西藏四隙网络技术有限公司

滲透測(cè)試培訓(xùn)課程

一、培訓(xùn)目標(biāo)
使學(xué)員了解網(wǎng)絡(luò)犯罪技術(shù)路線，掌握常用的預(yù)防方法和防范措施，通過(guò)攻防對(duì)抗演練的方式讓學(xué)員知曉攻擊者利用漏洞獲取攻擊目標(biāo)的控制權(quán)過(guò)程和影響，讓學(xué)員能從信息收集、滲透測(cè)試、SQL注入攻擊、等各個(gè)方面深入開(kāi)展技術(shù)解析，并開(kāi)展應(yīng)急自查。

二、難點(diǎn)突破
1、通過(guò)實(shí)操對(duì)抗，重現(xiàn)黑客攻擊過(guò)程，從對(duì)手角度深刻理解企業(yè)網(wǎng)絡(luò)安全中的致命漏洞，有哪些會(huì)給黑客帶來(lái)突破口的地方？
2、深入講解金融系統(tǒng)級(jí)別的安全如何設(shè)計(jì)，中間有哪些重要組成部分，它們之間是如何協(xié)同工作的，它們又怎么被黑客突破的？

三、課程大綱
第一部分、大型企業(yè)案例分析與場(chǎng)景重現(xiàn)
一、大中型企業(yè)信息安全慘痛案例分析
1、黑客產(chǎn)業(yè)鏈與企業(yè)挑戰(zhàn)
2、病毒感染場(chǎng)景演示與分析
3、服務(wù)器被入侵演示與分析
4、密碼被竊場(chǎng)景演示與分析
5、僵尸網(wǎng)絡(luò)場(chǎng)景演示與分析
二、企業(yè)網(wǎng)絡(luò)黑客破壞場(chǎng)景重現(xiàn)與企業(yè)防范實(shí)踐
1、網(wǎng)絡(luò)安全重要環(huán)節(jié)回顧
2、網(wǎng)絡(luò)安全隱患原理動(dòng)畫(huà)
3、網(wǎng)絡(luò)安全域原則與劃分
4、企業(yè)網(wǎng)絡(luò)安全規(guī)劃中經(jīng)常犯的錯(cuò)誤分析
4、企業(yè)網(wǎng)絡(luò)運(yùn)行維護(hù)中遇到的安全問(wèn)題分析
5、金融系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)案例剖析

第二部企業(yè)信息安全攻防演練
一、操作系統(tǒng)黑客破壞場(chǎng)景重現(xiàn)與企業(yè)防范實(shí)踐
1、操作系統(tǒng)安全框架綜述與安全隱患展示
2、操作系統(tǒng)安全檢查常用指令及設(shè)置介紹
3、操作系統(tǒng)用戶安全性，賬號(hào)密碼策略攻防演示
4、操作系統(tǒng)進(jìn)程和系統(tǒng)日志安全檢查
5、操作系統(tǒng)文件系統(tǒng)安全性
6、操作系統(tǒng)常用安全工具介紹
二、應(yīng)用系統(tǒng)與數(shù)據(jù)庫(kù)安全蕞新攻防技術(shù)與實(shí)戰(zhàn)場(chǎng)景演練
1、應(yīng)用系統(tǒng)與數(shù)據(jù)庫(kù)安全蕞新攻防動(dòng)態(tài)
2、企業(yè)中應(yīng)用系統(tǒng)與數(shù)據(jù)庫(kù)安全隱患分析
3、企業(yè)中應(yīng)用系統(tǒng)安全評(píng)估方法和流程
4、WEB系統(tǒng)安全評(píng)估實(shí)踐練習(xí)
5、數(shù)據(jù)庫(kù)安全漏洞利用及企業(yè)常見(jiàn)隱患分析
三、電子商務(wù)系統(tǒng)黑客破壞場(chǎng)景重現(xiàn)與企業(yè)防范實(shí)踐
1、SQL注入入侵分析與防范實(shí)踐
2、跨站入侵分析與防范實(shí)踐
3、CSRF高級(jí)腳本入侵分析與防范實(shí)踐
4、高級(jí)釣魚(yú)入侵分析與防范實(shí)踐
5、日志系統(tǒng)搭建與入侵痕跡分析
6、安全運(yùn)行監(jiān)控實(shí)踐
四、網(wǎng)站系統(tǒng)黑客掛馬場(chǎng)景重現(xiàn)與企業(yè)防范實(shí)踐
1、網(wǎng)站掛馬實(shí)現(xiàn)原理及犯罪過(guò)程分析
2、網(wǎng)民被遠(yuǎn)程控制并被竊隱私信息
3、黑客網(wǎng)站掛馬犯罪線索分析追蹤與防范
4、如何發(fā)現(xiàn)、規(guī)避掛馬網(wǎng)站并及時(shí)查殺木馬

第三部分、滲透測(cè)試實(shí)訓(xùn)
一、滲透測(cè)試實(shí)踐訓(xùn)練
1、操作系統(tǒng)端口掃描實(shí)操
2、操作系統(tǒng)提權(quán)實(shí)操
3、操作系統(tǒng)賬號(hào)暴力破解實(shí)操
4、緩沖區(qū)溢出與漏洞利用實(shí)操
5、注冊(cè)表提權(quán)分析實(shí)操
6、服務(wù)器滲透與檢測(cè)實(shí)操

1、操作系統(tǒng)滲透提權(quán)實(shí)操
2、木馬查找與病毒分析實(shí)操
3、文件上傳漏洞與防御實(shí)操
4、入侵痕跡分析實(shí)操
5、日志分析實(shí)操
6、實(shí)訓(xùn)總結(jié)與答疑

滲透測(cè)試培訓(xùn)課程