第一階段：信息技術與安全：

網絡安全培訓課程網絡應用基礎

網絡安全課程核心技能：

1.網絡安全行業發展及課程介紹：網絡安全行業/崗位解讀、教學環境介紹、學習方法解讀、高效學習工具

2.網絡通信地址詳解：TCP/IP協議及配置、子網掩碼、默認網關、查看IP地址、測試網絡連通性

3.認識組網設備：交換原理、交換機、eNSP網絡模擬平臺、交換機組網和實施

4.交換機基本配置：配置視圖、命令行基本操作、交換機基礎配置、屏顯超時控制、恢復出廠配置、其他典型的實用技巧

5.管理交換機：配置交換機管理IP、配置遠程管理密碼、分配遠程管理權限、遠程管理實現

6.管理路由器：路由原理、路由器、路由表、路由轉發過程、直連路由通信、路由基礎配置、直連路由通信、遠程管理路由器

8.管理Windows主機：Windows10/11系統介紹、Windows10/11系統安裝、WindowsServer2016/2019服務器系統安裝、配置IP地址

9.虛擬化技術：虛擬化原理、常見的虛擬化產品、VMwareWorkstation虛擬化工作站、虛擬機快照、虛擬機克隆

網絡安全課程項目貫穿：

1.華為交換機的基本操作：配置視圖的切換、查看配置信息、更改設備名、禁用/啟用接口、配置本地訪問口令、控制臺會話時間、保存與重啟

2.華為交換機遠程管理：配置交換機Vlan1管理IP地址、配置VTY、配置遠程口令、配置遠程訪問權限、客戶端遠程登錄

3.華為路由器遠程管理：配置路由器接口IP、配置VTY、配置遠程口令、配置遠程訪問權限、客戶端遠程登錄

4.實現直連路由通信：配置路由器接口IP并激活、配置主機IP與網關、查看路由表、測試連通性

5.部置Windows客戶端虛擬機：創建虛擬機硬件、鏡像光盤掛光驅、配置安裝向導、安裝應用軟件、激活系統

6.部置Windows服務端虛擬機：創建虛擬機硬件、鏡像光盤掛光驅、配置安裝向導、配置Administrator用戶密碼、安裝應用軟件、激活系統

7.****re虛擬化高級應用：虛擬機硬件添加與刪除、虛擬機快照、虛擬機克隆、安裝VMwareTools

網絡安全培訓課程Windows應用安全

網絡安全課程核心技能：

1.云服務器選購：云服務器介紹、選購ESC云服務器、RDP遠程控制

2.部署共享服務：發布共享文件夾、訪問共享、共享資源管控

3.*****ws本地用戶與組管理：賬號和SID、管理本地用戶賬號、管理本地組賬號

4.**FS權限配置：NTFS權限基礎、NTFS應用規則、NTFS累加/拒絕/繼承

5.本地安全策略：Windows安全基線、系統賬戶安全、審核策略

6.*****ws系統安全加固：用戶權限配置、安全選項配置、系統賬戶安全加固

7.*NS域名解析系統：DNS域名解析原理、域名解析方式、配置DNS服務

8.*NS域名解析應用：配置正向區域、IIS網站服務、發布WEB站點

9.實現域環境：活動目錄與域、創建AD域網絡、加入域網絡

10.域環境應用配置：域用戶管理、OU與組策略、域組策略應用

11****PE工具盤使用：PE急救工具箱、重置Win密碼、磁盤分區管理

12.U啟安裝Windows系統：系統備份與恢復、制作U啟系統盤、U啟安裝Win11系統

網絡安全課程項目貫穿：

1.遠程管理Windows服務器：配置網絡環境、WindowsServer開啟遠程管理、mstsc遠程管理

2.云主機選型及管控：注冊云用戶、創建彈性云服務器ECS、基礎配置、網絡配置、高級配置、確認配置、遠程登錄云服務器

3.共享創建與訪問：配置網絡環境、創建公用帳戶、創建共享文件夾、UNC路徑訪問共享、映射網絡驅動器訪問共享

4.*****ws用戶管理：創建用戶、配置用戶屬性、修改用戶密碼、更改用戶名、刪除用戶

5.**FS權限控制：驗證NTFS權限的累加、權限的拒絕、權限的繼承

6.*****ws基線安全典型措施：配置帳戶安全加固、配置共享安全加固、配置服務安全加固

7.*NS域名解析平臺：安裝DNS、打開DNS管理器、創建主區域、創建解析記錄、nslookup解析測試

8.企業Web網站系統：安裝IIS管理器、發布WEB站點、IP地址訪問網站、域名訪問網站

9.AD域集中管控平臺：升級DC域控制器、客戶端主機加入域、域用戶管理、OU管理、域環境組策略配置

10*PE工具箱：制作WinPE工具盤、破解Windows帳戶密碼、磁盤分區管理、系統備份與還原

11.U啟安裝Windows系統：配置U啟開機、配置系統安裝向導

第二階段：網絡架構與安全：

網絡安全培訓課程網絡通信原理

網絡安全培訓課程學習目標：

1.理解網絡通信模型，熟悉網絡協議分析方法，了解常見協議通信細節。

2.熟悉交換機/路由器的進階配置，從實踐中掌握網絡故障排錯技巧，為網絡工程師崗位技能確立基礎理論模型。

3.掌握VLAN、STP、Eth-Trunk、靜態路由、端口隔離等網絡知識，具備企業交換網絡的彈性設計及部署實施能力。

4.掌握DHCP動態地址分配、NAT地址轉換、VRRP虛擬路由冗余、ACL訪問控制等核心知識，具備園區網的設計及部署實施能力。

網絡安全培訓課程后就業崗位：

網絡工程師、ICT數通工程師、實施工程師、網絡運維工程師

網絡安全培訓課程核心技能：

1.網絡通信模型：OSI參考模型、TCP/IP參考模型、OSI分層解析、數據通信流程解析

2.T*****分層應用：物理層解析、數據鏈路層解析、網絡層解析、傳輸層解析、應用層解析

3.IP通信詳解：IP數據包格式、IP報頭字段分析、IP數據包封裝流程、IP地址解析

4.網絡層協議：ICMP協議應用、ICMP協議抓包分析、ARP協議工作原理、ARP協議抓包分析

5.傳輸層協議：TCP報文分析、三次握手和四次揮手、UDP報文封裝格式、UDP協議抓包分析

6.應用層協議：DNS協議分析、FTP/TFTP協議分析、Telnet協議分析

網絡安全培訓課程項目貫穿：

1.使用科來系統分析網絡通信：部署科來軟件系統、熟悉科來使用方法

2.數據抓包分析：IP數據包格式抓包分析、ICMP協議抓包分析、ARP協議抓包分析、TCP協議抓包分析、UDP協議抓包分析

3.設備配置備份與升級：FTP服務器部署、AAA配置

網絡安全培訓課程彈性交換網絡

網絡安全培訓課程核心技能：

1.沖突域和廣播域：沖突域解析、分割沖突域、全雙工、交換機工作原理、廣播域

2.**AN概述：分割廣播域、VLAN的作用、VLAN劃分方式、VLAN幀格式、VLAN端口模式

3.**AN配置：VLAN配置命令、VLAN內通信、TRUNK配置、HYBRID配置

4.*TP生成樹協議：廣播風暴、STP工作原理、選舉根交換機、選舉根端口、選舉指定端口、STP端口角色、STP端口狀態

5.**TP多生成樹協議：STP收斂過程、BPDU報文解析、MSTP多生成樹、MSTP負載均衡

6.E****runk：交換網選路分析、手工模式Eth-Trunk、LACP模式Eth-Trunk、Eth-Trunk綜合實踐

7.靜態路由：路由原理、路由表結構與路由類型、靜態路由分析

8.默認路由：路由故障排查、默認路由綜合項目

9.**AN間通信：VLAN終結/單臂路由工作原理、VLAN終結/單臂路由配置、VLANIF虛接口配置、VLAN間通信之案例實踐

10***AN聚合：VLAN聚合原理、VLAN聚合配置

10.端口隔離：端口隔離工作原理、端口隔離配置

網絡安全培訓課程項目貫穿：

1.**AN企業應用：規劃VLAN、創建VLAN、端口加入VLAN、TRUNK配置實例、HYBRID配置實例

2.**TP企業應用：MSTP配置實例、MSTP負載均衡配置實例

3.E****runk企業應用：手工模式Eth-Trunk、LACP模式Eth-Trunk、Eth-Trunk綜合實踐

4.路由配置：靜態路由配置實例、默認路由配置實例、路由故障排查實例

5.**AN間通信：VLAN間通信配置實例、VLAN間通信之單臂路由配置實例

6.**AN聚合：VLAN聚合配置案例

7.端口隔離：端口隔離配置實例

網絡安全培訓課程大中型園區網絡

網絡安全培訓課程核心技能：

1.**RP協議：浮動路由、VRRP原理、VRRP配置、VRRP工作過程、VRRP選舉原則

2.**RP配置：VRRP配置命令、VRRP故障分析、VRRP鏈路跟蹤

3.**RP負載均衡：VRRP單組缺陷、VRRP負載均衡

4.**RP和BFD聯動：BFD原理與配置、BFD故障檢測、BFD典型應用

5.**CP協議：DHCP概述、DHCP工作原理、基于全局的DHCP配置、DHCP中繼、DHCP中繼配置

6.**CP安全：DHCP服務安全、DHCPSnooping工作原理、DHCPSnooping配置

7.端口安全：端口安全概述、端口安全工作原理、端口安全配置

8.子網劃分：IP地址缺陷分析、子網劃分、變長子網劃分、子網劃分路由分析、子網劃分DHCP應用

9.*CL協議：ACL概述、ACL訪問控制工作原理、ACL類型、基本ACL配置、調用ACL、高級AC配置L、高級ACL之ICMP應用案例、高級ACL之Telnet應用案例

10**AT協議：NAT概述、NAT工作原理、NAT實現方式、靜態NAT案例、動態NAT案例、EasyIP實現方式、地址池NAT實現方式、NATServer實現方式

11.大中型網絡部署項目案例：項目需求分析、技術方案選型、網絡拓撲繪制、基礎交換網絡設計、內網優化、連接外網服務器

網絡安全培訓課程項目貫穿：

1.**RP企業應用：VRRP熱備、VRRP鏈路跟蹤、VRRP與BFD聯動、VRRP負載均衡配置案例

2.**CP企業應用：全局DHCP配置案例、DHCP中繼配置案例

3.**CP安全防護：DHCPSnooping配置案例

4.**CP綜合應用：子網劃分配置案例、子網劃分DHCP應用

5.*CL企業應用：基本ACL、高級ACL、高級ACL之ICMP典型應用、高級ACL之Telnet典型應用

6.*AT企業應用：靜態NAT、動態NAT、Easy-ip、地址池NAT、NAT-Server

網絡安全培訓課程彈性路由網絡

網絡安全培訓課程學習目標：

1.深入學習OSPF路由協議，掌握OSPF特殊區域、路由匯總、路由過濾相關技術，能夠針對OSPF網絡配置安全控制策略。

2.理解無線網組網架構，掌握無線DHCP、AP/AC互通相關技術，能夠在企業環境部署并實現WLAN無線覆蓋，并配置無線網絡的基礎安全策略。

3.理解BGP邊界路由協議，熟悉路由傳遞、路由優選相關技術，能夠實現MPLSVPN網絡并配置安全管控，等大型企業互連技術，從粗到細全覆蓋，具備骨干網規劃與實現能力。

4.熟悉招投標流程、制作標書，能夠完成項目講標、競標支持事項，勝任網絡工程師、ICT數通工程師、網絡規劃師崗位核心工作。

網絡安全培訓后就業崗位：

高級網絡工程師、網絡架構師、系統集成工程師、網絡運維工程師、系統集成項目經理

網絡安全培訓課程核心技能：

1.**PF基礎：OSPF原理、OSPF報文、OSPF區域類型、OSPF網絡類型

2.**PF配置：單區域配置、OSPF參數調整、OSPF多區域配置

2.**PF鄰居表解析：OSPF鄰居表、鄰居建立影響因素、OSPF路由宣告

3.**PF數據庫解析：OSPF數據庫、1類/2類/3類/4類/5類LSA解析與驗證

4.**PF特殊區域：Stub末梢區域、TotalStub完全末梢區域、NSSA區域、TotalNSSA區域、7類LSA解析與驗證

5.**PF路由匯總：3類LSA匯總、5類LSA匯總

6.**PF路由過濾：路由匹配ACL、路由過濾、LSA過濾

7.**PF安全認證：OSPF安全之鏈路認證、OSPF安全之區域認證

8.**PF不連續區域解決方案：虛鏈路、GRE隧道、多進程互相導入

網絡安全培訓課程項目貫穿：

1.**PF基本配置：OSPF單區域配置、OSPF多區域配置

2.**PF特殊區域配置：Stub配置、TotallyStub配置、NSSA配置、TotallyNSSA配置

3.**PF路由匯總：OSPF域間路由匯總、OSPF外部路由匯總

4.**PF路由過濾：OSPF路由表管理、OSPF路由過濾之route-policy、OSPF路由過濾之LSA過濾

5.**PF安全認證：OSPF鏈路認證、OSPF區域認證

6.**PF不連續區域解決方案：OSPF之虛鏈路、OSPF之多進程導入、OSPF之GRE隧道

網絡安全培訓課程骨干網規劃與實現

網絡安全培訓課程核心技能：

1.*GP協議基礎：BGP協議、BGP報文解析、BGP鄰居類型

2.*GP基礎配置：BGP路由宣告之network、BGP路由引入import-route、

3.*GP路由傳遞：BGP環路防護、BGP水平分割、IBGP水平分割之全互聯、BGP聯盟、路由反射器

4.*GP路由優選：BGP路由屬性、BGP路由策略route-policy、local-preference/origin/med/as-path

5.**LS協議：MPLS原理、MPLS報文、MPLS標簽、MPLS工作流程

6.*****PN:MPLSVPN解析、VPN業務問題及解決方案、VRF路由隔離、PE傳遞之MP-BGP、PE接收之vpn-target

7.**v6：IPv6協議解析、IPV6地址配置、IPv6動態路由之OSPFv3配置

8.無線局域網：無線局域網解析、企業需求分析、WLAN組網架構、無線DHCP服務/中繼

9.**AN：AP/AC互通、AP自動注冊、WLAN業務參數、VLAN配置DHCP服務、PC連接WIFI

網絡安全培訓課程項目貫穿：

1.*GP路由傳遞：IBGP全互聯、BGP聯盟配置、路由反射器配置

2.*GP路由優選：BGP選路之Local_pref、BGP選路之origin、BGP選路之as-path、BGP選路之med

3.*****PN：VRF路由隔離配置、PE傳遞之MP-BGP配置、PE接收之vpn-target配置

4.**v6：IPv6之靜態路由、IPv6動態路由之OSPFv3

5.**AN：配置AP獲取IP地址、實現AP自動注冊、配置WLAN業務參數

網絡安全培訓課程大型園區網絡系統集成

網絡安全培訓課程核心技能：

1.項目啟動：項目流程、需求分析、技術方案選型、網絡設備選型

2.交換方案設計：基礎交換網絡設計、交換網絡實現、DHCP實現

3.冗余方案設計：網絡冗余方案設計、彈性路由網絡設計、雙出口Internet訪問

4.路由方案設計：路由選路實現、內網服務器發布、設備遠程管理、網絡優化

5.網絡規劃流程：網絡規劃、網絡設計、網絡實施

6.網絡維護流程：網絡維護、網絡故障排除、網絡優化和割接

7.招投標流程：系統集成項目介紹、項目招投標流程、項目標書結構

8.招投標演練：商務標制作、技術標制作、項目招投標演練

網絡安全培訓課程項目貫穿：

1.項目交付流程：網絡建設、網絡割接、網絡優化等項目類型的交付流程

2.招投標制作：認識標書結構和組成、標書制作工具、常見網絡產品參數

3.交換網絡設計：MSTP配置、MSTP根交換機位置選擇、交換網絡路徑規劃、DHCP服務器規劃、DHCP中繼設備部署

4.路由網絡設計：網關位置規劃、網關冗余設計、多區域OSPF網絡設計、OSPF特殊區域設計

5.邊界網絡設計：邊界NAT技術配置、內網服務器分發、遠程接入部署實施、流量控制工具部署

第三階段：安全運營與響應：

網絡安全培訓課程學習目標：

1.能夠部署并管理企業Linux服務器，掌握文檔/權限/存儲設備管理、網絡配置、應用部署等常規操作。

2.能夠針對Linux服務器及Web服務系統執行基礎安全加固;能夠部署、使用企業環境的網絡監控平臺。

3.全面掌握MSF控制臺操作，熟悉LinuxRshell、漏洞利用提權;熟悉常見計算機系統漏洞及利用方法、基本防護手段，具備攻陷有缺陷的Windows/Linux服務器的技術能力。

4.掌握企業網絡安全體系建設，熟悉主流安全廠商的安全設備和安全系統平臺，能夠規劃、實施并運營企業級網絡安全解決方案。

5.能夠勝任初級系統運維工程師、安全運維工程師、安全產品售后工程師、等保實施工程師、安全運營工程師、網絡安全工程師等關聯崗位。

網絡安全培訓就業崗位：

網絡安全工程師、安全運營工程師、等保測評工程師

網絡安全培訓課程服務器應用與安全

網絡安全培訓課程核心技能：

1.***ux版本及特性：Unix/Linux/Windows系統對比、前500超級計算機、Linux系統構成、GNU自由軟件、紅帽系(RHEL/CentOS/OpenEuler等)、Debian系(Debian/Ubuntu/Kali等)

2.部署Linux環境：Linux的使用差異、一鍵root定義、VM虛擬機環境部署、安裝openEuler系統、登錄openEuler系統、TTY控制臺

3.配置Linux網絡：ifconfig網絡地址檢測、route檢測路由/默認網關、cat檢測DNS設置、host/nslookup域名查詢、VM虛擬交換控制、nmtui網絡設置

4.*SH遠程控制：SSH安全終端協議、典型SSH客戶端、MobaXterm超級終端、遠程執行命令、遠程傳輸文檔、SSH會話設置、遠程控制ECS云主機

5.文檔管理基本操作：pwd/cd/ls三劍客、相對路徑、通配符、mkdir創建目錄、cat/less瀏覽文件、touch創建空文件、cp復制文檔、mv改名或移動文檔、rm刪除文檔、刪根操作

6.*im文本編輯：vim工作模式、模式切換、使用vim創建新文件、使用vim修改文件、文件的保存及退出、vim的效率技巧

7.用戶賬號管理：認識用戶賬號的作用、用戶ID特點、id檢測用戶、useradd增加用戶、passwd密碼設置、userdel刪除用戶

8.組賬號管理：認識組賬號的作用、組ID特點、基本/私有組、擴展/公有組、id檢測組信息、groupadd增加組、gpasswd管理組成員、groupdel刪除組

9.歸屬和權限：文檔存取控制解析、文檔的歸屬權、ls查看文檔歸屬、chown設置文檔歸屬、rwx權限類別、目錄/文件的rwx權限差異、ls查看文檔權限、chmod設置文檔權限

10.訪問存儲設備：認識掛載/卸載、存儲設備的表示、lsblk檢測存儲設備、mount掛載設備、umount卸載設備、檢查掛載/卸載結果、掛載U盤/移動硬盤、/etc/fstab開機掛載配置

11.*******軟件管理：YUM工作機制解析、軟件倉庫類別、為yum/dnf設置軟件源、使用yum列表/查詢軟件、使用yum安裝/卸載/重裝軟件

12.部署網絡服務平臺：動態網站與靜態網站、LAMP平臺解析、安裝LAMP服務組件、啟動LAMP平臺、PHP解析及數據庫訪問測試、應用服務部署流程

13.*****mctl控制器：systemd系統管理器、systemctl控制器、start啟動服務、status檢查狀態、stop停止服務、restart重啟服務、enable配置開機自啟、disable禁止開機自啟

14.系統/網絡安全開關：SELinux三種運行狀態、查看SELinux狀態、切換SELinux狀態、配置SELinux開機默認狀態、firewalld防火墻、保護區域、典型的防火墻策略、firewall-cmd規則配置

15*su用戶切換：su切換工作機制、使用su切換用戶、su日志跟蹤、su切換的PAM授權、禁止濫用su切換操作

16***do命令提權：sudo提權工作機制、使用sudo提權執行命令、visudo授權配置、sudo日志跟蹤、對比su和sudo的應用場景

17**eb安全加固：數據庫管理入口、msql_secure_install安全安裝、配置數據庫管理密碼、網站的數據庫訪問控制、httpd服務配置、關閉版本提示、禁止目錄瀏覽、關閉自動索引

18*****ix網絡監控：網絡監控基礎、典型的監控服務系統、安裝zabbix主控機、配置zabbix前端配置、配置zabbix被控機、管理監控主機/設備、管理監控項、管理監控圖形

19****ux安全應用技巧：which程序查找、find文件查找、grep內容檢索、pgrep/pkill進程管控、SUID/SGID權限、ACL訪問控制、Linux基線安全典型措施

網絡安全培訓課程項目貫穿：

1.部署openEuler服務器系統：安裝ope*******2.03系統、使用命令行終端、檢測Linux網絡參數、為Linux主機配置網絡、遠程控制Linux主機、遠程管理Linux文檔、ECS選購及基本操作

2.管控Linux服務器文檔：查看目錄和文件、創建目錄和文件、復制/刪除/移動文件、使用vim新建/修改文件

3.***ux服務器賬號管控：增加/刪除用戶賬號、為用戶設置登錄密碼、增加/刪除組賬號、管理組成員用戶、檢測用戶賬號信息

4.服務器文檔權限管控：文檔歸屬/權限分析、調整文檔所有權、調整文檔訪問權限、rwx權限管控驗證

5.管理Linux應用軟件：掛載/卸載光盤、配置開機掛載光盤、準備軟件倉庫、配置yum源、yum查詢軟件、yum安裝/卸載軟件

6.**MP企業論壇/影視平臺架構：快速部署httpd+mariadb+php-fpm網站服務器、LAMP環境測試、部署騰訊Discuz!論壇系統、systemctl系統服務控制

7.用戶切換及提權控制：su用戶切換的授權控制、sudo提權的授權控制

8.*eb服務器平臺的系統安全加固：httpd配置加固、MariaDB配置加固、SELinux策略開關、防火墻策略開關、SSH遠程登錄控制

9.部署及使用zabbix網絡監控平臺：準備zabbix平臺環境、openEuler系統換源、部署zabbix主控機、部署zabbix被控機、管理監控項、使用監控項

10****ux服務器基線安全：Linux系統登錄控制、用戶賬號控制、密碼控制、文檔權限控制、服務執行控制

網絡安全培訓課程系統滲透測試

網絡安全培訓課程核心技能：

1.網絡安全前導知識：網絡安全趨勢、網絡安全政策和法規解讀、網絡安全常見威脅、木馬/病毒、惡意程序、漏洞利用、系統掃描、DoS/DDoS拒絕服務攻擊

2.網絡安全等級保護：等保2.0框架解讀、網絡安全/系統安全/數據安全/應用安全等保實施、等保三級基本要求、

3.黑客專用操作系統kali：部署Kali攻防平臺、kali系統應用要點、kali基礎配置及命令、sudo-i提權、kali軟件源更新、apt-getupdate更新軟件

4.**AP掃描：網段掃描、端口掃描、TCP半開/全開掃描、UDP掃描、系統版本掃描

5.密碼攻防：字典攻擊、密碼字典工具crunch、hydra破解工具、暴破RDP遠程桌面、暴破SSH登錄密碼、防范破解攻擊

6.D*****oS攻防：SYN/Ping/UDPFlood泛洪攻擊、hping3攻擊、DDoS攻擊、Dos/DDoS防御思路及方法

7.信息搜集：DNS信息收集、whois工具、域名可用性驗證host工具、域名信息挖掘dig工具

8.滲透測試目標和原則、滲透測試流程、前期交互、信息收集、威脅建模、漏洞分析、滲透工具、后滲透攻擊、形成報告

9.漏洞披露：常見漏洞披露平臺、微軟安全公告解讀、微軟安全更新指南、CVE/CWE通用漏洞與披露、NVD美國國家通用漏洞數據庫、CNVD中國國家信息安全漏洞共享平臺

10**SF攻防框架：MetasploitFramework框架、MSF基礎命令、msfconsole、db_nmap、hosts、workspace、Metasploitable靶場

10.網絡探測：nmap、nessus、OpenVAS、MSF、nessus主機發現、nessus漏洞掃描、MSFAuxiliary掃描嗅探、MSFExploit漏洞利用

11.常見漏洞攻擊：CVE-2012-0002(MS12-020)RDP漏洞DOS攻擊、CVE-2015-1635(MS15-034)HT****YS漏洞攻擊、MS16-114(CVE-2016-3345)SMB服務漏洞攻擊、CVE-2017-0143(MS17-010)445漏洞攻擊、CVE-2019-0708RDP漏洞攻擊、VSFTPD漏洞攻擊

12.進程控制與記錄：進程遷移、鍵盤記錄、痕跡清除clearev、持久性后門程序、netcat瑞士軍刀、穿越防火墻與關閉UAC、后門程序自啟動

13**SH安全配置：連接時長、禁止root遠程登錄、驗證次數、白名單用戶、SSH密鑰驗證、加密技術解析、對稱加密、非對稱加密

14.后門程序控制：MSFvenom后門、生成后門文件、上傳后門文件、增加執行權限、后門程序自動運行crontab、反彈連接、后臺運行background、SUID賦權

網絡安全培訓課程項目貫穿：

1.部署攻擊機Kali2022攻防平臺：獲取新版Kali、安裝Kali、Kali基本配置、root提權、優化國內軟件源

2.部署Windows/Linux靶機：開啟遠程桌面(3389端口)、nmap主機掃描、nmap端口掃描、nmap系統掃描、nmap軟件掃描

3.常用攻擊實戰：生成密碼字典、Hydra破解、rdesktop遠程登錄、hping3泛洪DoS攻擊、whois信息收集、host/dig域名信息收集

4.M*********able靶場部署：初始化Metasploitable2-Linux靶機、初始化MetasploitFramework數據庫、創建工作區

5.漏洞攻擊實戰：OpenVAS部署及配置、OpenVAS漏洞掃描、Auxiliary輔助模塊(HTTP/MS12-020)、Exploit漏洞利用模塊(SMB漏洞/VSFTPD漏洞)、CVE-2019-0708漏洞利用、CVE-2015-1635(MS15-034)RCE漏洞利用和防護、CVE-2017-0143(MS17-010)漏洞利用和防護、持久性后門程序植入

6.***ux系統攻擊：SSH爆破及安全配置、SSH密鑰連接、Msfvenom后門、SUID賦權

網絡安全培訓課程網絡安全解決方案

網絡安全培訓課程核心技能：

1.終端安全管理：終端安全解讀、部署終端安全管理系統(天擎)、病毒統一查殺、漏洞掃描機修復、單點維護、終端密碼保護策略、資產自助登記、硬件檢測、系統服務管控、網絡安全管控、進程管控、基線策略、桌面加固

2.防火墻基礎應用：濾/代理/狀態檢測/UTM/NGFW/AI、華為防火墻USG系列、華為USG6000防火墻配置、WEB界面登錄、防火墻安全區域Trust/Untrust/Local/DMZ、安全策略、防火墻安全解決方案、Easy-IPNAT、地址池NAT、NAT-Server、NAT策略、服務器映射

3.策略路由：防火墻智能選路、策略路由分析、策略路由匹配條件、安全區域/IP地址/服務類型/應用類型/DSCP優先級、策略路由匹配過程、基于應用的策略路由、基于用戶的策略路由、基于源地址的策略路由、雙機熱備、IP-Link探測、故障遷移

4.防火墻安全防護：單包攻擊與防御、流量攻擊與防御、SYNFlood防御、ICMPFlood防御、HTTPFlood防御

5.加密傳輸：IPsecVPN、加密和解密、對稱加密(DES/3DES/AES/SM1/SM4)、哈希算法(HASH/SHA1/SHA2/SM3)、DH算法、非對稱加密、IKE和IPsecSA、創建對象與安全策略、預共享密鑰、證書認證(RSA簽名)、點到點VPN、點到多點VPN、VPN和NAT聯動、SSLVPN

6.堡壘機：運維審計系統解析、openEuler堡壘機部署、堡壘機用戶管理、資產管理(普通用戶/特權用戶/資產列表)、資產授權、堡壘機授權規則、命令過濾、Windows資產管理、Linux資產管理、網絡資產管理、會話管理(實時監控、歷史回放)、命令記錄、日志審計

網絡安全培訓課程項目貫穿：

1.終端安全管理系統：部署天擎控制中心與客戶端、創建分組及下發任務、單點維護、創建管控策略模板、系統管理

2.華為防火墻安全解決方案：部署防火墻WEB登錄、華為防火墻配置內網訪問外網、華為防火墻配置EasyIP、華為防火墻配置地址池NAT、華為防火墻配置NATServer

3.企業網絡VPN接入實戰：部署IPSECVPN-點到點-預共享秘鑰、部署IPSECVPN-點到點-證書認證、IPSECVPN-點到多點

4.策略路由與雙機熱備實戰：基于應用協議的策略路由、基于用戶的策略路由、基于源地址的策略路由、基于多ISP的策略路由、部署防火墻雙機熱備

5.邊界安全防御實戰：單包攻擊與防御、流量攻擊與防御、SYNFlood防御、ICMPFlood防御、HTTPFlood防御

6.運維審計系統堡壘機實戰：離線部署JumpServer堡壘機、Linux資產安全管理、Windows資產安全管理

第四階段：Web滲透防御：

網絡安全培訓課程學習目標：

1.熟悉Web平臺項目結構、網站應用的基礎開發、網站應用部署過程，掌握各種網絡攻擊的路徑和流程。

2.掌握信息收集的方法和常用工具、漏洞及利用的方法和工具，能夠針對目標網站執行有效的漏洞分析。

3.熟悉OWASP前10十大網站漏洞原理、漏洞利用方式和漏洞修復建議，能夠部署WAF網站應用防火墻，并合理編寫防護規則。

4.掌握網站SQL注入攻擊的常用方法，包括數字/字符型注入、搜索性注入、報錯注入、布爾盲注、時間盲注、寬字節注入、二次注入等，學會使用手工注入及Sqlmap工具注入。

5.掌握Windows提權、Linux提權、數據庫提權、第三方軟件提權等常用的提權方法，掌握Windows權限維持、Linux權限維持、滲透測試框架權限維持等常用的權限維持方法，掌握常見免殺工具的使用。

6.能夠使用內網滲透代理，快速搜集及利用內網信息，掌握常見的后滲透攻擊方法。

7.能夠規劃并部署信息系統的安全加固策略，包括Windows/Linux操作系統安全加固、Apache網站安全加固、MySQL/MariaDB數據庫安全加固等。

8.能夠編寫滲透測試方案，完成滲透測試授權和測試備案、準備滲透測試環境、編寫滲透測試報告，以及實施滲透測試報告的匯報，掌握漏洞復測方法，能針對常見漏洞提供合理的修復建議。

網絡安全培訓課程就業崗位：

高級網絡安全工程師、滲透測試工程師、安全服務工程師

網絡安全培訓課程Web應用基礎

網絡安全培訓課程核心技能：

1.*eb應用平臺：Web應用環境部署、WEB應用組成及工作流程、B/Sj架構、網站前端與服務器端、FireFox瀏覽器插件、VSCode安裝及基礎配置

2.**ML超文本標記：HTML頁面結構、常用文本標簽、結構標簽、標簽屬性、超鏈接、圖片引入、圖片鏈接、表單標簽、表單元素屬性、表單控件、控件屬性、iframe網頁內嵌、iframe樣式設置

3.J********t/JS：CSS層疊樣式表、JavaScript語言基礎、ECMAScript、輸入輸出、變量、數據類型、運算符、流程控制、循環結構、函數、對象、JS使用方式、DOM文檔對象模型、元素綁定事件操作、BOM瀏覽器對象模型

4.數據庫：SQL數據庫基礎、建庫建表、刪庫刪表、數據類型、屬性、約束、SQL數據基本增刪改查操作、orderby應用、union查詢、MySQL元數據庫information_schema介紹

5.*HP基礎：HTTP超文本傳輸協議、HTTP請求/響應、HTTP狀態碼、PHP語言基礎、變量、數據類型、運算符、流程控制、循環結構、函數、數組及遍歷、類和對象、OOP面向對象編程

6.*HP進階：函數安全應用、超級全局變量、表單傳參與數據接收、表單過濾、正則表達式校驗、Cookie和Session會話、MySQLi連接數據庫、建庫建表/增刪改查、MySQLi預處理

網絡安全培訓課程項目貫穿：

1.使用HTML設計網頁：HTML常用標簽樣式、HTML表單屬性設置、表單控件、iframe標簽內嵌外部網頁、iframe網站全屏內嵌

2.J*****ript網頁應用檢測：CSS內聯、內嵌、外鏈使用方式、JavaScript平年閏年判斷、分數定級判斷、函數完成判斷數據大小操作、對象聲明及取值賦值操作

3.*QL數據庫設計和開發：SQL語句建庫操作、SQL建表操作、刪庫刪表、數據的增刪改查、PHP對象聲明及取值賦值、PHP構造函數應用

4.網頁表單驗證：表單制作、表單驗證、使用Session和Cookie完成登錄操作、使用Session完成文章展示瀏覽量功能

網絡安全培訓課程SQL注入

網絡安全培訓課程核心技能：

1.普通手動SQL注入：SQL注入原理、SQL注入分類、判斷SQL注入點、orderby判斷表字段數量、union確定網頁顯示字段、union獲取數據庫名、借助information_schema元數據庫獲取數據表名、獲取字段名、拖庫、加密數據解密

2.*QL盲注、BurpSuite輔助SQL注入：判斷注入點、手動構造SQL判斷獲取數據庫名、手動構造SQL獲取數據表名、手動構造SQL獲取字段名、手動構造SQL拖庫、加密數據解密、BurpSuite數據庫名爆破、、BurpSuite數據表名爆破、BurpSuite字段名爆破、BurpSuite數據爆破

3.****ap自動SQL注入、SQL注入防護：sqlmap判斷SQL注入點、sqlmap命令獲取網站所有數據庫名、sqlmap命令獲取網站使用數據庫名、sqlmap命令獲取數據庫中所有數據表名、sqlmap命令獲取所有表字段名、sqlmap命令拖庫到本地、sqlmap加密數據自動解密、代碼層面SQL注入防護、服務器配置層面SQL注入防護、WAF應用SQL注入防護

網絡安全培訓課程項目貫穿：

1.普通手動SQL注入：手動判斷SQL注入點、手動猜解表字段數量、手動確定網頁顯示字段、手動確定數據庫名、手動獲取數據表名、手動獲取表字段名、手動拖庫、手動數據解密

2.*QL盲注、BurpSuite輔助SQL注入：使用手動方式對無回顯報錯頁面進行SQL盲注拖庫、使用BurpSuite軟件輔助SQL盲注拖庫

3.****ap自動SQL注入、SQL注入防護：掌握sqlmap獲取所有數據庫命令、獲取正在使用數據庫命令、獲取所有數據表命令、獲取所有表字段命令、拖庫命令、掌握SQL注入防御措施、代碼層面SQL注入防護、服務器配置層面SQL注入防護、WAF應用安裝與SQL注入防護

網絡安全培訓課程Web安全

網絡安全培訓課程核心技能：

1.*eb應用安全概念：Web應用安全的重要性、Web安全事件、Web應用的體系結構、OWASP開源組織介紹、OWASP前10簡介

2.***SP前10原理、利用方式及漏洞修復：XSS跨站腳本、存儲型XSS、反射型XSS、DOM型XSS、CSRF/SSRF漏洞、RCE原理、文件上傳漏洞、文件包含漏洞、序列化/反序列化漏洞、XML文檔、XXE漏洞、邏輯漏洞

3.靶場部署及應用：基于DVWA靶場的CSRF實踐、基于DVWA靶場的RCE實踐、基于DWWA靶場的文件上傳漏洞實踐、基于DVWA靶場的文件包含漏洞實踐、基于pikachu靶場的SSRF實踐、基于pikachu靶場的爆破實驗、基于upload-labs靶場的文件上傳漏洞實踐、基于pikachu靶場的文件包含漏洞實踐、基于pikachu靶場的水平越權實踐及漏洞修復

4.代碼審計：代碼審計的概念、代碼的審計步驟、代碼審計的方法、代碼審計工具的使用

網絡安全培訓課程項目貫穿：

1.基于pikachu靶場的攻防實踐：XSS漏洞、CSRF漏洞、RCE漏洞、文件包含漏洞、越權漏洞、反序列化漏洞、XXE漏洞、SSRF漏洞

2.基于DVWA靶場的攻防實踐：命令注入漏洞、文件包含漏洞、文件上傳漏洞、XSS漏洞、CSRF漏洞、命令注入漏洞

3.基于upload-labs的攻防實踐：pass01-前端檢查繞過、pass02-文件類型繞過、pass03~pass08-文件后綴繞過

4.使用seay代碼審計工具對blueCMS進行代碼審計

網絡安全培訓課程安全加固

網絡安全培訓課程核心技能：

1.*AF網站應用防火墻：WAF的概念、功能和分類、ModSecurity規則、Ubuntu搭建測試靶機、OWASP規則集的部署、WAF繞過技術、WAF繞過實驗

2.*****ws安全加固：Windows身份鑒別、Windows訪問控制、Windows安全審計、Windows入侵防范

3.***ux安全加固：Linux身份鑒別、Linux訪問控制、Linux安全審計、Linux入侵防范

4.數據庫安全加固：MySQL身份鑒別、MySQL訪問控制、MySQL安全審計、MySQL入侵防范、MySQL其它安全配置

5.****he安全加固：Apache身份鑒別、Apache訪問控制、Apache安全審計、Apache入侵防范、Apache惡意代碼防范、Apache數據保密

網絡安全培訓課程項目貫穿：

1.開源WAF-modsecurity實踐：LAMP環境安裝部署、DVWA安裝部署、編寫modsecurity規則集、OWASP規則集的部署

2.*****ws系統加固：組權限、密碼策略、本地策略、審核策略、用戶權限指派、安全選項、關閉或限制文件共享、關閉不必要的服務或限制服務權限、防火墻、日志審計、關閉自動播放

3.***ux系統加固：保護root賬戶、清除系統多余賬戶、檢測空口令賬戶、禁用危險服務、關閉非必要服務、syslog日志服務

4.***QL數據庫的用戶控制：修改root用戶名、禁止root賬號遠程登錄、刪除危險賬戶、文件操作控制、網絡訪問限制

5.****he安全配置：開發安全、服務器降權運行、目錄權限控制、服務器配置安全、傳輸安全、文件安全、外圍加固

網絡安全培訓課程滲透測試實戰核心技能：

1.*TF奪旗實戰：CTF奪旗賽制、紅藍對抗、基于CTF靶場DC-5的滲透測試

2.滲透測試實戰：滲透測試流程、編寫滲透測試方案、滲透測試授權和測試備案、滲透測試環境準備、滲透測試報告的編制、滲透測試報告的匯報、常見漏洞的修復建議、漏洞復測

網絡安全培訓課程項目貫穿：

1.**-5滲透測試：DC-5的安裝和部署、NMAP掃描內網和服務、瀏覽DC-5網站、御劍后臺目錄掃描、利用Get參數上傳一句話木馬、使用中國蟻劍連接DC-5、使用NC工具反彈連接DC-5、查找suid權限的文件、利用sc*****.5漏洞提權、獲取flag

2.****la滲透測試：Joomla的安裝和部署、Joomla中文簡體語言包的安裝、使用awvs掃描Joomla、手工驗證CVE-2018-8045漏洞、使用Sqlmap對CVE-2018-8045漏洞利用、手工驗證CVE-2017-7986漏洞、CVE-2017-7986漏洞利用、編寫滲透測試報告