班级规模及环境--热线:4008699035 手机:15921673576( 微信同号) |
每期人数限3到5人。 |
上课时间和地点 |
上课地点:【上海】:同济大学(沪西)/新城金郡商务楼(11号线白银路站) 【深圳分部】:电影大厦(地铁一号线大剧院站)/深圳大学成教院 【北京分部】:北京中山学院/福鑫大楼 【南京分部】:金港大厦(和燕路) 【武汉分部】:佳源大厦(高新二路) 【成都分部】:领馆区1号(中和大道) 【沈阳分部】:沈阳理工大学/六宅臻品 【郑州分部】:郑州大学/锦华大厦 【石家庄分部】:河北科技大学/瑞景大厦 【广州分部】:广粮大厦 【西安分部】:协同大厦
最近开课时间(周末班/连续班/晚班):2020年3月16日 |
实验设备 |
☆资深工程师授课
☆注重质量
☆边讲边练
☆合格学员免费推荐工作
★实验设备请点击这儿查看★ |
质量保障 |
1、培训过程中,如有部分内容理解不透或消化不好,可免费在以后培训班中重听;
2、培训结束后,授课老师留给学员联系方式,保障培训效果,免费提供课后技术支持。
3、培训合格学员可享受免费推荐就业机会。 |
课程大纲 |
|
信息安全应用场景高级课程
课程介绍:
本次课程通过搭建一线企业信息安全场景环境,让每位学员在环境中实践,通过“从工作中来,到工作去”的课程设计理念,从正反两方面再现信息安全实战技术,正方即红方学员开展正面的安全巡检,重点讲解如何进行脆弱性识别,如何运用安全配置最佳实践对信息系统进行安全加固;反面的是,黑方学员现场模拟黑客精密的犯罪过程,深入了解黑客入侵的思路和方法,提高在日常工作中深入开展安全检测工作的能力;红方学员再次充当应急响应技术人员,信息系统遭受到黑客入侵后,如何从主机、设备、应用的日志记录来发现黑客的行踪、入侵方式和攻击手段,实现快速反应,将损失降低到最低。
课程大纲:
一、分项课程—安全域防护信息安全实践基础与真实案例回顾
网络安全域划分原理与实践
安全域隔离与访问控制
企业网络安全规划中经常犯的错误分析
企业网络运行维护中遇到的安全问题分析
金融系统网络安全架构案例剖析
DOS及DDOS类攻击的安全防护
网络单元信息的收集
安全设备与工具
DNS系统 的安全防护
案例场景:
行业单位网络架构缺陷与安全域案例练习
企业网络端口扫描和漏洞扫描案例分析
企业网络安全评估实践练习
企业ARP攻击现象分析与防治案例分析
二、分项课程—Web入侵安全防护扫描与探测
暴力破解
应用系统与数据库安全最新攻防动态
企业中应用系统与数据库安全隐患分析
企业中应用系统安全评估方法和流程
WEB系统安全评估实践练习
数据库安全漏洞利用及企业常见隐患分析
提权攻击的安全防护
案例场景:
网站入侵和应急响应案例演练
网站安全加固案例演练
网站木马植入过程分析与查杀实践练习
黑客利用数据库漏洞攻击过程重现与分析
数据库安全评估实践练习
三、综合场景—WEB攻防与渗透测试技术(电子商务系统安全防御综合实践演练)电子商务系统岗位实践基础及安全概览
1、SQL注入入侵分析与防范实践
2、跨站入侵分析与防范实践
3、CSRF高级脚本入侵分析与防范实践
4、高级钓鱼入侵分析与防范实践
5、日志系统搭建与入侵痕迹分析
6、安全运行监控实践
四、综合场景—WEB攻防与渗透测试技术(交互类网站安全防御综合实践实践演练)社交网站基础原理及使用练习
1、社区网站SQL注入入侵分析与防范实践
2、社区网站跨站入侵分析与防范实践
3、社区网站WEB程序安全防御方案部署实践
4、社区网站安全运行监控实践
五、综合场景—WEB攻防与渗透测试技术(企业邮件系统安全防御综合实践演练)企业邮件系统基础原理及搭建实践
1、邮件系统跨站获取登录信息入侵分析与防范实践
2、邮件系统跨站获取帐号密码入侵分析与防御实践
3、邮件系统WEB程序安全防御方案部署实践
4、邮件系统安全运行监控实践
六、综合场景—WEB攻防与渗透测试技术(企业门户网站安全防御综合实践演练)企业门户网站搭建与应用讲解
网站挂马实现原理及犯罪过程分析
1、社区网站漏洞利用过程
2、社区网站被黑客挂马过程还原
3、网民被远程控制并被窃隐私信息
4、黑客网站挂马犯罪线索分析追踪与防范
5、无辜网民如何发现、规避挂马网站并及时查杀木马
七、集中实训实践能力考核信息安全管理知识解读及汇总
信息安全技术知识汇总
常见安全疑难问题探讨
信息系统安全实践能力考核
学员综合运用所学技术,分组开展网络安全实战对抗演练,以对抗中结果作为学习考核依据
·
|