网络安全技术课程

各有关单位：
为企业构建坚固网络安全防线，提前发现并解决安全隐患，培养网络安全领域实战型人才。助力广大学员全面提升专业技能，拓展职业发展道路。特邀行业网安专家，精心打造“网络安全技术与攻防实战”课程，并在全国实施培训。诚邀您的参与，有关事宜如下：

一、培训背景
随着全球进入数字化时代，关键信息基础设施安全保障不仅是国家信息安全保障工作重要的一环，网络战也从传统作战的辅助手段变成首选，成为数字时代下最具可能性的战争形式之一。当下网络安全态势之严峻，迫切需要国家、行业及各单位在网络安全领域具备打硬仗的能力。
网络信息安全的时代到来，只有掌握攻防技能的人才，才有登上舞台的资格。网络安全行业的特殊性决定了网络安全人才除了需要有扎实的理论基础，更需要有高超的实战能力，才能应对纷繁复杂的网络环境及层出不穷的攻击手段。

二、培训对象
网络安全专业人员、渗透测试人员、安全运维人员、安全顾问和管理人员、学生和研究人员等。

三、培训收益
网络安全专业人员
网络安全红蓝对抗是网络安全专业人员提升技能和实践知识的有效方式。它可以帮助他们了解攻击者的思维方式，熟悉各种攻击技术，并提高防御和应急响应能力。
渗透测试人员
渗透测试人员通过网络安全红蓝对抗可以在真实环境中模拟攻击行为，提高其渗透测试技能和方法，发现系统和应用程序的潜在漏洞，并提供改进建议。
安全运维人员
安全运维人员可以通过网络安全红蓝对抗增强对系统和网络的安全防护能力。他们可以学习到更好的安全配置和监控方法，并能够应对实际的安全事件和威胁。
安全顾问和管理人员
网络安全红蓝对抗可以帮助安全顾问和管理人员更好地了解当前的安全风险和威胁，并制定相应的安全策略和规划。他们可以通过实践和模拟攻击来评估组织的安全能力和应急响应能力。
学生和研究人员
对于对网络安全感兴趣的学生和研究人员来说，网络安全红蓝对抗可以提供一个实践的平台，让他们在真实场景中学习和研究网络安全技术和方法。

四、培训信息
1）培训方式：
培训采用线下专家面授+同步直播的形式。所有课程均赠送学习教材、视频回放、答疑交流群、促学服务等。并对考生提供专人报考、考试指导、证书邮寄等。多维度精细化教学，一站式报考服务，满足不同企业及学员的学习需求。

五、培训内容
培训共计3天，每天6小时，具体日程安排如下：
模块内容相关实践
安全基础信息概述网络安全法规简介
信息安全等级保护制度简介
信息安全基本元素
信息安全服务与安全机制
攻防基础概念和理论知识
网络安全渗透测试标准介绍
网络攻击的路径及流程
网络安全防御技术概览
协议安全攻击与防御技术OSI/RM协议模型各层层安全分析
数据传输过程细化分解
数据封装及分片技术详解
网络层相关技术安全分析
IP/ICMP/ARP等协议攻击与防御
传输层相关技术安全分析
TCP/UDP协议攻击与防御
应用层相关技术安全分析
DHCP/DNS/FTP/TELNET等协议攻击与防御
常用网络数据包结构及工作原理分析
网络数据报文捕获与分析技术
网络数据包构建、播发及验证技术
网络数据报文监听技术LAB:利用Wireshark、tcpdump等协议分析工具实现数据包捕获分析
LAB:按需实现数据报文构建、播发及验证分析
LAB：网络监听技术测试
操作系统安全攻击与防御技术Windows系统安全攻防相关
账户安全性
密码安全性
安全相关策略分析
文件系统安全性
系统日志的分类及审计
Windows域环境相关安全技术
Windows安全相关命令
Linux系统安全攻防相关
账户安全性
密码安全性
文件系统安全性
系统日志的分类及审计
Linux安全相关命令
操作系统安全相关实践
信息收集技术
端口扫描技术
系统漏洞扫描技术
系统漏洞利用
LAB：nmap等扫描工具的使用测试
LAB：nessus、openvas等漏洞扫描技术测试
LAB: 基于MSF的漏洞检测及攻击技术测试
LAB：基于MSF的各类payload荷载生成测试
LAB：常见CVE漏洞利用测试

应用系统安全攻击与防御技术数据库管理系统安全
MSSQL安全性简介
MYSQL安全性简介
中间件安全基础
Apache安全性简介
IIS安全性简介
Tomcat安全性简介
Web安全相关技术
HTTP协议技术分析
暴力破解
SQL注入漏洞
文件包含漏洞
XSS漏洞
文件上传漏洞
应用系统安全相关实践
web漏洞扫描与利用
Web目录遍历
WebShell与一句话木马LAB：awvs、owasp zap等web扫描工具的使用测试
LAB：Burpsuite、fiddler等web列举、分析、攻击工具测试
LAB：SQL注入测试
LAB：XSS、cookie、CSRF等攻击测试
LAB: webshell及一句话木马测试

其它安全攻击与防御技术其它攻击技术
物理攻击技术
社会工程学攻击技术
密码攻击技术
无线认证攻击技术
提权技术
内网渗透技术
其它防护技术
数据安全性防护措施
传输安全性防护措施
PKI/CA体系架构LAB：社工工具应用测试
LAB：密码攻击工具测试
LAB：无线口令攻击测试
LAB：木马挂载技术测试
LAB：操作系统提权测试
LAB：nc、lcx等内网穿透测试
LAB：数据安全性防护测试
LAB：传输安全性防护测试
LAB：数字证书体系架构规划部署与实施测试
LAB：数字证书应用场景测试
安全测试环境介绍及练习Web安全测试靶场介绍
Web安全测试靶场练习
常见综合类靶机介绍
综合渗透环境练习LAB：Lanmp、Wamp环境搭建
LAB：DVWA、SQLi-Labs等靶机实验环境的安装、部署与使用测试

六、讲师团队
商老师 | 国家网络技术水平考试教材编委会成员
北京工业大学 计算机科学与技术专业硕士，23年IT职业培训生涯，20000+学时授课经历，国内IT培训金牌讲师。拥有CISSP、CISP、ISO27001 Practitioner、PMP、ITIL、CDGA、CCNA、CCNP、MCSE、MCDBA、信息系统项目管理师等国际国内IT领域专业证书。授课过程理论与实践并重，深入浅出，讲课诙谐幽默、气氛活跃，深受广大学员好评。
袁老师 | 网络设备规划与设计专家
网络设备规划与设计专家，18年网络工作经验，15年讲师经验，曾就职于天津电信，神州数码公司。设计了：河北网通项目、中煤集团视频会议项目、中国银行项目、吉林省农业银行网络改造项目、浙江省检疫检验局项目、中国铁通项目、河北移动项目、广东移动等网络，擅长信息安全加固技术，网络安全攻防技术，信息安全风险评估技术，IP骨干网技术等，TCP/IP，BGP，MPLS/VPN，MPLST，VPLS，IS-IS，QOS，VPN，VOIP，ATM等技术。教学方面具有丰富的教学经验和实践经验.曾任职北京安博亚威科技有限公司教学经理，首席讲师。是cisco认证的CCSI#33236(cisco认证讲师)，培养了数百名CCIE。是CISP授权讲师CISI. 被多次聘请到大型公司做技术交流讲座如:诺基亚西门子通信技术公司，MOTOROLA通信技术公司，中国航空结算中心，中国铁通等，还被邀请到河北移动，广东移动等公司做网络优化及信息网络安全加固工作。

网络安全技术课程