白帽子-高端信息安全培训(攻防技术、渗透测试、安全产品、安全标准、风险评估、等级保护、项目实战)
课程分类:网络安全
适合人群:初级
课时数量:100课时
用到技术:经典、流行的攻防技术;渗透测试PTES标准实战;无线通信攻防;全线信息安全商业产品;国际、国内的信息标准解读、风险评估项目实战、等级保护测评及整改实战
涉及项目:某证券Web业务系统渗透测试项目、 某国企等级保护测评项目、 某信托风险评估项目、 某银行整体信息安全改造项目、 某政府机构应急响应事件
咨询qq:1840215592
课程研发环境及内容简介:
1.课程实验环境
Kali渗透测试平台、MetaSploit渗透框架、若干国内外流行渗透攻击工具、若干实体的硬件安全产品、若干国内外流行信息安全标准。
2.内容简介
本系列讲座分为七大部分和一个基础知识串讲部分:
基础知识串讲
――基本的网络基础知识,比如TCP/IP体系、TCP/UDP端口以及常见的应用层协议。基本的操作系统基础知识,比如Linux的一些基本命令、功能的操作。
各种信息资产的安全分析、安全加固
――Windows 、Linux、UNIX操作系统安全加固技巧;主流网络厂商设备(Cisco、华为)的安全加固技巧;常见数据库系统的安全加固;主流中间件的安全加固;网络结构的安全分析和整改;基于风险评估标准、等级保护测评标准的系统差距分析和安全加固。
初中高级别的攻击方法、流程、工具、防范
――操作系统攻防、数据库系统攻防、网络设备攻防、DDOS类型攻击(比如最新流行的SNMP反射、NTP反射等等)、协议攻防等等,采取黑帽子和白帽子的攻防队里的思路并结合PTES渗透测试国际标准进行体系化的攻防技术讲解。
Web渗透攻击的手法和防御
――各种Web攻击手法和工具的讲解,综合OWASP TOP10加各种实战技巧,讲解SQL注入、SQL盲注、XSS攻击、上传漏洞、sqlmap、bruter等Web渗透手法和工具;并同时讲解各种相关的Web深层次的防御思路、技巧和方法。
热门的无线渗透攻击的手法和防御
――伪造热点、GPU破解WPA密码、热点钓鱼、流量劫持、等无线攻击手法的讲解和相关防御方法。
全线的信息安全产品技术
――防火墙、入侵防御系统、堡垒主机、NAC、网络行为审计、抗DDOS网关、WAF、主机监控审计,以及目前流行的SIEM安管平台、网闸等产品技术。
各种主流的国际信息安全标准、国家信息安全标准的解读
――从国际、国家标准2个层面结合项目实战来深入浅出的解读一些相关的信息安全标准,例如ISO 27005、GB 20984、等级保护测评要求等等。
各种木马病毒的原理操作、防御的深入理解
――深入分析不同类型的木马病毒的行为症状以及相关的防御查杀方法。
课程大纲:
一、Windows安全篇:
第一章:课程体系简介和导向
第二章:windows安全课程-Windows安全简介和账号概念、账号克隆
第三章:windows安全课程-Windows登录安全
第四章:windows安全课程-Windows登录安全后半部分和NTFS技巧
第五章:windows安全课程-Windows WFP和EFS技巧
第六章:windows安全课程-Windows 服务和终端服务安全技巧
第七章:windows安全课程-Windows 注册表安全技巧-1
第八章:windows安全课程-Windows 注册表安全技巧-2
第九章:Windows 注册表安全技巧和端口安全技巧
第十章:windows安全课程-Windows 进程安全技巧
第十一章:windows安全课程-Windows 日志安全、分析
第十二章:windows安全课程-IPSEC黑白名单实战
第十三章:命令行下的IPSEC和组策略安全
第十四章:WSH环环相扣的安全设置
第十五章:Windows不常见的安全设置点-1