课程模块 | 安排 |
网络
| 双绞线、线序、光纤接口类型、光模块类型规格、光纤 路由器、交换机、无线设备 |
服务器介绍、塔式5U、机架式(2U、4U、6U、8U)、 刀片服务器(全高/半高)、性能(X86PC、小型机)、 处理器(Intel\AMD)、单路/双路CPU、内存规格型号识别频率、 带宽、内存、硬盘(SATA\SAS\SSD)、HBA卡、 阵列卡、冗余电源、机柜 |
磁盘阵列介绍、raid配置与不同raid的优缺点、 控制器-主机-存储、数据存储概念和术语、 数据和信息、DAS、NAS、SAN |
数据存储基本概念和术语、存储介质、接口技术、 磁盘阵列分类、基本架构、存储架构 |
安全设备产品、防火墙、IDS、IPS、漏洞扫描设备、 安全隔离网闸、VPN、流量监控设备、防病毒网关、 WAF、堡垒机、安全审计系统【加强】 |
考核(理论+实践)、总结(PPT、知识文档整理) |
网络概述、通信过程、网络分类、OSI七层模型、 每层功能、常见网络设备,数据封装与解封装, 以太网帧结构、网络传输介质 |
IP数据包结构分析、ARP数据包结构分析、 RARP数据包结构分析、ICMP数据包结构分析、 TCP数据包结构分析、UDP数据包结构分析、 TCP三次握手、四次挥手、IP、子网掩码、 子网划分、VLSM、CIDR、主机到主机通信过程, 单播、广播、组播、Wireshark抓包工具 |
VRP基础、命令行基础、交换网络管理、 IP路由基础、静态路由、VLAN原理与配置、VLAN间路由 |
Mux VLAN、WLAN、DHCP协议原理及实现、 DHCP中继、STP、RSTP、MSTP |
AAA原理与配置、telnet配置、SSH实现 更安全的远程连接、链路聚合、SNMP简单 网络管理协议实现网络设备的集中监控管理 |
考核(理论+实践)、总结(PPT、知识文档整理) |
NAT技术应用、静态NAT、动态NAT、PNAT、 双向NAT技术应用;ACL技术应用、标准ACL、 扩展ACL、命名ACL |
动态路由RIP、环路解决机制、链路认证、 RIP类型包分析;动态OSPF、STP算法、 DR/BDR选取过程、链路状态、端口状态、 OSPF类型包分析、配置、认证、单区域、 多区域、网络故障排除 |
策略路由、路由策略、QoS服务模型、报文分类与标记、拥塞管理与拥塞避免、流量监管与流量整形 |
ISIS实战、VRRP虚拟路由器冗余协议、BFD与VRRP联动实现检测上行链路状态 |
IPv6基础介绍、IPv6路由基础、DHCPv6原理与配置、SDN基本概念、VXLAN基本概念、NFV基本概念 |
考核(理论+实践)、总结(PPT、知识文档整理) |
HDLC和PPP原理与配置、PPPoE原理与配置、IPSec VPN原理与配置、GRE原理与配置 |
华为防火墙基础、登录连接方式、安全策略ACL、NAT地址转换 |
华为防火墙动态路由配置、多出口接入Internet、IPSec VPN隧道的实现、基于OSPF的GRE隧道 |
华为防火墙直路部署双机热备、Web视图管理华为下一代防火墙、上网行为管理、网络安全拓扑图绘制、网络安全架构设计方案撰写 |
华为防火墙反病毒功能实现、入侵防御系统实现、URL过滤、文件过滤、内容过滤、垃圾邮件过滤、通过华为防火墙实现对多种攻击的防范 |
考核(理论+实践)、总结(PPT、知识文档整理) |
网络安全概述、网络安攻防实验环境准备:Vmware使用、kali Linux安装与初始化、信息收集:whois查询、域名和IP信息查询、web挖掘分析、社会工程学 |
网络隐身:MAC地址欺骗、网络地址转换、代理隐藏;端口扫描:nmap全连接、半连接、FIN、XMAS、NULL、UDP扫描,类型和版本扫描、漏洞扫描、弱口令扫描,系统配置扫描 |
网络入侵:口令破解、中间人攻击、恶意代码攻击、漏洞破解、拒绝服务攻击;网络后门与痕迹清除:网络后门、痕迹清除 |
入侵防御:基于主机的IPS、基于网络的IPS |
安全应用:密码技术、IPSEC技术、无线破解、计算机取证、系统安全机制 |
网络安全架构设计项目:项目汇报PPT、项目文档、答辩、总结 |
系统 | Winows系统安装与基本配置、用户和组的管理、NTFS文件系统管理、本地安全策略、本地组策略、磁盘管理 |
文件共享服务、FTP服务、DHCP服务、IIS Web服务、WDS服务、VPN远程访问服务 |
AD域概述、域 子域 额外域控制器管理、域环境管理、组策略应用 |
多域间访问、操作主机管理、AD数据备份与恢复 |
windows常用网络命令、日志分析、Windows防火墙配置、Windows系统安全加固、Windows Server Backup实现数据备份与恢复 |
考核(理论+实践)、总结(PPT、知识文档整理) |
Linux系统概述与Linux系统安装、Linux系统文件与目录管理(文件管理命令、Vim编辑器)、Linux系统用户、组和权限的管理(用户与组、ACL、SUID、SGID、SBIT、umask)、常见的Linux系统日志分析(系统日志、故障排错)、Linux的基础性能分析和测试 |
磁盘管理(基本磁盘、动态磁盘、LVM逻辑卷、RAID、磁盘配额、Swap分区)与文件系统管理 |
Linux网络设置、Samba文件共享服务、FTP文件传输服务、DNS域名解析服务 |
Linux系统软件包管理(文件打包与压缩、软件安装)、服务与进程管理、系统引导过程与故障排除 |
Linux网络设置、Samba文件共享服务、FTP文件传输服务、DNS域名解析服务 |
考核(理论+实践)、总结(PPT、知识文档整理) |
Web基础与HTTP协议、部署LAMP平台、Apache配置与应用、Apache网页与安全优化 |
YUM本地、远程仓库搭建、PXE网络批量无人值守装机 |
部署KVM虚拟化平台、OpenSSH |
Shell编程规范与变量、条件语句(test、if)、case语句与循环语句 |
正则表达式、Awk工具、Sed工具、shell脚本编写实现自动化运维项目实战 |
考核(理论+实践)、总结(PPT、知识文档整理) |
firewalld防火墙区域的概念、字符管理工具、字符管理工具 |
snort入侵检测系统介绍、安装部署与策略配置 |
Nginx服务与LNMP部署、LNMP应用部署与动静分离、Nginx优化 |
部署Tomcat及其负载均衡、LVS负载均衡群集、LVS+Keepalived高可用群集 |
jumpserver堡垒机部署及使用、审计 |
考核(理论+实践)、总结(PPT、知识文档整理) |
Squid缓存服务器、高性能内存对象缓存Memcached、GFS、MFS分布式文件系统 |
Docker架构、镜像及容器、Docker数据管理与网络通信、构建Docker镜像实战、Marathon+Mesos+Docker |
容器日志实战、Citrix实现桌面虚拟化、服务器监控Cacti、Nagios监控系统、部署Zabbix集中监控系统 |
OpenStack搭建企业私有云、云存储 |
Fuel安装OpenStack、大数据Hadoop |
系统集成及服务架构项目:项目汇报PPT、项目文档、答辩、总结 |
数据库安全 | 数据库安全基础、概念、存储、完整性、约束、安全威胁来源及对策 |
数据库安装、基本库表操作、危险语句与危险函数 |
数据库访问控制、数据库系统安全机制概述、身份验证模式、密码策略、权限、角色与架构、权限管理 |
数据库备份与恢复、数据迁移、数据加密与审核、大数据安全 |
主从复制、读写分离、日志分析,入侵排查、取证分析 |
考核(理论+实践)、总结(PPT、知识文档整理) |
安全服务 | 信息安全行业介绍、网络安全概论、网络安全相关法律法规、标准体系、安全人员职业道德、安全管理制度制定、机房安全建设规范 |
威胁网络安全的因素、黑客的基本概念及攻击动机分析、情报分析技术、取证技术 |
信息收集技术、漏洞扫描技术、后门添加及检测技术、隐蔽隧道防护技术、恶意代码检测及分析、日志分析技术 |
等级保护、风险评估、应急响应、等保2.0网络安全防护体系架构 |
云安全防护技术、大数据安全、物联网安全 |
安全服务项目:项目汇报PPT、项目文档、答辩、总结 |
Web安全
| HTML、基础、标签、元素、属性、段落、样式、链接、框架、实体、URL编码、字符集、语言代码,钓鱼网页制作 |
JS、数据类型、函数、对象、DOM、AJAX、JSON、危险函数应用、内置函数/事件应用 |
PHP、语法、函数、循环、表单、超级全局变量、危险函数 |
PHP文件、打开\读取、cookie、sessions、PHP XML、AJAX、对象 |
代码审计、编辑器使用、审计工具应用 |
考核(理论+实践)、总结(PPT、知识文档整理) |
概念、Web架构、http包分析、HTTP/HTTPS讲解、加密解密、编码解码 |
Burp、SQLMAP、AWVS、Appscan、w3af、渗透环境部署 |
信息收集技术、基本信息、CDN绕过、CMS判断、google hacking、fofa、敏感信息、旁站、服务类型、端口 |
SQL注入、手工探测、联合查询、报错、 |
时间盲注、布尔盲注、head头注入、堆叠注入 |
考核(理论+实践)、总结(PPT、知识文档整理) |
二次注入、加解码注入、JSON注入 |
DNSlog注入、LADP注入 |
跨库注入、文件读写、命令执行、注册表读取 |
大小写混合绕过、双写绕过、更改提交、编码绕过、宽字符绕过、等价函数替换、特殊符号混用、数据库特征绕过、注释符混用、HTTP参数渲染、垃圾数据溢出 |
sqlmap基本使用、sqlmap高级使用、tamper编写 |
考核(理论+实践)、总结(PPT、知识文档整理) |
SQL注入修复、WAF介绍、WAF特征、WAF类型、WAF策略、过滤函数、自定义函数、PDO预编译 |
Webshell、webshell原理、大马、小马、一句话木马、木马编写、木马特征、木马免杀处理 |
上传绕过、后端验证(黑名单)绕过、后端验证(白名单)绕过、内容验证绕过、WAF绕过、安全修复 |
XSS、反射型、存储型、DOM型、防御绕过、Beef-XSS、安全修复 |
CSRF/SSRF漏洞、漏洞原理、漏洞利用、漏洞修复 |
考核(理论+实践)、总结(PPT、知识文档整理) |
逻辑漏洞、越权、代码执行、命令执行、任意文件下载、漏洞修复 |
未授权访问、XXE漏洞、漏洞修复 |
反序列化、漏洞修复 |
代码审计实例、代码审计报告 |
web渗透测试流程、渗透测试报告、web渗透测试工程化 |
web渗透测试项目:项目汇报PPT、项目文档、答辩、总结 |
| 高阶渗透 | 渗透测试流程(PTES)、渗透测试方法、目标锁定与情报刺探实战 |
Google hacking敏感信息刺探、信息收集(主机发现、探索网络、指纹识别、防火墙逃逸) |
Nessus、Openvas漏洞扫描与信息收集 |
域内本地主机信息收集实战 |
域内远程主机信息收集实战 |
考核(理论+实践)、总结(PPT、知识文档整理) |
Metsploit攻击框架与入侵实战 |
Cobalt Strike攻击框架与入侵实战 |
后渗透技术-PowerShell、PowerSploit、Empire、Nishang |
后渗透技术-Meterpreter、NC、木马(制做、植入、自启、加壳与脱壳) |
提权:数据库提权、SUID提权、第三方软件提权 |
考核(理论+实践)、总结(PPT、知识文档整理) |
提权:系统溢出提权、本地权限提升、脏牛提权 |
域渗透基础与实战 |
跨域攻击基础与实战 |
蜜罐、APT攻击基础与实战 |
项目实战 |
考核(理论+实践)、总结(PPT、知识文档整理) |
tcp/udp/经典POC脚本:正向木马/反向木马/数据回传/数据采集/隐蔽回传 |
http/ws协议POC脚本:Webshell/摄像头监控/键盘监控/屏幕监控/浏览器外挂型木马 |
经典爬虫脚本/内网渗透工具箱项目实战:扫描,抓包,分析,攻击 |
自动化渗透测试工具包实战:sql注入检测,信息收集报告工具,自动化服务监听运维工具 |
木马伪装、免杀技术、木马投递、鱼叉邮件、现场投递、水坑攻击 |
渗透项目实战:项目汇报PPT、项目文档、答辩、总结 |
|
|
