网络安全培训方案
发布时间:2021-08-14 来源:文档文库
小
中
大
字号:
网络安全培训方案培训方案1、对学生知识的要求
对Windowsx Linux及SQL语句有一定的了解即可
2. 学生的知识能力提高
本课程重点培训学生的Web渗透测试能力,通过20天的渗透测试培训,学生可具备以下 能力 1) 、了解Web服务器的工作过程及原理 2) 、了解HTTP协议
3) 、学会渗透测试前踩点技能
4) 、学会使用常见的渗透测试工具如burpsuite. SQLmap等等 5) 、了解常见的系统攻击过程及手段 6) 、学会常见的系统攻击方法 7) 、学会Web服务器的信息获取
8) 、学会IIS、Apache、tomcat、Weblogic等常见中间件的漏洞利用方式及加固方法 9) 、深入了解各类SQL注入漏洞的原理、攻击手段及加固措施
10) 、掌握上传漏洞、命令执行漏洞、XSS漏洞等常见Web漏洞的利用方式及技巧 11) 、掌握各类提权方法
12) 、掌握各类第三方插件/程度的漏洞利用方法
3、 考试及颁发证书
暂无,可有
4、 培训案例分析
安云科技针对学生每年举办两次泄期培训,现已经举办了4次针对学生的培训,同时,受 邀给青岛工学院、济南职业技术学院、山东警察学院等学校的老师进行培训
网络安全培训方案
关于提升就业问题:现阶段,国家对信息安全的重视及网络安全行业的火爆,但人才短 缺,安全行业的嶄资也普遍高于其它行业,据调査,目前山东省内所有安全公司都而临人 员不足的情况
5、培训课程
时间
安排 分类 授课内 容
Web安
全章节
第一节:服务器是如何彼入
实验
简介
侵的
第二节:如何更好的学习 web安全
1. 发起http请求
第一 天
Web安
全第一节:http协议解析
2. http协议详解 3. 4. 1.
模拟http请求
http和https协议区别 burpsuit 初体验 fiddler 介绍 winsock expert 实验
简介
第二节:截取HTTP请求 第三节:HTTP应用:黑帽 SEO之搜索引擎劫持 第一节:google hack
2. 3.
基础
第二 篇 信息刺
探 夭
搜集子域名
2. 搜集web信息
1. 1.
第二节:nmap详细讲解 第三节:dirbuster介绍 第四节:指纹识别
安装nmap 2. 探测主机信息
3.
namp脚本引擎
1・ target 2.spider
第一节:burp suit
3・ scanner 4.Intruder 5.辅助模块
第三 天
漏洞扫 描
第二节:WVS介绍
1. 2. 3.
WVS向导扫描 web扫描服务 wvs小工具
1 •使用appscan扫描
第三节:appscan 2. 处理结果 3.
appscan辅助脚本
网络安全培训方案
第四节:openvas
1. openvas 扌.1 描
网络安全培训方案
第一节:密码破解 第二节:系统提权
第四 天
系统攻 第三节:后门程序
第四节:文件隐藏 击
第五节:清理痕迹
第六节:渗透测试
系统 安全
第五 天
第一节:netbios枚举 第二节:snmp枚举