培训时间
|
培训模块
|
培训内容
|
相关测试
|
第一天
|
上午:
信息安全基本概念、黑客基本攻击思路
|
-
安全事件回顾
-
信息安全面临的威胁
-
信息安全基础
-
数据机密性
-
数据完整性
-
数据可用性
-
PGP安全加固应用
-
黑客攻击的一般流程
-
黑客攻击的典型方式
-
入侵常用DOS命令
-
端口扫描技术
-
漏洞扫描技术
|
-
黑客攻击思路
-
黑客攻击技术
-
Nmap端口扫描工具使用
-
常用DOS命令
-
DOS攻击演示
-
构建自己的攻防环境
-
Nessus漏扫工具使用
-
PGP安全加固
|
下午:
等保
|
-
等保2.0介绍
-
民航等保介绍
-
等保2.0 GB/T22239-2019,GB/T22240-2020,GB/T28448-2019 标准
-
等保2.0身份鉴别的基线要求及整改
-
等保2.0访问控制的基线要求及整改
-
等保2.0恶意代码防范基线要求及整改
-
等保2.0自行软件开发基线要求及整改
-
等保2.0外购软件开发基线要求及整改
-
等保2.0安全通信网络基线要求及整改
-
等保2.0安全区域边界基线要求及整理
-
等保2.0计算环境安全基线要求及整改
|
|
第二天
|
上午:
攻防实战
|
-
渗透测试的原理
-
系统扫描/漏洞扫描技术
-
口令破解技术
-
嗅探技术Sniffer
-
数据包分析技术
-
IP地址欺骗攻击与防御
-
ARP欺骗攻击与防御
-
DHCP服务器攻击与防御
-
DOS/DDOS攻击与防御
-
远程控制技术
-
缓冲区溢出攻击
-
拒绝服务攻击
-
社会工程学
|
-
Winfo获取Windows系统信息
-
流光破解Windows口令
-
X-Scan漏洞扫描
-
Nessus开源漏扫
-
FTP、SQL、Telnet口令爆破
-
Sniffer 抓包分析
-
Wireshark对网络协议
-
SynFlood拒绝服务攻击
-
Smurf攻击
|
下午:
WEB系统安全及其防范、移动安全
|
-
Web系统简介
-
Web系统安全漏洞及漏洞修复
-
网页挂马
-
SQL注入
-
Cookie欺诈
-
XSS跨站
-
钓鱼攻击
-
JAVA反序列化命令执行漏洞
-
Strust2命令执行漏洞
-
CSRF/SSRF攻击
|
-
WEB站点安全指南
-
SQL注入突破网站验证
-
Domain、Jsky、NBSI、HDSI、CASI等Web渗透工具的使用
-
上传网站后门Webshell
-
利用XSS窃取其他用户的Cookie信息
|
第三天
|
上午:
操作系统安全及病毒防御
|
-
软件安全开发生命周期
-
软件安全需求
-
软件安全设计
-
软件安全编码
-
软件安全代码审计与测试
-
网络安全现状分析
-
网络安全体系架构介绍
-
内网安全架构的设计
-
安全域的概念
-
认证前域/认证后域/隔离域
|
|
第三天
|
下午:
网络安全传输
|
-
防火墙的基本原理
-
IDS/IPS基本原理
-
内网安全监控
-
数据传输安全需求
-
数据传输安全实现协议IPSEC
-
IPSec VPN技术原理
-
IPSEC VPN大中型网络部署指南
-
网络故障诊断排除的思路和方法
-
企业服务器功能及安全重要性
-
Windows系统安全综述
-
Windows用户安全性
-
NTFS 文件系统安全性
-
EFS安全配置
|
-
内网安全监控和审计配置
-
网络流量、网络异常数据包的具体分析
-
VMware 虚拟机的使用
-
用户权限分配
-
NTFS特性
-
EFS文件加密
-
|