昆明達(dá)內(nèi)教育

課程詳情

安全運(yùn)營與響應(yīng)

網(wǎng)絡(luò)安全培訓(xùn)課程學(xué)習(xí)目標(biāo)：

1.能夠部署并管理企業(yè)Linux服務(wù)器，掌握文檔/權(quán)限/存儲設(shè)備管理、網(wǎng)絡(luò)配置、應(yīng)用部署等常規(guī)操作。

2.能夠針對Linux服務(wù)器及Web服務(wù)系統(tǒng)執(zhí)行基礎(chǔ)安全加固;能夠部署、使用企業(yè)環(huán)境的網(wǎng)絡(luò)監(jiān)控平臺。

3.全面掌握MSF控制臺操作，熟悉LinuxRshell、漏洞利用提權(quán);熟悉常見計(jì)算機(jī)系統(tǒng)漏洞及利用方法、基本防護(hù)手段，具備攻陷有缺陷的Windows/Linux服務(wù)器的技術(shù)能力。

4.掌握企業(yè)網(wǎng)絡(luò)安全體系建設(shè)，熟悉主流安全廠商的安全設(shè)備和安全系統(tǒng)平臺，能夠規(guī)劃、實(shí)施并運(yùn)營企業(yè)級網(wǎng)絡(luò)安全解決方案。

5.能夠勝任初級系統(tǒng)運(yùn)維工程師、安全運(yùn)維工程師、安全產(chǎn)品售后工程師、等保實(shí)施工程師、安全運(yùn)營工程師、網(wǎng)絡(luò)安全工程師等關(guān)聯(lián)崗位。

網(wǎng)絡(luò)安全培訓(xùn)課程服務(wù)器應(yīng)用與安全

網(wǎng)絡(luò)安全培訓(xùn)課程核心技能：

1.Linux版本及特性：Unix/Linux/Windows系統(tǒng)對比、TOP500超級計(jì)算機(jī)、Linux系統(tǒng)構(gòu)成、GNU自由軟件、紅帽系(RHEL/CentOS/OpenEuler等)、Debian系(Debian/Ubuntu/Kali等)

2.部署Linux環(huán)境：Linux的使用差異、一鍵root定義、VM虛擬機(jī)環(huán)境部署、安裝openEuler系統(tǒng)、登錄openEuler系統(tǒng)、TTY控制臺

3.配置Linux網(wǎng)絡(luò)：ifconfig網(wǎng)絡(luò)地址檢測、route檢測路由/默認(rèn)網(wǎng)關(guān)、cat檢測DNS設(shè)置、host/nslookup域名查詢、VM虛擬交換控制、nmtui網(wǎng)絡(luò)設(shè)置

4.SSH遠(yuǎn)程控制：SSH安全終端協(xié)議、典型SSH客戶端、MobaXterm超級終端、遠(yuǎn)程執(zhí)行命令、遠(yuǎn)程傳輸文檔、SSH會話設(shè)置、遠(yuǎn)程控制ECS云主機(jī)

5.文檔管理基本操作：pwd/cd/ls三劍客、絕對路徑/相對路徑、通配符、mkdir創(chuàng)建目錄、cat/less瀏覽文件、touch創(chuàng)建空文件、cp復(fù)制文檔、mv改名或移動文檔、rm刪除文檔、刪根操作

6.vim文本編輯：vim工作模式、模式切換、使用vim創(chuàng)建新文件、使用vim修改文件、文件的保存及退出、vim的效率技巧

7.用戶賬號管理：認(rèn)識用戶賬號的作用、用戶ID特點(diǎn)、id檢測用戶、useradd增加用戶、passwd密碼設(shè)置、userdel刪除用戶

8.組賬號管理：認(rèn)識組賬號的作用、組ID特點(diǎn)、基本/私有組、擴(kuò)展/公有組、id檢測組信息、groupadd增加組、gpasswd管理組成員、groupdel刪除組

9.歸屬和權(quán)限：文檔存取控制解析、文檔的歸屬權(quán)、ls查看文檔歸屬、chown設(shè)置文檔歸屬、rwx權(quán)限類別、目錄/文件的rwx權(quán)限差異、ls查看文檔權(quán)限、chmod設(shè)置文檔權(quán)限

10.訪問存儲設(shè)備：認(rèn)識掛載/卸載、存儲設(shè)備的表示、lsblk檢測存儲設(shè)備、mount掛載設(shè)備、umount卸載設(shè)備、檢查掛載/卸載結(jié)果、掛載U盤/移動硬盤、/etc/fstab開機(jī)掛載配置

11.yum/dnf軟件管理：YUM工作機(jī)制解析、軟件倉庫類別、為yum/dnf設(shè)置軟件源、使用yum列表/查詢軟件、使用yum安裝/卸載/重裝軟件

12.部署網(wǎng)絡(luò)服務(wù)平臺：動態(tài)網(wǎng)站與靜態(tài)網(wǎng)站、LAMP平臺解析、安裝LAMP服務(wù)組件、啟動LAMP平臺、PHP解析及數(shù)據(jù)庫訪問測試、應(yīng)用服務(wù)部署流程

13.systemctl控制器：systemd系統(tǒng)管理器、systemctl控制器、start啟動服務(wù)、status檢查狀態(tài)、stop停止服務(wù)、restart重啟服務(wù)、enable配置開機(jī)自啟、disable禁止開機(jī)自啟

14.系統(tǒng)/網(wǎng)絡(luò)安全開關(guān)：SELinux三種運(yùn)行狀態(tài)、查看SELinux狀態(tài)、切換SELinux狀態(tài)、配置SELinux開機(jī)默認(rèn)狀態(tài)、firewalld防火墻、保護(hù)區(qū)域、典型的防火墻策略、firewall-cmd規(guī)則配置

15.su用戶切換：su切換工作機(jī)制、使用su切換用戶、su日志跟蹤、su切換的PAM授權(quán)、禁止濫用su切換操作

16.sudo命令提權(quán)：sudo提權(quán)工作機(jī)制、使用sudo提權(quán)執(zhí)行命令、visudo授權(quán)配置、sudo日志跟蹤、對比su和sudo的應(yīng)用場景

17.Web安全加固：數(shù)據(jù)庫管理入口、msql_secure_install安全安裝、配置數(shù)據(jù)庫管理密碼、網(wǎng)站的數(shù)據(jù)庫訪問控制、httpd服務(wù)配置、關(guān)閉版本提示、禁止目錄瀏覽、關(guān)閉自動索引

18.zabbix網(wǎng)絡(luò)監(jiān)控：網(wǎng)絡(luò)監(jiān)控基礎(chǔ)、典型的監(jiān)控服務(wù)系統(tǒng)、安裝zabbix主控機(jī)、配置zabbix前端配置、配置zabbix被控機(jī)、管理監(jiān)控主機(jī)/設(shè)備、管理監(jiān)控項(xiàng)、管理監(jiān)控圖形

19.Linux安全應(yīng)用技巧：which程序查找、find文件查找、grep內(nèi)容檢索、pgrep/pkill進(jìn)程管控、SUID/SGID權(quán)限、ACL訪問控制、Linux基線安全典型措施

網(wǎng)絡(luò)安全培訓(xùn)課程項(xiàng)目貫穿：

1.部署openEuler服務(wù)器系統(tǒng)：安裝openEuler22.03系統(tǒng)、使用命令行終端、檢測Linux網(wǎng)絡(luò)參數(shù)、為Linux主機(jī)配置網(wǎng)絡(luò)、遠(yuǎn)程控制Linux主機(jī)、遠(yuǎn)程管理Linux文檔、ECS選購及基本操作

2.管控Linux服務(wù)器文檔：查看目錄和文件、創(chuàng)建目錄和文件、復(fù)制/刪除/移動文件、使用vim新建/修改文件

3.Linux服務(wù)器賬號管控：增加/刪除用戶賬號、為用戶設(shè)置登錄密碼、增加/刪除組賬號、管理組成員用戶、檢測用戶賬號信息

4.服務(wù)器文檔權(quán)限管控：文檔歸屬/權(quán)限分析、調(diào)整文檔所有權(quán)、調(diào)整文檔訪問權(quán)限、rwx權(quán)限管控驗(yàn)證

5.管理Linux應(yīng)用軟件：掛載/卸載光盤、配置開機(jī)掛載光盤、準(zhǔn)備軟件倉庫、配置yum源、yum查詢軟件、yum安裝/卸載軟件

6.LAMP企業(yè)論壇/影視平臺架構(gòu)：**部署httpd+mariadb+php-fpm網(wǎng)站服務(wù)器、LAMP環(huán)境測試、部署騰訊Discuz!論壇系統(tǒng)、systemctl系統(tǒng)服務(wù)控制

7.用戶切換及提權(quán)控制：su用戶切換的授權(quán)控制、sudo提權(quán)的授權(quán)控制

8.Web服務(wù)器平臺的系統(tǒng)安全加固：httpd配置加固、MariaDB配置加固、SELinux策略開關(guān)、防火墻策略開關(guān)、SSH遠(yuǎn)程登錄控制

9.部署及使用zabbix網(wǎng)絡(luò)監(jiān)控平臺：準(zhǔn)備zabbix平臺環(huán)境、openEuler系統(tǒng)換源、部署zabbix主控機(jī)、部署zabbix被控機(jī)、管理監(jiān)控項(xiàng)、使用監(jiān)控項(xiàng)

10.Linux服務(wù)器基線安全：Linux系統(tǒng)登錄控制、用戶賬號控制、密碼控制、文檔權(quán)限控制、服務(wù)執(zhí)行控制

網(wǎng)絡(luò)安全培訓(xùn)課程系統(tǒng)滲透測試

網(wǎng)絡(luò)安全培訓(xùn)課程核心技能：

1.網(wǎng)絡(luò)安全前導(dǎo)知識：網(wǎng)絡(luò)安全趨勢、網(wǎng)絡(luò)安全政策和法規(guī)解讀、網(wǎng)絡(luò)安全常見威脅、木馬/病毒、惡意程序、漏洞利用、暴力破解、系統(tǒng)掃描、DoS/DDoS拒絕服務(wù)攻擊

2.網(wǎng)絡(luò)安全等級保護(hù)：等保2.0框架解讀、網(wǎng)絡(luò)安全/系統(tǒng)安全/數(shù)據(jù)安全/應(yīng)用安全等保實(shí)施、等保三級基本要求、

3.黑客專用操作系統(tǒng)kali：部署Kali攻防平臺、kali系統(tǒng)應(yīng)用要點(diǎn)、kali基礎(chǔ)配置及命令、sudo-i提權(quán)、kali軟件源更新、apt-getupdate更新軟件

4.NMAP掃描：網(wǎng)段掃描、端口掃描、TCP半開/全開掃描、UDP掃描、系統(tǒng)版本掃描

5.密碼攻防：字典攻擊、暴力攻擊、密碼字典工具crunch、hydra暴力破解工具、暴破RDP遠(yuǎn)程桌面、暴破SSH登錄密碼、防范暴力破解攻擊

6.DoS/DDoS攻防：SYN/Ping/UDPFlood泛洪攻擊、hping3攻擊、DDoS攻擊、Dos/DDoS防御思路及方法

7.信息搜集：DNS信息收集、whois工具、域名可用性驗(yàn)證host工具、域名信息挖掘dig工具

8.滲透測試目標(biāo)和原則、滲透測試流程、前期交互、信息收集、威脅建模、漏洞分析、滲透工具、后滲透攻擊、形成報(bào)告

9.漏洞披露：常見漏洞披露平臺、微軟安全公告解讀、微軟安全更新指南、CVE/CWE通用漏洞與披露、NVD美國國家通用漏洞數(shù)據(jù)庫、CNVD中國國家信息安全漏洞共享平臺

10.MSF攻防框架：MetasploitFramework框架、MSF基礎(chǔ)命令、msfconsole、db_nmap、hosts、workspace、Metasploitable靶場

10.網(wǎng)絡(luò)探測：nmap、nessus、OpenVAS、MSF、nessus主機(jī)發(fā)現(xiàn)、nessus漏洞掃描、MSFAuxiliary掃描嗅探、MSFExploit漏洞利用

11.常見漏洞攻擊：CVE-2012-0002(MS12-020)RDP漏洞DOS攻擊、CVE-2015-1635(MS15-034)HTTP.SYS漏洞攻擊、MS16-114(CVE-2016-3345)SMB服務(wù)漏洞攻擊、CVE-2017-0143(MS17-010)445漏洞攻擊、CVE-2019-0708RDP漏洞攻擊、VSFTPD漏洞攻擊

12.進(jìn)程控制與記錄：進(jìn)程遷移、鍵盤記錄、痕跡清除clearev、持久性后門程序、netcat瑞士軍刀、穿越防火墻與關(guān)閉UAC、后門程序自啟動

13.SSH安全配置：連接時(shí)長、禁止root遠(yuǎn)程登錄、最大驗(yàn)證次數(shù)、白名單用戶、SSH密鑰驗(yàn)證、加密技術(shù)解析、對稱加密、非對稱加密

14.后門程序控制：MSFvenom后門、生成后門文件、上傳后門文件、增加執(zhí)行權(quán)限、后門程序自動運(yùn)行crontab、反彈連接、后臺運(yùn)行background、SUID賦權(quán)

網(wǎng)絡(luò)安全培訓(xùn)課程項(xiàng)目貫穿：

1.部署攻擊機(jī)Kali2022攻防平臺：獲取最新版Kali、安裝Kali、Kali基本配置、root提權(quán)、優(yōu)化國內(nèi)軟件源

2.部署Windows/Linux靶機(jī)：開啟遠(yuǎn)程桌面(3389端口)、nmap主機(jī)掃描、nmap端口掃描、nmap系統(tǒng)掃描、nmap軟件掃描

3.常用攻擊實(shí)戰(zhàn)：生成密碼字典、Hydra暴力破解、rdesktop遠(yuǎn)程登錄、hping3泛洪DoS攻擊、whois信息收集、host/dig域名信息收集

4.Matasploitable靶場部署：初始化Metasploitable2-Linux靶機(jī)、初始化MetasploitFramework數(shù)據(jù)庫、創(chuàng)建工作區(qū)

5.漏洞攻擊實(shí)戰(zhàn)：OpenVAS部署及配置、OpenVAS漏洞掃描、Auxiliary輔助模塊(HTTP/MS12-020)、Exploit漏洞利用模塊(SMB漏洞/VSFTPD漏洞)、CVE-2019-0708漏洞利用、CVE-2015-1635(MS15-034)RCE漏洞利用和防護(hù)、CVE-2017-0143(MS17-010)漏洞利用和防護(hù)、持久性后門程序植入

6.Linux系統(tǒng)攻擊：SSH爆破及安全配置、SSH密鑰連接、Msfvenom后門、SUID賦權(quán)

網(wǎng)絡(luò)安全培訓(xùn)課程網(wǎng)絡(luò)安全解決方案

網(wǎng)絡(luò)安全培訓(xùn)課程核心技能：

1.終端安全管理：終端安全解讀、部署終端安全管理系統(tǒng)(天擎)、病毒統(tǒng)一查殺、漏洞掃描機(jī)修復(fù)、單點(diǎn)維護(hù)、終端密碼保護(hù)策略、資產(chǎn)自助登記、硬件檢測、系統(tǒng)服務(wù)管控、網(wǎng)絡(luò)安全管控、進(jìn)程管控、基線策略、桌面加固

2.防火墻基礎(chǔ)應(yīng)用：**濾/代理/狀態(tài)檢測/UTM/NGFW/AI、華為防火墻USG系列、華為USG6000防火墻配置、WEB界面登錄、防火墻安全區(qū)域Trust/Untrust/Local/DMZ、安全策略、防火墻安全解決方案、Easy-IPNAT、地址池NAT、NAT-Server、NAT策略、服務(wù)器映射

3.策略路由：防火墻智能選路、策略路由分析、策略路由匹配條件、安全區(qū)域/IP地址/服務(wù)類型/應(yīng)用類型/DSCP優(yōu)先級、策略路由匹配過程、基于應(yīng)用的策略路由、基于用戶的策略路由、基于源地址的策略路由、雙機(jī)熱備、IP-Link探測、故障遷移

4.防火墻安全防護(hù)：單包攻擊與防御、流量攻擊與防御、SYNFlood防御、ICMPFlood防御、HTTPFlood防御

5.加密傳輸：IPsecVPN、加密和解密、對稱加密(DES/3DES/AES/SM1/SM4)、哈希算法(HASH/SHA1/SHA2/SM3)、DH算法、非對稱加密、IKE和IPsecSA、創(chuàng)建對象與安全策略、預(yù)共享密鑰、證書認(rèn)證(RSA簽名)、點(diǎn)到點(diǎn)VPN、點(diǎn)到多點(diǎn)VPN、VPN和NAT聯(lián)動、SSLVPN

6.堡壘機(jī)：運(yùn)維審計(jì)系統(tǒng)解析、openEuler堡壘機(jī)部署、堡壘機(jī)用戶管理、資產(chǎn)管理(普通用戶/特權(quán)用戶/資產(chǎn)列表)、資產(chǎn)授權(quán)、堡壘機(jī)授權(quán)規(guī)則、命令過濾、Windows資產(chǎn)管理、Linux資產(chǎn)管理、網(wǎng)絡(luò)資產(chǎn)管理、會話管理(實(shí)時(shí)監(jiān)控、歷史回放)、命令記錄、日志審計(jì)

網(wǎng)絡(luò)安全培訓(xùn)課程項(xiàng)目貫穿：

1.終端安全管理系統(tǒng)：部署天擎控制中心與客戶端、創(chuàng)建分組及下發(fā)任務(wù)、單點(diǎn)維護(hù)、創(chuàng)建管控策略模板、系統(tǒng)管理

2.華為防火墻安全解決方案：部署防火墻WEB登錄、華為防火墻配置內(nèi)網(wǎng)訪問外網(wǎng)、華為防火墻配置EasyIP、華為防火墻配置地址池NAT、華為防火墻配置NATServer

3.企業(yè)網(wǎng)絡(luò)VPN接入實(shí)戰(zhàn)：部署IPSECVPN-點(diǎn)到點(diǎn)-預(yù)共享秘鑰、部署IPSECVPN-點(diǎn)到點(diǎn)-證書認(rèn)證、IPSECVPN-點(diǎn)到多點(diǎn)

4.策略路由與雙機(jī)熱備實(shí)戰(zhàn)：基于應(yīng)用協(xié)議的策略路由、基于用戶的策略路由、基于源地址的策略路由、基于多ISP的策略路由、部署防火墻雙機(jī)熱備

5.邊界安全防御實(shí)戰(zhàn)：單包攻擊與防御、流量攻擊與防御、SYNFlood防御、ICMPFlood防御、HTTPFlood防御

6.運(yùn)維審計(jì)系統(tǒng)堡壘機(jī)實(shí)戰(zhàn)：離線部署JumpServer堡壘機(jī)、Linux資產(chǎn)安全管理、Windows資產(chǎn)安全管理