信息網(wǎng)絡(luò)安全技術(shù)培訓(xùn)

小班640課時(shí)

課程優(yōu)勢：教材根據(jù)市場需求定制，每年根據(jù)需求變動更新2到3次。實(shí)操案例符合行業(yè)標(biāo)準(zhǔn)，實(shí)時(shí)更新

上課方式：面授

上課時(shí)段：全日制

￥詢價(jià)

預(yù)約試聽在線咨詢

課程詳情教學(xué)點(diǎn) 教學(xué)環(huán)境學(xué)員評論相關(guān)推薦

信息網(wǎng)絡(luò)安全技術(shù)培訓(xùn)

信息安全工程師，主要負(fù)責(zé)網(wǎng)絡(luò)基礎(chǔ)設(shè)施解決方案的設(shè)計(jì)和實(shí)施,參與信息安全評估工作和安全加固工作；負(fù)責(zé)針對客戶網(wǎng)絡(luò)架構(gòu)，建議合理的信息安全解決方案；負(fù)責(zé)對信息安全系統(tǒng)的故障進(jìn)行定位分析和排除等工作。

關(guān)于信息網(wǎng)絡(luò)安全課程

班制

小班授課，隨到隨學(xué)

課時(shí)

640課時(shí)，全日制學(xué)習(xí)

適合對象

適合有計(jì)算基礎(chǔ)的人群

使用教材

后立科技信息網(wǎng)絡(luò)安全課件

教學(xué)核心優(yōu)勢，看得見的實(shí)力

課程優(yōu)勢

教材根據(jù)市場需求定制，每年根據(jù)需求變動更新2到3次。實(shí)操案例符合行業(yè)標(biāo)準(zhǔn)，實(shí)時(shí)更新。

內(nèi)容全面

課程涵蓋網(wǎng)絡(luò)安全概述、網(wǎng)絡(luò)通信安全、操作系統(tǒng)基礎(chǔ)、web滲透、內(nèi)網(wǎng)滲透、網(wǎng)絡(luò)安全等級保護(hù)等相關(guān)內(nèi)容。

點(diǎn)面結(jié)合各個知識點(diǎn)逐一攻破

課程大綱

網(wǎng)絡(luò)安全概述

時(shí)間	內(nèi)容	培訓(xùn)目標(biāo)	備注
安全導(dǎo)論、網(wǎng)絡(luò)安全基礎(chǔ)入門	我們身邊的網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全當(dāng)前環(huán)境趨勢；網(wǎng)絡(luò)安全當(dāng)前就業(yè)情況及課程內(nèi)容概述；企業(yè)當(dāng)前網(wǎng)絡(luò)安全需求；網(wǎng)絡(luò)安全基礎(chǔ)知識；網(wǎng)絡(luò)安全法律法規(guī)

網(wǎng)絡(luò)通信安全

時(shí)間	內(nèi)容	培訓(xùn)目標(biāo)	備注
網(wǎng)絡(luò)基礎(chǔ)	TCP/IP協(xié)議基礎(chǔ) 常見網(wǎng)絡(luò)協(xié)議介紹 Wireshark安裝使用網(wǎng)絡(luò)設(shè)備管理與運(yùn)用：設(shè)備登錄方式、設(shè)備安全管理、設(shè)備升級與密碼恢復(fù) 組網(wǎng)：靜態(tài)路由、OSPF路由協(xié)議講解二層交換技術(shù)：交換機(jī)原理、VLAN、交換機(jī)端口模式、VLAN間通信鏈路聚合技術(shù)：LACP協(xié)議講解、smart-link技術(shù)講解 DHCP協(xié)議、ACL技術(shù)、NAT技術(shù)精講防火墻原理、安全區(qū)域介紹、防火墻基礎(chǔ)配置、防火墻轉(zhuǎn)發(fā)原理、防火墻安全策略防火墻雙擊熱備原理、雙機(jī)熱備基本組網(wǎng)與配置、防火墻用戶管理(用戶認(rèn)證和AAA技術(shù))、防火墻NAT技術(shù)、防火墻路由技術(shù)

操作系統(tǒng)基礎(chǔ)

時(shí)間	內(nèi)容	培訓(xùn)目標(biāo)	備注
Windows系統(tǒng)安全	Windows常用命令；系統(tǒng)配置優(yōu)化與病毒查殺；數(shù)據(jù)恢復(fù)；Windows防火墻配置使用；Windows安全加固
Linux系統(tǒng)安全	Linux常用命令；用戶和權(quán)限管理；監(jiān)控和進(jìn)程管理；日志管理；Linux防火墻配置使用；Linux安全加固

web滲透

時(shí)間	內(nèi)容	培訓(xùn)目標(biāo)	備注
滲透測試概述	為什么要學(xué)習(xí)Web滲透測試；滲透測試流程步驟（偵察、目標(biāo)測試、漏洞利用、提升權(quán)限、保持訪問）
網(wǎng)站環(huán)境搭建	VMware環(huán)境搭建實(shí)戰(zhàn)；Windows、Linux系統(tǒng)安裝實(shí)戰(zhàn)；IIS安裝使用；中間件安裝使用（Tomcat、Weblogic、Jboss）
web基礎(chǔ)	http/https/DNS等相關(guān)協(xié)議； html/javascript/jquery/php等web相關(guān)語言
MySQL/MSSQL數(shù)據(jù)庫	數(shù)據(jù)庫介紹、分類、安裝配置、登錄連接等；數(shù)據(jù)庫基本操作（創(chuàng)建、查看、選中、查庫表、刪除數(shù)據(jù)庫等相關(guān)命令行操作）；數(shù)據(jù)類型（整型、浮點(diǎn)型、字符型、時(shí)間型、復(fù)合型等）；增刪改查之更新記錄；數(shù)據(jù)庫權(quán)限操作
信息收集	whois信息、郵箱（theHarvester，郵箱用戶名整理成社工字典）、烏云鏡像站、威脅情報(bào)（微步在線、天際友盟等）、搜索引擎（百度，谷歌，fofa等）、dns記錄（https://dnsdb.io/zh-cn，http://toolbar.netcraft.com/site_report）、github、子域名、真實(shí)ip及C段、QQ群搜索、微信公眾號、APP
SQL注入	注入攻擊的原理； Sqlmap安裝使用； MSSQL數(shù)據(jù)庫手工注入； MySQL數(shù)據(jù)庫手工注入； Oracle數(shù)據(jù)庫手工注入；高級注入漏洞（時(shí)間延時(shí)型注入、Cookies注入、二階SQL注入）； SQL注入漏洞防護(hù)
XXE	XXE原理、利用及防御
上傳驗(yàn)證繞過	上傳檢測流程概述；客戶端檢測繞過；服務(wù)端檢測繞過；解析漏洞繞過及總結(jié)；上傳漏洞防護(hù)
XSS跨站腳本漏洞	XSS原理、分類、區(qū)別等(反射型XSS、存儲型XSS、DOM型XSS)；如何挖掘XSS；手工快速挖掘；自動化工具發(fā)現(xiàn)； XSS平臺使用； XSS漏洞防護(hù)
文件包含漏洞	文件包含漏洞簡介、包含漏洞分類等； PHP包含漏洞檢測與實(shí)例分析； PHP內(nèi)置協(xié)議； PHP包含漏洞防護(hù)
CSRF漏洞	CSRF漏洞簡介、攻擊原理、分類等； CSRF漏洞檢測與實(shí)例分析； CSRF漏洞防御
SSRF漏洞	SSRF漏洞簡介、攻擊原理、分類等； SSRF漏洞檢測與實(shí)例分析； SSRF漏洞防護(hù)
命令執(zhí)行漏洞	命令執(zhí)行漏洞原理；命令執(zhí)行漏洞檢測與實(shí)例分析；命令執(zhí)行漏洞防護(hù)
反序列化漏洞	反序列化漏洞原理；反序列化漏洞檢測與實(shí)例分析（Weblogic、Jboss）；反序列化漏洞防護(hù)
暴力破解	暴力破解漏洞原理；暴力破解Web實(shí)戰(zhàn)；暴力破解操作系統(tǒng)實(shí)戰(zhàn)（RDP、SSH）；暴力破解數(shù)據(jù)庫實(shí)戰(zhàn)（MSSQL、MySQL）；暴力破解其它服務(wù)實(shí)戰(zhàn)（FTP、Telnet等）；暴力破解防護(hù)
編輯器漏洞	eWebEditor編輯器漏洞介紹及利用； FCKeditor編輯器漏洞介紹及利用； Kindeditor編輯器漏洞介紹及利用；編輯器漏洞防護(hù)
其他漏洞	目錄遍歷、任意文件下載、不安全的url重定向、IIS短文件名等漏洞介紹及利用
權(quán)限提升	提權(quán)簡介；操作系統(tǒng)權(quán)限提升；數(shù)據(jù)庫權(quán)限提升；中間件權(quán)限提升；第三方應(yīng)用軟件權(quán)限提升；如何防止權(quán)限提升

內(nèi)網(wǎng)滲透

時(shí)間	內(nèi)容	培訓(xùn)目標(biāo)	備注
信息搜集	主機(jī)存活探測；主機(jī)端口開放情況探測；操作系統(tǒng)探測；漏洞探測
代理技術(shù)	ssh/ew/Neo-ReGeorg/msf socks/CS socks/lcx/icmpsh/ptunnel
免殺	基于工具的免殺
滲透框架-MSF	基本使用；漏洞利用；提權(quán)；持久化；代理；痕跡清除
滲透框架-Cobalt Strike	基本使用；釣魚攻擊；權(quán)限提升；持久化；拓展文件加載；代理
域滲透	黃金票據(jù)； ms14068； cve-2020-1472
橫向移動	紅隊(duì)靶機(jī)1；紅隊(duì)靶機(jī)2

網(wǎng)絡(luò)安全等級保護(hù)

時(shí)間	內(nèi)容	培訓(xùn)目標(biāo)	備注
安全法規(guī)介紹	網(wǎng)絡(luò)安全等級保護(hù)介紹；介紹網(wǎng)絡(luò)安全法、等保、數(shù)據(jù)安全法、密碼法、個人信息保護(hù)法等法律法規(guī)重點(diǎn)內(nèi)容
流程、工具準(zhǔn)備	等級保護(hù)項(xiàng)目整體介紹；常用漏掃工具在等保項(xiàng)目中的使用
定級備案	編寫等級備案材料、網(wǎng)安備案流程
差距風(fēng)險(xiǎn)評估	安全物理環(huán)境；網(wǎng)絡(luò)架構(gòu)安全；計(jì)算環(huán)境操作系統(tǒng)及數(shù)據(jù)庫；計(jì)算環(huán)境應(yīng)用及中間件差距
管理制度	根據(jù)等保詳解安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理五大方面制度、手冊、表單等材料整理
安全加固整改	網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫、中間件、應(yīng)用系統(tǒng)整改加固
測評配合	測評申請；正式測評；測評后整改回復(fù)；完成測評

豐富的教學(xué)特色搶先看

課程特色

理論實(shí)操結(jié)合，講師手把手教學(xué)，學(xué)會為止

課程師資

行業(yè)十余年實(shí)戰(zhàn)經(jīng)驗(yàn)講師企業(yè)落地案例教學(xué)

后立教育牛不牛你看看就知道了

簡介

后立教育

為企業(yè)輸送優(yōu)質(zhì)人才

后立教育在互聯(lián)網(wǎng)技術(shù)領(lǐng)域始終堅(jiān)持不斷研發(fā)、精益求精，緊密結(jié)合當(dāng)下行業(yè)的發(fā)展和合作企業(yè)的需求，堅(jiān)持為企業(yè)和技術(shù)人員提供更加完善優(yōu)質(zhì)的服務(wù)。