滲透測試培訓(xùn)課程

一、培訓(xùn)目標(biāo)
使學(xué)員了解網(wǎng)絡(luò)犯罪技術(shù)路線，掌握常用的預(yù)防方法和防范措施，通過攻防對抗演練的方式讓學(xué)員知曉攻擊者利用漏洞獲取攻擊目標(biāo)的控制權(quán)過程和影響，讓學(xué)員能從信息收集、滲透測試、SQL注入攻擊、等各個方面深入開展技術(shù)解析，并開展應(yīng)急自查。

二、難點突破
1、通過實操對抗，重現(xiàn)黑客攻擊過程，從對手角度深刻理解企業(yè)網(wǎng)絡(luò)安全中的致命漏洞，有哪些會給黑客帶來突破口的地方？
2、深入講解金融系統(tǒng)級別的安全如何設(shè)計，中間有哪些重要組成部分，它們之間是如何協(xié)同工作的，它們又怎么被黑客突破的？

三、課程大綱
第一部分、大型企業(yè)案例分析與場景重現(xiàn)
一、大中型企業(yè)信息安全慘痛案例分析
1、黑客產(chǎn)業(yè)鏈與企業(yè)挑戰(zhàn)
2、病毒感染場景演示與分析
3、服務(wù)器被入侵演示與分析
4、密碼被竊場景演示與分析
5、僵尸網(wǎng)絡(luò)場景演示與分析
二、企業(yè)網(wǎng)絡(luò)黑客破壞場景重現(xiàn)與企業(yè)防范實踐
1、網(wǎng)絡(luò)安全重要環(huán)節(jié)回顧
2、網(wǎng)絡(luò)安全隱患原理動畫
3、網(wǎng)絡(luò)安全域原則與劃分
4、企業(yè)網(wǎng)絡(luò)安全規(guī)劃中經(jīng)常犯的錯誤分析
4、企業(yè)網(wǎng)絡(luò)運行維護(hù)中遇到的安全問題分析
5、金融系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)案例剖析

第二部企業(yè)信息安全攻防演練
一、操作系統(tǒng)黑客破壞場景重現(xiàn)與企業(yè)防范實踐
1、操作系統(tǒng)安全框架綜述與安全隱患展示
2、操作系統(tǒng)安全檢查常用指令及設(shè)置介紹
3、操作系統(tǒng)用戶安全性，賬號密碼策略攻防演示
4、操作系統(tǒng)進(jìn)程和系統(tǒng)日志安全檢查
5、操作系統(tǒng)文件系統(tǒng)安全性
6、操作系統(tǒng)常用安全工具介紹
二、應(yīng)用系統(tǒng)與數(shù)據(jù)庫安全蕞新攻防技術(shù)與實戰(zhàn)場景演練
1、應(yīng)用系統(tǒng)與數(shù)據(jù)庫安全蕞新攻防動態(tài)
2、企業(yè)中應(yīng)用系統(tǒng)與數(shù)據(jù)庫安全隱患分析
3、企業(yè)中應(yīng)用系統(tǒng)安全評估方法和流程
4、WEB系統(tǒng)安全評估實踐練習(xí)
5、數(shù)據(jù)庫安全漏洞利用及企業(yè)常見隱患分析
三、電子商務(wù)系統(tǒng)黑客破壞場景重現(xiàn)與企業(yè)防范實踐
1、SQL注入入侵分析與防范實踐
2、跨站入侵分析與防范實踐
3、CSRF高級腳本入侵分析與防范實踐
4、高級釣魚入侵分析與防范實踐
5、日志系統(tǒng)搭建與入侵痕跡分析
6、安全運行監(jiān)控實踐
四、網(wǎng)站系統(tǒng)黑客掛馬場景重現(xiàn)與企業(yè)防范實踐
1、網(wǎng)站掛馬實現(xiàn)原理及犯罪過程分析
2、網(wǎng)民被遠(yuǎn)程控制并被竊隱私信息
3、黑客網(wǎng)站掛馬犯罪線索分析追蹤與防范
4、如何發(fā)現(xiàn)、規(guī)避掛馬網(wǎng)站并及時查殺木馬

第三部分、滲透測試實訓(xùn)
一、滲透測試實踐訓(xùn)練
1、操作系統(tǒng)端口掃描實操
2、操作系統(tǒng)提權(quán)實操
3、操作系統(tǒng)賬號暴力破解實操
4、緩沖區(qū)溢出與漏洞利用實操
5、注冊表提權(quán)分析實操
6、服務(wù)器滲透與檢測實操

1、操作系統(tǒng)滲透提權(quán)實操
2、木馬查找與病毒分析實操
3、文件上傳漏洞與防御實操
4、入侵痕跡分析實操
5、日志分析實操
6、實訓(xùn)總結(jié)與答疑

滲透測試培訓(xùn)課程