第一階段：信息技術與安全：

網(wǎng)絡安全培訓課程網(wǎng)絡應用基礎

網(wǎng)絡安全課程核心技能：

1.網(wǎng)絡安全行業(yè)發(fā)展及課程介紹：網(wǎng)絡安全行業(yè)/崗位解讀、教學環(huán)境介紹、學習方法解讀、高效學習工具

2.網(wǎng)絡通信地址詳解：TCP/IP協(xié)議及配置、子網(wǎng)掩碼、默認網(wǎng)關、查看IP地址、測試網(wǎng)絡連通性

3.認識組網(wǎng)設備：交換原理、交換機、eNSP網(wǎng)絡模擬平臺、交換機組網(wǎng)和實施

4.交換機基本配置：配置視圖、命令行基本操作、交換機基礎配置、屏顯超時控制、恢復出廠配置、其他典型的實用技巧

5.管理交換機：配置交換機管理IP、配置遠程管理密碼、分配遠程管理權限、遠程管理實現(xiàn)

6.管理路由器：路由原理、路由器、路由表、路由轉(zhuǎn)發(fā)過程、直連路由通信、路由基礎配置、直連路由通信、遠程管理路由器

8.管理Windows主機：Windows10/11系統(tǒng)介紹、Windows10/11系統(tǒng)安裝、WindowsServer2016/2019服務器系統(tǒng)安裝、配置IP地址

9.虛擬化技術：虛擬化原理、常見的虛擬化產(chǎn)品、VMwareWorkstation虛擬化工作站、虛擬機快照、虛擬機克隆

網(wǎng)絡安全課程項目貫穿：

1.華為交換機的基本操作：配置視圖的切換、查看配置信息、更改設備名、禁用/啟用接口、配置本地訪問口令、控制臺會話時間、保存與重啟

2.華為交換機遠程管理：配置交換機Vlan1管理IP地址、配置VTY、配置遠程口令、配置遠程訪問權限、客戶端遠程登錄

3.華為路由器遠程管理：配置路由器接口IP、配置VTY、配置遠程口令、配置遠程訪問權限、客戶端遠程登錄

4.實現(xiàn)直連路由通信：配置路由器接口IP并激活、配置主機IP與網(wǎng)關、查看路由表、測試連通性

5.部置Windows客戶端虛擬機：創(chuàng)建虛擬機硬件、鏡像光盤掛光驅(qū)、配置安裝向?qū)?、安裝應用軟件、激活系統(tǒng)

6.部置Windows服務端虛擬機：創(chuàng)建虛擬機硬件、鏡像光盤掛光驅(qū)、配置安裝向?qū)?、配置Administrator用戶密碼、安裝應用軟件、激活系統(tǒng)

7.****re虛擬化高級應用：虛擬機硬件添加與刪除、虛擬機快照、虛擬機克隆、安裝VMwareTools

網(wǎng)絡安全培訓課程Windows應用安全

網(wǎng)絡安全課程核心技能：

1.云服務器選購：云服務器介紹、選購ESC云服務器、RDP遠程控制

2.部署共享服務：發(fā)布共享文件夾、訪問共享、共享資源管控

3.*****ws本地用戶與組管理：賬號和SID、管理本地用戶賬號、管理本地組賬號

4.**FS權限配置：NTFS權限基礎、NTFS應用規(guī)則、NTFS累加/拒絕/繼承

5.本地安全策略：Windows安全基線、系統(tǒng)賬戶安全、審核策略

6.*****ws系統(tǒng)安全加固：用戶權限配置、安全選項配置、系統(tǒng)賬戶安全加固

7.*NS域名解析系統(tǒng)：DNS域名解析原理、域名解析方式、配置DNS服務

8.*NS域名解析應用：配置正向區(qū)域、IIS網(wǎng)站服務、發(fā)布WEB站點

9.實現(xiàn)域環(huán)境：活動目錄與域、創(chuàng)建AD域網(wǎng)絡、加入域網(wǎng)絡

10.域環(huán)境應用配置：域用戶管理、OU與組策略、域組策略應用

11****PE工具盤使用：PE急救工具箱、重置Win密碼、磁盤分區(qū)管理

12.U啟安裝Windows系統(tǒng)：系統(tǒng)備份與恢復、制作U啟系統(tǒng)盤、U啟安裝Win11系統(tǒng)

網(wǎng)絡安全課程項目貫穿：

1.遠程管理Windows服務器：配置網(wǎng)絡環(huán)境、WindowsServer開啟遠程管理、mstsc遠程管理

2.云主機選型及管控：注冊云用戶、創(chuàng)建彈性云服務器ECS、基礎配置、網(wǎng)絡配置、高級配置、確認配置、遠程登錄云服務器

3.共享創(chuàng)建與訪問：配置網(wǎng)絡環(huán)境、創(chuàng)建公用帳戶、創(chuàng)建共享文件夾、UNC路徑訪問共享、映射網(wǎng)絡驅(qū)動器訪問共享

4.*****ws用戶管理：創(chuàng)建用戶、配置用戶屬性、修改用戶密碼、更改用戶名、刪除用戶

5.**FS權限控制：驗證NTFS權限的累加、權限的拒絕、權限的繼承

6.*****ws基線安全典型措施：配置帳戶安全加固、配置共享安全加固、配置服務安全加固

7.*NS域名解析平臺：安裝DNS、打開DNS管理器、創(chuàng)建主區(qū)域、創(chuàng)建解析記錄、nslookup解析測試

8.企業(yè)Web網(wǎng)站系統(tǒng)：安裝IIS管理器、發(fā)布WEB站點、IP地址訪問網(wǎng)站、域名訪問網(wǎng)站

9.AD域集中管控平臺：升級DC域控制器、客戶端主機加入域、域用戶管理、OU管理、域環(huán)境組策略配置

10*PE工具箱：制作WinPE工具盤、破解Windows帳戶密碼、磁盤分區(qū)管理、系統(tǒng)備份與還原

11.U啟安裝Windows系統(tǒng)：配置U啟開機、配置系統(tǒng)安裝向?qū)?/p>

第二階段：網(wǎng)絡架構與安全：

網(wǎng)絡安全培訓課程網(wǎng)絡通信原理

網(wǎng)絡安全培訓課程學習目標：

1.理解網(wǎng)絡通信模型，熟悉網(wǎng)絡協(xié)議分析方法，了解常見協(xié)議通信細節(jié)。

2.熟悉交換機/路由器的進階配置，從實踐中掌握網(wǎng)絡故障排錯技巧，為網(wǎng)絡工程師崗位技能確立基礎理論模型。

3.掌握VLAN、STP、Eth-Trunk、靜態(tài)路由、端口隔離等網(wǎng)絡知識，具備企業(yè)交換網(wǎng)絡的彈性設計及部署實施能力。

4.掌握DHCP動態(tài)地址分配、NAT地址轉(zhuǎn)換、VRRP虛擬路由冗余、ACL訪問控制等核心知識，具備園區(qū)網(wǎng)的設計及部署實施能力。

網(wǎng)絡安全培訓課程后就業(yè)崗位：

網(wǎng)絡工程師、ICT數(shù)通工程師、實施工程師、網(wǎng)絡運維工程師

網(wǎng)絡安全培訓課程核心技能：

1.網(wǎng)絡通信模型：OSI參考模型、TCP/IP參考模型、OSI分層解析、數(shù)據(jù)通信流程解析

2.T*****分層應用：物理層解析、數(shù)據(jù)鏈路層解析、網(wǎng)絡層解析、傳輸層解析、應用層解析

3.IP通信詳解：IP數(shù)據(jù)包格式、IP報頭字段分析、IP數(shù)據(jù)包封裝流程、IP地址解析

4.網(wǎng)絡層協(xié)議：ICMP協(xié)議應用、ICMP協(xié)議抓包分析、ARP協(xié)議工作原理、ARP協(xié)議抓包分析

5.傳輸層協(xié)議：TCP報文分析、三次握手和四次揮手、UDP報文封裝格式、UDP協(xié)議抓包分析

6.應用層協(xié)議：DNS協(xié)議分析、FTP/TFTP協(xié)議分析、Telnet協(xié)議分析

網(wǎng)絡安全培訓課程項目貫穿：

1.使用科來系統(tǒng)分析網(wǎng)絡通信：部署科來軟件系統(tǒng)、熟悉科來使用方法

2.數(shù)據(jù)抓包分析：IP數(shù)據(jù)包格式抓包分析、ICMP協(xié)議抓包分析、ARP協(xié)議抓包分析、TCP協(xié)議抓包分析、UDP協(xié)議抓包分析

3.設備配置備份與升級：FTP服務器部署、AAA配置

網(wǎng)絡安全培訓課程彈性交換網(wǎng)絡

網(wǎng)絡安全培訓課程核心技能：

1.沖突域和廣播域：沖突域解析、分割沖突域、全雙工、交換機工作原理、廣播域

2.**AN概述：分割廣播域、VLAN的作用、VLAN劃分方式、VLAN幀格式、VLAN端口模式

3.**AN配置：VLAN配置命令、VLAN內(nèi)通信、TRUNK配置、HYBRID配置

4.*TP生成樹協(xié)議：廣播風暴、STP工作原理、選舉根交換機、選舉根端口、選舉指定端口、STP端口角色、STP端口狀態(tài)

5.**TP多生成樹協(xié)議：STP收斂過程、BPDU報文解析、MSTP多生成樹、MSTP負載均衡

6.E****runk：交換網(wǎng)選路分析、手工模式Eth-Trunk、LACP模式Eth-Trunk、Eth-Trunk綜合實踐

7.靜態(tài)路由：路由原理、路由表結構與路由類型、靜態(tài)路由分析

8.默認路由：路由故障排查、默認路由綜合項目

9.**AN間通信：VLAN終結/單臂路由工作原理、VLAN終結/單臂路由配置、VLANIF虛接口配置、VLAN間通信之案例實踐

10***AN聚合：VLAN聚合原理、VLAN聚合配置

10.端口隔離：端口隔離工作原理、端口隔離配置

網(wǎng)絡安全培訓課程項目貫穿：

1.**AN企業(yè)應用：規(guī)劃VLAN、創(chuàng)建VLAN、端口加入VLAN、TRUNK配置實例、HYBRID配置實例

2.**TP企業(yè)應用：MSTP配置實例、MSTP負載均衡配置實例

3.E****runk企業(yè)應用：手工模式Eth-Trunk、LACP模式Eth-Trunk、Eth-Trunk綜合實踐

4.路由配置：靜態(tài)路由配置實例、默認路由配置實例、路由故障排查實例

5.**AN間通信：VLAN間通信配置實例、VLAN間通信之單臂路由配置實例

6.**AN聚合：VLAN聚合配置案例

7.端口隔離：端口隔離配置實例

網(wǎng)絡安全培訓課程大中型園區(qū)網(wǎng)絡

網(wǎng)絡安全培訓課程核心技能：

1.**RP協(xié)議：浮動路由、VRRP原理、VRRP配置、VRRP工作過程、VRRP選舉原則

2.**RP配置：VRRP配置命令、VRRP故障分析、VRRP鏈路跟蹤

3.**RP負載均衡：VRRP單組缺陷、VRRP負載均衡

4.**RP和BFD聯(lián)動：BFD原理與配置、BFD故障檢測、BFD典型應用

5.**CP協(xié)議：DHCP概述、DHCP工作原理、基于全局的DHCP配置、DHCP中繼、DHCP中繼配置

6.**CP安全：DHCP服務安全、DHCPSnooping工作原理、DHCPSnooping配置

7.端口安全：端口安全概述、端口安全工作原理、端口安全配置

8.子網(wǎng)劃分：IP地址缺陷分析、子網(wǎng)劃分、變長子網(wǎng)劃分、子網(wǎng)劃分路由分析、子網(wǎng)劃分DHCP應用

9.*CL協(xié)議：ACL概述、ACL訪問控制工作原理、ACL類型、基本ACL配置、調(diào)用ACL、高級AC配置L、高級ACL之ICMP應用案例、高級ACL之Telnet應用案例

10**AT協(xié)議：NAT概述、NAT工作原理、NAT實現(xiàn)方式、靜態(tài)NAT案例、動態(tài)NAT案例、EasyIP實現(xiàn)方式、地址池NAT實現(xiàn)方式、NATServer實現(xiàn)方式

11.大中型網(wǎng)絡部署項目案例：項目需求分析、技術方案選型、網(wǎng)絡拓撲繪制、基礎交換網(wǎng)絡設計、內(nèi)網(wǎng)優(yōu)化、連接外網(wǎng)服務器

網(wǎng)絡安全培訓課程項目貫穿：

1.**RP企業(yè)應用：VRRP熱備、VRRP鏈路跟蹤、VRRP與BFD聯(lián)動、VRRP負載均衡配置案例

2.**CP企業(yè)應用：全局DHCP配置案例、DHCP中繼配置案例

3.**CP安全防護：DHCPSnooping配置案例

4.**CP綜合應用：子網(wǎng)劃分配置案例、子網(wǎng)劃分DHCP應用

5.*CL企業(yè)應用：基本ACL、高級ACL、高級ACL之ICMP典型應用、高級ACL之Telnet典型應用

6.*AT企業(yè)應用：靜態(tài)NAT、動態(tài)NAT、Easy-ip、地址池NAT、NAT-Server

網(wǎng)絡安全培訓課程彈性路由網(wǎng)絡

網(wǎng)絡安全培訓課程學習目標：

1.深入學習OSPF路由協(xié)議，掌握OSPF特殊區(qū)域、路由匯總、路由過濾相關技術，能夠針對OSPF網(wǎng)絡配置安全控制策略。

2.理解無線網(wǎng)組網(wǎng)架構，掌握無線DHCP、AP/AC互通相關技術，能夠在企業(yè)環(huán)境部署并實現(xiàn)WLAN無線覆蓋，并配置無線網(wǎng)絡的基礎安全策略。

3.理解BGP邊界路由協(xié)議，熟悉路由傳遞、路由優(yōu)選相關技術，能夠?qū)崿F(xiàn)MPLSVPN網(wǎng)絡并配置安全管控，等大型企業(yè)互連技術，從粗到細全覆蓋，具備骨干網(wǎng)規(guī)劃與實現(xiàn)能力。

4.熟悉招投標流程、制作標書，能夠完成項目講標、競標支持事項，勝任網(wǎng)絡工程師、ICT數(shù)通工程師、網(wǎng)絡規(guī)劃師崗位核心工作。

網(wǎng)絡安全培訓后就業(yè)崗位：

高級網(wǎng)絡工程師、網(wǎng)絡架構師、系統(tǒng)集成工程師、網(wǎng)絡運維工程師、系統(tǒng)集成項目經(jīng)理

網(wǎng)絡安全培訓課程核心技能：

1.**PF基礎：OSPF原理、OSPF報文、OSPF區(qū)域類型、OSPF網(wǎng)絡類型

2.**PF配置：單區(qū)域配置、OSPF參數(shù)調(diào)整、OSPF多區(qū)域配置

2.**PF鄰居表解析：OSPF鄰居表、鄰居建立影響因素、OSPF路由宣告

3.**PF數(shù)據(jù)庫解析：OSPF數(shù)據(jù)庫、1類/2類/3類/4類/5類LSA解析與驗證

4.**PF特殊區(qū)域：Stub末梢區(qū)域、TotalStub完全末梢區(qū)域、NSSA區(qū)域、TotalNSSA區(qū)域、7類LSA解析與驗證

5.**PF路由匯總：3類LSA匯總、5類LSA匯總

6.**PF路由過濾：路由匹配ACL、路由過濾、LSA過濾

7.**PF安全認證：OSPF安全之鏈路認證、OSPF安全之區(qū)域認證

8.**PF不連續(xù)區(qū)域解決方案：虛鏈路、GRE隧道、多進程互相導入

網(wǎng)絡安全培訓課程項目貫穿：

1.**PF基本配置：OSPF單區(qū)域配置、OSPF多區(qū)域配置

2.**PF特殊區(qū)域配置：Stub配置、TotallyStub配置、NSSA配置、TotallyNSSA配置

3.**PF路由匯總：OSPF域間路由匯總、OSPF外部路由匯總

4.**PF路由過濾：OSPF路由表管理、OSPF路由過濾之route-policy、OSPF路由過濾之LSA過濾

5.**PF安全認證：OSPF鏈路認證、OSPF區(qū)域認證

6.**PF不連續(xù)區(qū)域解決方案：OSPF之虛鏈路、OSPF之多進程導入、OSPF之GRE隧道

網(wǎng)絡安全培訓課程骨干網(wǎng)規(guī)劃與實現(xiàn)

網(wǎng)絡安全培訓課程核心技能：

1.*GP協(xié)議基礎：BGP協(xié)議、BGP報文解析、BGP鄰居類型

2.*GP基礎配置：BGP路由宣告之network、BGP路由引入import-route、

3.*GP路由傳遞：BGP環(huán)路防護、BGP水平分割、IBGP水平分割之全互聯(lián)、BGP聯(lián)盟、路由反射器

4.*GP路由優(yōu)選：BGP路由屬性、BGP路由策略route-policy、local-preference/origin/med/as-path

5.**LS協(xié)議：MPLS原理、MPLS報文、MPLS標簽、MPLS工作流程

6.*****PN:MPLSVPN解析、VPN業(yè)務問題及解決方案、VRF路由隔離、PE傳遞之MP-BGP、PE接收之vpn-target

7.**v6：IPv6協(xié)議解析、IPV6地址配置、IPv6動態(tài)路由之OSPFv3配置

8.無線局域網(wǎng)：無線局域網(wǎng)解析、企業(yè)需求分析、WLAN組網(wǎng)架構、無線DHCP服務/中繼

9.**AN：AP/AC互通、AP自動注冊、WLAN業(yè)務參數(shù)、VLAN配置DHCP服務、PC連接WIFI

網(wǎng)絡安全培訓課程項目貫穿：

1.*GP路由傳遞：IBGP全互聯(lián)、BGP聯(lián)盟配置、路由反射器配置

2.*GP路由優(yōu)選：BGP選路之Local_pref、BGP選路之origin、BGP選路之a(chǎn)s-path、BGP選路之med

3.*****PN：VRF路由隔離配置、PE傳遞之MP-BGP配置、PE接收之vpn-target配置

4.**v6：IPv6之靜態(tài)路由、IPv6動態(tài)路由之OSPFv3

5.**AN：配置AP獲取IP地址、實現(xiàn)AP自動注冊、配置WLAN業(yè)務參數(shù)

網(wǎng)絡安全培訓課程大型園區(qū)網(wǎng)絡系統(tǒng)集成

網(wǎng)絡安全培訓課程核心技能：

1.項目啟動：項目流程、需求分析、技術方案選型、網(wǎng)絡設備選型

2.交換方案設計：基礎交換網(wǎng)絡設計、交換網(wǎng)絡實現(xiàn)、DHCP實現(xiàn)

3.冗余方案設計：網(wǎng)絡冗余方案設計、彈性路由網(wǎng)絡設計、雙出口Internet訪問

4.路由方案設計：路由選路實現(xiàn)、內(nèi)網(wǎng)服務器發(fā)布、設備遠程管理、網(wǎng)絡優(yōu)化

5.網(wǎng)絡規(guī)劃流程：網(wǎng)絡規(guī)劃、網(wǎng)絡設計、網(wǎng)絡實施

6.網(wǎng)絡維護流程：網(wǎng)絡維護、網(wǎng)絡故障排除、網(wǎng)絡優(yōu)化和割接

7.招投標流程：系統(tǒng)集成項目介紹、項目招投標流程、項目標書結構

8.招投標演練：商務標制作、技術標制作、項目招投標演練

網(wǎng)絡安全培訓課程項目貫穿：

1.項目交付流程：網(wǎng)絡建設、網(wǎng)絡割接、網(wǎng)絡優(yōu)化等項目類型的交付流程

2.招投標制作：認識標書結構和組成、標書制作工具、常見網(wǎng)絡產(chǎn)品參數(shù)

3.交換網(wǎng)絡設計：MSTP配置、MSTP根交換機位置選擇、交換網(wǎng)絡路徑規(guī)劃、DHCP服務器規(guī)劃、DHCP中繼設備部署

4.路由網(wǎng)絡設計：網(wǎng)關位置規(guī)劃、網(wǎng)關冗余設計、多區(qū)域OSPF網(wǎng)絡設計、OSPF特殊區(qū)域設計

5.邊界網(wǎng)絡設計：邊界NAT技術配置、內(nèi)網(wǎng)服務器分發(fā)、遠程接入部署實施、流量控制工具部署

第三階段：安全運營與響應：

網(wǎng)絡安全培訓課程學習目標：

1.能夠部署并管理企業(yè)Linux服務器，掌握文檔/權限/存儲設備管理、網(wǎng)絡配置、應用部署等常規(guī)操作。

2.能夠針對Linux服務器及Web服務系統(tǒng)執(zhí)行基礎安全加固;能夠部署、使用企業(yè)環(huán)境的網(wǎng)絡監(jiān)控平臺。

3.全面掌握MSF控制臺操作，熟悉LinuxRshell、漏洞利用提權;熟悉常見計算機系統(tǒng)漏洞及利用方法、基本防護手段，具備攻陷有缺陷的Windows/Linux服務器的技術能力。

4.掌握企業(yè)網(wǎng)絡安全體系建設，熟悉主流安全廠商的安全設備和安全系統(tǒng)平臺，能夠規(guī)劃、實施并運營企業(yè)級網(wǎng)絡安全解決方案。

5.能夠勝任初級系統(tǒng)運維工程師、安全運維工程師、安全產(chǎn)品售后工程師、等保實施工程師、安全運營工程師、網(wǎng)絡安全工程師等關聯(lián)崗位。

網(wǎng)絡安全培訓就業(yè)崗位：

網(wǎng)絡安全工程師、安全運營工程師、等保測評工程師

網(wǎng)絡安全培訓課程服務器應用與安全

網(wǎng)絡安全培訓課程核心技能：

1.***ux版本及特性：Unix/Linux/Windows系統(tǒng)對比、前500超級計算機、Linux系統(tǒng)構成、GNU自由軟件、紅帽系(RHEL/CentOS/OpenEuler等)、Debian系(Debian/Ubuntu/Kali等)

2.部署Linux環(huán)境：Linux的使用差異、一鍵root定義、VM虛擬機環(huán)境部署、安裝openEuler系統(tǒng)、登錄openEuler系統(tǒng)、TTY控制臺

3.配置Linux網(wǎng)絡：ifconfig網(wǎng)絡地址檢測、route檢測路由/默認網(wǎng)關、cat檢測DNS設置、host/nslookup域名查詢、VM虛擬交換控制、nmtui網(wǎng)絡設置

4.*SH遠程控制：SSH安全終端協(xié)議、典型SSH客戶端、MobaXterm超級終端、遠程執(zhí)行命令、遠程傳輸文檔、SSH會話設置、遠程控制ECS云主機

5.文檔管理基本操作：pwd/cd/ls三劍客、相對路徑、通配符、mkdir創(chuàng)建目錄、cat/less瀏覽文件、touch創(chuàng)建空文件、cp復制文檔、mv改名或移動文檔、rm刪除文檔、刪根操作

6.*im文本編輯：vim工作模式、模式切換、使用vim創(chuàng)建新文件、使用vim修改文件、文件的保存及退出、vim的效率技巧

7.用戶賬號管理：認識用戶賬號的作用、用戶ID特點、id檢測用戶、useradd增加用戶、passwd密碼設置、userdel刪除用戶

8.組賬號管理：認識組賬號的作用、組ID特點、基本/私有組、擴展/公有組、id檢測組信息、groupadd增加組、gpasswd管理組成員、groupdel刪除組

9.歸屬和權限：文檔存取控制解析、文檔的歸屬權、ls查看文檔歸屬、chown設置文檔歸屬、rwx權限類別、目錄/文件的rwx權限差異、ls查看文檔權限、chmod設置文檔權限

10.訪問存儲設備：認識掛載/卸載、存儲設備的表示、lsblk檢測存儲設備、mount掛載設備、umount卸載設備、檢查掛載/卸載結果、掛載U盤/移動硬盤、/etc/fstab開機掛載配置

11.*******軟件管理：YUM工作機制解析、軟件倉庫類別、為yum/dnf設置軟件源、使用yum列表/查詢軟件、使用yum安裝/卸載/重裝軟件

12.部署網(wǎng)絡服務平臺：動態(tài)網(wǎng)站與靜態(tài)網(wǎng)站、LAMP平臺解析、安裝LAMP服務組件、啟動LAMP平臺、PHP解析及數(shù)據(jù)庫訪問測試、應用服務部署流程

13.*****mctl控制器：systemd系統(tǒng)管理器、systemctl控制器、start啟動服務、status檢查狀態(tài)、stop停止服務、restart重啟服務、enable配置開機自啟、disable禁止開機自啟

14.系統(tǒng)/網(wǎng)絡安全開關：SELinux三種運行狀態(tài)、查看SELinux狀態(tài)、切換SELinux狀態(tài)、配置SELinux開機默認狀態(tài)、firewalld防火墻、保護區(qū)域、典型的防火墻策略、firewall-cmd規(guī)則配置

15*su用戶切換：su切換工作機制、使用su切換用戶、su日志跟蹤、su切換的PAM授權、禁止濫用su切換操作

16***do命令提權：sudo提權工作機制、使用sudo提權執(zhí)行命令、visudo授權配置、sudo日志跟蹤、對比su和sudo的應用場景

17**eb安全加固：數(shù)據(jù)庫管理入口、msql_secure_install安全安裝、配置數(shù)據(jù)庫管理密碼、網(wǎng)站的數(shù)據(jù)庫訪問控制、httpd服務配置、關閉版本提示、禁止目錄瀏覽、關閉自動索引

18*****ix網(wǎng)絡監(jiān)控：網(wǎng)絡監(jiān)控基礎、典型的監(jiān)控服務系統(tǒng)、安裝zabbix主控機、配置zabbix前端配置、配置zabbix被控機、管理監(jiān)控主機/設備、管理監(jiān)控項、管理監(jiān)控圖形

19****ux安全應用技巧：which程序查找、find文件查找、grep內(nèi)容檢索、pgrep/pkill進程管控、SUID/SGID權限、ACL訪問控制、Linux基線安全典型措施

網(wǎng)絡安全培訓課程項目貫穿：

1.部署openEuler服務器系統(tǒng)：安裝ope*******2.03系統(tǒng)、使用命令行終端、檢測Linux網(wǎng)絡參數(shù)、為Linux主機配置網(wǎng)絡、遠程控制Linux主機、遠程管理Linux文檔、ECS選購及基本操作

2.管控Linux服務器文檔：查看目錄和文件、創(chuàng)建目錄和文件、復制/刪除/移動文件、使用vim新建/修改文件

3.***ux服務器賬號管控：增加/刪除用戶賬號、為用戶設置登錄密碼、增加/刪除組賬號、管理組成員用戶、檢測用戶賬號信息

4.服務器文檔權限管控：文檔歸屬/權限分析、調(diào)整文檔所有權、調(diào)整文檔訪問權限、rwx權限管控驗證

5.管理Linux應用軟件：掛載/卸載光盤、配置開機掛載光盤、準備軟件倉庫、配置yum源、yum查詢軟件、yum安裝/卸載軟件

6.**MP企業(yè)論壇/影視平臺架構：快速部署httpd+mariadb+php-fpm網(wǎng)站服務器、LAMP環(huán)境測試、部署騰訊Discuz!論壇系統(tǒng)、systemctl系統(tǒng)服務控制

7.用戶切換及提權控制：su用戶切換的授權控制、sudo提權的授權控制

8.*eb服務器平臺的系統(tǒng)安全加固：httpd配置加固、MariaDB配置加固、SELinux策略開關、防火墻策略開關、SSH遠程登錄控制

9.部署及使用zabbix網(wǎng)絡監(jiān)控平臺：準備zabbix平臺環(huán)境、openEuler系統(tǒng)換源、部署zabbix主控機、部署zabbix被控機、管理監(jiān)控項、使用監(jiān)控項

10****ux服務器基線安全：Linux系統(tǒng)登錄控制、用戶賬號控制、密碼控制、文檔權限控制、服務執(zhí)行控制

網(wǎng)絡安全培訓課程系統(tǒng)滲透測試

網(wǎng)絡安全培訓課程核心技能：

1.網(wǎng)絡安全前導知識：網(wǎng)絡安全趨勢、網(wǎng)絡安全政策和法規(guī)解讀、網(wǎng)絡安全常見威脅、木馬/病毒、惡意程序、漏洞利用、系統(tǒng)掃描、DoS/DDoS拒絕服務攻擊

2.網(wǎng)絡安全等級保護：等保2.0框架解讀、網(wǎng)絡安全/系統(tǒng)安全/數(shù)據(jù)安全/應用安全等保實施、等保三級基本要求、

3.黑客專用操作系統(tǒng)kali：部署Kali攻防平臺、kali系統(tǒng)應用要點、kali基礎配置及命令、sudo-i提權、kali軟件源更新、apt-getupdate更新軟件

4.**AP掃描：網(wǎng)段掃描、端口掃描、TCP半開/全開掃描、UDP掃描、系統(tǒng)版本掃描

5.密碼攻防：字典攻擊、密碼字典工具crunch、hydra破解工具、暴破RDP遠程桌面、暴破SSH登錄密碼、防范破解攻擊

6.D*****oS攻防：SYN/Ping/UDPFlood泛洪攻擊、hping3攻擊、DDoS攻擊、Dos/DDoS防御思路及方法

7.信息搜集：DNS信息收集、whois工具、域名可用性驗證host工具、域名信息挖掘dig工具

8.滲透測試目標和原則、滲透測試流程、前期交互、信息收集、威脅建模、漏洞分析、滲透工具、后滲透攻擊、形成報告

9.漏洞披露：常見漏洞披露平臺、微軟安全公告解讀、微軟安全更新指南、CVE/CWE通用漏洞與披露、NVD美國國家通用漏洞數(shù)據(jù)庫、CNVD中國國家信息安全漏洞共享平臺

10**SF攻防框架：MetasploitFramework框架、MSF基礎命令、msfconsole、db_nmap、hosts、workspace、Metasploitable靶場

10.網(wǎng)絡探測：nmap、nessus、OpenVAS、MSF、nessus主機發(fā)現(xiàn)、nessus漏洞掃描、MSFAuxiliary掃描嗅探、MSFExploit漏洞利用

11.常見漏洞攻擊：CVE-2012-0002(MS12-020)RDP漏洞DOS攻擊、CVE-2015-1635(MS15-034)HT****YS漏洞攻擊、MS16-114(CVE-2016-3345)SMB服務漏洞攻擊、CVE-2017-0143(MS17-010)445漏洞攻擊、CVE-2019-0708RDP漏洞攻擊、VSFTPD漏洞攻擊

12.進程控制與記錄：進程遷移、鍵盤記錄、痕跡清除clearev、持久性后門程序、netcat瑞士軍刀、穿越防火墻與關閉UAC、后門程序自啟動

13**SH安全配置：連接時長、禁止root遠程登錄、驗證次數(shù)、白名單用戶、SSH密鑰驗證、加密技術解析、對稱加密、非對稱加密

14.后門程序控制：MSFvenom后門、生成后門文件、上傳后門文件、增加執(zhí)行權限、后門程序自動運行crontab、反彈連接、后臺運行background、SUID賦權

網(wǎng)絡安全培訓課程項目貫穿：

1.部署攻擊機Kali2022攻防平臺：獲取新版Kali、安裝Kali、Kali基本配置、root提權、優(yōu)化國內(nèi)軟件源

2.部署Windows/Linux靶機：開啟遠程桌面(3389端口)、nmap主機掃描、nmap端口掃描、nmap系統(tǒng)掃描、nmap軟件掃描

3.常用攻擊實戰(zhàn)：生成密碼字典、Hydra破解、rdesktop遠程登錄、hping3泛洪DoS攻擊、whois信息收集、host/dig域名信息收集

4.M*********able靶場部署：初始化Metasploitable2-Linux靶機、初始化MetasploitFramework數(shù)據(jù)庫、創(chuàng)建工作區(qū)

5.漏洞攻擊實戰(zhàn)：OpenVAS部署及配置、OpenVAS漏洞掃描、Auxiliary輔助模塊(HTTP/MS12-020)、Exploit漏洞利用模塊(SMB漏洞/VSFTPD漏洞)、CVE-2019-0708漏洞利用、CVE-2015-1635(MS15-034)RCE漏洞利用和防護、CVE-2017-0143(MS17-010)漏洞利用和防護、持久性后門程序植入

6.***ux系統(tǒng)攻擊：SSH爆破及安全配置、SSH密鑰連接、Msfvenom后門、SUID賦權

網(wǎng)絡安全培訓課程網(wǎng)絡安全解決方案

網(wǎng)絡安全培訓課程核心技能：

1.終端安全管理：終端安全解讀、部署終端安全管理系統(tǒng)(天擎)、病毒統(tǒng)一查殺、漏洞掃描機修復、單點維護、終端密碼保護策略、資產(chǎn)自助登記、硬件檢測、系統(tǒng)服務管控、網(wǎng)絡安全管控、進程管控、基線策略、桌面加固

2.防火墻基礎應用：濾/代理/狀態(tài)檢測/UTM/NGFW/AI、華為防火墻USG系列、華為USG6000防火墻配置、WEB界面登錄、防火墻安全區(qū)域Trust/Untrust/Local/DMZ、安全策略、防火墻安全解決方案、Easy-IPNAT、地址池NAT、NAT-Server、NAT策略、服務器映射

3.策略路由：防火墻智能選路、策略路由分析、策略路由匹配條件、安全區(qū)域/IP地址/服務類型/應用類型/DSCP優(yōu)先級、策略路由匹配過程、基于應用的策略路由、基于用戶的策略路由、基于源地址的策略路由、雙機熱備、IP-Link探測、故障遷移

4.防火墻安全防護：單包攻擊與防御、流量攻擊與防御、SYNFlood防御、ICMPFlood防御、HTTPFlood防御

5.加密傳輸：IPsecVPN、加密和解密、對稱加密(DES/3DES/AES/SM1/SM4)、哈希算法(HASH/SHA1/SHA2/SM3)、DH算法、非對稱加密、IKE和IPsecSA、創(chuàng)建對象與安全策略、預共享密鑰、證書認證(RSA簽名)、點到點VPN、點到多點VPN、VPN和NAT聯(lián)動、SSLVPN

6.堡壘機：運維審計系統(tǒng)解析、openEuler堡壘機部署、堡壘機用戶管理、資產(chǎn)管理(普通用戶/特權用戶/資產(chǎn)列表)、資產(chǎn)授權、堡壘機授權規(guī)則、命令過濾、Windows資產(chǎn)管理、Linux資產(chǎn)管理、網(wǎng)絡資產(chǎn)管理、會話管理(實時監(jiān)控、歷史回放)、命令記錄、日志審計

網(wǎng)絡安全培訓課程項目貫穿：

1.終端安全管理系統(tǒng)：部署天擎控制中心與客戶端、創(chuàng)建分組及下發(fā)任務、單點維護、創(chuàng)建管控策略模板、系統(tǒng)管理

2.華為防火墻安全解決方案：部署防火墻WEB登錄、華為防火墻配置內(nèi)網(wǎng)訪問外網(wǎng)、華為防火墻配置EasyIP、華為防火墻配置地址池NAT、華為防火墻配置NATServer

3.企業(yè)網(wǎng)絡VPN接入實戰(zhàn)：部署IPSECVPN-點到點-預共享秘鑰、部署IPSECVPN-點到點-證書認證、IPSECVPN-點到多點

4.策略路由與雙機熱備實戰(zhàn)：基于應用協(xié)議的策略路由、基于用戶的策略路由、基于源地址的策略路由、基于多ISP的策略路由、部署防火墻雙機熱備

5.邊界安全防御實戰(zhàn)：單包攻擊與防御、流量攻擊與防御、SYNFlood防御、ICMPFlood防御、HTTPFlood防御

6.運維審計系統(tǒng)堡壘機實戰(zhàn)：離線部署JumpServer堡壘機、Linux資產(chǎn)安全管理、Windows資產(chǎn)安全管理

第四階段：Web滲透防御：

網(wǎng)絡安全培訓課程學習目標：

1.熟悉Web平臺項目結構、網(wǎng)站應用的基礎開發(fā)、網(wǎng)站應用部署過程，掌握各種網(wǎng)絡攻擊的路徑和流程。

2.掌握信息收集的方法和常用工具、漏洞及利用的方法和工具，能夠針對目標網(wǎng)站執(zhí)行有效的漏洞分析。

3.熟悉OWASP前10十大網(wǎng)站漏洞原理、漏洞利用方式和漏洞修復建議，能夠部署WAF網(wǎng)站應用防火墻，并合理編寫防護規(guī)則。

4.掌握網(wǎng)站SQL注入攻擊的常用方法，包括數(shù)字/字符型注入、搜索性注入、報錯注入、布爾盲注、時間盲注、寬字節(jié)注入、二次注入等，學會使用手工注入及Sqlmap工具注入。

5.掌握Windows提權、Linux提權、數(shù)據(jù)庫提權、第三方軟件提權等常用的提權方法，掌握Windows權限維持、Linux權限維持、滲透測試框架權限維持等常用的權限維持方法，掌握常見免殺工具的使用。

6.能夠使用內(nèi)網(wǎng)滲透代理，快速搜集及利用內(nèi)網(wǎng)信息，掌握常見的后滲透攻擊方法。

7.能夠規(guī)劃并部署信息系統(tǒng)的安全加固策略，包括Windows/Linux操作系統(tǒng)安全加固、Apache網(wǎng)站安全加固、MySQL/MariaDB數(shù)據(jù)庫安全加固等。

8.能夠編寫滲透測試方案，完成滲透測試授權和測試備案、準備滲透測試環(huán)境、編寫滲透測試報告，以及實施滲透測試報告的匯報，掌握漏洞復測方法，能針對常見漏洞提供合理的修復建議。

網(wǎng)絡安全培訓課程就業(yè)崗位：

高級網(wǎng)絡安全工程師、滲透測試工程師、安全服務工程師

網(wǎng)絡安全培訓課程Web應用基礎

網(wǎng)絡安全培訓課程核心技能：

1.*eb應用平臺：Web應用環(huán)境部署、WEB應用組成及工作流程、B/Sj架構、網(wǎng)站前端與服務器端、FireFox瀏覽器插件、VSCode安裝及基礎配置

2.**ML超文本標記：HTML頁面結構、常用文本標簽、結構標簽、標簽屬性、超鏈接、圖片引入、圖片鏈接、表單標簽、表單元素屬性、表單控件、控件屬性、iframe網(wǎng)頁內(nèi)嵌、iframe樣式設置

3.J********t/JS：CSS層疊樣式表、JavaScript語言基礎、ECMAScript、輸入輸出、變量、數(shù)據(jù)類型、運算符、流程控制、循環(huán)結構、函數(shù)、對象、JS使用方式、DOM文檔對象模型、元素綁定事件操作、BOM瀏覽器對象模型

4.數(shù)據(jù)庫：SQL數(shù)據(jù)庫基礎、建庫建表、刪庫刪表、數(shù)據(jù)類型、屬性、約束、SQL數(shù)據(jù)基本增刪改查操作、orderby應用、union查詢、MySQL元數(shù)據(jù)庫information_schema介紹

5.*HP基礎：HTTP超文本傳輸協(xié)議、HTTP請求/響應、HTTP狀態(tài)碼、PHP語言基礎、變量、數(shù)據(jù)類型、運算符、流程控制、循環(huán)結構、函數(shù)、數(shù)組及遍歷、類和對象、OOP面向?qū)ο缶幊?/p>

6.*HP進階：函數(shù)安全應用、超級全局變量、表單傳參與數(shù)據(jù)接收、表單過濾、正則表達式校驗、Cookie和Session會話、MySQLi連接數(shù)據(jù)庫、建庫建表/增刪改查、MySQLi預處理

網(wǎng)絡安全培訓課程項目貫穿：

1.使用HTML設計網(wǎng)頁：HTML常用標簽樣式、HTML表單屬性設置、表單控件、iframe標簽內(nèi)嵌外部網(wǎng)頁、iframe網(wǎng)站全屏內(nèi)嵌

2.J*****ript網(wǎng)頁應用檢測：CSS內(nèi)聯(lián)、內(nèi)嵌、外鏈使用方式、JavaScript平年閏年判斷、分數(shù)定級判斷、函數(shù)完成判斷數(shù)據(jù)大小操作、對象聲明及取值賦值操作

3.*QL數(shù)據(jù)庫設計和開發(fā)：SQL語句建庫操作、SQL建表操作、刪庫刪表、數(shù)據(jù)的增刪改查、PHP對象聲明及取值賦值、PHP構造函數(shù)應用

4.網(wǎng)頁表單驗證：表單制作、表單驗證、使用Session和Cookie完成登錄操作、使用Session完成文章展示瀏覽量功能

網(wǎng)絡安全培訓課程SQL注入

網(wǎng)絡安全培訓課程核心技能：

1.普通手動SQL注入：SQL注入原理、SQL注入分類、判斷SQL注入點、orderby判斷表字段數(shù)量、union確定網(wǎng)頁顯示字段、union獲取數(shù)據(jù)庫名、借助information_schema元數(shù)據(jù)庫獲取數(shù)據(jù)表名、獲取字段名、拖庫、加密數(shù)據(jù)解密

2.*QL盲注、BurpSuite輔助SQL注入：判斷注入點、手動構造SQL判斷獲取數(shù)據(jù)庫名、手動構造SQL獲取數(shù)據(jù)表名、手動構造SQL獲取字段名、手動構造SQL拖庫、加密數(shù)據(jù)解密、BurpSuite數(shù)據(jù)庫名爆破、、BurpSuite數(shù)據(jù)表名爆破、BurpSuite字段名爆破、BurpSuite數(shù)據(jù)爆破

3.****ap自動SQL注入、SQL注入防護：sqlmap判斷SQL注入點、sqlmap命令獲取網(wǎng)站所有數(shù)據(jù)庫名、sqlmap命令獲取網(wǎng)站使用數(shù)據(jù)庫名、sqlmap命令獲取數(shù)據(jù)庫中所有數(shù)據(jù)表名、sqlmap命令獲取所有表字段名、sqlmap命令拖庫到本地、sqlmap加密數(shù)據(jù)自動解密、代碼層面SQL注入防護、服務器配置層面SQL注入防護、WAF應用SQL注入防護

網(wǎng)絡安全培訓課程項目貫穿：

1.普通手動SQL注入：手動判斷SQL注入點、手動猜解表字段數(shù)量、手動確定網(wǎng)頁顯示字段、手動確定數(shù)據(jù)庫名、手動獲取數(shù)據(jù)表名、手動獲取表字段名、手動拖庫、手動數(shù)據(jù)解密

2.*QL盲注、BurpSuite輔助SQL注入：使用手動方式對無回顯報錯頁面進行SQL盲注拖庫、使用BurpSuite軟件輔助SQL盲注拖庫

3.****ap自動SQL注入、SQL注入防護：掌握sqlmap獲取所有數(shù)據(jù)庫命令、獲取正在使用數(shù)據(jù)庫命令、獲取所有數(shù)據(jù)表命令、獲取所有表字段命令、拖庫命令、掌握SQL注入防御措施、代碼層面SQL注入防護、服務器配置層面SQL注入防護、WAF應用安裝與SQL注入防護

網(wǎng)絡安全培訓課程Web安全

網(wǎng)絡安全培訓課程核心技能：

1.*eb應用安全概念：Web應用安全的重要性、Web安全事件、Web應用的體系結構、OWASP開源組織介紹、OWASP前10簡介

2.***SP前10原理、利用方式及漏洞修復：XSS跨站腳本、存儲型XSS、反射型XSS、DOM型XSS、CSRF/SSRF漏洞、RCE原理、文件上傳漏洞、文件包含漏洞、序列化/反序列化漏洞、XML文檔、XXE漏洞、邏輯漏洞

3.靶場部署及應用：基于DVWA靶場的CSRF實踐、基于DVWA靶場的RCE實踐、基于DWWA靶場的文件上傳漏洞實踐、基于DVWA靶場的文件包含漏洞實踐、基于pikachu靶場的SSRF實踐、基于pikachu靶場的爆破實驗、基于upload-labs靶場的文件上傳漏洞實踐、基于pikachu靶場的文件包含漏洞實踐、基于pikachu靶場的水平越權實踐及漏洞修復

4.代碼審計：代碼審計的概念、代碼的審計步驟、代碼審計的方法、代碼審計工具的使用

網(wǎng)絡安全培訓課程項目貫穿：

1.基于pikachu靶場的攻防實踐：XSS漏洞、CSRF漏洞、RCE漏洞、文件包含漏洞、越權漏洞、反序列化漏洞、XXE漏洞、SSRF漏洞

2.基于DVWA靶場的攻防實踐：命令注入漏洞、文件包含漏洞、文件上傳漏洞、XSS漏洞、CSRF漏洞、命令注入漏洞

3.基于upload-labs的攻防實踐：pass01-前端檢查繞過、pass02-文件類型繞過、pass03~pass08-文件后綴繞過

4.使用seay代碼審計工具對blueCMS進行代碼審計

網(wǎng)絡安全培訓課程安全加固

網(wǎng)絡安全培訓課程核心技能：

1.*AF網(wǎng)站應用防火墻：WAF的概念、功能和分類、ModSecurity規(guī)則、Ubuntu搭建測試靶機、OWASP規(guī)則集的部署、WAF繞過技術、WAF繞過實驗

2.*****ws安全加固：Windows身份鑒別、Windows訪問控制、Windows安全審計、Windows入侵防范

3.***ux安全加固：Linux身份鑒別、Linux訪問控制、Linux安全審計、Linux入侵防范

4.數(shù)據(jù)庫安全加固：MySQL身份鑒別、MySQL訪問控制、MySQL安全審計、MySQL入侵防范、MySQL其它安全配置

5.****he安全加固：Apache身份鑒別、Apache訪問控制、Apache安全審計、Apache入侵防范、Apache惡意代碼防范、Apache數(shù)據(jù)保密

網(wǎng)絡安全培訓課程項目貫穿：

1.開源WAF-modsecurity實踐：LAMP環(huán)境安裝部署、DVWA安裝部署、編寫modsecurity規(guī)則集、OWASP規(guī)則集的部署

2.*****ws系統(tǒng)加固：組權限、密碼策略、本地策略、審核策略、用戶權限指派、安全選項、關閉或限制文件共享、關閉不必要的服務或限制服務權限、防火墻、日志審計、關閉自動播放

3.***ux系統(tǒng)加固：保護root賬戶、清除系統(tǒng)多余賬戶、檢測空口令賬戶、禁用危險服務、關閉非必要服務、syslog日志服務

4.***QL數(shù)據(jù)庫的用戶控制：修改root用戶名、禁止root賬號遠程登錄、刪除危險賬戶、文件操作控制、網(wǎng)絡訪問限制

5.****he安全配置：開發(fā)安全、服務器降權運行、目錄權限控制、服務器配置安全、傳輸安全、文件安全、外圍加固

網(wǎng)絡安全培訓課程滲透測試實戰(zhàn)核心技能：

1.*TF奪旗實戰(zhàn)：CTF奪旗賽制、紅藍對抗、基于CTF靶場DC-5的滲透測試

2.滲透測試實戰(zhàn)：滲透測試流程、編寫滲透測試方案、滲透測試授權和測試備案、滲透測試環(huán)境準備、滲透測試報告的編制、滲透測試報告的匯報、常見漏洞的修復建議、漏洞復測

網(wǎng)絡安全培訓課程項目貫穿：

1.**-5滲透測試：DC-5的安裝和部署、NMAP掃描內(nèi)網(wǎng)和服務、瀏覽DC-5網(wǎng)站、御劍后臺目錄掃描、利用Get參數(shù)上傳一句話木馬、使用中國蟻劍連接DC-5、使用NC工具反彈連接DC-5、查找suid權限的文件、利用sc*****.5漏洞提權、獲取flag

2.****la滲透測試：Joomla的安裝和部署、Joomla中文簡體語言包的安裝、使用awvs掃描Joomla、手工驗證CVE-2018-8045漏洞、使用Sqlmap對CVE-2018-8045漏洞利用、手工驗證CVE-2017-7986漏洞、CVE-2017-7986漏洞利用、編寫滲透測試報告