国产极品粉嫩福利姬萌白酱_伊人WWW22综合色_久久精品a一国产成人免费网站_法国啄木乌AV片在线播放

滲透測試培訓課程

一、培訓目標
使學員(yuan)了(le)解(jie)網絡犯罪技(ji)術路線(xian)，掌握常用的預(yu)防方(fang)(fang)法和防范措(cuo)施，通(tong)過(guo)攻(gong)防對抗演練(lian)的方(fang)(fang)式讓學員(yuan)知曉攻(gong)擊者(zhe)利用漏(lou)洞獲取攻(gong)擊目標的控制權過(guo)程和影響，讓學員(yuan)能從信息(xi)收(shou)集、滲透(tou)測(ce)試(shi)、SQL注入攻(gong)擊、等各個方(fang)(fang)面(mian)深入開(kai)展技(ji)術解(jie)析，并開(kai)展應急自查。

二、難點突破
1、通過實操對抗，重現黑客攻擊過程，從對手角度深刻理解企業網絡安全中的致命漏洞，有哪些會給黑客帶來突破口的地方？
2、深入(ru)講解金(jin)融系統級(ji)別的安全(quan)如何(he)設計，中間有哪(na)些重(zhong)要組成部分(fen)，它們之間是如何(he)協同工作的，它們又怎(zen)么(me)被黑客突破(po)的？

三、課程大綱
第一部分、大型企業案例分析與場景重現
一、大中型企業信息安全慘痛案例分析
1、黑客產業鏈與企業挑戰
2、病毒感染場景演示與分析
3、服務器被入侵演示與分析
4、密碼被竊場景演示與分析
5、僵尸網絡場景演示與分析
二、企業網絡黑客破壞場景重現與企業防范實踐
1、網絡安全重要環節回顧
2、網絡安全隱患原理動畫
3、網絡安全域原則與劃分
4、企業網絡安全規劃中經常犯的錯誤分析
4、企業網絡運行維護中遇到的安全問題分析
5、金融系(xi)統網絡(luo)安全架構(gou)案例剖析

第二部企業信息安全攻防演練
一、操作系統黑客破壞場景重現與企業防范實踐
1、操作系統安全框架綜述與安全隱患展示
2、操作系統安全檢查常用指令及設置介紹
3、操作系統用戶安全性，賬號密碼策略攻防演示
4、操作系統進程和系統日志安全檢查
5、操作系統文件系統安全性
6、操作系統常用安全工具介紹
二、應用系統與數據庫安全蕞新攻防技術與實戰場景演練
1、應用系統與數據庫安全蕞新攻防動態
2、企業中應用系統與數據庫安全隱患分析
3、企業中應用系統安全評估方法和流程
4、WEB系統安全評估實踐練習
5、數據庫安全漏洞利用及企業常見隱患分析
三、電子商務系統黑客破壞場景重現與企業防范實踐
1、SQL注入入侵分析與防范實踐
2、跨站入侵分析與防范實踐
3、CSRF高級腳本入侵分析與防范實踐
4、高級釣魚入侵分析與防范實踐
5、日志系統搭建與入侵痕跡分析
6、安全運行監控實踐
四、網站系統黑客掛馬場景重現與企業防范實踐
1、網站掛馬實現原理及犯罪過程分析
2、網民被遠程控制并被竊隱私信息
3、黑客網站掛馬犯罪線索分析追蹤與防范
4、如何發現、規避(bi)掛馬網(wang)站(zhan)并及(ji)時(shi)查殺木馬

第三部分、滲透測試實訓
一、滲透測試實踐訓練
1、操作系統端口掃描實操
2、操作系統提權實操
3、操作系統賬號暴力破解實操
4、緩沖區溢出與漏洞利用實操
5、注冊表提權分析實操
6、服務器(qi)滲透與檢測實操

1、操作系統滲透提權實操
2、木馬查找與病毒分析實操
3、文件上傳漏洞與防御實操
4、入侵痕跡分析實操
5、日志分析實操
6、實(shi)訓總結(jie)與答疑

滲透測試培訓課程