对此课程感兴趣的成员

培训费用

培训费5800元/人，（含培训费、场地费、资料费、学习期间午餐），食宿可统一安排，费用自理。

本课程由中国信息化培训中心颁发《信息安全渗透攻防技术工程师》证书; 证书可作为专业技术人员职业能力考核的证明，以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。

培训收益

通过此次课程培训，可使学习者获得如下收益：

1.掌握安全基础；

2.熟悉协议安全攻击与防御技术；

3.掌握操作系统安全攻击与防御技术；

4.掌握应用系统安全攻击与防御技术。

5.了解其它安全攻击与防御技术。

培训特色

1.理论与实践相结合、案例分析与行业应用穿插进行；

2.专家精彩内容解析、学员专题讨论、分组研究；

3.通过全面知识理解、专题技能和实践结合的授课方式。

日程安排

安全基础信息概述 网络安全法规简介

信息安全等级保护制度简介

信息安全基本元素

信息安全服务与安全机制

攻防基础概念和理论知识

网络安全渗透测试标准介绍

网络攻击的路径及流程

网络安全防御技术概览

协议安全攻击与防御技术 OSI/RM协议模型各层层安全分析

数据传输过程细化分解

数据封装及分片技术详解

网络层相关技术安全分析

IP/ICMP/ARP等协议攻击与防御

传输层相关技术安全分析

TCP/UDP协议攻击与防御

应用层相关技术安全分析

DHCP/DNS/FTP/TELNET等协议攻击与防御

常用网络数据包结构及工作原理分析

网络数据报文捕获与分析技术

网络数据包构建、播发及验证技术

网络数据报文监听技术 LAB:利用Wireshark、tcpdump等协议分析工具实现数据包捕获分析

LAB:按需实现数据报文构建、播发及验证分析

LAB：网络监听技术测试

... ...

操作系统安全攻击与防御技术 Windows系统安全攻防相关

账户安全性

密码安全性

安全相关策略分析

文件系统安全性

系统日志的分类及审计

Windows域环境相关安全技术

Windows安全相关命令

Linux系统安全攻防相关

账户安全性

密码安全性

文件系统安全性

系统日志的分类及审计

Linux安全相关命令

操作系统安全相关实践

信息收集技术

端口扫描技术

系统漏洞扫描技术

系统漏洞利用 LAB：nmap等扫描工具的使用测试

LAB：nessus、openvas等漏洞扫描技术测试

LAB: 基于MSF的漏洞检测及攻击技术测试

LAB：基于MSF的各类payload荷载生成测试

LAB：常见CVE漏洞利用测试

... ...

应用系统安全攻击与防御技术 数据库管理系统安全

MSSQL安全性简介

MYSQL安全性简介

中间件安全基础

Apache安全性简介

IIS安全性简介

Tomcat安全性简介

Web安全相关技术

HTTP协议技术分析

暴力破解

SQL注入漏洞

文件包含漏洞

XSS漏洞

文件上传漏洞

应用系统安全相关实践

web漏洞扫描与利用

Web目录遍历

WebShell与一句话木马

... ... LAB：awvs、owasp zap等web扫描工具的使用测试

LAB：Burpsuite、fiddler等web列举、分析、攻击工具测试

LAB：SQL注入测试

LAB：XSS、cookie、CSRF等攻击测试

LAB: webshell及一句话木马测试

... ...

其它安全攻击与防御技术 其它攻击技术

物理攻击技术

社会工程学攻击技术

密码攻击技术

无线认证攻击技术

提权技术

内网渗透技术

其它防护技术

数据安全性防护措施

传输安全性防护措施

PKI/CA体系架构

... ... LAB：社工工具应用测试

LAB：密码攻击工具测试

LAB：无线口令攻击测试

LAB：木马挂载技术测试

LAB：操作系统提权测试

LAB：nc、lcx等内网穿透测试

LAB：数据安全性防护测试

LAB：传输安全性防护测试

LAB：数字证书体系架构规划部署与实施测试

LAB：数字证书应用场景测试

... ...

安全测试环境介绍及练习 Web安全测试靶场介绍

Web安全测试靶场练习

常见综合类靶机介绍

综合渗透环境练习 LAB：Lanmp、Wamp环境搭建

LAB：DVWA、SQLi-Labs等靶机实验环境的安装、部署与使用测试

授课专家

赵老师 中国信息安全测评中心特聘安全研究员，工信部网络安全技能大赛专家，擅长课程：网络攻防、渗透测试、漏洞挖掘、应用安全、逆向分析、木马病毒、主机数据库安全测试加固、安全编程，项目经历有贵阳大据及网络安全攻防演练，全国网络安全攻防大赛个人第三名/团队第一，湖北移动2020CTF集训-逆向（4天）、某部队2020-CTF集训-PWN+逆向(5天)/攻防渗透+web（5天）、广西电网2020CTF集训提高班（15天）、广西国税2020竞赛集训-逆向、网络空间安全精英集训营201908（讲师代表/技术评委）、中国电建网络安全集训等。

袁老师 信息安全架构设计、体系规划、12年网络工作经验，8年讲师经验，曾就职于天津电信，神州数码公司；国家注册信息安全专家（CISSP和CISP）。

刘老师 高级技术专家，长期致力于病毒与恶意代码的分析、研究与反制技术。对操作系统内核，人工智能，逆向分析,漏洞分析及利用等有一定的造诣，多次承担、参与国家项目，并曾经长期承担安管中心等机构的一些恶意代码分析工作。

贺老师 信息安全与IT服务管理领域专家, 持有CISP,NISP，初级等级保护测评师证书，网络规划设计师，NSACE讲师，并取得中国信息安全测评中心颁发的CISI讲师资格;中国计算机学会会员，拥有15年IT工作经验, 9年信息安全实践经验。 涉及WEB管理，系统管理,网络管理,IT治理与服务管理,信息安全与风险管理,等级保护测评项目,项目管理，渗透测试，信息产品安全管理，白盒黑盒安全测试等多方面工作。