课程简介
互联网在推动社会发展的同时,也面临着日益严重的安全问题。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。凡是涉及到网络上信息的安全性,完整性,可用性,真实性和可控性的相关理论和技术都是网络信息安全所要研究的领域。
一个企业对网络的安全性有很高的要求,网络中的关键应用和关键数据越来越多,如何保障关键业务数据的安全性成为网络运维中非常关键的工作。
本课程从介绍安全的基础关键点出发,详细讲解了WEB安全攻防、主机/网络攻防、木马以及运维安全的各方面技术。
课程收益
了解并掌握WEB安全攻防、主机/网络攻防、木马以及运维安全的各方面技术。
受众人群
技术开发者、安全工程师、安全经理和对互联网安全有兴趣的朋友
课程周期
2天
课程大纲
标题 | 授课内容 |
一、基础安全部分 | 1. 黑客简介 2. 中国特色黑客 3. 了解中国目前安全现状 4. 网络基础简介 5. WEB基础介绍 6. 网络安全简介 7. 黑客手法简介 8. 信息收集 |
二、WEB安全攻防技术
| 1. owasp 2017 TOP 10 总览 2. 网站常见弱点 3. ASP与ASPX脚本漏洞 4. PHP/ JSP 脚本漏洞 5. 数据库注入:MSSQL, MYSQL, ORACLE 6. 上传webshell经验及方法 7. 跨站攻击的利用及防范 8. web漏洞扫描评估系统 9. 挂马原理及方法 10. Cookies欺骗D0S/DDOS攻防 11. WEBSHELL的发现与反发现 12. 数据库权限控制 13. 蠕虫简介 14. Waf识别及突破 |
三、主机/网络攻防技术 | 1. 主机安全概述 2. 系统漏洞扫描评估系统 3. 网络硬件入侵(路由与交换) 4. 溢出漏洞/提权与防御 5. ARP欺骗与防御 6. 突破SSL劫持密码 7. 内网渗透 8. 清理日志及做跳板 9. 端口更改及端口复用技术 10. 粘滞键的防范与利用 11. WINDOWS扫描工具使用 |
四、木马技术 | 1. 木马简介 2. 远程控制木马 3. 木马免杀技术简介 |
五、运维安全与其他 | 1. 防火墙 2. SSL VPN设备 3. 桌面终端管理系统 4. WINDOWS安全管理 5. WINDOWS安全加固 6. Linux安全加固 7. 用户和用户组权限设置 8. 相关的高级命令操作 9. 攻击取证技术 10. 日志分析 11. 渗透测试文档的编写 |
京ICP备2022035414号-1
