会议详情 菜单
信息安全协议、操作与应用系统、测试等攻防技术实战 培训班2021年

信息安全协议、操作与应用系统、测试等攻防技术实战 培训班2021年

2021-04-28 09:00 至 2021-10-18 18:00

青岛  

北京中培伟业管理咨询有限公司   

报名截止

推荐会议:“数字经济移动大讲堂”系列之数据要素关键技术与创新场景应用高级研修班

发票类型:增值税普通发票 增值税专用发票

-会议内容-


培训地点

北京

青岛

上海

培训时间

 4

28-30

8月

24-26

10

19-21

  • 培训收益 

通过此次课程培训,可使学习者获得如下收益:

  1. 掌握安全基础;
  2. 熟悉协议安全攻击与防御技术;
  3. 掌握操作系统安全攻击与防御技术;
  4. 掌握应用系统安全攻击与防御技术。
  5. 了解其它安全攻击与防御技术。
  • 培训特色

1.理论与实践相结合、案例分析与行业应用穿插进行;

2.专家精彩内容解析、学员专题讨论、分组研究;

3.通过全面知识理解、专题技能和实践结合的授课方式。

-主办方介绍-

北京中培伟业管理咨询有限公司 北京中培伟业管理咨询有限公司

北京中培伟业管理咨询有限公司(以下简称“中培”)成立于2006年,其主营业务面向大中型企业的IT规划咨询业务和面向高端IT人才的培训类业务,其中咨询业务涉及大型集团化企业的IT战略规划、IT架构规划、IT综合管控等领域,培训业务涉及线上线下各种高级IT技术和管理类课程体系。借助于其优质的专家资源池和互联网平台,中培已经为众多的世界500强企业、国有大中型集团化企业、国际知名互联网企业提供过高质量的信息化战略规划、组织架构规划、科技人才管理、信息技术架构规划、信息系统开发和运维管理、信息化能力评测的相关培训与咨询服务。

  • 日程安排

模块

内容

相关实践

安全基础信息概述
  1. 网络安全法规简介
  2. 信息安全等级保护制度简介
  3. 信息安全基本元素
  4. 信息安全服务与安全机制
  5. 攻防基础概念和理论知识
  6. 网络安全渗透测试标准介绍
  7. 网络攻击的路径及流程
  8. 网络安全防御技术概览

 

协议安全攻击与防御技术
  1. OSI/RM协议模型各层层安全分析
  2. 数据传输过程细化分解
  3. 数据封装及分片技术详解
  4. 网络层相关技术安全分析
  5. IP/ICMP/ARP等协议攻击与防御
  6. 传输层相关技术安全分析
  7. TCP/UDP协议攻击与防御
  8. 应用层相关技术安全分析
  9. DHCP/DNS/FTP/TELNET等协议攻击与防御
  10. 常用网络数据包结构及工作原理分析
  11. 网络数据报文捕获与分析技术
  12. 网络数据包构建、播发及验证技术
  13. 网络数据报文监听技术
  1. LAB:利用Wireshark、tcpdump等协议分析工具实现数据包捕获分析
  2. LAB:按需实现数据报文构建、播发及验证分析
  3. LAB:网络监听技术测试
  4. ... ...

操作系统安全攻击与防御技术
  1. Windows系统安全攻防相关
  1. 账户安全性
  2. 密码安全性
  3. 安全相关策略分析
  4. 文件系统安全性
  5. 系统日志的分类及审计
  6. Windows域环境相关安全技术
  7. Windows安全相关命令
  1. Linux系统安全攻防相关
  1. 账户安全性
  2. 密码安全性
  3. 文件系统安全性
  4. 系统日志的分类及审计
  5. Linux安全相关命令
  1. 操作系统安全相关实践
  1. 信息收集技术
  2. 端口扫描技术
  3. 系统漏洞扫描技术
  4. 系统漏洞利用

 

 

 

 

 

  1. LAB:nmap等扫描工具的使用测试
  2. LAB:nessus、openvas等漏洞扫描技术测试
  3. LAB: 基于MSF的漏洞检测及攻击技术测试
  4. LAB:基于MSF的各类payload荷载生成测试
  5. LAB:常见CVE漏洞利用测试
  6. ... ...

应用系统安全攻击与防御技术
  1. 数据库管理系统安全
  1. MSSQL安全性简介
  2. MYSQL安全性简介
  1. 中间件安全基础
  1. Apache安全性简介
  2. IIS安全性简介
  3. Tomcat安全性简介
  1. Web安全相关技术
  1. HTTP协议技术分析
  2. 暴力破解
  3. SQL注入漏洞
  4. 文件包含漏洞
  5. XSS漏洞
  6. 文件上传漏洞
  1. 应用系统安全相关实践
  2. web漏洞扫描与利用
  3. Web目录遍历
  4. WebShell与一句话木马
  5. ... ...

   
  1. LAB:awvs、owasp zap等web扫描工具的使用测试
  2. LAB:Burpsuite、fiddler等web列举、分析、攻击工具测试
  3. LAB:SQL注入测试
  4. LAB:XSS、cookie、CSRF等攻击测试
  5. LAB: webshell及一句话木马测试
  6. ... ...

 

其它安全攻击与防御技术
  1. 其它攻击技术
  1. 物理攻击技术
  2. 社会工程学攻击技术
  3. 密码攻击技术
  4. 无线认证攻击技术
  5. 提权技术
  6. 内网渗透技术
  1. 其它防护技术
  1. 数据安全性防护措施
  2. 传输安全性防护措施
  3. PKI/CA体系架构

... ...
  1. LAB:社工工具应用测试
  2. LAB:密码攻击工具测试
  3. LAB:无线口令攻击测试
  4. LAB:木马挂载技术测试
  5. LAB:操作系统提权测试
  6. LAB:nc、lcx等内网穿透测试
  7. LAB:数据安全性防护测试
  8. LAB:传输安全性防护测试
  9. LAB:数字证书体系架构规划部署与实施测试
  10. LAB:数字证书应用场景测试
  11. ... ...

安全测试环境介绍及练习
  1. Web安全测试靶场介绍
  2. Web安全测试靶场练习
  3. 常见综合类靶机介绍
  1. 综合渗透环境练习
  1. LAB:Lanmp、Wamp环境搭建
  2. LAB:DVWA、SQLi-Labs等靶机实验环境的安装、部署与使用测试
  3.  

赵老师 中国信息安全测评中心特聘安全研究员,工信部网络安全技能大赛专家,擅长课程:网络攻防、渗透测试、漏洞挖掘、应用安全、逆向分析、木马病毒、主机数据库安全测试加固、安全编程,项目经历有贵阳大据及网络安全攻防演练,全国网络安全攻防大赛个人第三名/团队第一,湖北移动2020CTF集训-逆向(4天)、某部队2020-CTF集训-PWN+逆向(5天)/攻防渗透+web(5天)、广西电网2020CTF集训提高班(15天)、广西国税2020竞赛集训-逆向、网络空间安全精英集训营201908(讲师代表/技术评委)、中国电建网络安全集训等。

袁老师 信息安全架构设计、体系规划、12年网络工作经验,8年讲师经验,曾就职于天津电信,神州数码公司;国家注册信息安全专家(CISSP和CISP)。

刘老师 高级技术专家,长期致力于病毒与恶意代码的分析、研究与反制技术。对操作系统内核,人工智能,逆向分析,漏洞分析及利用等有一定的造诣,多次承担、参与国家项目,并曾经长期承担安管中心等机构的一些恶意代码分析工作。

贺老师  信息安全与IT服务管理领域专家, 持有CISP,NISP,初级等级保护测评师证书,网络规划设计师,NSACE讲师,并取得中国信息安全测评中心颁发的CISI讲师资格;中国计算机学会会员,拥有15年IT工作经验, 9年信息安全实践经验。 涉及WEB管理,系统管理,网络管理,IT治理与服务管理,信息安全与风险管理,等级保护测评项目,项目管理,渗透测试,信息产品安全管理,白盒黑盒安全测试等多方面工作。

-会议门票-

  • 培训费用

培训费5800元/人,(含培训费、场地费、资料费、学习期间午餐),食宿可统一安排,费用自理。

本课程由中国信息化培训中心颁发《信息安全渗透攻防技术工程师》证书,证书  证书可作为专业技术人员职业能力考核的证明,以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。

会议标签:

信息安全

温馨提示
酒店与住宿: 异地参会客户请注意,为防止会议临时变动,建议您先与活动家客服确认参会信息,再安排出行与住宿事宜。
退款规则: 活动各项资源需提前采购,购票后不支持退款,可以换人参加。

相关会议

分享到

QQ好友 QQ空间 微博 ×