1、网络运维管理人员 2、网络安全相关人员

各有关单位：

当今社会网络安全越来越受到重视是因为它己经成为影响国家安全的一个重要因素，它牵涉到国家安全和社会稳定，是我们面临的新的综合性挑战，因此，做好网络安全防护工作也至关重要。

本次培训从网络安全的基本概念为出发点，培训包括：网络安全攻防基础,Windows/linux系统安全攻防，WEB安全攻防，防火墙/IDS/IPS安全防御及安全管理体系建立等，为以后的相关安全防护工作奠定坚实基础。特举办《网络安全与攻击防范》培训班。现将具体事宜通知如下：

一、培训对象

1、网络运维管理人员

2、网络安全相关人员

二、师资

袁老师 20年网络工作经验,17年讲师经验,曾就职于神州数码公司。CISP认证讲师、CISAW-DSP认证讲师、CISAW-HSP认证讲师，思科CCIE认证讲师，培养了近千名CCIE；华为HCIE认证讲师，培养了超过400名HCIE网络专家。

三、培训内容

时间 培训主题 内容

第一天 上午 安全攻防基础 1.网络安全概述

2.网络安全威胁

3.黑客攻击一般流程

4.黑客攻击的防御技术

5.网络DDOS攻击和防御

6.网络ARP欺骗攻防

7.网络ARP欺骗快速解决案例

8.网络DHCP攻击和防御技术

9.网络的MAC-FLOOD攻击和防御

10.端口安全技术原理及部署

第一天 下午 系统及应用安全 1.端口扫描技术介绍

2.端口扫描工具-X-Scan

3.信息收集NMAP工具

4.主机系统安全漏洞

5.Windows系统安全防御

6.Linux 系统安全防御

7.WEB 原理

8.WEB应用安全

9.渗透测试流程

10.渗透测试相关工具介绍

第二天 上午 WEB安全攻防 1.注入类攻击介绍

2.SQL注入攻击概述

3.SQL注入-手工注入

4.SQL 注入攻击的一般步骤

5.自动化注入工具SQLmap

6.SQL注入攻击防御技术

7.Cookie欺骗及防御

8.XSS跨站攻击介绍

9.XSS跨站攻击漏洞及分类 （反射式漏洞，存储式漏洞）

10.XSS基于特征的防御

第二天 下午 网络安全防御 1.大中型企业网络安全架构

2.网络安全防御-防火墙原理

3.网络安全防御-防火墙部署

4.网络安全防御-IDS/IPS原理

5.网络安全防御-IDS/IPS部署

6.网络安全防御-终端安全

7.网络安全风险评估

8.网络安全风险控制

9.大中型网络安全防御案例

10.大中型网络安全防御指南

四、培训目标

1.了解网络安全体系架构

2.掌握网络安全攻防

3.掌握系统的安全攻防

4.掌握WEB安全攻防

5.掌握防火墙/IDS/IPS防御技术

6.了解网络安全评估及防御

五、费用

线下培训费：5900元/人（含教材、证书、午餐、学习用具等）。住宿协助安排，费用自理。

线上培训费：4700元/人（含电子版讲义、证书等）。

六、时间、地点

时间：2022年12月14日-12月15日

线下：北京

线上：直播平台（全国）

七、证书

颁发职业培训中心“网络安全与攻击防范”结业证书。