廣州網(wǎng)絡(luò)安全開(kāi)發(fā)培訓(xùn)課程

網(wǎng)絡(luò)安全開(kāi)發(fā)培訓(xùn)課程

課程大綱
第 一階段:安全運(yùn)維
計(jì)算機(jī)基礎(chǔ)(計(jì)算機(jī)基礎(chǔ)應(yīng)用、vmware虛擬機(jī)、安全行業(yè)認(rèn)知、HTML常見(jiàn)標(biāo)簽);服務(wù)安全(用戶與組管理、NTFS權(quán)限管理、部署IIS及安全加固、DNS服務(wù)部署、DNS欺騙分析、DNS污染技術(shù)分析、DHCP服務(wù)部署、DHCP攻擊與防護(hù)分析、PKI公鑰服務(wù)、HTTP加密、安全策略應(yīng)用等);網(wǎng)絡(luò)安全(OSI網(wǎng)絡(luò)模型與TCP/IP協(xié)議簇、ID/IC卡破解、數(shù)據(jù)鏈路層技術(shù)、交換機(jī)工作原理及基本命令、設(shè)備安全基線加固、網(wǎng)絡(luò)設(shè)備密碼破解、IP協(xié)議分析、ICMP協(xié)議分析、ICMP泛洪攻擊、路由技術(shù)、ARP攻擊、欺騙與防御、路由器工作原理、NAT地址轉(zhuǎn)換技術(shù)、內(nèi)網(wǎng)穿透、DDOS攻擊分析內(nèi)網(wǎng)掃描技術(shù)、抓包安全分析、ACL原理及應(yīng)用、ACL防御常見(jiàn)端口攻擊、策略路由、無(wú)線技術(shù)分析、無(wú)線ddos攻擊、無(wú)線密碼破解、釣魚(yú)網(wǎng)站、VPN分析、IPsecVPN虛擬專網(wǎng)部署、PPTP/L2TP VPN服務(wù)器部署、防火墻原理及部署、SSL VPN部署、IDS/IPS原理及部署、WAF原理及部署等);運(yùn)維技術(shù)(目錄功能分析、常見(jiàn)操作命令、系統(tǒng)用戶安全管理、啟動(dòng)流程分析與安全故障排錯(cuò)、根據(jù)基線手冊(cè)進(jìn)行審核系統(tǒng)安全、日志審計(jì)服務(wù)器與安全訪問(wèn)分析、tomcat網(wǎng)絡(luò)中間件安全配置、ssh與vnc安全技術(shù)、apache與nignx安全配置、數(shù)據(jù)庫(kù)與php注入技術(shù)、iptables與firewall技術(shù)、傳統(tǒng)代理與透明代理技術(shù)、shell腳本編寫(xiě)技術(shù)等)
學(xué)習(xí)目的:
通過(guò)學(xué)習(xí)了解計(jì)算機(jī)基本原理,掌握計(jì)算機(jī)基本操作技能,并初步了解信息安全行業(yè)及崗位職責(zé)。能夠獨(dú)立架設(shè)服務(wù)器,勝任Windows系統(tǒng)安全運(yùn)維工作;能夠獨(dú)立對(duì)中大型網(wǎng)絡(luò)架構(gòu)進(jìn)行規(guī)劃、安全加固及安全防護(hù),勝任網(wǎng)絡(luò)安全運(yùn)維工作;能夠獨(dú)立架設(shè)服務(wù)器,勝任Linux系統(tǒng)安全運(yùn)維工作
第二階段:代碼技術(shù)
專用編輯器安裝、常見(jiàn)賦值類型、if分支語(yǔ)句、模塊的編寫(xiě)與包定義、類的應(yīng)用、正則表達(dá)式符號(hào)作用、網(wǎng)絡(luò)模塊URL Lib、tcp以及udp協(xié)議基于網(wǎng)絡(luò)cs結(jié)構(gòu)編寫(xiě)、圖形界面設(shè)計(jì)與內(nèi)網(wǎng)掃描功能合并、Python綜合項(xiàng)目、HTML表單、盒子模型、JS、數(shù)據(jù)庫(kù)、PHP
學(xué)習(xí)目的:
能夠獨(dú)立編寫(xiě)python程序,并能夠分析閱讀成品代碼。熟悉前后臺(tái)代碼及用戶訪問(wèn)網(wǎng)站的原理,能夠獨(dú)立編寫(xiě)留言板根據(jù)源代碼來(lái)分析漏洞產(chǎn)生的原理,了解OWASP常見(jiàn)漏洞,為后續(xù)的滲透打基礎(chǔ)
第三階段:滲透測(cè)試
《網(wǎng)絡(luò)安全法》等法律法規(guī)、計(jì)算機(jī)文化、密碼與編碼、Web架構(gòu)、HTTP協(xié)議、Cookie與Session機(jī)制、外圍信息搜集、主機(jī)測(cè)探與端口掃描、漏洞挖掘技術(shù)(漏洞掃描、SQL注入原理以及手法、文件上傳漏洞原理、危害和利用手法、文件包含漏洞原理以及手法、目標(biāo)信息深度挖掘、常見(jiàn)網(wǎng)站業(yè)務(wù)邏輯及漏洞、緩沖區(qū)溢出原理及其利用、提權(quán)技術(shù)、內(nèi)網(wǎng)滲透技術(shù)等)、滲透技術(shù)綜合訓(xùn)練
學(xué)習(xí)目的:
提升信息安全基本素養(yǎng),強(qiáng)化法律法規(guī)意識(shí),加強(qiáng)對(duì)網(wǎng)絡(luò)安全的理解。掌握滲透測(cè)試過(guò)程中常用的技術(shù)手段,相關(guān)漏洞的產(chǎn)生原因、利用手法和防御措施。通過(guò)滲透測(cè)試流程訓(xùn)練,提升滲透測(cè)試技巧,綜合強(qiáng)化滲透測(cè)試技能,增加實(shí)戰(zhàn)經(jīng)驗(yàn)
第四階段:綜合實(shí)戰(zhàn)與職業(yè)素養(yǎng)
內(nèi)網(wǎng)滲透技術(shù)、內(nèi)網(wǎng)攻防對(duì)戰(zhàn)技術(shù)、外網(wǎng)滲透測(cè)試技術(shù)、合作企業(yè)滲透測(cè)試項(xiàng)目實(shí)戰(zhàn)、信息安全崗位綜合認(rèn)知、職業(yè)人素質(zhì)
學(xué)習(xí)目的:
掌握內(nèi)網(wǎng)滲透技能。掌握外網(wǎng)滲透技能與技巧。了解職場(chǎng)生存法則,熟悉信息安全行業(yè)法規(guī),成為具備職場(chǎng)發(fā)展?jié)摿σ约翱焖倬蜆I(yè)能力的準(zhǔn)職業(yè)人