课程详情
安全运营与响应
网络安全培训课程学习目标:
1.能够部署并管理企业Linux服务器,掌握文档/权限/存储设备管理、网络配置、应用部署等常规操作。
2.能够针对Linux服务器及Web服务系统执行基础安全加固;能够部署、使用企业环境的网络监控平台。
3.全面掌握MSF控制台操作,熟悉LinuxRshell、漏洞利用提权;熟悉常见计算机系统漏洞及利用方法、基本防护手段,具备攻陷有缺陷的Windows/Linux服务器的技术能力。
4.掌握企业网络安全体系建设,熟悉主流安全厂商的安全设备和安全系统平台,能够规划、实施并运营企业级网络安全解决方案。
5.能够胜任初级系统运维工程师、安全运维工程师、安全产品售后工程师、等保实施工程师、安全运营工程师、网络安全工程师等关联岗位。
网络安全培训课程服务器应用与安全
网络安全培训课程核心技能:
1.Linux版本及特性:Unix/Linux/Windows系统对比、TOP500超级计算机、Linux系统构成、GNU自由软件、红帽系(RHEL/CentOS/OpenEuler等)、Debian系(Debian/Ubuntu/Kali等)
2.部署Linux环境:Linux的使用差异、一键root定义、VM虚拟机环境部署、安装openEuler系统、登录openEuler系统、TTY控制台
3.配置Linux网络:ifconfig网络地址检测、route检测路由/默认网关、cat检测DNS设置、host/nslookup域名查询、VM虚拟交换控制、nmtui网络设置
4.SSH远程控制:SSH安全终端协议、典型SSH客户端、MobaXterm超级终端、远程执行命令、远程传输文档、SSH会话设置、远程控制ECS云主机
5.文档管理基本操作:pwd/cd/ls三剑客、绝对路径/相对路径、通配符、mkdir创建目录、cat/less浏览文件、touch创建空文件、cp复制文档、mv改名或移动文档、rm删除文档、删根操作
6.vim文本编辑:vim工作模式、模式切换、使用vim创建新文件、使用vim修改文件、文件的保存及退出、vim的效率技巧
7.用户账号管理:认识用户账号的作用、用户ID特点、id检测用户、useradd增加用户、passwd密码设置、userdel删除用户
8.组账号管理:认识组账号的作用、组ID特点、基本/私有组、扩展/公有组、id检测组信息、groupadd增加组、gpasswd管理组成员、groupdel删除组
9.归属和权限:文档存取控制解析、文档的归属权、ls查看文档归属、chown设置文档归属、rwx权限类别、目录/文件的rwx权限差异、ls查看文档权限、chmod设置文档权限
10.访问存储设备:认识挂载/卸载、存储设备的表示、lsblk检测存储设备、mount挂载设备、umount卸载设备、检查挂载/卸载结果、挂载U盘/移动硬盘、/etc/fstab开机挂载配置
11.yum/dnf软件管理:YUM工作机制解析、软件仓库类别、为yum/dnf设置软件源、使用yum列表/查询软件、使用yum安装/卸载/重装软件
12.部署网络服务平台:动态网站与静态网站、LAMP平台解析、安装LAMP服务组件、启动LAMP平台、PHP解析及数据库访问测试、应用服务部署流程
13.systemctl控制器:systemd系统管理器、systemctl控制器、start启动服务、status检查状态、stop停止服务、restart重启服务、enable配置开机自启、disable禁止开机自启
14.系统/网络安全开关:SELinux三种运行状态、查看SELinux状态、切换SELinux状态、配置SELinux开机默认状态、firewalld防火墙、保护区域、典型的防火墙策略、firewall-cmd规则配置
15.su用户切换:su切换工作机制、使用su切换用户、su日志跟踪、su切换的PAM授权、禁止滥用su切换操作
16.sudo命令提权:sudo提权工作机制、使用sudo提权执行命令、visudo授权配置、sudo日志跟踪、对比su和sudo的应用场景
17.Web安全加固:数据库管理入口、msql_secure_install安全安装、配置数据库管理密码、网站的数据库访问控制、httpd服务配置、关闭版本提示、禁止目录浏览、关闭自动索引
18.zabbix网络监控:网络监控基础、典型的监控服务系统、安装zabbix主控机、配置zabbix前端配置、配置zabbix被控机、管理监控主机/设备、管理监控项、管理监控图形
19.Linux安全应用技巧:which程序查找、find文件查找、grep内容检索、pgrep/pkill进程管控、SUID/SGID权限、ACL访问控制、Linux基线安全典型措施
网络安全培训课程项目贯穿:
1.部署openEuler服务器系统:安装openEuler22.03系统、使用命令行终端、检测Linux网络参数、为Linux主机配置网络、远程控制Linux主机、远程管理Linux文档、ECS选购及基本操作
2.管控Linux服务器文档:查看目录和文件、创建目录和文件、复制/删除/移动文件、使用vim新建/修改文件
3.Linux服务器账号管控:增加/删除用户账号、为用户设置登录密码、增加/删除组账号、管理组成员用户、检测用户账号信息
4.服务器文档权限管控:文档归属/权限分析、调整文档所有权、调整文档访问权限、rwx权限管控验证
5.管理Linux应用软件:挂载/卸载光盘、配置开机挂载光盘、准备软件仓库、配置yum源、yum查询软件、yum安装/卸载软件
6.LAMP企业论坛/影视平台架构:**部署httpd+mariadb+php-fpm网站服务器、LAMP环境测试、部署腾讯Discuz!论坛系统、systemctl系统服务控制
7.用户切换及提权控制:su用户切换的授权控制、sudo提权的授权控制
8.Web服务器平台的系统安全加固:httpd配置加固、MariaDB配置加固、SELinux策略开关、防火墙策略开关、SSH远程登录控制
9.部署及使用zabbix网络监控平台:准备zabbix平台环境、openEuler系统换源、部署zabbix主控机、部署zabbix被控机、管理监控项、使用监控项
10.Linux服务器基线安全:Linux系统登录控制、用户账号控制、密码控制、文档权限控制、服务执行控制
网络安全培训课程系统渗透测试
网络安全培训课程核心技能:
1.网络安全前导知识:网络安全趋势、网络安全政策和法规解读、网络安全常见威胁、木马/病毒、恶意程序、漏洞利用、暴力破解、系统扫描、DoS/DDoS拒绝服务攻击
2.网络安全等级保护:等保2.0框架解读、网络安全/系统安全/数据安全/应用安全等保实施、等保三级基本要求、
3.黑客专用操作系统kali:部署Kali攻防平台、kali系统应用要点、kali基础配置及命令、sudo-i提权、kali软件源更新、apt-getupdate更新软件
4.NMAP扫描:网段扫描、端口扫描、TCP半开/全开扫描、UDP扫描、系统版本扫描
5.密码攻防:字典攻击、暴力攻击、密码字典工具crunch、hydra暴力破解工具、暴破RDP远程桌面、暴破SSH登录密码、防范暴力破解攻击
6.DoS/DDoS攻防:SYN/Ping/UDPFlood泛洪攻击、hping3攻击、DDoS攻击、Dos/DDoS防御思路及方法
7.信息搜集:DNS信息收集、whois工具、域名可用性验证host工具、域名信息挖掘dig工具
8.渗透测试目标和原则、渗透测试流程、前期交互、信息收集、威胁建模、漏洞分析、渗透工具、后渗透攻击、形成报告
9.漏洞披露:常见漏洞披露平台、微软安全公告解读、微软安全更新指南、CVE/CWE通用漏洞与披露、NVD美国国家通用漏洞数据库、CNVD中国国家信息安全漏洞共享平台
10.MSF攻防框架:MetasploitFramework框架、MSF基础命令、msfconsole、db_nmap、hosts、workspace、Metasploitable靶场
10.网络探测:nmap、nessus、OpenVAS、MSF、nessus主机发现、nessus漏洞扫描、MSFAuxiliary扫描嗅探、MSFExploit漏洞利用
11.常见漏洞攻击:CVE-2012-0002(MS12-020)RDP漏洞DOS攻击、CVE-2015-1635(MS15-034)HTTP.SYS漏洞攻击、MS16-114(CVE-2016-3345)SMB服务漏洞攻击、CVE-2017-0143(MS17-010)445漏洞攻击、CVE-2019-0708RDP漏洞攻击、VSFTPD漏洞攻击
12.进程控制与记录:进程迁移、键盘记录、痕迹清除clearev、持久性后门程序、netcat瑞士军刀、穿越防火墙与关闭UAC、后门程序自启动
13.SSH安全配置:连接时长、禁止root远程登录、最大验证次数、白名单用户、SSH密钥验证、加密技术解析、对称加密、非对称加密
14.后门程序控制:MSFvenom后门、生成后门文件、上传后门文件、增加执行权限、后门程序自动运行crontab、反弹连接、后台运行background、SUID赋权
网络安全培训课程项目贯穿:
1.部署攻击机Kali2022攻防平台:获取最新版Kali、安装Kali、Kali基本配置、root提权、优化国内软件源
2.部署Windows/Linux靶机:开启远程桌面(3389端口)、nmap主机扫描、nmap端口扫描、nmap系统扫描、nmap软件扫描
3.常用攻击实战:生成密码字典、Hydra暴力破解、rdesktop远程登录、hping3泛洪DoS攻击、whois信息收集、host/dig域名信息收集
4.Matasploitable靶场部署:初始化Metasploitable2-Linux靶机、初始化MetasploitFramework数据库、创建工作区
5.漏洞攻击实战:OpenVAS部署及配置、OpenVAS漏洞扫描、Auxiliary辅助模块(HTTP/MS12-020)、Exploit漏洞利用模块(SMB漏洞/VSFTPD漏洞)、CVE-2019-0708漏洞利用、CVE-2015-1635(MS15-034)RCE漏洞利用和防护、CVE-2017-0143(MS17-010)漏洞利用和防护、持久性后门程序植入
6.Linux系统攻击:SSH爆破及安全配置、SSH密钥连接、Msfvenom后门、SUID赋权
网络安全培训课程网络安全解决方案
网络安全培训课程核心技能:
1.终端安全管理:终端安全解读、部署终端安全管理系统(天擎)、病毒统一查杀、漏洞扫描机修复、单点维护、终端密码保护策略、资产自助登记、硬件检测、系统服务管控、网络安全管控、进程管控、基线策略、桌面加固
2.防火墙基础应用:**滤/代理/状态检测/UTM/NGFW/AI、华为防火墙USG系列、华为USG6000防火墙配置、WEB界面登录、防火墙安全区域Trust/Untrust/Local/DMZ、安全策略、防火墙安全解决方案、Easy-IPNAT、地址池NAT、NAT-Server、NAT策略、服务器映射
3.策略路由:防火墙智能选路、策略路由分析、策略路由匹配条件、安全区域/IP地址/服务类型/应用类型/DSCP优先级、策略路由匹配过程、基于应用的策略路由、基于用户的策略路由、基于源地址的策略路由、双机热备、IP-Link探测、故障迁移
4.防火墙安全防护:单包攻击与防御、流量攻击与防御、SYNFlood防御、ICMPFlood防御、HTTPFlood防御
5.加密传输:IPsecVPN、加密和解密、对称加密(DES/3DES/AES/SM1/SM4)、哈希算法(HASH/SHA1/SHA2/SM3)、DH算法、非对称加密、IKE和IPsecSA、创建对象与安全策略、预共享密钥、证书认证(RSA签名)、点到点VPN、点到多点VPN、VPN和NAT联动、SSLVPN
6.堡垒机:运维审计系统解析、openEuler堡垒机部署、堡垒机用户管理、资产管理(普通用户/特权用户/资产列表)、资产授权、堡垒机授权规则、命令过滤、Windows资产管理、Linux资产管理、网络资产管理、会话管理(实时监控、历史回放)、命令记录、日志审计
网络安全培训课程项目贯穿:
1.终端安全管理系统:部署天擎控制中心与客户端、创建分组及下发任务、单点维护、创建管控策略模板、系统管理
2.华为防火墙安全解决方案:部署防火墙WEB登录、华为防火墙配置内网访问外网、华为防火墙配置EasyIP、华为防火墙配置地址池NAT、华为防火墙配置NATServer
3.企业网络VPN接入实战:部署IPSECVPN-点到点-预共享秘钥、部署IPSECVPN-点到点-证书认证、IPSECVPN-点到多点
4.策略路由与双机热备实战:基于应用协议的策略路由、基于用户的策略路由、基于源地址的策略路由、基于多ISP的策略路由、部署防火墙双机热备
5.边界安全防御实战:单包攻击与防御、流量攻击与防御、SYNFlood防御、ICMPFlood防御、HTTPFlood防御
6.运维审计系统堡垒机实战:离线部署JumpServer堡垒机、Linux资产安全管理、Windows资产安全管理
关于我们
-
每年十万人选择的培训 自然是好培训
——
达内教育成立于2002年9月,是面向IT互联网行业, 培训培养软件开发工程师、测试工程师、智能硬件工程师、UI设计师、网络营销师等职场人才的教育机构。
◆目前,达内教育已在北京、上海、广州、深圳、南京等41座大中城市建立300家线下学习中心
◆覆盖3-33岁全年龄段用户,为其提供全周期、系统化的人才培养服务
◆与1200多所高校建立应用型人才培养的合作,为20万家企业输送人才,累计服务120万+职业人才