歡迎訪問優講師官方網站!

    服務電話
    服務電話
    13065025946

    HW基線之上的紅藍隊對抗技術實戰演練課

    主講老師:張勝生 發布時間:2024-06-06

    一、課程背景

    隨著云計算、大數據、移動互聯等新技術不斷迭代,黑客攻擊從脫庫已經演變為實時盜取數據階段,網絡安全運營者如何從技術上實現層層防護,設關布陣,如何能夠實現安全態勢監控、入侵流量攔截、入侵分析程度、快速應急響應,這些都已經成為網絡安全技術骨干必須掌握的關鍵技術。

    在很多安全事件面前,技術人員往往不知所措,沒有應急預案,不會應急處置,這種現象已嚴重困擾安全負責人及相關技術人員。

    本課程以HW為基線,研討如何真正防住黑客,根據常見攻防技術、典型案例、典型問題等設計而成,通過典型案例分析提高人員的安全防范意識和技能。在網絡安全攻防技術方面,通過“紅黑演義攻防演練云平臺”,使學員進行防守技能實操練習,通過“知己知彼”的戰術,提高單位網絡安全人員的防守技能。

    二、課程特色

    課程結合網絡信息安全業界迫切需求,從企事業單位安全工作現狀出發,提煉專家智庫應急響應項目經驗,通過紅黑演義攻防演練平臺,理論與實戰并重,從應急管理體系化建設思路切入,指導企事業單位如何開展應急工作,同時,分析黑客入侵心理和思路,揭曉在應急響應過程中涉及的技術、工具、排查思路等應急技術,旨在為企事業單位培養既精通應急服務技術細節又熟悉應急服務體系規劃與管理的專業技術隊伍。

    1)?理論結合實踐、典型案例場景分析與最佳實踐分享;

    2)?針對行業和網絡安全問題進行專題討論、分組沙盤演練;

    3)?講師實操演示?+ 學員親自動手實踐;

    4)?戰術策略結合實戰演練,實現最大學員知識吸收率。

    三、日程安排

    時間

    課程名稱

    課程內容簡介

    第一天

    網絡安全架構規劃設計

    1 如何從業務角度分析網絡安全風險?

    2 網絡安全體系化建設與規劃思路

    3 如何進行網絡安全架構設計?

    4 網絡安全架構設計中涉及哪些關鍵技術?

    5 如何建立網絡安全體系并持續優化?

    網絡安全技術基礎篇—數據加解密原理與應用實踐

    1 加解密原理

    1)?對稱加密、非對稱加密、哈希算法

    2)?CA與數字證書、PKI應用

    2 加解密應用技術

    1)?常見單向Https認證原理

    2)?Https漏洞原理和黑客監聽分析

    3 《密碼法》合規要求

    4 國密算法知識與應用

    網絡安全技術基礎篇—開源與新技術安全

    1 開源代碼安全

    1)?開源代碼安全隱患與案例分析

    2)?開源代碼對策與防范實踐

    2 零信任安全相關理念以及應用案例

    3 云與云原生安全

    第二天

    HW藍隊建設與排兵布陣迎戰

    1?紅隊入侵路線

    2 HW前期自查

    3 HW工作要點

    4?資產梳理實戰指導

    5?漏洞如何加固好

    6?網絡安全防護分析

    7 HW如何快速入侵

    8 HW應急響應

    9?如何實現事件閉環管理

    操作系統安全攻防實踐

    1 Windows入侵原理分析與防范實踐

    2 Windows安全應急溯源實踐

    3 Windows系統加固與木馬清除實踐

    4 Linux入侵原理分析與防范實踐

    5 Linux安全應急溯源實踐

    6 Linux系統加固與木馬清除實踐

    網絡安全防御類設備安全技術操作實踐

    1 防火墻防御配置與滲透分析

    2 堡壘機防御配置與滲透分析

    3 WAF防御配置與滲透分析

    4 云端環境安全與滲透分析

    第三天

    應用層攻防實踐—SQL注入攻擊與代碼漏洞修復實踐

    1 SQL注入攻擊原理

    2 SQL注入攻擊重現實操

    3 SQL注入攻擊檢測實操

    4 SQL注入攻擊重現防范實操

    應用層攻防實踐—XSS攻擊與代碼漏洞修復實踐

    1 跨站攻擊過程重現與分析

    2 跨站攻擊檢測與防范

    3 跨站請求偽造攻擊與防范

    4 應用層攻擊日志Python程序分析實踐

    應用層攻防實踐—網站掛馬攻擊重現與應急實踐

    1 網站掛馬過程重現實踐

    2 內網滲透重現實踐

    3 網站掛馬入侵偵察分析實踐

    4 網站掛馬入侵應急響應實踐

    紅隊滲透測試實踐

    1 信息收集技術

    2 上傳漏洞利用分析

    3 系統提權分析

    4 后門植入分析

    第四天

    攻擊溯源分析

    1 溯源實例分析案例I與滲透對策

    2 溯源實例分析案例II與滲透對策

    3 日志分析原理與Splunk分析演示

    4 監控應急預警機制建立

    1)?業務流分析

    2)?數據流分析

    3)?異常規則分析

    4)?監控點建立

    安全入侵事件應急處置實踐

    1 網絡層攻擊演示與抓包應急分析實踐

    2 系統攻擊演示與應急處置

    1)勒索病毒攻擊演示

    2)勒索病毒應急處置

    3)數據庫攻擊演示

    4)基線檢查與漏洞掃描

    5)監控系統建設與應用

    3 中間件安全加固應急處置

    1)?反向代理隱藏機制配置演示

    2)?雙向數字證書認證HTTPS配置演示

    最新入駐

    裴宏偉
    裴宏偉
    國家高級人力資源管理師、高級企業培訓師
    績效管理人力資源團隊建設
    肖楠
    肖楠
    TTI(中國)DISC&激勵因子國際認證分析師
    領導力執行力培訓管理
    紀可人
    紀可人
    香港金牌金融分析師
    中高層管理新三板投融資
    張澤鋒
    張澤鋒
    財務專家
    領導力財務管理團隊管理
    譚豐華
    譚豐華
    高級經濟師、經濟學者、地產與金融專家
    經濟形勢
    孫超杰
    孫超杰
    網絡營銷講師
    互聯網新零售短視頻
    彭曙光
    彭曙光
    清華大學、北京大學、浙江大學電子商務(微營銷)總裁班講師
    互聯網國際貿易電子商務
    王珍
    王珍
    國家二級心理咨詢師,廈門大學 浙江大學客座教授,中國金融協會顧問講師
    領導力溝通技巧陽光心態
    石建勛
    石建勛
    同濟大學經濟與管理學院經濟學教授
    宏觀經濟金融
    趙芳
    趙芳
    微軟培訓專家
    信息安全
    亚洲第一综合天堂另类专 | 色偷偷女男人的天堂亚洲网| 亚洲图片在线观看| 亚洲性久久久影院| 亚洲成av人片不卡无码久久 | 亚洲色成人中文字幕网站| 亚洲免费黄色网址| 亚洲精品视频免费看| 国产成人亚洲影院在线观看| 亚洲AV无码乱码麻豆精品国产| 777亚洲精品乱码久久久久久| 亚洲av不卡一区二区三区 | 亚洲成A∨人片在线观看不卡| 亚洲中文字幕无码日韩| 不卡精品国产_亚洲人成在线| 亚洲欧洲一区二区三区| 亚洲视频在线免费| 伊人久久综在合线亚洲91| 国产亚洲老熟女视频| 激情97综合亚洲色婷婷五| 国产中文在线亚洲精品官网| 久久精品亚洲乱码伦伦中文| 国产中文在线亚洲精品官网| 亚洲乱色熟女一区二区三区丝袜| 国产AV无码专区亚洲AV手机麻豆| 国产成人精品日本亚洲专区61| 亚洲综合av永久无码精品一区二区| 国产成人综合亚洲AV第一页 | 亚洲综合av一区二区三区| 中国china体内裑精亚洲日本| 亚洲中文字幕久久精品无码A| 亚洲精华国产精华精华液| 亚洲AV成人无码网天堂| 夜色阁亚洲一区二区三区| 亚洲精品久久久www | 亚洲无线观看国产精品| 亚洲精品国产品国语在线| 亚洲AV无码成人专区片在线观看| 亚洲视频免费在线观看| 亚洲成av人片不卡无码| 亚洲色欲色欱wwW在线|
    Processed in 0.087096 Second , 118 querys.