网络安全攻防实战培训课程-中科信软培训中心

网络安全攻防实战培训课程

培训对象： 面向各企事业单位网络安全技术人员、系统管理员、网络管理员及信息安全相关从业人员。适合需要系统掌握网络攻防核心技能、提升实战防护能力的技术骨干。

培训目标： 培养"德才兼备、攻防兼备"的网络信息安全人才，使学员具备丰富的攻防经验，深刻理解只有会攻才知道如何去守、攻防兼备才能更好阻断攻击者入侵的理念。通过仿真真实工作环境的案例教学，使学员能够随时随地复现攻击场景，具备独立进行网络安全防护、攻击检测及应急响应的实战能力。

培训内容介绍：

Windows操作系统账户安全：学习SAM数据库中的用户信息安全机制、winlogon.exe进程中的用户信息保护策略，掌握操作系统文件涉及的用户信息安全防护方法。
文件权限与加密安全：深入掌握Windows文件系统的权限设置原理，学习文件加密安全的实现机制及文件存储磁盘安全保护技术。
存储介质安全防护：学习文件存储磁盘的安全配置方法，掌握防止数据泄露的加密存储技术和访问控制策略。
基于认证的远程控制攻击与防御：分析基于认证的远程控制攻击原理，学习相应的防御策略和防护措施部署方法。
木马远程控制攻击与查杀：掌握基于木马的远程控制攻击技术原理，学习木马的检测方法、查杀技巧及防御体系建设。
病毒攻击与防御：以restart病毒为例，分析病毒的攻击机理、传播途径，学习病毒的防御策略和应急处置方法。
信息收集与入侵步骤：学习黑客定义与常见入侵步骤，掌握主动/被动信息收集技术，为防御体系建设奠定基础。
常见攻击方式深度剖析：学习OWASP TOP 10核心漏洞，包括SQL注入、跨站脚本、CSRF攻击、命令执行漏洞的攻击演示与防御方法。
文件上传与敏感信息泄露：掌握文件上传漏洞利用技术、敏感信息泄露危害及防护措施，学习权限失效、配置错误的修复方法。
业务安全逻辑漏洞：学习登录安全（密码登录、账号破解）、业务逻辑漏洞（支付漏洞、平行/垂直权限、密码找回漏洞）的检测与防御。
安全工具实战应用：掌握Webshell管理、扫描器使用、BurpSuite抓包改包、Nmap端口扫描、SQLMap自动化注入等核心工具的应用技巧。
攻防对抗演练：组织学员组成不同分组进行对抗抢攻，通过真实场景演练提升技术实力，实现攻击方与防御方双重视角的经验总结

如果您想学习本课程，请预约报名
如果没找到合适的课程或有特殊培训需求，请订制培训
除培训外，同时提供相关技术咨询与技术支持服务，有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表点击在线申请

服务特点：
海量专家资源，精准匹配相关行业，相关项目专家，针对实际需求，顾问式咨询，互动式授课，案例教学，小班授课，实际项目演示，快捷高效，省时省力省钱。

专家力量：
中国科学院软件研究所，计算研究所高级研究人员
oracle,微软，vmware，MSC,Ansys，candence,Altium,达索等大型公司高级工程师，项目经理，技术支持专家
中科信软培训中心，资深专家或讲师
大多名牌大学，硕士以上学历，相关技术专业，理论素养丰富
多年实际项目经历，大型项目实战案例，热情，乐于技术分享
针对客户实际需求，案例教学，互动式沟通，学有所获