您现在的位置：首页 > 企业内训 > 网络安全运维技术培训方案（可提供企业内训）

网络安全运维技术培训方案（可提供企业内训）

2022/7/11 14:11:08　|　来源：中培IT学院

课程收益：

通过此次课程培训，可使学习者获得如下收益：
1. 掌握流量分析与检测方法；
2. 熟悉渗透测试方法与实践技术；
3. 了解IoT安全技术手段；
4. 掌握IoT设备漏洞挖掘方法。
5. 了解其它安全攻击与防御技术。

课程特色：

1.理论与实践相结合、案例分析与行业应用穿插进行；
2.专家精彩内容解析、学员专题讨论、分组研究；
3.通过全面知识理解、专题技能和实践结合的授课方式。

设备环境：

网络要求：千兆局域网，同时联通互联网，最好采用DHCP方式自动分配地址；
机器要求：台式机或者笔记本电脑（内存4G以上）；安装vm15虚拟机环境；
靶机要求：现场提供服务器一台（CPU>8核;内存>64G;硬盘剩余>500G）。

培训时长：4天，每天6课时

培训大纲：

第一天上午	开篇导引	讲师介绍和课程导引
		培训场景介绍
		工具课件分发
		（摸底技术测试）
	木马技术分析	木马的启动方式
		木马的常用通讯方式
		木马躲避杀毒软件的方法
		木马运作所具备功能
第一天下午	流量分析与检测	协议和流量分析概述
		常规流量分析系统所应用的技术
		常规流量分析系统到的可疑连接
		现今发现的新木马特点
		常规流量分析的弊端
		可以绕过现有IDS检测的木马等
第二天上午	渗透测试技术	渗透测试概述
		常见的渗透测试工具及平台
		渗透测试命令详解
		（工具分发和使用指导）
第二天下午	测试方法实践	常见的渗透测试漏洞场景
		内部控制和横向漫游
		渗透测试报告撰写等事项
		综合渗透演练
第三天上午	IoT概述	物联网前世今生
		物联网相关标准和技术
		物联网感知层设备和产品
		国内外物联网发展趋势
第三天下午	IoT安全技术	物联网安全概述和恶意代码技术
		OBD、红外、蓝牙、等协议安全
		ZigBee、NFC、RFID等协议安全
		通信协议和网关设备安全
	技术入门	VxWorks和嵌入式系统
		单片机和STM32介绍和逆向
		硬件调试入门（示波器、万用表等）
		MIPS 指令集逆向技巧
第四天上午	IoT设备漏洞挖掘	物联网安全检测技术
		自动化漏洞验证手段
		常规物联网设备漏洞介绍
		智能家居和随身设备漏洞挖掘
		网络设备漏洞挖掘和分析
第四天下午	IoT安全实战分析	物联网安全案例演示
		工具和脚本介绍
		硬件设备实战分析和演练
		网络和业务漏洞实战