国产蜜臀AV在线一区尤物_久久精品国产亚洲av麻豆甜_成人免费午夜无码视频在线播放_狠狠色噜噜狠狠狠888米奇视频

滲透測試培訓課程

一、培訓目標
 使學員了解網絡犯罪技術路線，掌握常用的預防方法和防范措施，通過攻防對抗演練的方式讓學員知曉攻擊者利用漏洞獲取攻擊目標的控制權過程和影響，讓學員能從信息收集、滲透測試、SQL注入攻擊、等各個方面深入開展技術解析，并開展應急自查。

二、難點突破
1、通過實操對抗，重現黑客攻擊過程，從對手角度深刻理解企業網絡安全中的致命漏洞，有哪些會給黑客帶來突破口的地方？
 2、深入講解金融系統級別的安全如何設計，中間有哪些重要組成部分，它們之間是如何協同工作的，它們又怎么被黑客突破的？

三、課程大綱
第一部分、大型企業案例分析與場景重現
一、大中型企業信息安全慘痛案例分析
1、黑客產業鏈與企業挑戰
2、病毒感染場景演示與分析
3、服務器被入侵演示與分析
4、密碼被竊場景演示與分析
5、僵尸網絡場景演示與分析
二、企業網絡黑客破壞場景重現與企業防范實踐
1、網絡安全重要環節回顧
2、網絡安全隱患原理動畫
3、網絡安全域原則與劃分
4、企業網絡安全規劃中經常犯的錯誤分析
4、企業網絡運行維護中遇到的安全問題分析
5、金融系統網絡安全架構案例剖析

第二部企業信息安全攻防演練
一、操作系統黑客破壞場景重現與企業防范實踐
1、操作系統安全框架綜述與安全隱患展示
2、操作系統安全檢查常用指令及設置介紹
3、操作系統用戶安全性，賬號密碼策略攻防演示
4、操作系統進程和系統日志安全檢查
5、操作系統文件系統安全性
6、操作系統常用安全工具介紹
二、應用系統與數據庫安全蕞新攻防技術與實戰場景演練
1、應用系統與數據庫安全蕞新攻防動態
2、企業中應用系統與數據庫安全隱患分析
3、企業中應用系統安全評估方法和流程
4、WEB系統安全評估實踐練習
5、數據庫安全漏洞利用及企業常見隱患分析
三、電子商務系統黑客破壞場景重現與企業防范實踐
1、SQL注入入侵分析與防范實踐
2、跨站入侵分析與防范實踐
3、CSRF高級腳本入侵分析與防范實踐
4、高級釣魚入侵分析與防范實踐
5、日志系統搭建與入侵痕跡分析
6、安全運行監控實踐
四、網站系統黑客掛馬場景重現與企業防范實踐
1、網站掛馬實現原理及犯罪過程分析
2、網民被遠程控制并被竊隱私信息
3、黑客網站掛馬犯罪線索分析追蹤與防范
4、如何發現、規避掛馬網站并及時查殺木馬

第三部分、滲透測試實訓
一、滲透測試實踐訓練
1、操作系統端口掃描實操
2、操作系統提權實操
3、操作系統賬號暴力破解實操
4、緩沖區溢出與漏洞利用實操
5、注冊表提權分析實操
6、服務器滲透與檢測實操

1、操作系統滲透提權實操
2、木馬查找與病毒分析實操
3、文件上傳漏洞與防御實操
4、入侵痕跡分析實操
5、日志分析實操
6、實訓總結與答疑

滲透測試培訓課程