昆明达内教育

课程详情

安全运营与响应

网络安全培训课程学习目标：

1.能够部署并管理企业Linux服务器，掌握文档/权限/存储设备管理、网络配置、应用部署等常规操作。

2.能够针对Linux服务器及Web服务系统执行基础安全加固;能够部署、使用企业环境的网络监控平台。

3.全面掌握MSF控制台操作，熟悉LinuxRshell、漏洞利用提权;熟悉常见计算机系统漏洞及利用方法、基本防护手段，具备攻陷有缺陷的Windows/Linux服务器的技术能力。

4.掌握企业网络安全体系建设，熟悉主流安全厂商的安全设备和安全系统平台，能够规划、实施并运营企业级网络安全解决方案。

5.能够胜任初级系统运维工程师、安全运维工程师、安全产品售后工程师、等保实施工程师、安全运营工程师、网络安全工程师等关联岗位。

网络安全培训课程服务器应用与安全

网络安全培训课程核心技能：

1.Linux版本及特性：Unix/Linux/Windows系统对比、TOP500超级计算机、Linux系统构成、GNU自由软件、红帽系(RHEL/CentOS/OpenEuler等)、Debian系(Debian/Ubuntu/Kali等)

2.部署Linux环境：Linux的使用差异、一键root定义、VM虚拟机环境部署、安装openEuler系统、登录openEuler系统、TTY控制台

3.配置Linux网络：ifconfig网络地址检测、route检测路由/默认网关、cat检测DNS设置、host/nslookup域名查询、VM虚拟交换控制、nmtui网络设置

4.SSH远程控制：SSH安全终端协议、典型SSH客户端、MobaXterm超级终端、远程执行命令、远程传输文档、SSH会话设置、远程控制ECS云主机

5.文档管理基本操作：pwd/cd/ls三剑客、绝对路径/相对路径、通配符、mkdir创建目录、cat/less浏览文件、touch创建空文件、cp复制文档、mv改名或移动文档、rm删除文档、删根操作

6.vim文本编辑：vim工作模式、模式切换、使用vim创建新文件、使用vim修改文件、文件的保存及退出、vim的效率技巧

7.用户账号管理：认识用户账号的作用、用户ID特点、id检测用户、useradd增加用户、passwd密码设置、userdel删除用户

8.组账号管理：认识组账号的作用、组ID特点、基本/私有组、扩展/公有组、id检测组信息、groupadd增加组、gpasswd管理组成员、groupdel删除组

9.归属和权限：文档存取控制解析、文档的归属权、ls查看文档归属、chown设置文档归属、rwx权限类别、目录/文件的rwx权限差异、ls查看文档权限、chmod设置文档权限

10.访问存储设备：认识挂载/卸载、存储设备的表示、lsblk检测存储设备、mount挂载设备、umount卸载设备、检查挂载/卸载结果、挂载U盘/移动硬盘、/etc/fstab开机挂载配置

11.yum/dnf软件管理：YUM工作机制解析、软件仓库类别、为yum/dnf设置软件源、使用yum列表/查询软件、使用yum安装/卸载/重装软件

12.部署网络服务平台：动态网站与静态网站、LAMP平台解析、安装LAMP服务组件、启动LAMP平台、PHP解析及数据库访问测试、应用服务部署流程

13.systemctl控制器：systemd系统管理器、systemctl控制器、start启动服务、status检查状态、stop停止服务、restart重启服务、enable配置开机自启、disable禁止开机自启

14.系统/网络安全开关：SELinux三种运行状态、查看SELinux状态、切换SELinux状态、配置SELinux开机默认状态、firewalld防火墙、保护区域、典型的防火墙策略、firewall-cmd规则配置

15.su用户切换：su切换工作机制、使用su切换用户、su日志跟踪、su切换的PAM授权、禁止滥用su切换操作

16.sudo命令提权：sudo提权工作机制、使用sudo提权执行命令、visudo授权配置、sudo日志跟踪、对比su和sudo的应用场景

17.Web安全加固：数据库管理入口、msql_secure_install安全安装、配置数据库管理密码、网站的数据库访问控制、httpd服务配置、关闭版本提示、禁止目录浏览、关闭自动索引

18.zabbix网络监控：网络监控基础、典型的监控服务系统、安装zabbix主控机、配置zabbix前端配置、配置zabbix被控机、管理监控主机/设备、管理监控项、管理监控图形

19.Linux安全应用技巧：which程序查找、find文件查找、grep内容检索、pgrep/pkill进程管控、SUID/SGID权限、ACL访问控制、Linux基线安全典型措施

网络安全培训课程项目贯穿：

1.部署openEuler服务器系统：安装openEuler22.03系统、使用命令行终端、检测Linux网络参数、为Linux主机配置网络、远程控制Linux主机、远程管理Linux文档、ECS选购及基本操作

2.管控Linux服务器文档：查看目录和文件、创建目录和文件、复制/删除/移动文件、使用vim新建/修改文件

3.Linux服务器账号管控：增加/删除用户账号、为用户设置登录密码、增加/删除组账号、管理组成员用户、检测用户账号信息

4.服务器文档权限管控：文档归属/权限分析、调整文档所有权、调整文档访问权限、rwx权限管控验证

5.管理Linux应用软件：挂载/卸载光盘、配置开机挂载光盘、准备软件仓库、配置yum源、yum查询软件、yum安装/卸载软件

6.LAMP企业论坛/影视平台架构：**部署httpd+mariadb+php-fpm网站服务器、LAMP环境测试、部署腾讯Discuz!论坛系统、systemctl系统服务控制

7.用户切换及提权控制：su用户切换的授权控制、sudo提权的授权控制

8.Web服务器平台的系统安全加固：httpd配置加固、MariaDB配置加固、SELinux策略开关、防火墙策略开关、SSH远程登录控制

9.部署及使用zabbix网络监控平台：准备zabbix平台环境、openEuler系统换源、部署zabbix主控机、部署zabbix被控机、管理监控项、使用监控项

10.Linux服务器基线安全：Linux系统登录控制、用户账号控制、密码控制、文档权限控制、服务执行控制

网络安全培训课程系统渗透测试

网络安全培训课程核心技能：

1.网络安全前导知识：网络安全趋势、网络安全政策和法规解读、网络安全常见威胁、木马/病毒、恶意程序、漏洞利用、暴力破解、系统扫描、DoS/DDoS拒绝服务攻击

2.网络安全等级保护：等保2.0框架解读、网络安全/系统安全/数据安全/应用安全等保实施、等保三级基本要求、

3.黑客专用操作系统kali：部署Kali攻防平台、kali系统应用要点、kali基础配置及命令、sudo-i提权、kali软件源更新、apt-getupdate更新软件

4.NMAP扫描：网段扫描、端口扫描、TCP半开/全开扫描、UDP扫描、系统版本扫描

5.密码攻防：字典攻击、暴力攻击、密码字典工具crunch、hydra暴力破解工具、暴破RDP远程桌面、暴破SSH登录密码、防范暴力破解攻击

6.DoS/DDoS攻防：SYN/Ping/UDPFlood泛洪攻击、hping3攻击、DDoS攻击、Dos/DDoS防御思路及方法

7.信息搜集：DNS信息收集、whois工具、域名可用性验证host工具、域名信息挖掘dig工具

8.渗透测试目标和原则、渗透测试流程、前期交互、信息收集、威胁建模、漏洞分析、渗透工具、后渗透攻击、形成报告

9.漏洞披露：常见漏洞披露平台、微软安全公告解读、微软安全更新指南、CVE/CWE通用漏洞与披露、NVD美国国家通用漏洞数据库、CNVD中国国家信息安全漏洞共享平台

10.MSF攻防框架：MetasploitFramework框架、MSF基础命令、msfconsole、db_nmap、hosts、workspace、Metasploitable靶场

10.网络探测：nmap、nessus、OpenVAS、MSF、nessus主机发现、nessus漏洞扫描、MSFAuxiliary扫描嗅探、MSFExploit漏洞利用

11.常见漏洞攻击：CVE-2012-0002(MS12-020)RDP漏洞DOS攻击、CVE-2015-1635(MS15-034)HTTP.SYS漏洞攻击、MS16-114(CVE-2016-3345)SMB服务漏洞攻击、CVE-2017-0143(MS17-010)445漏洞攻击、CVE-2019-0708RDP漏洞攻击、VSFTPD漏洞攻击

12.进程控制与记录：进程迁移、键盘记录、痕迹清除clearev、持久性后门程序、netcat瑞士军刀、穿越防火墙与关闭UAC、后门程序自启动

13.SSH安全配置：连接时长、禁止root远程登录、最大验证次数、白名单用户、SSH密钥验证、加密技术解析、对称加密、非对称加密

14.后门程序控制：MSFvenom后门、生成后门文件、上传后门文件、增加执行权限、后门程序自动运行crontab、反弹连接、后台运行background、SUID赋权

网络安全培训课程项目贯穿：

1.部署攻击机Kali2022攻防平台：获取最新版Kali、安装Kali、Kali基本配置、root提权、优化国内软件源

2.部署Windows/Linux靶机：开启远程桌面(3389端口)、nmap主机扫描、nmap端口扫描、nmap系统扫描、nmap软件扫描

3.常用攻击实战：生成密码字典、Hydra暴力破解、rdesktop远程登录、hping3泛洪DoS攻击、whois信息收集、host/dig域名信息收集

4.Matasploitable靶场部署：初始化Metasploitable2-Linux靶机、初始化MetasploitFramework数据库、创建工作区

5.漏洞攻击实战：OpenVAS部署及配置、OpenVAS漏洞扫描、Auxiliary辅助模块(HTTP/MS12-020)、Exploit漏洞利用模块(SMB漏洞/VSFTPD漏洞)、CVE-2019-0708漏洞利用、CVE-2015-1635(MS15-034)RCE漏洞利用和防护、CVE-2017-0143(MS17-010)漏洞利用和防护、持久性后门程序植入

6.Linux系统攻击：SSH爆破及安全配置、SSH密钥连接、Msfvenom后门、SUID赋权

网络安全培训课程网络安全解决方案

网络安全培训课程核心技能：

1.终端安全管理：终端安全解读、部署终端安全管理系统(天擎)、病毒统一查杀、漏洞扫描机修复、单点维护、终端密码保护策略、资产自助登记、硬件检测、系统服务管控、网络安全管控、进程管控、基线策略、桌面加固

2.防火墙基础应用：**滤/代理/状态检测/UTM/NGFW/AI、华为防火墙USG系列、华为USG6000防火墙配置、WEB界面登录、防火墙安全区域Trust/Untrust/Local/DMZ、安全策略、防火墙安全解决方案、Easy-IPNAT、地址池NAT、NAT-Server、NAT策略、服务器映射

3.策略路由：防火墙智能选路、策略路由分析、策略路由匹配条件、安全区域/IP地址/服务类型/应用类型/DSCP优先级、策略路由匹配过程、基于应用的策略路由、基于用户的策略路由、基于源地址的策略路由、双机热备、IP-Link探测、故障迁移

4.防火墙安全防护：单包攻击与防御、流量攻击与防御、SYNFlood防御、ICMPFlood防御、HTTPFlood防御

5.加密传输：IPsecVPN、加密和解密、对称加密(DES/3DES/AES/SM1/SM4)、哈希算法(HASH/SHA1/SHA2/SM3)、DH算法、非对称加密、IKE和IPsecSA、创建对象与安全策略、预共享密钥、证书认证(RSA签名)、点到点VPN、点到多点VPN、VPN和NAT联动、SSLVPN

6.堡垒机：运维审计系统解析、openEuler堡垒机部署、堡垒机用户管理、资产管理(普通用户/特权用户/资产列表)、资产授权、堡垒机授权规则、命令过滤、Windows资产管理、Linux资产管理、网络资产管理、会话管理(实时监控、历史回放)、命令记录、日志审计

网络安全培训课程项目贯穿：

1.终端安全管理系统：部署天擎控制中心与客户端、创建分组及下发任务、单点维护、创建管控策略模板、系统管理

2.华为防火墙安全解决方案：部署防火墙WEB登录、华为防火墙配置内网访问外网、华为防火墙配置EasyIP、华为防火墙配置地址池NAT、华为防火墙配置NATServer

3.企业网络VPN接入实战：部署IPSECVPN-点到点-预共享秘钥、部署IPSECVPN-点到点-证书认证、IPSECVPN-点到多点

4.策略路由与双机热备实战：基于应用协议的策略路由、基于用户的策略路由、基于源地址的策略路由、基于多ISP的策略路由、部署防火墙双机热备

5.边界安全防御实战：单包攻击与防御、流量攻击与防御、SYNFlood防御、ICMPFlood防御、HTTPFlood防御

6.运维审计系统堡垒机实战：离线部署JumpServer堡垒机、Linux资产安全管理、Windows资产安全管理