网络安全技术与攻防实战
培训背景
随着全球进入数字化时代,关键信息基础设施安全保障不仅是国家信息安全保障工作重要的一环,网络战也从传统作战的辅助手段变成首选,成为数字时代下最具可能性的战争形式之一。当下网络安全态势之严峻,迫切需要国家、行业及各单位在网络安全领域具备打硬仗的能力。
传统网络安全人才成长,以“白帽子”自身对网络安全知识的浓厚兴趣为驱动,以自发迎难而上、擅于多角度切入、创造性解决问题的“极客精神”为引导。因网络安全领域的高门槛,传统方式学习成长曲线陡峭,真正成长起来的实战型人才极为少数。红蓝对抗演习实为培养实战型人才的绝佳手段,也是快速检验网络安全人才技能的途径。
课程简介
网络信息安全的时代到来,只有掌握攻防技能的人才,才有登上舞台的资格。网络安全行业的特殊性决定了网络安全人才除了需要有扎实的理论基础,更需要有高超的实战能力,才能应对纷繁复杂的网络环境及层出不穷的攻击手段。中培伟业特邀行业网安专家,精心打造了“网络安全红蓝对抗实战演练”课程,并在全国实施培训。
讲师多年从事网络安全教育行业的深厚积累,形成一套系统完善、可成长度高的培训知识体系。“未知攻、焉知防”,知识体系以“攻防技术”为核心,着眼攻防实战,紧跟前沿领域,打破网络安全知识学习壁垒,面向高校和各行业领域,提供一套快速、有效的网络安全人才培养解决方案。
参加培训并通过考试学员,由工业和信息化部教育与考试中心统一颁发《网络安全红蓝对抗技术(高级)》工业和信息化职业能力证书。该证书可作为专业技术人员职业能力考核的证明,以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。
培训对象
网络安全专业人员;
渗透测试人员;
安全运维人员;
安全顾问和管理人员;
学生和研究人员等。
培训价值
网络安全专业人员
网络安全红蓝对抗是网络安全专业人员提升技能和实践知识的有效方式。它可以帮助他们了解攻击者的思维方式,熟悉各种攻击技术,并提高防御和应急响应能力。
渗透测试人员
渗透测试人员通过网络安全红蓝对抗可以在真实环境中模拟攻击行为,提高其渗透测试技能和方法,发现系统和应用程序的潜在漏洞,并提供改进建议。
安全运维人员
安全运维人员可以通过网络安全红蓝对抗增强对系统和网络的安全防护能力。他们可以学习到更好的安全配置和监控方法,并能够应对实际的安全事件和威胁。
安全顾问和管理人员
网络安全红蓝对抗可以帮助安全顾问和管理人员更好地了解当前的安全风险和威胁,并制定相应的安全策略和规划。他们可以通过实践和模拟攻击来评估组织的安全能力和应急响应能力。
学生和研究人员
对于对网络安全感兴趣的学生和研究人员来说,网络安全红蓝对抗可以提供一个实践的平台,让他们在真实场景中学习和研究网络安全技术和方法。
中培优势
课程大纲
模块 | 内容 | 相关实践 |
安全基础信息概述 | 网络安全法规简介 信息安全等级保护制度简介 信息安全基本元素 信息安全服务与安全机制 攻防基础概念和理论知识 网络安全渗透测试标准介绍 网络攻击的路径及流程 网络安全防御技术概览 |
|
协议安全攻击与防御技术 | OSI/RM协议模型各层层安全分析 数据传输过程细化分解 数据封装及分片技术详解 网络层相关技术安全分析 IP/ICMP/ARP等协议攻击与防御 传输层相关技术安全分析 TCP/UDP协议攻击与防御 应用层相关技术安全分析 DHCP/DNS/FTP/TELNET等协议攻击与防御 常用网络数据包结构及工作原理分析 网络数据报文捕获与分析技术 网络数据包构建、播发及验证技术 网络数据报文监听技术 |
LAB:利用Wireshark、tcpdump等协议分析工具实现数据包捕获分析 LAB:按需实现数据报文构建、播发及验证分析 LAB:网络监听技术测试 ... ... |
操作系统安全攻击与防御技术 | Windows系统安全攻防相关 账户安全性 密码安全性 安全相关策略分析 文件系统安全性 系统日志的分类及审计 Windows域环境相关安全技术 Windows安全相关命令 Linux系统安全攻防相关 账户安全性 密码安全性 文件系统安全性 系统日志的分类及审计 Linux安全相关命令 操作系统安全相关实践 信息收集技术 端口扫描技术 系统漏洞扫描技术 系统漏洞利用 |
LAB:nmap等扫描工具的使用测试 LAB:nessus、openvas等漏洞扫描技术测试 LAB: 基于MSF的漏洞检测及攻击技术测试 LAB:基于MSF的各类payload荷载生成测试 LAB:常见CVE漏洞利用测试 ... ... |
应用系统安全攻击与防御技术 | 数据库管理系统安全 MSSQL安全性简介 MYSQL安全性简介 中间件安全基础 Apache安全性简介 IIS安全性简介 Tomcat安全性简介 Web安全相关技术 HTTP协议技术分析 暴力破解 SQL注入漏洞 文件包含漏洞 XSS漏洞 文件上传漏洞 应用系统安全相关实践 web漏洞扫描与利用 Web目录遍历 WebShell与一句话木马 |
LAB:awvs、owasp zap等web扫描工具的使用测试 LAB:Burpsuite、fiddler等web列举、分析、攻击工具测试 LAB:SQL注入测试 LAB:XSS、cookie、CSRF等攻击测试 LAB: webshell及一句话木马测试 ... ... |
其它安全攻击与防御技术 | 其它攻击技术 物理攻击技术 社会工程学攻击技术 密码攻击技术 无线认证攻击技术 提权技术 内网渗透技术 其它防护技术 数据安全性防护措施 传输安全性防护措施 PKI/CA体系架构 |
LAB:社工工具应用测试 LAB:密码攻击工具测试 LAB:无线口令攻击测试 LAB:木马挂载技术测试 LAB:操作系统提权测试 LAB:nc、lcx等内网穿透测试 LAB:数据安全性防护测试 LAB:传输安全性防护测试 LAB:数字证书体系架构规划部署与实施测试 LAB:数字证书应用场景测试 |
安全测试环境介绍及练习 | Web安全测试靶场介绍 Web安全测试靶场练习 常见综合类靶机介绍 综合渗透环境练习 |
LAB:Lanmp、Wamp环境搭建 LAB:DVWA、SQLi-Labs等靶机实验环境的安装、部署与使用测试 |
讲师团队
商老师 23年IT职业培训生涯 | 国内IT培训金牌讲师
北京工业大学 计算机科学与技术专业硕士,23年IT职业培训生涯,20000+学时授课经历,国内IT培训金牌讲师。拥有CISSP、CISP、ISO27001 Practitioner、PMP、ITIL、CDGA、CCNA、CCNP、MCSE、MCDBA、信息系统项目管理师等国际国内IT领域专业证书。授课过程理论与实践并重,深入浅出,讲课诙谐幽默、气氛活跃,深受广大学员好评。
袁老师 中培网络设备规划与设计专家 | 15年讲师经验
中培网络设备规划与设计专家,18年网络工作经验,15年讲师经验,曾就职于天津电信,神州数码公司。设计了:河北网通项目、中煤集团视频会议项目、中国银行项目、吉林省农业银行网络改造项目、浙江省检疫检验局项目、中国铁通项目、河北移动项目、广东移动等网络,擅长信息安全加固技术,网络安全攻防技术,信息安全风险评估技术,IP骨干网技术等,TCP/IP,BGP,MPLS/VPN,MPLST,VPLS,IS-IS,QOS,VPN,VOIP,ATM等技术。教学方面具有丰富的教学经验和实践经验.曾任职北京安博亚威科技有限公司教学经理,首席讲师。是cisco认证的CCSI#33236(cisco认证讲师),培养了数百名CCIE。是CISP授权讲师CISI. 被多次聘请到大型公司做技术交流讲座如:诺基亚西门子通信技术公司,MOTOROLA通信技术公司,中国航空结算中心,中国铁通等,还被邀请到河北移动,广东移动等公司做网络优化及信息网络安全加固工作,授课方式灵活,通俗易懂,提倡通过实践掌握理论。
考试须知
网络安全红蓝对抗技术(高级)-考试说明 | |||
考试形式 | 线上机考 | ||
考试平台 | 数字化人才培养--专项技术考试平台:www.zpedu.com | ||
登录方式 | 通过用户名及密码登录后,方可参加考试 | ||
考试时长 | 考试题型 | 题量 | 通过比例(分值) |
100分钟 | 单选题 | 100道 | 60%、60分 |