不会攻防，怎么做网络安全？这门课让你从入门到精通

模块

内容

相关实践

安全基础信息概述

Ø 网络安全法规简介

Ø 信息安全等级保护制度简介

Ø 信息安全基本元素

Ø 信息安全服务与安全机制

Ø 攻防基础概念和理论知识

Ø 网络安全渗透测试标准介绍

Ø 网络攻击的路径及流程

Ø 网络安全防御技术概览

协议安全攻击与防御技术

Ø OSI/RM协议模型各层层安全分析

Ø 数据传输过程细化分解

Ø 数据封装及分片技术详解

Ø 网络层相关技术安全分析

Ø IP/ICMP/ARP等协议攻击与防御

Ø 传输层相关技术安全分析

Ø TCP/UDP协议攻击与防御

Ø 应用层相关技术安全分析

Ø DHCP/DNS/FTP/TELNET等协议攻击与防御

Ø 常用网络数据包结构及工作原理分析

Ø 网络数据报文捕获与分析技术

Ø 网络数据包构建、播发及验证技术

Ø 网络数据报文监听技术

LAB:利用Wireshark、tcpdump等协议分析工具实现数据包捕获分析

LAB:按需实现数据报文构建、播发及验证分析

LAB：网络监听技术测试

... ...

操作系统安全攻击与防御技术

Ø Windows系统安全攻防相关

账户安全性

密码安全性

安全相关策略分析

文件系统安全性

系统日志的分类及审计

Windows域环境相关安全技术

Windows安全相关命令

Ø Linux系统安全攻防相关

账户安全性

密码安全性

文件系统安全性

系统日志的分类及审计

Linux安全相关命令

Ø 操作系统安全相关实践

信息收集技术

端口扫描技术

系统漏洞扫描技术

系统漏洞利用

LAB：nmap等扫描工具的使用测试

LAB：nessus、openvas等漏洞扫描技术测试

LAB: 基于MSF的漏洞检测及攻击技术测试

LAB：基于MSF的各类payload荷载生成测试

LAB：常见CVE漏洞利用测试

... ...

应用系统安全攻击与防御技术

Ø 数据库管理系统安全

MSSQL安全性简介

MYSQL安全性简介

Ø 中间件安全基础

Apache安全性简介

IIS安全性简介

Tomcat安全性简介

Ø Web安全相关技术

HTTP协议技术分析

暴力破解

SQL注入漏洞

文件包含漏洞

XSS漏洞

文件上传漏洞

Ø 应用系统安全相关实践

Ø web漏洞扫描与利用

Ø Web目录遍历

Ø WebShell与一句话木马

LAB：awvs、owasp zap等web扫描工具的使用测试

LAB：Burpsuite、fiddler等web列举、分析、攻击工具测试

LAB：SQL注入测试

LAB：XSS、cookie、CSRF等攻击测试

LAB: webshell及一句话木马测试

... ...

其它安全攻击与防御技术

Ø 其它攻击技术

物理攻击技术

社会工程学攻击技术

密码攻击技术

无线认证攻击技术

提权技术

内网渗透技术

Ø 其它防护技术

数据安全性防护措施

传输安全性防护措施

PKI/CA体系架构

LAB：社工工具应用测试

LAB：密码攻击工具测试

LAB：无线口令攻击测试

LAB：木马挂载技术测试

LAB：操作系统提权测试

LAB：nc、lcx等内网穿透测试

LAB：数据安全性防护测试

LAB：传输安全性防护测试

LAB：数字证书体系架构规划部署与实施测试

LAB：数字证书应用场景测试

安全测试环境介绍及练习

Ø Web安全测试靶场介绍

Ø Web安全测试靶场练习

Ø 常见综合类靶机介绍

Ø 综合渗透环境练习

LAB：Lanmp、Wamp环境搭建

LAB：DVWA、SQLi-Labs等靶机实验环境的安装、部署与使用测试