一、课程收益
通过此次课程培训，可使学习者获得如下收益：
1. 掌握安全基础；
2. 熟悉协议安全攻击与防御技术；
3. 掌握操作系统安全攻击与防御技术；
4. 掌握应用系统安全攻击与防御技术。
5. 了解其它安全攻击与防御技术。

二、培训特色
1.理论与实践相结合、案例分析与行业应用穿插进行；
2.专家精彩内容解析、学员专题讨论、分组研究；
3.通过全面知识理解、专题技能和实践结合的授课方式。

三、 培训大纲

模块	内容	相关实践
安全基础信息概述	网络安全法规简介 信息安全等级保护制度简介 信息安全基本元素 信息安全服务与安全机制 攻防基础概念和理论知识 网络安全渗透测试标准介绍 网络攻击的路径及流程 网络安全防御技术概览
协议安全攻击与防御技术	OSI/RM协议模型各层层安全分析 数据传输过程细化分解 数据封装及分片技术详解 网络层相关技术安全分析 IP/ICMP/ARP等协议攻击与防御 传输层相关技术安全分析 TCP/UDP协议攻击与防御 应用层相关技术安全分析 DHCP/DNS/FTP/TELNET等协议攻击与防御 常用网络数据包结构及工作原理分析 网络数据报文捕获与分析技术 网络数据包构建、播发及验证技术 网络数据报文监听技术	LAB：利用Wireshark、tcpdump等协议分析工具实现数据包捕获分析 LAB：按需实现数据报文构建、播发及验证分析 LAB：网络监听技术测试 ... ...
操作系统安全攻击与防御技术	Windows系统安全攻防相关 账户安全性 密码安全性 安全相关策略分析 文件系统安全性 系统日志的分类及审计 Windows域环境相关安全技术 Windows安全相关命令 Linux系统安全攻防相关 账户安全性 密码安全性 文件系统安全性 系统日志的分类及审计 Linux安全相关命令 操作系统安全相关实践 信息收集技术 端口扫描技术 系统漏洞扫描技术 系统漏洞利用	LAB：nmap等扫描工具的使用测试 LAB：nessus、openvas等漏洞扫描技术测试 LAB： 基于MSF的漏洞检测及攻击技术测试 LAB：基于MSF的各类payload荷载生成测试 LAB：常见CVE漏洞利用测试 ... ...
应用系统安全攻击与防御技术	数据库管理系统安全 MSSQL安全性简介 MYSQL安全性简介 中间件安全基础 Apache安全性简介 IIS安全性简介 Tomcat安全性简介 Web安全相关技术 HTTP协议技术分析 暴力破解 SQL注入漏洞 文件包含漏洞 XSS漏洞 文件上传漏洞 应用系统安全相关实践 web漏洞扫描与利用 Web目录遍历 WebShell与一句话木马 ... ...	LAB：awvs、owasp zap等web扫描工具的使用测试 LAB：Burpsuite、fiddler等web列举、分析、攻击工具测试 LAB：SQL注入测试 LAB：XSS、cookie、CSRF等攻击测试 LAB：webshell及一句话木马测试 ... ...
其它安全攻击与防御技术	其它攻击技术 物理攻击技术 社会工程学攻击技术 密码攻击技术 无线认证攻击技术 提权技术 内网渗透技术 其它防护技术 数据安全性防护措施 传输安全性防护措施 PKI/CA体系架构 ... ...	LAB：社工工具应用测试 LAB：密码攻击工具测试 LAB：无线口令攻击测试 LAB：木马挂载技术测试 LAB：操作系统提权测试 LAB：nc、lcx等内网穿透测试 LAB：数据安全性防护测试 LAB：传输安全性防护测试 LAB：数字证书体系架构规划部署与实施测试 LAB：数字证书应用场景测试 ... ...
安全测试环境介绍及练习	Web安全测试靶场介绍 Web安全测试靶场练习 常见综合类靶机介绍 综合渗透环境练习	LAB：Lanmp、Wamp环境搭建 LAB：DVWA、SQLi-Labs等靶机实验环境的安装、部署与使用测试