中培IT学院

信息安全红蓝队攻防培训方案

浏览:140次 作者:小编

培训背景

自2016年起,网络安全问题层出不穷,已成为国家、企业及个人生活中不可或缺的一环。正如“没有网络安全,就没有国家安全”这一论断所指,维护国家网络空间的安全刻不容缓。在这一背景下,国网信通产业集团致力于不断构建和完善网络与信息安全保障体系,提升网络与信息安全防护能力。同时,加强网络信息技术的创新研究与应用,网络和信息核心技术、关键基础设施以及重要领域信息系统及数据的安全可控。为此,我们制定了本培训方案。

 

培训介绍

在军事领域,实兵演习是军队进行大规模训练的一种方式,演习过程中通常划分为红军与蓝军。其中,红军负责防守,蓝军负责进攻。网络安全领域中的红蓝军对抗则借鉴了这一模式,一方扮演黑客(蓝军),另一方扮演防御者(红军),展开激烈的攻防较量。

 

培训收益

安全是一个不可分割的整体。根据木桶定律,木桶的容量取决于最短的木板,同样,系统的安全性也取决于最薄弱的环节。红蓝军对抗的目的在于评估企业安全性,帮助企业发现安全防护中的薄弱环节,从而提升企业安全能力的建设。

 

培训准备

红蓝对抗不同于传统的渗透测试,其测试范围广泛,不仅涵盖渗透技术,还包括逆向工程、脚本编程、各类绕过黑魔法等。因此,红蓝对抗不仅需要具备渗透测试技能的人才,还需逆向工程师、区块链安全工程师、数据安全方向工程师等多领域专家的参与,共同为网络安全保驾护航。


培训特色
1.理论与实践相结合、案例分析与行业应用穿插进行;
2.专家精彩内容解析、学员专题讨论、分组研究;
3.通过全面知识理解、专题技能和实践结合的授课方式。

日程安排

时间

课纲内容

第一期

网络设备安全技术
Windows操作系统概述
Windows主机安全
IIS安全加固
FTP安全加固
常见攻击工具及攻击技术
入侵检测工具实践

第二期

数据库安全技术
Windows/linix主机安全
常见网络服务器安全加固
流行攻击技术及攻击工具实践
常见网络服务漏洞分析及攻击测试
渗透测试流程


企业内训1 企业内训1
标签: 信息安全 信息安全课程 信息安全培训 红蓝队攻防培训 红蓝队攻防 红蓝队攻防课程

上篇: 信息安全管理(意识+技术)培训方案

下篇: 信息安全协议、操作与应用系统、测试等攻防....