网络安全法
一、培训收益
通过此次课程培训,可使学习者获得如下收益:
1.掌握安全基础;
2.熟悉协议安全攻击与防御技术;
3.掌握操作系统安全攻击与防御技术;
4.掌握应用系统安全攻击与防御技术。
5.了解其它安全攻击与防御技术。
二、培训特色
1.理论与实践相结合、案例分析与行业应用穿插进行;
2.专家精彩内容解析、学员专题讨论、分组研究;
3.通过全面知识理解、专题技能和实践结合的授课方式。
三、日程安排
第一模块、安全基础信息概述
网络安全法规简介
信息安全等级保护制度简介
信息安全基本元素
信息安全服务与安全机制
攻防基础概念和理论知识
网络安全渗透测试标准介绍
网络攻击的路径及流程
网络安全防御技术概览
第二模块、协议安全攻击与防御技术
OSI/RM协议模型各层层安全分析
数据传输过程细化分解
数据封装及分片技术详解
网络层相关技术安全分析
IP/ICMP/ARP等协议攻击与防御
传输层相关技术安全分析
TCP/UDP协议攻击与防御
应用层相关技术安全分析
DHCP/DNS/FTP/TELNET等协议攻击与防御
常用网络数据包结构及工作原理分析
网络数据报文捕获与分析技术
网络数据包构建、播发及验证技术
网络数据报文监听技术
第三模块、操作系统安全攻击与防御技术
Windows系统安全攻防相关
账户安全性
密码安全性
安全相关策略分析
文件系统安全性
系统日志的分类及审计
Windows域环境相关安全技术
Windows安全相关命令
Linux系统安全攻防相关
账户安全性
密码安全性
文件系统安全性
系统日志的分类及审计
Linux安全相关命令
操作系统安全相关实践
信息收集技术
端口扫描技术
系统漏洞扫描技术
系统漏洞利用
第四模块、应用系统安全攻击与防御技术
数据库管理系统安全
MSSQL安全性简介
MYSQL安全性简介
中间件安全基础
Apache安全性简介
IIS安全性简介
Tomcat安全性简介
Web安全相关技术
HTTP协议技术分析
暴力破解
SQL注入漏洞
文件包含漏洞
XSS漏洞
文件上传漏洞
应用系统安全相关实践
web漏洞扫描与利用
Web目录遍历
WebShell与一句话木马
... ...
第五模块、其它安全攻击与防御技术
其它攻击技术
物理攻击技术
社会工程学攻击技术
密码攻击技术
无线认证攻击技术
提权技术
内网渗透技术
其它防护技术
数据安全性防护措施
传输安全性防护措施
PKI/CA体系架构
... ...
第六模块、安全测试环境介绍及练习
Web安全测试靶场介绍
Web安全测试靶场练习
常见综合类靶机介绍
综合渗透环境练习
授课专家
赵老师 中国信息安全测评中心特聘安全研究员,工信部网络安全技能大赛专家,擅长课程:网络攻防、渗透测试、漏洞挖掘、应用安全、逆向分析、木马病毒、主机数据库安全测试加固、安全编程,项目经历有贵阳大据及网络安全攻防演练,全国网络安全攻防大赛个人第三名/团队第一,湖北移动2020CTF集训-逆向(4天)、某部队2020-CTF集训-PWN+逆向(5天)/攻防渗透+web(5天)、广西电网2020CTF集训提高班(15天)、广西国税2020竞赛集训-逆向、网络空间安全精英集训营201908(讲师代表/技术评委)、中国电建网络安全集训等。
袁老师 信息安全架构设计、体系规划、12年网络工作经验,8年讲师经验,曾就职于天津电信,神州数码公司;国家注册信息安全专家(CISSP和CISP)。
刘老师 高级技术专家,长期致力于病毒与恶意代码的分析、研究与反制技术。对操作系统内核,人工智能,逆向分析,漏洞分析及利用等有一定的造诣,多次承担、参与国家项目,并曾经长期承担安管中心等机构的一些恶意代码分析工作。
贺老师 信息安全与IT服务管理领域专家,?持有CISP,NISP,初级等级保护测评师证书,网络规划设计师,NSACE讲师,并取得中国信息安全测评中心颁发的CISI讲师资格;中国计算机学会会员,拥有15年IT工作经验,9年信息安全实践经验。?涉及WEB管理,系统管理,网络管理,IT治理与服务管理,信息安全与风险管理,等级保护测评项目,项目管理,渗透测试,信息产品安全管理,白盒黑盒安全测试等多方面工作。
网络安全法
2021-10-19
上海
