一、培训背景
随着全球进入数字化时代,关键信息基础设施安全保障不仅是国家信息安全保障工作重要的一环,网络战也从传统作战的辅助手段变成首选,成为数字时代下最具可能性的战争形式之一。当下网络安全态势之严峻,迫切需要国家、行业及各单位在网络安全领域具备打硬仗的能力。
传统网络安全人才成长,以“白帽子”自身对网络安全知识的浓厚兴趣为驱动,以自发迎难而上、擅于多角度切入、创造性解决问题的“极客精神”为引导。因网络安全领域的高门槛,传统方式学习成长曲线陡峭,真正成长起来的实战型人才极为少数。红蓝对抗演习实为培养实战型人才的绝佳手段,也是快速检验网络安全人才技能的途径。
二、培训对象
Ø 网络安全专业人员;
Ø 渗透测试人员;
Ø 安全运维人员;
Ø 安全顾问和管理人员;
Ø 学生和研究人员等。
三、培训特色
1.理论与实践相结合、案例分析与行业应用穿插进行;
2.专家精彩内容解析、学员专题讨论、分组研究;
3.通过全面知识理解、专题技能和实践结合的授课方式。
四、培训收益
网络安全专业人员
网络安全红蓝对抗是网络安全专业人员提升技能和实践知识的有效方式。它可以帮助他们了解攻击者的思维方式,熟悉各种攻击技术,并提高防御和应急响应能力。
渗透测试人员
渗透测试人员通过网络安全红蓝对抗可以在真实环境中模拟攻击行为,提高其渗透测试技能和方法,发现系统和应用程序的潜在漏洞,并提供改进建议。
安全运维人员
安全运维人员可以通过网络安全红蓝对抗增强对系统和网络的安全防护能力。他们可以学习到更好的安全配置和监控方法,并能够应对实际的安全事件和威胁。
安全顾问和管理人员
网络安全红蓝对抗可以帮助安全顾问和管理人员更好地了解当前的安全风险和威胁,并制定相应的安全策略和规划。他们可以通过实践和模拟攻击来评估组织的安全能力和应急响应能力。
学生和研究人员
对于对网络安全感兴趣的学生和研究人员来说,网络安全红蓝对抗可以提供一个实践的平台,让他们在真实场景中学习和研究网络安全技术和方法。
五、日程安排
|
模块
|
内容
|
相关实践
|
|
安全基础信息概述
|
Ø 网络安全法规简介
Ø 信息安全等级保护制度简介
Ø 信息安全基本元素
Ø 信息安全服务与安全机制
Ø 攻防基础概念和理论知识
Ø 网络安全渗透测试标准介绍
Ø 网络攻击的路径及流程
Ø 网络安全防御技术概览
|
|
|
协议安全攻击与防御技术
|
Ø OSI/RM协议模型各层层安全分析
Ø 数据传输过程细化分解
Ø 数据封装及分片技术详解
Ø 网络层相关技术安全分析
Ø IP/ICMP/ARP等协议攻击与防御
Ø 传输层相关技术安全分析
Ø TCP/UDP协议攻击与防御
Ø 应用层相关技术安全分析
Ø DHCP/DNS/FTP/TELNET等协议攻击与防御
Ø 常用网络数据包结构及工作原理分析
Ø 网络数据报文捕获与分析技术
Ø 网络数据包构建、播发及验证技术
Ø 网络数据报文监听技术
|
ü LAB:利用Wireshark、tcpdump等协议分析工具实现数据包捕获分析
ü LAB:按需实现数据报文构建、播发及验证分析
ü LAB:网络监听技术测试
ü ... ...
|
|
操作系统安全攻击与防御技术
|
Ø Windows系统安全攻防相关
ü 账户安全性
ü 密码安全性
ü 安全相关策略分析
ü 文件系统安全性
ü 系统日志的分类及审计
ü Windows域环境相关安全技术
ü Windows安全相关命令
Ø Linux系统安全攻防相关
ü 账户安全性
ü 密码安全性
ü 文件系统安全性
ü 系统日志的分类及审计
ü Linux安全相关命令
Ø 操作系统安全相关实践
ü 信息收集技术
ü 端口扫描技术
ü 系统漏洞扫描技术
ü 系统漏洞利用
|
ü LAB:nmap等扫描工具的使用测试
ü LAB:nessus、openvas等漏洞扫描技术测试
ü LAB: 基于MSF的漏洞检测及攻击技术测试
ü LAB:基于MSF的各类payload荷载生成测试
ü LAB:常见CVE漏洞利用测试
ü ... ...
|
|
应用系统安全攻击与防御技术
|
Ø 数据库管理系统安全
ü MSSQL安全性简介
ü MYSQL安全性简介
Ø 中间件安全基础
ü Apache安全性简介
ü IIS安全性简介
ü Tomcat安全性简介
Ø Web安全相关技术
ü HTTP协议技术分析
ü 暴力破解
ü SQL注入漏洞
ü 文件包含漏洞
ü XSS漏洞
ü 文件上传漏洞
Ø 应用系统安全相关实践
Ø web漏洞扫描与利用
Ø Web目录遍历
Ø WebShell与一句话木马
|
ü LAB:awvs、owasp zap等web扫描工具的使用测试
ü LAB:Burpsuite、fiddler等web列举、分析、攻击工具测试
ü LAB:SQL注入测试
ü LAB:XSS、cookie、CSRF等攻击测试
ü LAB: webshell及一句话木马测试
ü ... ...
|
|
其它安全攻击与防御技术
|
Ø 其它攻击技术
ü 物理攻击技术
ü 社会工程学攻击技术
ü 密码攻击技术
ü 无线认证攻击技术
ü 提权技术
ü 内网渗透技术
Ø 其它防护技术
ü 数据安全性防护措施
ü 传输安全性防护措施
ü PKI/CA体系架构
|
ü LAB:社工工具应用测试
ü LAB:密码攻击工具测试
ü LAB:无线口令攻击测试
ü LAB:木马挂载技术测试
ü LAB:操作系统提权测试
ü LAB:nc、lcx等内网穿透测试
ü LAB:数据安全性防护测试
ü LAB:传输安全性防护测试
ü LAB:数字证书体系架构规划部署与实施测试
ü LAB:数字证书应用场景测试
|
|
安全测试环境介绍及练习
|
Ø Web安全测试靶场介绍
Ø Web安全测试靶场练习
Ø 常见综合类靶机介绍
Ø 综合渗透环境练习
|
ü LAB:Lanmp、Wamp环境搭建
ü LAB:DVWA、SQLi-Labs等靶机实验环境的安装、部署与使用测试
|
六、授课专家
商老师 23年IT职业培训生涯 | 国内IT培训金牌讲师
北京工业大学 计算机科学与技术专业硕士,23年IT职业培训生涯,20000+学时授课经历,国内IT培训金牌讲师。拥有CISSP、CISP、ISO27001 Practitioner、PMP、ITIL、CDGA、CCNA、CCNP、MCSE、MCDBA、信息系统项目管理师等国际国内IT领域专业证书。授课过程理论与实践并重,深入浅出,讲课诙谐幽默、气氛活跃,深受广大学员好评。
袁老师 中培网络设备规划与设计专家 | 15年讲师经验
中培网络设备规划与设计专家,18年网络工作经验,15年讲师经验,曾就职于天津电信,神州数码公司。设计了:河北网通项目、中煤集团视频会议项目、中国银行项目、吉林省农业银行网络改造项目、浙江省检疫检验局项目、中国铁通项目、河北移动项目、广东移动等网络,擅长信息安全加固技术,网络安全攻防技术,信息安全风险评估技术,IP骨干网技术等,TCP/IP,BGP,MPLS/VPN,MPLST,VPLS,IS-IS,QOS,VPN,VOIP,ATM等技术。教学方面具有丰富的教学经验和实践经验.曾任职北京安博亚威科技有限公司教学经理,首席讲师。是cisco认证的CCSI#33236(cisco认证讲师),培养了数百名CCIE。是CISP授权讲师CISI. 被多次聘请到大型公司做技术交流讲座如:诺基亚西门子通信技术公司,MOTOROLA通信技术公司,中国航空结算中心,中国铁通等,还被邀请到河北移动,广东移动等公司做网络优化及信息网络安全加固工作,授课方式灵活,通俗易懂,提倡通过实践掌握理论。
七、报名咨询
400-808-2006
扫码加老师微信
微信服务号