng)安全相關(guān)實(shí)踐
信息收集技術(shù)
端口掃描技術(shù)
系統(tǒng)漏洞掃描技術(shù)
系統(tǒng)漏洞利用
LAB：nmap等掃描工具的使用測試
LAB：nessus、openvas等漏洞掃描技術(shù)測試
LAB: 基于MSF的漏洞檢測及攻擊技術(shù)測試
LAB：基于MSF的各類payload荷載生成測試
LAB：常見CVE漏洞利用測試

應(yīng)用系統(tǒng)安全攻擊與防御技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全
MSSQL安全性簡介
MYSQL安全性簡介
中間件安全基礎(chǔ)
Apache安全性簡介
IIS安全性簡介
Tomcat安全性簡介
Web安全相關(guān)技術(shù)
HTTP協(xié)議技術(shù)分析
暴力破解
SQL注入漏洞
文件包含漏洞
XSS漏洞
文件上傳漏洞
應(yīng)用系統(tǒng)安全相關(guān)實(shí)踐
web漏洞掃描與利用
Web目錄遍歷
WebShell與一句話木馬LAB：awvs、owasp zap等web掃描工具的使用測試
LAB：Burpsuite、fiddler等web列舉、分析、攻擊工具測試
LAB：SQL注入測試
LAB：XSS、cookie、CSRF等攻擊測試
LAB: webshell及一句話木馬測試

其它安全攻擊與防御技術(shù)其它攻擊技術(shù)
物理攻擊技術(shù)
社會工程學(xué)攻擊技術(shù)
密碼攻擊技術(shù)
無線認(rèn)證攻擊技術(shù)
提權(quán)技術(shù)
內(nèi)網(wǎng)滲透技術(shù)
其它防護(hù)技術(shù)
數(shù)據(jù)安全性防護(hù)措施
傳輸安全性防護(hù)措施
PKI/CA體系架構(gòu)LAB：社工工具應(yīng)用測試
LAB：密碼攻擊工具測試
LAB：無線口令攻擊測試
LAB：木馬掛載技術(shù)測試
LAB：操作系統(tǒng)提權(quán)測試
LAB：nc、lcx等內(nèi)網(wǎng)穿透測試
LAB：數(shù)據(jù)安全性防護(hù)測試
LAB：傳輸安全性防護(hù)測試
LAB：數(shù)字證書體系架構(gòu)規(guī)劃部署與實(shí)施測試
LAB：數(shù)字證書應(yīng)用場景測試
安全測試環(huán)境介紹及練習(xí)Web安全測試靶場介紹
Web安全測試靶場練習(xí)
常見綜合類靶機(jī)介紹
綜合滲透環(huán)境練習(xí)LAB：Lanmp、Wamp環(huán)境搭建
LAB：DVWA、SQLi-Labs等靶機(jī)實(shí)驗(yàn)環(huán)境的安裝、部署與使用測試

六、講師團(tuán)隊(duì)
商老師 | 國家網(wǎng)絡(luò)技術(shù)水平考試教材編委會成員
北京工業(yè)大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)碩士，23年IT職業(yè)培訓(xùn)生涯，20000+學(xué)時(shí)授課經(jīng)歷，國內(nèi)IT培訓(xùn)金牌講師。擁有CISSP、CISP、ISO27001 Practitioner、PMP、ITIL、CDGA、CCNA、CCNP、MCSE、MCDBA、信息系統(tǒng)項(xiàng)目管理師等國際國內(nèi)IT領(lǐng)域?qū)I(yè)證書。授課過程理論與實(shí)踐并重，深入淺出，講課詼諧幽默、氣氛活躍，深受廣大學(xué)員好評。
袁老師 | 網(wǎng)絡(luò)設(shè)備規(guī)劃與設(shè)計(jì)專家
網(wǎng)絡(luò)設(shè)備規(guī)劃與設(shè)計(jì)專家，18年網(wǎng)絡(luò)工作經(jīng)驗(yàn)，15年講師經(jīng)驗(yàn)，曾就職于天津電信，神州數(shù)碼公司。設(shè)計(jì)了：河北網(wǎng)通項(xiàng)目、中煤集團(tuán)視頻會議項(xiàng)目、中國銀行項(xiàng)目、吉林省農(nóng)業(yè)銀行網(wǎng)絡(luò)改造項(xiàng)目、浙江省檢疫檢驗(yàn)局項(xiàng)目、中國鐵通項(xiàng)目、河北移動項(xiàng)目、廣東移動等網(wǎng)絡(luò)，擅長信息安全加固技術(shù)，網(wǎng)絡(luò)安全攻防技術(shù)，信息安全風(fēng)險(xiǎn)評估技術(shù)，IP骨干網(wǎng)技術(shù)等，TCP/IP，BGP，MPLS/VPN，MPLST，VPLS，IS-IS，QOS，VPN，VOIP，ATM等技術(shù)。教學(xué)方面具有豐富的教學(xué)經(jīng)驗(yàn)和實(shí)踐經(jīng)驗(yàn).曾任職北京安博亞威科技有限公司教學(xué)經(jīng)理，首席講師。是cisco認(rèn)證的CCSI#33236(cisco認(rèn)證講師)，培養(yǎng)了數(shù)百名CCIE。是CISP授權(quán)講師CISI. 被多次聘請到大型公司做技術(shù)交流講座如:諾基亞西門子通信技術(shù)公司，*OROLA通信技術(shù)公司，中國航空結(jié)算中心，中國鐵通等，還被邀請到河北移動，廣東移動等公司做網(wǎng)絡(luò)優(yōu)化及信息網(wǎng)絡(luò)安全加固工作。

網(wǎng)絡(luò)安全技術(shù)課程