 班級規模及環境--熱線:4008699035 手機:15921673576( 微信同號) |
|
每期人數限3到5人。 |
| 上課時間和地點 |
上課地點:【上海】:同濟大學(滬西)/新城金郡商務樓(11號線白銀路站) 【深圳分部】:電影大廈(地鐵一號線大劇院站)/深圳大學成教院 【北京分部】:北京中山學院/福鑫大樓 【南京分部】:金港大廈(和燕路) 【武漢分部】:佳源大廈(高新二路) 【成都分部】:領館區1號(中和大道) 【沈陽分部】:沈陽理工大學/六宅臻品 【鄭州分部】:鄭州大學/錦華大廈 【石家莊分部】:河北科技大學/瑞景大廈 【廣州分部】:廣糧大廈 【西安分部】:協同大廈
最近開課時間(周末班/連續班/晚班):2020年3月16日 |
| 實驗設備 |
☆資深工程師授課
☆注重質量
☆邊講邊練
☆合格學員免費推薦工作
★實驗設備請點擊這兒查看★ |
| 質量保障 |
1、培訓過程中,如有部分內容理解不透或消化不好,可免費在以后培訓班中重聽;
2、培訓結束后,授課老師留給學員聯系方式,保障培訓效果,免費提供課后技術支持。
3、培訓合格學員可享受免費推薦就業機會。 |
課程大綱 |
| |
信息安全應用場景高級課程
?
課程介紹:
本次課程通過搭建一線企業信息安全場景環境,讓每位學員在環境中實踐,通過“從工作中來,到工作去”的課程設計理念,從正反兩方面再現信息安全實戰技術,正方即紅方學員開展正面的安全巡檢,重點講解如何進行脆弱性識別,如何運用安全配置最佳實踐對信息系統進行安全加固;反面的是,黑方學員現場模擬黑客精密的犯罪過程,深入了解黑客入侵的思路和方法,提高在日常工作中深入開展安全檢測工作的能力;紅方學員再次充當應急響應技術人員,信息系統遭受到黑客入侵后,如何從主機、設備、應用的日志記錄來發現黑客的行蹤、入侵方式和攻擊手段,實現快速反應,將損失降低到最低。
?
課程大綱:?
一、分項課程—安全域防護信息安全實踐基礎與真實案例回顧
網絡安全域劃分原理與實踐
安全域隔離與訪問控制
企業網絡安全規劃中經常犯的錯誤分析
企業網絡運行維護中遇到的安全問題分析
金融系統網絡安全架構案例剖析
DOS及DDOS類攻擊的安全防護
網絡單元信息的收集
安全設備與工具
DNS系統?的安全防護
案例場景:
行業單位網絡架構缺陷與安全域案例練習
企業網絡端口掃描和漏洞掃描案例分析
企業網絡安全評估實踐練習
企業ARP攻擊現象分析與防治案例分析
二、分項課程—Web入侵安全防護掃描與探測
暴力破解
應用系統與數據庫安全最新攻防動態
企業中應用系統與數據庫安全隱患分析
企業中應用系統安全評估方法和流程
WEB系統安全評估實踐練習
數據庫安全漏洞利用及企業常見隱患分析
提權攻擊的安全防護
案例場景:
網站入侵和應急響應案例演練
網站安全加固案例演練
網站木馬植入過程分析與查殺實踐練習
黑客利用數據庫漏洞攻擊過程重現與分析
數據庫安全評估實踐練習
三、綜合場景—WEB攻防與滲透測試技術(電子商務系統安全防御綜合實踐演練)電子商務系統崗位實踐基礎及安全概覽
1、SQL注入入侵分析與防范實踐
2、跨站入侵分析與防范實踐
3、CSRF高級腳本入侵分析與防范實踐
4、高級釣魚入侵分析與防范實踐
5、日志系統搭建與入侵痕跡分析
6、安全運行監控實踐
四、綜合場景—WEB攻防與滲透測試技術(交互類網站安全防御綜合實踐實踐演練)社交網站基礎原理及使用練習
1、社區網站SQL注入入侵分析與防范實踐
2、社區網站跨站入侵分析與防范實踐
3、社區網站WEB程序安全防御方案部署實踐
4、社區網站安全運行監控實踐
五、綜合場景—WEB攻防與滲透測試技術(企業郵件系統安全防御綜合實踐演練)企業郵件系統基礎原理及搭建實踐
1、郵件系統跨站獲取登錄信息入侵分析與防范實踐
2、郵件系統跨站獲取帳號密碼入侵分析與防御實踐
3、郵件系統WEB程序安全防御方案部署實踐
4、郵件系統安全運行監控實踐
六、綜合場景—WEB攻防與滲透測試技術(企業門戶網站安全防御綜合實踐演練)企業門戶網站搭建與應用講解
網站掛馬實現原理及犯罪過程分析
1、社區網站漏洞利用過程
2、社區網站被黑客掛馬過程還原
3、網民被遠程控制并被竊隱私信息
4、黑客網站掛馬犯罪線索分析追蹤與防范
5、無辜網民如何發現、規避掛馬網站并及時查殺木馬
七、集中實訓實踐能力考核信息安全管理知識解讀及匯總
信息安全技術知識匯總
常見安全疑難問題探討
信息系統安全實踐能力考核
學員綜合運用所學技術,分組開展網絡安全實戰對抗演練,以對抗中結果作為學習考核依據
?
?
?
·
?
?
?
?
?
?
?
?
?
?
?
?
?
?
|
首頁 課程表 在線聊 報名 講師 品牌 QQ聊 活動 就業