您現(xiàn)在的位置：首頁 > 企業(yè)內(nèi)訓 > 信息安全 > 網(wǎng)絡安全集訓營課程

網(wǎng)絡安全集訓營課程

2022-05-11 11:03:57　|　來源：中培企業(yè)IT培訓網(wǎng)

一、培訓準備
網(wǎng)絡要求：千兆局域網(wǎng)，同時聯(lián)通互聯(lián)網(wǎng)，最好采用DHCP方式自動分配地址；
機器要求：臺式機或者筆記本電腦（內(nèi)存4G以上）；安裝vm15虛擬機環(huán)境；
靶機要求：現(xiàn)場提供服務器一臺（CPU>8核;內(nèi)存>64G;硬盤剩余>500G）。

二、培訓時長
共計15天，每天6課時

三、培訓大綱
網(wǎng)絡安全技術培訓

網(wǎng)絡安全攻防與Web滲透測試技術專項培訓

第一天上午	開篇導引	講師介紹和課程導引
		培訓場景介紹
		工具課件分發(fā)
		（摸底技術測試）
	網(wǎng)絡安全面臨形勢	國內(nèi)外熱點網(wǎng)絡安全事件
		國外網(wǎng)絡攻防技術趨勢
		國內(nèi)網(wǎng)絡安全現(xiàn)狀和法律法規(guī)
		當前形勢下的攻防思考
第一天下午	滲透測試技術基礎	滲透測試概述
		滲透測試路線圖和關鍵技術
		滲透測試最新工具和技術平臺
		漏洞分析和POC利用復現(xiàn)
		內(nèi)網(wǎng)綜合滲透技巧演示
		滲透測試專項演練和指導
第二天上午	WEB安全概述	WEB攻防事件和案例介紹
		WEB和HTTP協(xié)議基礎
		OWASP top10概述
		WEB安全防御措施和趨勢
第二天下午	WEB安全演練	文件上傳、包含、XXE/XSS/CSRF/SSRF
		SQL注入、XML注入等腳本注入攻擊
		反序列化和編程語言環(huán)境漏洞
		單一WEB漏洞常規(guī)演練（多個單項練習）
第三天上午	WEB攻防技術提高	手工注入技術要點和實操
		繞過WAF和安全檢測的技巧
		帶外攻擊和無回顯等技巧
		業(yè)務邏輯漏洞挖掘和演練
		代碼審計和常見漏洞加固
第三天下午	WEB滲透技術綜合	紅日、暗月等靶機技術分析
		綜合靶場實戰(zhàn)演練（vulhub等數(shù)十個場景）
		代碼審計演練和復盤分析
		多網(wǎng)隔離下的Web滲透技術
		金銀銅綜合靶機分析和復盤
第四天上午	數(shù)據(jù)庫安全	數(shù)據(jù)庫安全攻防技術概述
		MSSQL/MYSQL/ORACLE/安全攻防演示
		Redis、Mongodb等安全攻防演示
		數(shù)據(jù)庫安全加固技術 (存儲過程、數(shù)據(jù)加密、安全策略)
		數(shù)據(jù)庫綜合演練實操和指導
第四天下午	中間件安全	中間件概述和技術分析
		常見中間件安全攻防技術（反序列化、遠程命令執(zhí)行、配置不當、邏輯缺陷等）
		中間件安全加固（Tomcat、Weblogic、Websphere、Jboss、其他組件等）
		其他組件安全攻防技術演示（MQ、）
第五天上午	網(wǎng)絡安全防護概述	攻防對抗技術對比分析
		主機安全加固和防護（Windows、Linux）
		應用系統(tǒng)加固防護（數(shù)據(jù)庫、中間件、APP等）
		路由交換安全加固和配置
第五天下午	網(wǎng)路安全防護技術	防火墻和IDS等網(wǎng)關設備技術
		態(tài)勢感知和主動防御等技術
		網(wǎng)絡整體安全防護措施
第六天上午	信息安全監(jiān)管	信息安全監(jiān)管概述
		當前信息安全標準
		監(jiān)管的技術和產(chǎn)品
		實施層面工作指南
第六天下午	計算環(huán)境安全	計算環(huán)境安全概述
		可信計算和相關標準
		計算環(huán)境安全技術和案例分析
		場景案例研討和答疑

內(nèi)網(wǎng)滲透與逆向工程技術專項培訓

第一天上午	開篇導引	講師介紹和課程導引
		培訓場景介紹
		工具課件分發(fā)
		（摸底技術測試）
	內(nèi)網(wǎng)滲透理論	滲透測試常規(guī)方法
		常用工具詳解和指導
		內(nèi)網(wǎng)滲透技術路線圖
		靶場環(huán)境搭建和熟悉
第一天下午	內(nèi)網(wǎng)滲透實踐	內(nèi)網(wǎng)滲透突破技巧演示
		信息搜集和密碼破解技巧
		漏洞挖掘和腳本利用、武器庫優(yōu)選
		提權和橫向滲透技術演示
		隧道隱藏和無文件遠控技術
		綜合演練和技術指導
第二天上午	逆向工程導論	軟件的運行機理
		逆向工程概述
		逆向工程場景和案例
		常見的逆向工程工具和方法
第二天下午	匯編語言基礎	匯編語言基礎知識概述
		寄存器和內(nèi)存訪問
		中斷和數(shù)據(jù)指令
		匯編語言閱讀和編寫
第三天上午	逆向基礎	逆向工具介紹和演練（OD/IDAPRO等）
		算法分析和密碼學基礎
		匯編代碼的閱讀技巧
		逆向案例演示和技術分析
		上機實操和技術指導
第三天下午	C語言逆向	C語言歷史精要介紹
		C和C++編程環(huán)境介紹
		C語言匯編輸出分析
		C語言逆向技術和分析
		案例演示和上機實操
第四天上午	對抗手段	逆向對抗技術綜述
		加殼和壓縮包含技術
		混淆和花指令、代碼偽裝等技術分析
		其他對抗手段技術分析
第四天下午	脫殼原理	脫殼查殼技術和工具軟件
		常規(guī)殼的識別和脫殼演示
		ESP定律和斷點跟蹤技巧
		上機實操和技術指導
第五天上午	Linux逆向基礎	Linux基礎和內(nèi)核概述
		Linux文件格式詳述（ELF等）
		radare2開源逆向工程平臺介紹
		ARM運行及交叉編譯環(huán)境介紹
		Linux下逆向環(huán)境搭建和指導
第五天下午	Linux程序逆向分析	ELF文件分析上機實操
		固件提取技術和分析
		常規(guī)保護機制的突破
		綜合上機實操和技術指導

網(wǎng)絡運維技術培訓

第一天上午	開篇導引	講師介紹和課程導引
		培訓場景介紹
		工具課件分發(fā)
		（摸底技術測試）
	木馬技術分析	木馬的啟動方式
		木馬的常用通訊方式
		木馬躲避殺毒軟件的方法
		木馬運作所具備功能
第一天下午	流量分析與檢測	協(xié)議和流量分析概述
		常規(guī)流量分析系統(tǒng)所應用的技術
		常規(guī)流量分析系統(tǒng)到的可疑連接
		現(xiàn)今發(fā)現(xiàn)的新木馬特點
		常規(guī)流量分析的弊端
		可以繞過現(xiàn)有IDS檢測的木馬等
第二天上午	滲透測試技術	滲透測試概述
		常見的滲透測試工具及平臺
		滲透測試命令詳解
		（工具分發(fā)和使用指導）
第二天下午	測試方法實踐	常見的滲透測試漏洞場景
		內(nèi)部控制和橫向漫游
		滲透測試報告撰寫等事項
		綜合滲透演練
第三天上午	IoT概述	物聯(lián)網(wǎng)前世今生
		物聯(lián)網(wǎng)相關標準和技術
		物聯(lián)網(wǎng)感知層設備和產(chǎn)品
		國內(nèi)外物聯(lián)網(wǎng)發(fā)展趨勢
第三天下午	IoT安全技術	物聯(lián)網(wǎng)安全概述和惡意代碼技術
		OBD、紅外、藍牙、等協(xié)議安全
		ZigBee、NFC、RFID等協(xié)議安全
		通信協(xié)議和網(wǎng)關設備安全
	技術入門	VxWorks和嵌入式系統(tǒng)
		單片機和STM32介紹和逆向
		硬件調試入門（示波器、萬用表等）
		MIPS 指令集逆向技巧
第四天上午	IoT設備漏洞挖掘	物聯(lián)網(wǎng)安全檢測技術
		自動化漏洞驗證手段
		常規(guī)物聯(lián)網(wǎng)設備漏洞介紹
		智能家居和隨身設備漏洞挖掘
		網(wǎng)絡設備漏洞挖掘和分析
第四天下午	IoT安全實戰(zhàn)分析	物聯(lián)網(wǎng)安全案例演示
		工具和腳本介紹
		硬件設備實戰(zhàn)分析和演練
		網(wǎng)絡和業(yè)務漏洞實戰(zhàn)