课程介绍
【培训背景】
信息安全是信息化持续发展的根本保障,信息安全防御技术是信息安全保障工作的基础性工作和重要环节。课程重点学习信息安全风基本概念、常见网络攻击手段以及相应的安全防御技术。
【培训收益】
通过此次课程培训,可使学习者获得如下收益:
掌握安全基础;
熟悉协议安全攻击与防御技术;
掌握操作系统安全攻击与防御技术;
掌握应用系统安全攻击与防御技术;
了解其它安全攻击与防御技术。
【适合人群】
【培训特色】
1、理论与实践相结合
案例分析:课程不仅传授理论知识,还穿插了大量的案例分析,帮助学员深入理解信息安全攻防技术的实际应用场景。
行业应用:结合不同行业的安全需求和应用场景,让学员能够更好地将所学知识应用于实际工作中。
2、专家授课与学员互动
专家讲解:邀请具有丰富实战经验和深厚理论功底的专家进行授课,确保课程内容的专业性和前沿性。
学员讨论:鼓励学员进行专题讨论和分组研究,通过互动交流加深对知识点的理解和掌握。
3、实操与练习
实验环境:提供Lanmp、Wamp等实验环境的搭建,以及DVWA、SQLi-Labs等靶机实验环境的安装、部署与使用测试。
工具使用:教授学员使用nmap、nessus、openvas等扫描工具,以及基于MSF的漏洞检测及攻击技术,增强学员的实操能力。
【结业证书】
参加培训并通过考试学员,由工业和信息化部教育与考试中心统一颁发证书,证书可作为专业技术人员职业能力考核的证明,以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。 
证书样本
开班计划
| 开课时间 | 授课形式 | 培训类型 | 上课城市 | 在线报名 |
|---|---|---|---|---|
| 随报随学 | 录播 | 特惠班 | IT云课 | 在线报名 |
课程大纲
信息安全协议、渗透、测试等攻防技术实战培训班,录播课为20课时,企业内训可按需求定制。
课程安排如下:
第0章 讲师介绍
0.1.讲师介绍
第1章 国内网络安全态势信息
1.1.国内网络安全态势信息
1.2.网络安全法简介
1.3.等级保护2.0
第2章 网络设备安全
2.1.网络设备安全
第3章 操作系统安全
3.1.操作系统安全-Linux操作系统安全
第4章 Linux靶机
4.1.lamp及DVWA安装教程
第5章 中间件安全及加固
5.1.中间件安全Apache
5.2.中间件安全IIS
5.3.中间件安全JBoss
5.4.中间件安全Tomcat
第6章 数据库安全
6.1.Mssql数据库
6.2.Mysql数据库
6.3.Oracle数据库
6.4.Redis数据库
第7章 WEB安全及渗透测试
7.1.WEB安全及渗透测试
第8章 常用测试工具
8.1.常用测试工具
第9章 常见渗透测试靶场系统
9.1.常见渗透测试靶场系统
第10章 渗透测试DVWA解析
10.1.SQL注入
10.2.命令行注入
10.3.跨站请求伪造CSRF
10.4.跨站脚本攻击XSS
10.5.文件上传漏洞File Upload
10.6.文件包含
10.7.暴力破解
