課程大綱
第 一階段:安全運維
計算機基礎(計算機基礎應用����、vmware虛擬機、安全行業(yè)認知����、HTML常見標簽);服務安全(用戶與組管理、NTFS權限管理�、部署IIS及安全加固、DNS服務部署��、DNS欺騙分析�����、DNS污染技術分析、DHCP服務部署�、DHCP攻擊與防護分析、PKI公鑰服務���、HTTP加密���、安全策略應用等);網絡安全(OSI網絡模型與TCP/IP協議簇、ID/IC卡破解����、數據鏈路層技術、交換機工作原理及基本命令�����、設備安全基線加固���、網絡設備密碼破解����、IP協議分析�、ICMP協議分析、ICMP泛洪攻擊�����、路由技術、ARP攻擊�、欺騙與防御、路由器工作原理����、NAT地址轉換技術�、內網穿透、DDOS攻擊分析內網掃描技術���、抓包安全分析����、ACL原理及應用����、ACL防御常見端口攻擊、策略路由���、無線技術分析���、無線ddos攻擊����、無線密碼破解����、釣魚網站、VPN分析���、IPsecVPN虛擬專網部署���、PPTP/L2TP VPN服務器部署、防火墻原理及部署���、SSL VPN部署��、IDS/IPS原理及部署���、WAF原理及部署等);運維技術(目錄功能分析、常見操作命令���、系統(tǒng)用戶安全管理�����、啟動流程分析與安全故障排錯�、根據基線手冊進行審核系統(tǒng)安全、日志審計服務器與安全訪問分析�����、tomcat網絡中間件安全配置���、ssh與vnc安全技術、apache與nignx安全配置�����、數據庫與php注入技術���、iptables與firewall技術�����、傳統(tǒng)代理與透明代理技術��、shell腳本編寫技術等)
學習目的:
通過學習了解計算機基本原理,掌握計算機基本操作技能,并初步了解信息安全行業(yè)及崗位職責�。能夠獨立架設服務器,勝任Windows系統(tǒng)安全運維工作;能夠獨立對中大型網絡架構進行規(guī)劃����、安全加固及安全防護,勝任網絡安全運維工作;能夠獨立架設服務器,勝任Linux系統(tǒng)安全運維工作
第二階段:代碼技術
專用編輯器安裝���、常見賦值類型、if分支語句�、模塊的編寫與包定義、類的應用���、正則表達式符號作用����、網絡模塊URL Lib���、tcp以及udp協議基于網絡cs結構編寫�、圖形界面設計與內網掃描功能合并���、Python綜合項目�、HTML表單�、盒子模型、JS����、數據庫��、PHP
學習目的:
能夠獨立編寫python程序,并能夠分析閱讀成品代碼��。熟悉前后臺代碼及用戶訪問網站的原理,能夠獨立編寫留言板根據源代碼來分析漏洞產生的原理,了解OWASP常見漏洞,為后續(xù)的滲透打基礎
第三階段:滲透測試
《網絡安全法》等法律法規(guī)�、計算機文化���、密碼與編碼���、Web架構、HTTP協議�、Cookie與Session機制、外圍信息搜集����、主機測探與端口掃描�、漏洞挖掘技術(漏洞掃描、SQL注入原理以及手法��、文件上傳漏洞原理����、危害和利用手法、文件包含漏洞原理以及手法����、目標信息深度挖掘����、常見網站業(yè)務邏輯及漏洞����、緩沖區(qū)溢出原理及其利用、提權技術���、內網滲透技術等)��、滲透技術綜合訓練
學習目的:
提升信息安全基本素養(yǎng),強化法律法規(guī)意識,加強對網絡安全的理解��。掌握滲透測試過程中常用的技術手段,相關漏洞的產生原因��、利用手法和防御措施����。通過滲透測試流程訓練,提升滲透測試技巧,綜合強化滲透測試技能,增加實戰(zhàn)經驗
第四階段:綜合實戰(zhàn)與職業(yè)素養(yǎng)
內網滲透技術����、內網攻防對戰(zhàn)技術、外網滲透測試技術、合作企業(yè)滲透測試項目實戰(zhàn)��、信息安全崗位綜合認知��、職業(yè)人素質
學習目的:
掌握內網滲透技能�����。掌握外網滲透技能與技巧����。了解職場生存法則,熟悉信息安全行業(yè)法規(guī),成為具備職場發(fā)展?jié)摿σ约翱焖倬蜆I(yè)能力的準職業(yè)人
