网络安全攻防实战演练

总课程长度：

12天/72小时

网络安全攻防实战演练(初级) 

课程长度：3天/18小时 

课程描述：

黑客攻击的手段变化多端，组织中如果在运维人员和安全意识防护方面存在短板，即使拥有再先进的防护设备，也会因为一些看似无害的微小疏忽，使得整个信息安全防御体系功亏一篑。因此，培养相关信息安全防护人才，提升组织整体安全意识，才是组织中信息安全病症的治本之药。本课程聚焦各种安全加固与配置方法，同时对各种黑客攻击方式进行详细的讲解和演练。本课程以问答、讨论等形式授课，充分互动，使学员记忆深刻，，从而整体提升组织信息安全水平。

培训对象：

信息安全管理人员，运维管理人员，IT人员 

培训目标：

50. 掌握网络设备安全技术
50. 掌握Windows主机安全 
50. 掌握常见网络服务安全（WEB/FTP/等） 
50. 了解各种常见攻击技术
50. 了解黑客入侵思路及方法

课程内容：

50. 网络设备安全技术
50. Windows操作系统概述  
50. Windows主机安全 
50. IIS安全加固
50. FTP安全加固 
50. 常见攻击工具及攻击技术
50. 入侵检测工具实践

网络安全攻防实战演练（中级）

课程长度：4天/24小时 

课程描述：

随着IT技术日益发展，组织IT环境变得越来越复杂，更多的安全威胁被揭示出来。很多单位都尝试通过部署安全产品来保护自己，比如：安装防病毒网关、防火墙、入侵防护系统、VPN、访问控制、身份认证等，这些技术都很有价值，但同时也带来了新的问题：极度复杂！很多入侵事件的发生并不是组织中安全设备和产品出现了问题，仅仅是因为运维人员一个参数配置错误，而导致所有安全设备都变成了马奇诺防线。对于网络设备、安全设备、主机系统进行安全巡检，及时修补系统中被发现的安全漏洞和隐患，并针对该漏洞和隐患进行相关的安全加固和优化服务。当设备出现异常或者病毒、黑客入侵时，运维工程师将会启动紧急处理预案，并通过技术手段定位问题，寻找对应的解决方法，在最短时间内处理事件、及时补救、消除隐患，才能提高整个系统的安全性。 

本课程重点讲授Windows/*nix系统、各种常见网络服务（http、FTP、DNS等）以及常见网络设备安全配置与管理的知识，通过案例分享，解决IT运维人员在工作过程中遇到各种困惑难点。帮助组织在信息化建设过程中提高网络安全水平及防护能力。 

培训对象：

信息安全管理人员，运维管理人员，IT人员 

培训目标：

. 了解并掌握数据库安全技术 

. 掌握主机安全技术 

. 了解各种网络服务常见漏洞 

. 掌握黑客攻击工具的使用 

. 把握黑客入侵思路及方法 

课程内容：

. 数据库安全技术 

. Windows/*nix主机安全 

. 常见网络服务器安全加固 

. 流行攻击技术以及攻击工具实践 

. 常见网络服务漏洞分析以及攻击测试 

. 渗透测试流程 

网络安全攻防实战演练（高级）

课程长度：5天/30小时 

课程描述：

当前互联网攻击事件发生的频率越来越快，病毒木马肆虐造成网络瘫痪，公司数据失窃，互联网企业虽然安装了防火墙、杀毒软件、入侵检测等产品，但安全事件仍然不断发生，究其原因是安全产品对于各种黑客入侵技术存在一定的滞后性。同时，运维人员以及开发人员对黑客安全方面的知识太匮乏或者是理解存在片面性。我们依托经验丰富的信息安全服务专家团队结合多年的安全服务经验与反黑客技术实践，对黑客的群体、心态、手段等有着透彻的分析。

本课程聚焦各种黑客攻击方式，结合真实环境模拟的黑客攻防试验，让学员对黑客和安全的挑战过程有真实的感受。使其记忆深刻，从而提高信息安全技术水平，达到整体提升组织内部防御的能力。

培训对象：

信息安全管理人员，运维管理人员，IT人员

培训目标：

50. 了解并掌握黑客攻击流程
50. 掌握各种常见攻击技术
50. 了解各种木马与病毒的特征
50. 掌握病毒木马的查杀及处理
50. 把握黑客入侵思路及方法
50. 能对信息安全事件做出准确决策

课程内容：

50. 黑客入侵流程
50. 社会工程学
50. 内网渗透技术
50. Web安全技术 
50. 病毒与木马技术
50. 典型的网络入侵过程
50. 攻防对抗实验