網(wǎng)絡(luò)安全技術(shù)課程

各有關(guān)單位：
為企業(yè)構(gòu)建堅固網(wǎng)絡(luò)安全防線，提前發(fā)現(xiàn)并解決安全隱患，培養(yǎng)網(wǎng)絡(luò)安全領(lǐng)域?qū)崙?zhàn)型人才。助力廣大學員全面提升專業(yè)技能，拓展職業(yè)發(fā)展道路。特邀行業(yè)網(wǎng)安專家，精心打造“網(wǎng)絡(luò)安全技術(shù)與攻防實戰(zhàn)”課程，并在全國實施培訓。誠邀您的參與，有關(guān)事宜如下：

一、培訓背景
隨著全球進入數(shù)字化時代，關(guān)鍵信息基礎(chǔ)設(shè)施安全保障不僅是國家信息安全保障工作重要的一環(huán)，網(wǎng)絡(luò)戰(zhàn)也從傳統(tǒng)作戰(zhàn)的輔助手段變成*，成為數(shù)字時代下*可能性的戰(zhàn)爭形式之一。當下網(wǎng)絡(luò)安全態(tài)勢之嚴峻，迫切需要國家、行業(yè)及各單位在網(wǎng)絡(luò)安全領(lǐng)域具備打硬仗的能力。
網(wǎng)絡(luò)信息安全的時代到來，只有掌握攻防技能的人才，才有登上舞臺的資格。網(wǎng)絡(luò)安全行業(yè)的特殊性決定了網(wǎng)絡(luò)安全人才除了需要有扎實的理論基礎(chǔ)，更需要有高超的實戰(zhàn)能力，才能應對紛繁復雜的網(wǎng)絡(luò)環(huán)境及層出不窮的攻擊手段。

二、培訓對象
網(wǎng)絡(luò)安全專業(yè)人員、滲透測試人員、安全運維人員、安全顧問和管理人員、學生和研究人員等。

三、培訓收益
網(wǎng)絡(luò)安全專業(yè)人員
網(wǎng)絡(luò)安全紅藍對抗是網(wǎng)絡(luò)安全專業(yè)人員提升技能和實踐知識的有效方式。它可以幫助他們了解攻擊者的思維方式，熟悉各種攻擊技術(shù)，并提高防御和應急響應能力。
滲透測試人員
滲透測試人員通過網(wǎng)絡(luò)安全紅藍對抗可以在真實環(huán)境中模擬攻擊行為，提高其滲透測試技能和方法，發(fā)現(xiàn)系統(tǒng)和應用程序的潛在漏洞，并提供改進建議。
安全運維人員
安全運維人員可以通過網(wǎng)絡(luò)安全紅藍對抗增強對系統(tǒng)和網(wǎng)絡(luò)的安全防護能力。他們可以學習到更好的安全配置和監(jiān)控方法，并能夠應對實際的安全事件和威脅。
安全顧問和管理人員
網(wǎng)絡(luò)安全紅藍對抗可以幫助安全顧問和管理人員更好地了解當前的安全風險和威脅，并制定相應的安全策略和規(guī)劃。他們可以通過實踐和模擬攻擊來評估組織的安全能力和應急響應能力。
學生和研究人員
對于對網(wǎng)絡(luò)安全感興趣的學生和研究人員來說，網(wǎng)絡(luò)安全紅藍對抗可以提供一個實踐的平臺，讓他們在真實場景中學習和研究網(wǎng)絡(luò)安全技術(shù)和方法。

四、培訓信息
1）培訓方式：
培訓采用線下專家面授+同步直播的形式。所有課程均贈送學習教材、視頻回放、答疑交流群、促學服務(wù)等。并對考生提供專人報考、考試指導、證書郵寄等。多維度精細化教學，一站式報考服務(wù)，滿足不同企業(yè)及學員的學習需求。

五、培訓內(nèi)容
培訓共計3天，每天6小時，具體日程安排如下：
模塊內(nèi)容相關(guān)實踐
安全基礎(chǔ)信息概述網(wǎng)絡(luò)安全法規(guī)簡介
信息安全等級保護制度簡介
信息安全基本元素
信息安全服務(wù)與安全機制
攻防基礎(chǔ)概念和理論知識
網(wǎng)絡(luò)安全滲透測試標準介紹
網(wǎng)絡(luò)攻擊的路徑及流程
網(wǎng)絡(luò)安全防御技術(shù)概覽
協(xié)議安全攻擊與防御技術(shù)OSI/RM協(xié)議模型各層層安全分析
數(shù)據(jù)傳輸過程細化分解
數(shù)據(jù)封裝及分片技術(shù)詳解
網(wǎng)絡(luò)層相關(guān)技術(shù)安全分析
IP/ICMP/ARP等協(xié)議攻擊與防御
傳輸層相關(guān)技術(shù)安全分析
TCP/UDP協(xié)議攻擊與防御
應用層相關(guān)技術(shù)安全分析
DHCP/DNS/FTP/TELNET等協(xié)議攻擊與防御
常用網(wǎng)絡(luò)數(shù)據(jù)包結(jié)構(gòu)及工作原理分析
網(wǎng)絡(luò)數(shù)據(jù)報文捕獲與分析技術(shù)
網(wǎng)絡(luò)數(shù)據(jù)包構(gòu)建、播發(fā)及驗證技術(shù)
網(wǎng)絡(luò)數(shù)據(jù)報文監(jiān)聽技術(shù)LAB:利用Wireshark、tcpdump等協(xié)議分析工具實現(xiàn)數(shù)據(jù)包捕獲分析
LAB:按需實現(xiàn)數(shù)據(jù)報文構(gòu)建、播發(fā)及驗證分析
LAB：網(wǎng)絡(luò)監(jiān)聽技術(shù)測試
操作系統(tǒng)安全攻擊與防御技術(shù)Windows系統(tǒng)安全攻防相關(guān)
賬戶安全性
密碼安全性
安全相關(guān)策略分析
文件系統(tǒng)安全性
系統(tǒng)日志的分類及審計
Windows域環(huán)境相關(guān)安全技術(shù)
Windows安全相關(guān)命令
Linux系統(tǒng)安全攻防相關(guān)
賬戶安全性
密碼安全性
文件系統(tǒng)安全性
系統(tǒng)日志的分類及審計
Linux安全相關(guān)命令
操作系統(tǒng)安全相關(guān)實踐
信息收集技術(shù)
端口掃描技術(shù)
系統(tǒng)漏洞掃描技術(shù)
系統(tǒng)漏洞利用
LAB：nmap等掃描工具的使用測試
LAB：nessus、openvas等漏洞掃描技術(shù)測試
LAB: 基于MSF的漏洞檢測及攻擊技術(shù)測試
LAB：基于MSF的各類payload荷載生成測試
LAB：常見CVE漏洞利用測試

應用系統(tǒng)安全攻擊與防御技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全
MSSQL安全性簡介
MYSQL安全性簡介
中間件安全基礎(chǔ)
Apache安全性簡介
IIS安全性簡介
Tomcat安全性簡介
Web安全相關(guān)技術(shù)
HTTP協(xié)議技術(shù)分析
暴力破解
SQL注入漏洞
文件包含漏洞
XSS漏洞
文件上傳漏洞
應用系統(tǒng)安全相關(guān)實踐
web漏洞掃描與利用
Web目錄遍歷
WebShell與一句話木馬LAB：awvs、owasp zap等web掃描工具的使用測試
LAB：Burpsuite、fiddler等web列舉、分析、攻擊工具測試
LAB：SQL注入測試
LAB：XSS、cookie、CSRF等攻擊測試
LAB: webshell及一句話木馬測試

其它安全攻擊與防御技術(shù)其它攻擊技術(shù)
物理攻擊技術(shù)
社會工程學攻擊技術(shù)
密碼攻擊技術(shù)
無線認證攻擊技術(shù)
提權(quán)技術(shù)
內(nèi)網(wǎng)滲透技術(shù)
其它防護技術(shù)
數(shù)據(jù)安全性防護措施
傳輸安全性防護措施
PKI/CA體系架構(gòu)LAB：社工工具應用測試
LAB：密碼攻擊工具測試
LAB：無線口令攻擊測試
LAB：木馬掛載技術(shù)測試
LAB：操作系統(tǒng)提權(quán)測試
LAB：nc、lcx等內(nèi)網(wǎng)穿透測試
LAB：數(shù)據(jù)安全性防護測試
LAB：傳輸安全性防護測試
LAB：數(shù)字證書體系架構(gòu)規(guī)劃部署與實施測試
LAB：數(shù)字證書應用場景測試
安全測試環(huán)境介紹及練習Web安全測試靶場介紹
Web安全測試靶場練習
常見綜合類靶機介紹
綜合滲透環(huán)境練習LAB：Lanmp、Wamp環(huán)境搭建
LAB：DVWA、SQLi-Labs等靶機實驗環(huán)境的安裝、部署與使用測試

六、講師團隊
商老師 | 國家網(wǎng)絡(luò)技術(shù)水平考試教材編委會成員
北京工業(yè)大學 計算機科學與技術(shù)專業(yè)碩士，23年IT職業(yè)培訓生涯，20000+學時授課經(jīng)歷，國內(nèi)IT培訓金牌講師。擁有CISSP、CISP、ISO27001 Practitioner、PMP、ITIL、CDGA、CCNA、CCNP、MCSE、MCDBA、信息系統(tǒng)項目管理師等國際國內(nèi)IT領(lǐng)域?qū)I(yè)證書。授課過程理論與實踐并重，深入淺出，講課詼諧幽默、氣氛活躍，深受廣大學員好評。
袁老師 | 網(wǎng)絡(luò)設(shè)備規(guī)劃與設(shè)計專家
網(wǎng)絡(luò)設(shè)備規(guī)劃與設(shè)計專家，18年網(wǎng)絡(luò)工作經(jīng)驗，15年講師經(jīng)驗，曾就職于天津電信，神州數(shù)碼公司。設(shè)計了：河北網(wǎng)通項目、中煤集團視頻會議項目、中國銀行項目、吉林省農(nóng)業(yè)銀行網(wǎng)絡(luò)改造項目、浙江省檢疫檢驗局項目、中國鐵通項目、河北移動項目、廣東移動等網(wǎng)絡(luò)，擅長信息安全加固技術(shù)，網(wǎng)絡(luò)安全攻防技術(shù)，信息安全風險評估技術(shù)，IP骨干網(wǎng)技術(shù)等，TCP/IP，BGP，MPLS/VPN，MPLST，VPLS，IS-IS，QOS，VPN，VOIP，ATM等技術(shù)。教學方面具有豐富的教學經(jīng)驗和實踐經(jīng)驗.曾任職北京安博亞威科技有限公司教學經(jīng)理，首席講師。是cisco認證的CCSI#33236(cisco認證講師)，培養(yǎng)了數(shù)百名CCIE。是CISP授權(quán)講師CISI. 被多次聘請到大型公司做技術(shù)交流講座如:諾基亞西門子通信技術(shù)公司，*OROLA通信技術(shù)公司，中國航空結(jié)算中心，中國鐵通等，還被邀請到河北移動，廣東移動等公司做網(wǎng)絡(luò)優(yōu)化及信息網(wǎng)絡(luò)安全加固工作。

網(wǎng)絡(luò)安全技術(shù)課程