北京达内·网络安全工程师

第一阶段：信息技术与安全：

网络安全培训课程网络应用基础

网络安全课程核心技能：

1.网络安全行业发展及课程介绍：网络安全行业/岗位解读、教学环境介绍、学习方法解读、高效学习工具

2.网络通信地址详解：TCP/IP协议及配置、子网掩码、默认网关、查看IP地址、测试网络连通性

3.认识组网设备：交换原理、交换机、eNSP网络模拟平台、交换机组网和实施

4.交换机基本配置：配置视图、命令行基本操作、交换机基础配置、屏显超时控制、恢复出厂配置、其他典型的实用技巧

5.管理交换机：配置交换机管理IP、配置远程管理密码、分配远程管理权限、远程管理实现

6.管理路由器：路由原理、路由器、路由表、路由转发过程、直连路由通信、路由基础配置、直连路由通信、远程管理路由器

8.管理Windows主机：Windows10/11系统介绍、Windows10/11系统安装、WindowsServer2016/2019服务器系统安装、配置IP地址

9.虚拟化技术：虚拟化原理、常见的虚拟化产品、VMwareWorkstation虚拟化工作站、虚拟机快照、虚拟机克隆

网络安全课程项目贯穿：

1.华为交换机的基本操作：配置视图的切换、查看配置信息、更改设备名、禁用/启用接口、配置本地访问口令、控制台会话时间、保存与重启

2.华为交换机远程管理：配置交换机Vlan1管理IP地址、配置VTY、配置远程口令、配置远程访问权限、客户端远程登录

3.华为路由器远程管理：配置路由器接口IP、配置VTY、配置远程口令、配置远程访问权限、客户端远程登录

4.实现直连路由通信：配置路由器接口IP并激活、配置主机IP与网关、查看路由表、测试连通性

5.部置Windows客户端虚拟机：创建虚拟机硬件、镜像光盘挂光驱、配置安装向导、安装应用软件、激活系统

6.部置Windows服务端虚拟机：创建虚拟机硬件、镜像光盘挂光驱、配置安装向导、配置Administrator用户密码、安装应用软件、激活系统

7.****re虚拟化高级应用：虚拟机硬件添加与删除、虚拟机快照、虚拟机克隆、安装VMwareTools

网络安全培训课程Windows应用安全

网络安全课程核心技能：

1.云服务器选购：云服务器介绍、选购ESC云服务器、RDP远程控制

2.部署共享服务：发布共享文件夹、访问共享、共享资源管控

3.*****ws本地用户与组管理：账号和SID、管理本地用户账号、管理本地组账号

4.**FS权限配置：NTFS权限基础、NTFS应用规则、NTFS累加/拒绝/继承

5.本地安全策略：Windows安全基线、系统账户安全、审核策略

6.*****ws系统安全加固：用户权限配置、安全选项配置、系统账户安全加固

7.*NS域名解析系统：DNS域名解析原理、域名解析方式、配置DNS服务

8.*NS域名解析应用：配置正向区域、IIS网站服务、发布WEB站点

9.实现域环境：活动目录与域、创建AD域网络、加入域网络

10.域环境应用配置：域用户管理、OU与组策略、域组策略应用

11****PE工具盘使用：PE急救工具箱、重置Win密码、磁盘分区管理

12.U启安装Windows系统：系统备份与恢复、制作U启系统盘、U启安装Win11系统

网络安全课程项目贯穿：

1.远程管理Windows服务器：配置网络环境、WindowsServer开启远程管理、mstsc远程管理

2.云主机选型及管控：注册云用户、创建弹性云服务器ECS、基础配置、网络配置、高级配置、确认配置、远程登录云服务器

3.共享创建与访问：配置网络环境、创建公用帐户、创建共享文件夹、UNC路径访问共享、映射网络驱动器访问共享

4.*****ws用户管理：创建用户、配置用户属性、修改用户密码、更改用户名、删除用户

5.**FS权限控制：验证NTFS权限的累加、权限的拒绝、权限的继承

6.*****ws基线安全典型措施：配置帐户安全加固、配置共享安全加固、配置服务安全加固

7.*NS域名解析平台：安装DNS、打开DNS管理器、创建主区域、创建解析记录、nslookup解析测试

8.企业Web网站系统：安装IIS管理器、发布WEB站点、IP地址访问网站、域名访问网站

9.AD域集中管控平台：升级DC域控制器、客户端主机加入域、域用户管理、OU管理、域环境组策略配置

10*PE工具箱：制作WinPE工具盘、破解Windows帐户密码、磁盘分区管理、系统备份与还原

11.U启安装Windows系统：配置U启开机、配置系统安装向导

第二阶段：网络架构与安全：

网络安全培训课程网络通信原理

网络安全培训课程学习目标：

1.理解网络通信模型，熟悉网络协议分析方法，了解常见协议通信细节。

2.熟悉交换机/路由器的进阶配置，从实践中掌握网络故障排错技巧，为网络工程师岗位技能确立基础理论模型。

3.掌握VLAN、STP、Eth-Trunk、静态路由、端口隔离等网络知识，具备企业交换网络的弹性设计及部署实施能力。

4.掌握DHCP动态地址分配、NAT地址转换、VRRP虚拟路由冗余、ACL访问控制等核心知识，具备园区网的设计及部署实施能力。

网络安全培训课程后就业岗位：

网络工程师、ICT数通工程师、实施工程师、网络运维工程师

网络安全培训课程核心技能：

1.网络通信模型：OSI参考模型、TCP/IP参考模型、OSI分层解析、数据通信流程解析

2.T*****分层应用：物理层解析、数据链路层解析、网络层解析、传输层解析、应用层解析

3.IP通信详解：IP数据包格式、IP报头字段分析、IP数据包封装流程、IP地址解析

4.网络层协议：ICMP协议应用、ICMP协议抓包分析、ARP协议工作原理、ARP协议抓包分析

5.传输层协议：TCP报文分析、三次握手和四次挥手、UDP报文封装格式、UDP协议抓包分析

6.应用层协议：DNS协议分析、FTP/TFTP协议分析、Telnet协议分析

网络安全培训课程项目贯穿：

1.使用科来系统分析网络通信：部署科来软件系统、熟悉科来使用方法

2.数据抓包分析：IP数据包格式抓包分析、ICMP协议抓包分析、ARP协议抓包分析、TCP协议抓包分析、UDP协议抓包分析

3.设备配置备份与升级：FTP服务器部署、AAA配置

网络安全培训课程弹性交换网络

网络安全培训课程核心技能：

1.冲突域和广播域：冲突域解析、分割冲突域、全双工、交换机工作原理、广播域

2.**AN概述：分割广播域、VLAN的作用、VLAN划分方式、VLAN帧格式、VLAN端口模式

3.**AN配置：VLAN配置命令、VLAN内通信、TRUNK配置、HYBRID配置

4.*TP生成树协议：广播风暴、STP工作原理、选举根交换机、选举根端口、选举指定端口、STP端口角色、STP端口状态

5.**TP多生成树协议：STP收敛过程、BPDU报文解析、MSTP多生成树、MSTP负载均衡

6.E****runk：交换网选路分析、手工模式Eth-Trunk、LACP模式Eth-Trunk、Eth-Trunk综合实践

7.静态路由：路由原理、路由表结构与路由类型、静态路由分析

8.默认路由：路由故障排查、默认路由综合项目

9.**AN间通信：VLAN终结/单臂路由工作原理、VLAN终结/单臂路由配置、VLANIF虚接口配置、VLAN间通信之案例实践

10***AN聚合：VLAN聚合原理、VLAN聚合配置

10.端口隔离：端口隔离工作原理、端口隔离配置

网络安全培训课程项目贯穿：

1.**AN企业应用：规划VLAN、创建VLAN、端口加入VLAN、TRUNK配置实例、HYBRID配置实例

2.**TP企业应用：MSTP配置实例、MSTP负载均衡配置实例

3.E****runk企业应用：手工模式Eth-Trunk、LACP模式Eth-Trunk、Eth-Trunk综合实践

4.路由配置：静态路由配置实例、默认路由配置实例、路由故障排查实例

5.**AN间通信：VLAN间通信配置实例、VLAN间通信之单臂路由配置实例

6.**AN聚合：VLAN聚合配置案例

7.端口隔离：端口隔离配置实例

网络安全培训课程大中型园区网络

网络安全培训课程核心技能：

1.**RP协议：浮动路由、VRRP原理、VRRP配置、VRRP工作过程、VRRP选举原则

2.**RP配置：VRRP配置命令、VRRP故障分析、VRRP链路跟踪

3.**RP负载均衡：VRRP单组缺陷、VRRP负载均衡

4.**RP和BFD联动：BFD原理与配置、BFD故障检测、BFD典型应用

5.**CP协议：DHCP概述、DHCP工作原理、基于全局的DHCP配置、DHCP中继、DHCP中继配置

6.**CP安全：DHCP服务安全、DHCPSnooping工作原理、DHCPSnooping配置

7.端口安全：端口安全概述、端口安全工作原理、端口安全配置

8.子网划分：IP地址缺陷分析、子网划分、变长子网划分、子网划分路由分析、子网划分DHCP应用

9.*CL协议：ACL概述、ACL访问控制工作原理、ACL类型、基本ACL配置、调用ACL、高级AC配置L、高级ACL之ICMP应用案例、高级ACL之Telnet应用案例

10**AT协议：NAT概述、NAT工作原理、NAT实现方式、静态NAT案例、动态NAT案例、EasyIP实现方式、地址池NAT实现方式、NATServer实现方式

11.大中型网络部署项目案例：项目需求分析、技术方案选型、网络拓扑绘制、基础交换网络设计、内网优化、连接外网服务器

网络安全培训课程项目贯穿：

1.**RP企业应用：VRRP热备、VRRP链路跟踪、VRRP与BFD联动、VRRP负载均衡配置案例

2.**CP企业应用：全局DHCP配置案例、DHCP中继配置案例

3.**CP安全防护：DHCPSnooping配置案例

4.**CP综合应用：子网划分配置案例、子网划分DHCP应用

5.*CL企业应用：基本ACL、高级ACL、高级ACL之ICMP典型应用、高级ACL之Telnet典型应用

6.*AT企业应用：静态NAT、动态NAT、Easy-ip、地址池NAT、NAT-Server

网络安全培训课程弹性路由网络

网络安全培训课程学习目标：

1.深入学习OSPF路由协议，掌握OSPF特殊区域、路由汇总、路由过滤相关技术，能够针对OSPF网络配置安全控制策略。

2.理解无线网组网架构，掌握无线DHCP、AP/AC互通相关技术，能够在企业环境部署并实现WLAN无线覆盖，并配置无线网络的基础安全策略。

3.理解BGP边界路由协议，熟悉路由传递、路由优选相关技术，能够实现MPLSVPN网络并配置安全管控，等大型企业互连技术，从粗到细全覆盖，具备骨干网规划与实现能力。

4.熟悉招投标流程、制作标书，能够完成项目讲标、竞标支持事项，胜任网络工程师、ICT数通工程师、网络规划师岗位核心工作。

网络安全培训后就业岗位：

高级网络工程师、网络架构师、系统集成工程师、网络运维工程师、系统集成项目经理

网络安全培训课程核心技能：

1.**PF基础：OSPF原理、OSPF报文、OSPF区域类型、OSPF网络类型

2.**PF配置：单区域配置、OSPF参数调整、OSPF多区域配置

2.**PF邻居表解析：OSPF邻居表、邻居建立影响因素、OSPF路由宣告

3.**PF数据库解析：OSPF数据库、1类/2类/3类/4类/5类LSA解析与验证

4.**PF特殊区域：Stub末梢区域、TotalStub完全末梢区域、NSSA区域、TotalNSSA区域、7类LSA解析与验证

5.**PF路由汇总：3类LSA汇总、5类LSA汇总

6.**PF路由过滤：路由匹配ACL、路由过滤、LSA过滤

7.**PF安全认证：OSPF安全之链路认证、OSPF安全之区域认证

8.**PF不连续区域解决方案：虚链路、GRE隧道、多进程互相导入

网络安全培训课程项目贯穿：

1.**PF基本配置：OSPF单区域配置、OSPF多区域配置

2.**PF特殊区域配置：Stub配置、TotallyStub配置、NSSA配置、TotallyNSSA配置

3.**PF路由汇总：OSPF域间路由汇总、OSPF外部路由汇总

4.**PF路由过滤：OSPF路由表管理、OSPF路由过滤之route-policy、OSPF路由过滤之LSA过滤

5.**PF安全认证：OSPF链路认证、OSPF区域认证

6.**PF不连续区域解决方案：OSPF之虚链路、OSPF之多进程导入、OSPF之GRE隧道

网络安全培训课程骨干网规划与实现

网络安全培训课程核心技能：

1.*GP协议基础：BGP协议、BGP报文解析、BGP邻居类型

2.*GP基础配置：BGP路由宣告之network、BGP路由引入import-route、

3.*GP路由传递：BGP环路防护、BGP水平分割、IBGP水平分割之全互联、BGP联盟、路由反射器

4.*GP路由优选：BGP路由属性、BGP路由策略route-policy、local-preference/origin/med/as-path

5.**LS协议：MPLS原理、MPLS报文、MPLS标签、MPLS工作流程

6.*****PN:MPLSVPN解析、VPN业务问题及解决方案、VRF路由隔离、PE传递之MP-BGP、PE接收之vpn-target

7.**v6：IPv6协议解析、IPV6地址配置、IPv6动态路由之OSPFv3配置

8.无线局域网：无线局域网解析、企业需求分析、WLAN组网架构、无线DHCP服务/中继

9.**AN：AP/AC互通、AP自动注册、WLAN业务参数、VLAN配置DHCP服务、PC连接WIFI

网络安全培训课程项目贯穿：

1.*GP路由传递：IBGP全互联、BGP联盟配置、路由反射器配置

2.*GP路由优选：BGP选路之Local_pref、BGP选路之origin、BGP选路之as-path、BGP选路之med

3.*****PN：VRF路由隔离配置、PE传递之MP-BGP配置、PE接收之vpn-target配置

4.**v6：IPv6之静态路由、IPv6动态路由之OSPFv3

5.**AN：配置AP获取IP地址、实现AP自动注册、配置WLAN业务参数

网络安全培训课程大型园区网络系统集成

网络安全培训课程核心技能：

1.项目启动：项目流程、需求分析、技术方案选型、网络设备选型

2.交换方案设计：基础交换网络设计、交换网络实现、DHCP实现

3.冗余方案设计：网络冗余方案设计、弹性路由网络设计、双出口Internet访问

4.路由方案设计：路由选路实现、内网服务器发布、设备远程管理、网络优化

5.网络规划流程：网络规划、网络设计、网络实施

6.网络维护流程：网络维护、网络故障排除、网络优化和割接

7.招投标流程：系统集成项目介绍、项目招投标流程、项目标书结构

8.招投标演练：商务标制作、技术标制作、项目招投标演练

网络安全培训课程项目贯穿：

1.项目交付流程：网络建设、网络割接、网络优化等项目类型的交付流程

2.招投标制作：认识标书结构和组成、标书制作工具、常见网络产品参数

3.交换网络设计：MSTP配置、MSTP根交换机位置选择、交换网络路径规划、DHCP服务器规划、DHCP中继设备部署

4.路由网络设计：网关位置规划、网关冗余设计、多区域OSPF网络设计、OSPF特殊区域设计

5.边界网络设计：边界NAT技术配置、内网服务器分发、远程接入部署实施、流量控制工具部署

第三阶段：安全运营与响应：

网络安全培训课程学习目标：

1.能够部署并管理企业Linux服务器，掌握文档/权限/存储设备管理、网络配置、应用部署等常规操作。

2.能够针对Linux服务器及Web服务系统执行基础安全加固;能够部署、使用企业环境的网络监控平台。

3.全面掌握MSF控制台操作，熟悉LinuxRshell、漏洞利用提权;熟悉常见计算机系统漏洞及利用方法、基本防护手段，具备攻陷有缺陷的Windows/Linux服务器的技术能力。

4.掌握企业网络安全体系建设，熟悉主流安全厂商的安全设备和安全系统平台，能够规划、实施并运营企业级网络安全解决方案。

5.能够胜任初级系统运维工程师、安全运维工程师、安全产品售后工程师、等保实施工程师、安全运营工程师、网络安全工程师等关联岗位。

网络安全培训就业岗位：

网络安全工程师、安全运营工程师、等保测评工程师

网络安全培训课程服务器应用与安全

网络安全培训课程核心技能：

1.***ux版本及特性：Unix/Linux/Windows系统对比、前500超级计算机、Linux系统构成、GNU自由软件、红帽系(RHEL/CentOS/OpenEuler等)、Debian系(Debian/Ubuntu/Kali等)

2.部署Linux环境：Linux的使用差异、一键root定义、VM虚拟机环境部署、安装openEuler系统、登录openEuler系统、TTY控制台

3.配置Linux网络：ifconfig网络地址检测、route检测路由/默认网关、cat检测DNS设置、host/nslookup域名查询、VM虚拟交换控制、nmtui网络设置

4.*SH远程控制：SSH安全终端协议、典型SSH客户端、MobaXterm超级终端、远程执行命令、远程传输文档、SSH会话设置、远程控制ECS云主机

5.文档管理基本操作：pwd/cd/ls三剑客、相对路径、通配符、mkdir创建目录、cat/less浏览文件、touch创建空文件、cp复制文档、mv改名或移动文档、rm删除文档、删根操作

6.*im文本编辑：vim工作模式、模式切换、使用vim创建新文件、使用vim修改文件、文件的保存及退出、vim的效率技巧

7.用户账号管理：认识用户账号的作用、用户ID特点、id检测用户、useradd增加用户、passwd密码设置、userdel删除用户

8.组账号管理：认识组账号的作用、组ID特点、基本/私有组、扩展/公有组、id检测组信息、groupadd增加组、gpasswd管理组成员、groupdel删除组

9.归属和权限：文档存取控制解析、文档的归属权、ls查看文档归属、chown设置文档归属、rwx权限类别、目录/文件的rwx权限差异、ls查看文档权限、chmod设置文档权限

10.访问存储设备：认识挂载/卸载、存储设备的表示、lsblk检测存储设备、mount挂载设备、umount卸载设备、检查挂载/卸载结果、挂载U盘/移动硬盘、/etc/fstab开机挂载配置

11.*******软件管理：YUM工作机制解析、软件仓库类别、为yum/dnf设置软件源、使用yum列表/查询软件、使用yum安装/卸载/重装软件

12.部署网络服务平台：动态网站与静态网站、LAMP平台解析、安装LAMP服务组件、启动LAMP平台、PHP解析及数据库访问测试、应用服务部署流程

13.*****mctl控制器：systemd系统管理器、systemctl控制器、start启动服务、status检查状态、stop停止服务、restart重启服务、enable配置开机自启、disable禁止开机自启

14.系统/网络安全开关：SELinux三种运行状态、查看SELinux状态、切换SELinux状态、配置SELinux开机默认状态、firewalld防火墙、保护区域、典型的防火墙策略、firewall-cmd规则配置

15*su用户切换：su切换工作机制、使用su切换用户、su日志跟踪、su切换的PAM授权、禁止滥用su切换操作

16***do命令提权：sudo提权工作机制、使用sudo提权执行命令、visudo授权配置、sudo日志跟踪、对比su和sudo的应用场景

17**eb安全加固：数据库管理入口、msql_secure_install安全安装、配置数据库管理密码、网站的数据库访问控制、httpd服务配置、关闭版本提示、禁止目录浏览、关闭自动索引

18*****ix网络监控：网络监控基础、典型的监控服务系统、安装zabbix主控机、配置zabbix前端配置、配置zabbix被控机、管理监控主机/设备、管理监控项、管理监控图形

19****ux安全应用技巧：which程序查找、find文件查找、grep内容检索、pgrep/pkill进程管控、SUID/SGID权限、ACL访问控制、Linux基线安全典型措施

网络安全培训课程项目贯穿：

1.部署openEuler服务器系统：安装ope*******2.03系统、使用命令行终端、检测Linux网络参数、为Linux主机配置网络、远程控制Linux主机、远程管理Linux文档、ECS选购及基本操作

2.管控Linux服务器文档：查看目录和文件、创建目录和文件、复制/删除/移动文件、使用vim新建/修改文件

3.***ux服务器账号管控：增加/删除用户账号、为用户设置登录密码、增加/删除组账号、管理组成员用户、检测用户账号信息

4.服务器文档权限管控：文档归属/权限分析、调整文档所有权、调整文档访问权限、rwx权限管控验证

5.管理Linux应用软件：挂载/卸载光盘、配置开机挂载光盘、准备软件仓库、配置yum源、yum查询软件、yum安装/卸载软件

6.**MP企业论坛/影视平台架构：快速部署httpd+mariadb+php-fpm网站服务器、LAMP环境测试、部署腾讯Discuz!论坛系统、systemctl系统服务控制

7.用户切换及提权控制：su用户切换的授权控制、sudo提权的授权控制

8.*eb服务器平台的系统安全加固：httpd配置加固、MariaDB配置加固、SELinux策略开关、防火墙策略开关、SSH远程登录控制

9.部署及使用zabbix网络监控平台：准备zabbix平台环境、openEuler系统换源、部署zabbix主控机、部署zabbix被控机、管理监控项、使用监控项

10****ux服务器基线安全：Linux系统登录控制、用户账号控制、密码控制、文档权限控制、服务执行控制

网络安全培训课程系统渗透测试

网络安全培训课程核心技能：

1.网络安全前导知识：网络安全趋势、网络安全政策和法规解读、网络安全常见威胁、木马/病毒、恶意程序、漏洞利用、系统扫描、DoS/DDoS拒绝服务攻击

2.网络安全等级保护：等保2.0框架解读、网络安全/系统安全/数据安全/应用安全等保实施、等保三级基本要求、

3.黑客专用操作系统kali：部署Kali攻防平台、kali系统应用要点、kali基础配置及命令、sudo-i提权、kali软件源更新、apt-getupdate更新软件

4.**AP扫描：网段扫描、端口扫描、TCP半开/全开扫描、UDP扫描、系统版本扫描

5.密码攻防：字典攻击、密码字典工具crunch、hydra破解工具、暴破RDP远程桌面、暴破SSH登录密码、防范破解攻击

6.D*****oS攻防：SYN/Ping/UDPFlood泛洪攻击、hping3攻击、DDoS攻击、Dos/DDoS防御思路及方法

7.信息搜集：DNS信息收集、whois工具、域名可用性验证host工具、域名信息挖掘dig工具

8.渗透测试目标和原则、渗透测试流程、前期交互、信息收集、威胁建模、漏洞分析、渗透工具、后渗透攻击、形成报告

9.漏洞披露：常见漏洞披露平台、微软安全公告解读、微软安全更新指南、CVE/CWE通用漏洞与披露、NVD美国国家通用漏洞数据库、CNVD中国国家信息安全漏洞共享平台

10**SF攻防框架：MetasploitFramework框架、MSF基础命令、msfconsole、db_nmap、hosts、workspace、Metasploitable靶场

10.网络探测：nmap、nessus、OpenVAS、MSF、nessus主机发现、nessus漏洞扫描、MSFAuxiliary扫描嗅探、MSFExploit漏洞利用

11.常见漏洞攻击：CVE-2012-0002(MS12-020)RDP漏洞DOS攻击、CVE-2015-1635(MS15-034)HT****YS漏洞攻击、MS16-114(CVE-2016-3345)SMB服务漏洞攻击、CVE-2017-0143(MS17-010)445漏洞攻击、CVE-2019-0708RDP漏洞攻击、VSFTPD漏洞攻击

12.进程控制与记录：进程迁移、键盘记录、痕迹清除clearev、持久性后门程序、netcat瑞士军刀、穿越防火墙与关闭UAC、后门程序自启动

13**SH安全配置：连接时长、禁止root远程登录、验证次数、白名单用户、SSH密钥验证、加密技术解析、对称加密、非对称加密

14.后门程序控制：MSFvenom后门、生成后门文件、上传后门文件、增加执行权限、后门程序自动运行crontab、反弹连接、后台运行background、SUID赋权

网络安全培训课程项目贯穿：

1.部署攻击机Kali2022攻防平台：获取新版Kali、安装Kali、Kali基本配置、root提权、优化国内软件源

2.部署Windows/Linux靶机：开启远程桌面(3389端口)、nmap主机扫描、nmap端口扫描、nmap系统扫描、nmap软件扫描

3.常用攻击实战：生成密码字典、Hydra破解、rdesktop远程登录、hping3泛洪DoS攻击、whois信息收集、host/dig域名信息收集

4.M*********able靶场部署：初始化Metasploitable2-Linux靶机、初始化MetasploitFramework数据库、创建工作区

5.漏洞攻击实战：OpenVAS部署及配置、OpenVAS漏洞扫描、Auxiliary辅助模块(HTTP/MS12-020)、Exploit漏洞利用模块(SMB漏洞/VSFTPD漏洞)、CVE-2019-0708漏洞利用、CVE-2015-1635(MS15-034)RCE漏洞利用和防护、CVE-2017-0143(MS17-010)漏洞利用和防护、持久性后门程序植入

6.***ux系统攻击：SSH爆破及安全配置、SSH密钥连接、Msfvenom后门、SUID赋权

网络安全培训课程网络安全解决方案

网络安全培训课程核心技能：

1.终端安全管理：终端安全解读、部署终端安全管理系统(天擎)、病毒统一查杀、漏洞扫描机修复、单点维护、终端密码保护策略、资产自助登记、硬件检测、系统服务管控、网络安全管控、进程管控、基线策略、桌面加固

2.防火墙基础应用：滤/代理/状态检测/UTM/NGFW/AI、华为防火墙USG系列、华为USG6000防火墙配置、WEB界面登录、防火墙安全区域Trust/Untrust/Local/DMZ、安全策略、防火墙安全解决方案、Easy-IPNAT、地址池NAT、NAT-Server、NAT策略、服务器映射

3.策略路由：防火墙智能选路、策略路由分析、策略路由匹配条件、安全区域/IP地址/服务类型/应用类型/DSCP优先级、策略路由匹配过程、基于应用的策略路由、基于用户的策略路由、基于源地址的策略路由、双机热备、IP-Link探测、故障迁移

4.防火墙安全防护：单包攻击与防御、流量攻击与防御、SYNFlood防御、ICMPFlood防御、HTTPFlood防御

5.加密传输：IPsecVPN、加密和解密、对称加密(DES/3DES/AES/SM1/SM4)、哈希算法(HASH/SHA1/SHA2/SM3)、DH算法、非对称加密、IKE和IPsecSA、创建对象与安全策略、预共享密钥、证书认证(RSA签名)、点到点VPN、点到多点VPN、VPN和NAT联动、SSLVPN

6.堡垒机：运维审计系统解析、openEuler堡垒机部署、堡垒机用户管理、资产管理(普通用户/特权用户/资产列表)、资产授权、堡垒机授权规则、命令过滤、Windows资产管理、Linux资产管理、网络资产管理、会话管理(实时监控、历史回放)、命令记录、日志审计

网络安全培训课程项目贯穿：

1.终端安全管理系统：部署天擎控制中心与客户端、创建分组及下发任务、单点维护、创建管控策略模板、系统管理

2.华为防火墙安全解决方案：部署防火墙WEB登录、华为防火墙配置内网访问外网、华为防火墙配置EasyIP、华为防火墙配置地址池NAT、华为防火墙配置NATServer

3.企业网络VPN接入实战：部署IPSECVPN-点到点-预共享秘钥、部署IPSECVPN-点到点-证书认证、IPSECVPN-点到多点

4.策略路由与双机热备实战：基于应用协议的策略路由、基于用户的策略路由、基于源地址的策略路由、基于多ISP的策略路由、部署防火墙双机热备

5.边界安全防御实战：单包攻击与防御、流量攻击与防御、SYNFlood防御、ICMPFlood防御、HTTPFlood防御

6.运维审计系统堡垒机实战：离线部署JumpServer堡垒机、Linux资产安全管理、Windows资产安全管理

第四阶段：Web渗透防御：

网络安全培训课程学习目标：

1.熟悉Web平台项目结构、网站应用的基础开发、网站应用部署过程，掌握各种网络攻击的路径和流程。

2.掌握信息收集的方法和常用工具、漏洞及利用的方法和工具，能够针对目标网站执行有效的漏洞分析。

3.熟悉OWASP前10十大网站漏洞原理、漏洞利用方式和漏洞修复建议，能够部署WAF网站应用防火墙，并合理编写防护规则。

4.掌握网站SQL注入攻击的常用方法，包括数字/字符型注入、搜索性注入、报错注入、布尔盲注、时间盲注、宽字节注入、二次注入等，学会使用手工注入及Sqlmap工具注入。

5.掌握Windows提权、Linux提权、数据库提权、第三方软件提权等常用的提权方法，掌握Windows权限维持、Linux权限维持、渗透测试框架权限维持等常用的权限维持方法，掌握常见免杀工具的使用。

6.能够使用内网渗透代理，快速搜集及利用内网信息，掌握常见的后渗透攻击方法。

7.能够规划并部署信息系统的安全加固策略，包括Windows/Linux操作系统安全加固、Apache网站安全加固、MySQL/MariaDB数据库安全加固等。

8.能够编写渗透测试方案，完成渗透测试授权和测试备案、准备渗透测试环境、编写渗透测试报告，以及实施渗透测试报告的汇报，掌握漏洞复测方法，能针对常见漏洞提供合理的修复建议。

网络安全培训课程就业岗位：

高级网络安全工程师、渗透测试工程师、安全服务工程师

网络安全培训课程Web应用基础

网络安全培训课程核心技能：

1.*eb应用平台：Web应用环境部署、WEB应用组成及工作流程、B/Sj架构、网站前端与服务器端、FireFox浏览器插件、VSCode安装及基础配置

2.**ML超文本标记：HTML页面结构、常用文本标签、结构标签、标签属性、超链接、图片引入、图片链接、表单标签、表单元素属性、表单控件、控件属性、iframe网页内嵌、iframe样式设置

3.J********t/JS：CSS层叠样式表、JavaScript语言基础、ECMAScript、输入输出、变量、数据类型、运算符、流程控制、循环结构、函数、对象、JS使用方式、DOM文档对象模型、元素绑定事件操作、BOM浏览器对象模型

4.数据库：SQL数据库基础、建库建表、删库删表、数据类型、属性、约束、SQL数据基本增删改查操作、orderby应用、union查询、MySQL元数据库information_schema介绍

5.*HP基础：HTTP超文本传输协议、HTTP请求/响应、HTTP状态码、PHP语言基础、变量、数据类型、运算符、流程控制、循环结构、函数、数组及遍历、类和对象、OOP面向对象编程

6.*HP进阶：函数安全应用、超级全局变量、表单传参与数据接收、表单过滤、正则表达式校验、Cookie和Session会话、MySQLi连接数据库、建库建表/增删改查、MySQLi预处理

网络安全培训课程项目贯穿：

1.使用HTML设计网页：HTML常用标签样式、HTML表单属性设置、表单控件、iframe标签内嵌外部网页、iframe网站全屏内嵌

2.J*****ript网页应用检测：CSS内联、内嵌、外链使用方式、JavaScript平年闰年判断、分数定级判断、函数完成判断数据大小操作、对象声明及取值赋值操作

3.*QL数据库设计和开发：SQL语句建库操作、SQL建表操作、删库删表、数据的增删改查、PHP对象声明及取值赋值、PHP构造函数应用

4.网页表单验证：表单制作、表单验证、使用Session和Cookie完成登录操作、使用Session完成文章展示浏览量功能

网络安全培训课程SQL注入

网络安全培训课程核心技能：

1.普通手动SQL注入：SQL注入原理、SQL注入分类、判断SQL注入点、orderby判断表字段数量、union确定网页显示字段、union获取数据库名、借助information_schema元数据库获取数据表名、获取字段名、拖库、加密数据解密

2.*QL盲注、BurpSuite辅助SQL注入：判断注入点、手动构造SQL判断获取数据库名、手动构造SQL获取数据表名、手动构造SQL获取字段名、手动构造SQL拖库、加密数据解密、BurpSuite数据库名爆破、、BurpSuite数据表名爆破、BurpSuite字段名爆破、BurpSuite数据爆破

3.****ap自动SQL注入、SQL注入防护：sqlmap判断SQL注入点、sqlmap命令获取网站所有数据库名、sqlmap命令获取网站使用数据库名、sqlmap命令获取数据库中所有数据表名、sqlmap命令获取所有表字段名、sqlmap命令拖库到本地、sqlmap加密数据自动解密、代码层面SQL注入防护、服务器配置层面SQL注入防护、WAF应用SQL注入防护

网络安全培训课程项目贯穿：

1.普通手动SQL注入：手动判断SQL注入点、手动猜解表字段数量、手动确定网页显示字段、手动确定数据库名、手动获取数据表名、手动获取表字段名、手动拖库、手动数据解密

2.*QL盲注、BurpSuite辅助SQL注入：使用手动方式对无回显报错页面进行SQL盲注拖库、使用BurpSuite软件辅助SQL盲注拖库

3.****ap自动SQL注入、SQL注入防护：掌握sqlmap获取所有数据库命令、获取正在使用数据库命令、获取所有数据表命令、获取所有表字段命令、拖库命令、掌握SQL注入防御措施、代码层面SQL注入防护、服务器配置层面SQL注入防护、WAF应用安装与SQL注入防护

网络安全培训课程Web安全

网络安全培训课程核心技能：

1.*eb应用安全概念：Web应用安全的重要性、Web安全事件、Web应用的体系结构、OWASP开源组织介绍、OWASP前10简介

2.***SP前10原理、利用方式及漏洞修复：XSS跨站脚本、存储型XSS、反射型XSS、DOM型XSS、CSRF/SSRF漏洞、RCE原理、文件上传漏洞、文件包含漏洞、序列化/反序列化漏洞、XML文档、XXE漏洞、逻辑漏洞

3.靶场部署及应用：基于DVWA靶场的CSRF实践、基于DVWA靶场的RCE实践、基于DWWA靶场的文件上传漏洞实践、基于DVWA靶场的文件包含漏洞实践、基于pikachu靶场的SSRF实践、基于pikachu靶场的爆破实验、基于upload-labs靶场的文件上传漏洞实践、基于pikachu靶场的文件包含漏洞实践、基于pikachu靶场的水平越权实践及漏洞修复

4.代码审计：代码审计的概念、代码的审计步骤、代码审计的方法、代码审计工具的使用

网络安全培训课程项目贯穿：

1.基于pikachu靶场的攻防实践：XSS漏洞、CSRF漏洞、RCE漏洞、文件包含漏洞、越权漏洞、反序列化漏洞、XXE漏洞、SSRF漏洞

2.基于DVWA靶场的攻防实践：命令注入漏洞、文件包含漏洞、文件上传漏洞、XSS漏洞、CSRF漏洞、命令注入漏洞

3.基于upload-labs的攻防实践：pass01-前端检查绕过、pass02-文件类型绕过、pass03~pass08-文件后缀绕过

4.使用seay代码审计工具对blueCMS进行代码审计

网络安全培训课程安全加固

网络安全培训课程核心技能：

1.*AF网站应用防火墙：WAF的概念、功能和分类、ModSecurity规则、Ubuntu搭建测试靶机、OWASP规则集的部署、WAF绕过技术、WAF绕过实验

2.*****ws安全加固：Windows身份鉴别、Windows访问控制、Windows安全审计、Windows入侵防范

3.***ux安全加固：Linux身份鉴别、Linux访问控制、Linux安全审计、Linux入侵防范

4.数据库安全加固：MySQL身份鉴别、MySQL访问控制、MySQL安全审计、MySQL入侵防范、MySQL其它安全配置

5.****he安全加固：Apache身份鉴别、Apache访问控制、Apache安全审计、Apache入侵防范、Apache恶意代码防范、Apache数据保密

网络安全培训课程项目贯穿：

1.开源WAF-modsecurity实践：LAMP环境安装部署、DVWA安装部署、编写modsecurity规则集、OWASP规则集的部署

2.*****ws系统加固：组权限、密码策略、本地策略、审核策略、用户权限指派、安全选项、关闭或限制文件共享、关闭不必要的服务或限制服务权限、防火墙、日志审计、关闭自动播放

3.***ux系统加固：保护root账户、清除系统多余账户、检测空口令账户、禁用危险服务、关闭非必要服务、syslog日志服务

4.***QL数据库的用户控制：修改root用户名、禁止root账号远程登录、删除危险账户、文件操作控制、网络访问限制

5.****he安全配置：开发安全、服务器降权运行、目录权限控制、服务器配置安全、传输安全、文件安全、外围加固

网络安全培训课程渗透测试实战核心技能：

1.*TF夺旗实战：CTF夺旗赛制、红蓝对抗、基于CTF靶场DC-5的渗透测试

2.渗透测试实战：渗透测试流程、编写渗透测试方案、渗透测试授权和测试备案、渗透测试环境准备、渗透测试报告的编制、渗透测试报告的汇报、常见漏洞的修复建议、漏洞复测

网络安全培训课程项目贯穿：

1.**-5渗透测试：DC-5的安装和部署、NMAP扫描内网和服务、浏览DC-5网站、御剑后台目录扫描、利用Get参数上传一句话木马、使用中国蚁剑连接DC-5、使用NC工具反弹连接DC-5、查找suid权限的文件、利用sc*****.5漏洞提权、获取flag

2.****la渗透测试：Joomla的安装和部署、Joomla中文简体语言包的安装、使用awvs扫描Joomla、手工验证CVE-2018-8045漏洞、使用Sqlmap对CVE-2018-8045漏洞利用、手工验证CVE-2017-7986漏洞、CVE-2017-7986漏洞利用、编写渗透测试报告