一、为什么学习网络安全?-网络/信息安全行业大有可为
1、网络安全行业缺口大
互联网科技在不断高速发展,对网络和安全的人才需求也日益迫切,但每年从高校毕业的ICT专业的学生人数增速却并没有显著提升。根据IDC机构调研资料,预计到2025年ICT人才缺口将达到2,135万人。
2、网络安全行业机会多
国内安全市场未来3年将维持25、6%的复合增长。随着国家对网络安全监管力度的持续加大,中国网络安全市场在未来3~5年仍将保持快速发展。IDC预测,2019年中国安全解决方案总体支出将达到69、5亿美元(不含|oT安全),2018年~2022年预测期内的年复合增长率为25、6%,到2022年,市场规模将增长至137、7亿美元。
3、网络安全行业发展好
薪酬水平、发展空间随技术年龄增长而快速攀升
4、网络安全行业薪资优
二、为什么学习网络安全?-万物互联时代网络安全需求大爆发
1、网络安全是国家战略
网络安全、信息安全已经成为国家战略,“没有网络安全就没有国家安全”!在国家的重视和政策支持之下网络安全已成为第四大IT基础设施,前景广阔,大有可为!
2、网络安全关系到国家、企业以及每个人
3、网络安全是企业刚需
随着万物互联技术不断推进,国家网络安全法,数据安全法的连续出台,等级保护,关基保护,分级保护的各项安全标准也在不断迭代和完善,中国正在进入全民安全时代。
由于各行各业各单位都在进行信息化和数字化升级,新技术,新应用不断落地,各种业务数据也在全面由线下搬到云端,所以网络空间安全的重要性日益提高,促使网络安全人才需求快速扩张,,由于目前掌握安全技术的实战型人才储备不足,导致网络安全人才缺口巨大、所以人才建设成为网络安全产业健康发展的重中之重。
三、达内网络安全培训课程
1、达内网络安全课程5大课程阶段瞄准黄金岗目标式培养培
2、达内网络安全课程培养两专多能π型人才
1)、0基础也能变身网安达人
2)、课程设计源于一线更适用企业需求
3)、全栈化培养打造网安多面手
4)、华为数通/360安全认证加持
5)、项目峰会、第二课堂等多维度保障学习效果
18000家企业、84个网安核心黄金岗位的爬虫数据分析,梳理了企业安全人才核心技术要求作为达内课程核心内容,企业优选人才技术要求作为拓展课程的核心内容。
3、网络安全专业技能
1)、网络安全、风险评估、漏洞扫描、漏洞检测、权限管理、系统渗透、暴力猜解、终端安全
2)、安全服务、安全运维、边界安全、安全审计、协议安全、安全监控、等保测评、等保实施
3)、Windows安全、Linux安全、MySQL安全、Apache安全、Tomcat安全、PHP安全、漏洞管理、漏洞修复
4)、信息安全、应急响应、应急排查、日志分析、软件分析、情报分析、流量分析、漏洞分析、入侵检测、入侵防御
5)、SQL注入、Web渗透、Web安全、威胁检测、溯源取证、安全研究、python安全开发、WAF防御与绕过、中间件渗透
6)、漏洞挖掘、漏洞利用、代码审计、态势感知、系统加固、安全基线、红蓝对抗、网络攻防、CTF夺旗赛、准入控制
7)、终端安全、访问控制、IPv6、端到端安全、非对称加密、VPN、虚拟化、IP组播、OSPF、BGP、MPLS、ISIS
8)、ACL、VRRP、CSS、Eth-trunk、MSTP、NAT、ARP、ICMP、IGMP、路由策略、策略路由、QOS、流量工程、网络监控
9)、DDOS流量清洗、负载均衡、双机热备、智能堆叠
4、网络安全拓展技能
·策略路由与路由策略
·POC/EXP脚本编写
·代码注入/代码审计
·态势感知与情报分析
·红蓝对抗
·CTF夺旗赛
·堡垒机部署及使用
·WAF绕过与加固
·流量威胁检测与溯源取证
·应急响应与安全加固
·无线AP/AC/无线组网及安全
·数据中心/服务器/堆叠/网络设备
四、达内网络安全课程大纲
达内网络安全培训课程-第一阶段信息系统与安全
网络安全课程模块:网络应用基础
网络安全课程内容:
1、行业发展及课程介绍:网络安全行业/岗位解读、教学环境介绍、学习方法解读、高效学习工具
2、网络通信地址详解:TCP/IP协议及配置、子网掩码、默认网关、查看IP地址、测试网络连通性
3、认识组网设备:交换原理、交换机、eNSP网络模拟平台、交换机组网和实施
4、交换机基本配置:配置视图、命令行基本操作、交换机基础配置、屏显超时控制、恢复出厂配置、其他典型的实用技巧
5、管理交换机:配置交换机管理IP、配置远程管理密码、分配远程管理权限、远程管理实现
6、管理路由器:路由原理、路由器、路由表、路由转发过程、直连路由通信、路由基础配置、直连路由通信、远程管理路由器
7、管理Windows主机:Windows10/11系统介绍、Windows10/11系统安装、WindowsServer2016/2019服务器系统安装、配置IP地址
8、虚拟化技术:虚拟化原理、常见的虚拟化产品、VMwareWorkstation虚拟化工作站、虚拟机快照、虚拟机克隆
网络安全培训课程项目贯穿:
1、华为交换机的基本操作:配置视图的切换、查看配置信息、更改设备名、禁用/启用接口、配置本地访问口令、控制台会话时间、保存与重启
2、华为交换机远程管理:配置交换机Vlan1管理IP地址、配置VTY、配置远程口令、配置远程访问权限、客户端远程登录
3、华为路由器远程管理:配置路由器接口IP、配置VTY、配置远程口令、配置远程访问权限、客户端远程登录
4、实现直连路由通信:配置路由器接口IP并激活、配置主机IP与网关、查看路由表、测试连通性
5、部置Windows客户端虚拟机:创建虚拟机硬件、镜像光盘挂光驱、配置安装向导、安装应用软件、激活系统
6、部置Windows服务端虚拟机:创建虚拟机硬件、镜像光盘挂光驱、配置安装向导、配置Administrator用户密码、安装应用软件、激活系统
7、VMware虚拟化高级应用:虚拟机硬件添加与删除、虚拟机快照、虚拟机克隆、安装VMwareTools
网络安全课程模块:Windows应用安全
网络安全课程内容:
1、云服务器选购:云服务器介绍、选购ESC云服务器、RDP远程控制
2、部署共享服务:发布共享文件夹、访问共享、共享资源管控
3、Windows本地用户与组管理:账号和SID、管理本地用户账号、管理本地组账号
4、NTFS权限配置:NTFS权限基础、NTFS应用规则、NTFS累加/拒绝/继承
5、本地安全策略:Windows安全基线、系统账户安全、审核策略
6、Windows系统安全加固:用户权限配置、安全选项配置、系统账户安全加固
7、DNS域名解析系统:DNS域名解析原理、域名解析方式、配置DNS服务
8、DNS域名解析应用:配置正向区域、IIS网站服务、发布WEB站点
9、实现域环境:活动目录与域、创建AD域网络、加入域网络
10、域环境应用配置:域用户管理、OU与组策略、域组策略应用
11、WinPE工具盘使用:PE急救工具箱、重置Win密码、磁盘分区管理
12、U启安装Windows系统:系统备份与恢复、制作U启系统盘、U启安装Win11系统
网络安全培训课程项目贯穿:
1、远程管理Windows服务器:配置网络环境、Windows-Server开启远程管理、mstsc远程管理
2、云主机选型及管控:注册云用户、创建弹性云服务器ECS、基础配置、网络配置、高级配置、确认配置、远程登录云服务器
3、共享创建与访问:配置网络环境、创建公用帐户、创建共享文件夹、UNC路径访问共享、映射网络驱动器访问共享
4、Windows用户管理:创建用户、配置用户属性、修改用户密码、更改用户名、删除用户
5、NTFS权限控制:验证NTFS权限的累加、权限的拒绝、权限的继承
6、Windows基线安全典型措施:配置帐户安全加固、配置共享安全加固、配置服务安全加固
7、DNS域名解析平台:安装DNS、打开DNS管理器、创建主区域、创建解析记录、nslookup解析测试
8、企业Web网站系统:安装IIS管理器、发布WEB站点、IP地址访问网站、域名访问网站
9、AD域集中管控平台:升级DC域控制器、客户端主机加入域、域用户管理、OU管理、域环境组策略配置
10、PE工具箱:制作WinPE工具盘、破解Windows帐户密码、磁盘分区管理、系统备份与还原
11、U启安装Windows系统:配置U启开机、配置系统安装向导
达内网络安全培训课程第一阶段收获的能力:
1、能够理解企业网络构成、熟悉从电脑终端到应用服务端的通信流程,了解网络通信必需的各种网络设备。
2、能够部署并管理企业Windows服务器,并实现针对Windows主机的权限及数据管控,部署并配置中小型企业的网络服务应用。
3、理解交换机的用途,掌握智能交换机设备的基础配置及远程管理,理解路由器的用途,掌握路由器的基础配置及远程管理。
4、掌握NTFS权限、账号密码管控、文件夹共享及访问控制、磁盘管理、数据备份与恢复等必备知识,为后续课程的深入学习打好基础。
5、掌握AD域/活动目录相关知识,能够基于Windows环境实现企业网集中管理,并能够完成安全基线检查及加固。
达内网络安全培训课程-第二阶段园区网实现
网络安全课程模块:网络通信原理
网络安全课程内容:
1、网络通信模型:OSI参考模型、TCP/IP参考模型、OSI分层解析、数据通信流程解析
2、TCP/IP分层应用:物理层解析、数据链路层解析、网络层解析、传输层解析、应用层解析
3、IP通信详解:IP数据包格式、IP报头字段分析、IP数据包封装流程、IP地址解析
4、网络层协议:ICMP协议应用、ICMP协议抓包分析、ARP协议工作原理、ARP协议抓包分析
5、传输层协议:TCP报文分析、三次握手和四次挥手、UDP报文封装格式、UDP协议抓包分析
6、应用层协议:DNS协议分析、FTP/TFTP协议分析、Telnet协议分析
网络安全培训课程项目贯穿:
1、使用科来系统分析网络通信:部署科来软件系统、熟悉科来使用方法
2、数据抓包分析:IP数据包格式抓包分析、ICMP协议抓包分析、ARP协议抓包分析、TCP协议抓包分析、UDP协议抓包分析
3、设备配置备份与升级:FTP服务器部署、AAA配置、FTP配置、配置文件备份及还原
网络安全课程模块:弹性交换网络
网络安全课程内容:
1、冲突域和广播域:冲突域解析、分割冲突域、全双工、交换机工作原理、广播域
2、VLAN概述:分割广播域、VLAN的作用、VLAN划分方式、VLAN帧格式、VLAN端口模式
3、VLAN配置:VLAN配置命令、VLAN内通信、TRUNK配置、HYBRID配置
4、STP生成树协议:单点故障解决方案、广播风暴、STP工作原理、选举根交换机、选举根端口、选举指定端口、STP端口角色、STP端口状态
5、MSTP多生成树协议:STP收敛过程、BPDU报文解析、RSTP快速生成树、MSTP多生成树、MSTP负载均衡
6、Eth-Trunk:交换网选路分析、手工模式Eth-Trunk、LACP模式Eth-Trunk、Eth-Trunk综合实践、M-LAG原理与配置
7、静态路由:路由原理、路由表结构与路由类型、静态路由分析
8、默认路由:默认路由综合项目、路由故障排查
9、VLAN间通信:VLAN间通信、VLAN终结/单臂路由工作原理、VLAN终结/单臂路由配置、虚接口
10、MUXVLAN:MUXVLAN工作原理、MUXVLAN配置
11、端口隔离:端口隔离工作原理、端口隔离配置
网络安全培训课程项目贯穿:
1、VLAN企业应用:规划VLAN、创建VLAN、端口加入VLAN、TRUNK配置实例、HYBRID配置实例
2、MSTP企业应用:MSTP配置实例、MSTP负载均衡配置实例
3、Eth-Trunk企业应用:手工模式Eth-Trunk、LACP模式Eth-Trunk、Eth-Trunk综合实践
4、路由配置:静态路由配置实例、默认路由配置实例、路由故障排查实例
5、VLAN间通信:VLAN间通信配置实例、VLAN间通信之单臂路由配置实例
6、MUXVLAN:MUXVLAN配置实例
7、端口隔离:端口隔离配置实例
网络安全课程模块:大中型园区网络
网络安全课程内容:
1、VRRP协议:网络经典故障、浮动路由、VRRP概述、VRRP协议原理、VRRP工作过程、VRRP选举原则
2、VRRP配置:VRRP配置命令、VRRP故障分析、VRRP链路跟踪、VRRP和BFD联动:BFD原理与配置、BFD故障检测、BFD典型应用
3、VRRP负载均衡:VRRP单组缺陷、VRRP负载均衡、VRRP安全认证
4、DHCP协议:DHCP概述、DHCP工作原理、基于全局的DHCP配置、DHCP中继、DHCP中继配置
5、DHCP安全:DHCP服务安全、DHCPSnooping工作原理、DHCPSnooping配置
6、端口安全:端口安全概述、端口安全工作原理、端口安全配置
7、子网划分:IP地址缺陷分析、子网划分、变长子网划分、子网划分路由分析、子网划分DHCP应用、DHCP故障排查案例
8、ACL协议:ACL概述、ACL访问控制工作原理、ACL类型、基本ACL配置、调用ACL、高级AC配置L、高级ACL之ICMP应用案例、高级ACL之Telnet应用案例
9、NAT协议:NAT概述、NAT工作原理、NAT实现方式、静态NAT案例、动态NAT案例、EasyIP实现方式、地址池NAT实现方式、NATServer实现方式
10、大中型网络部署项目案例:项目需求分析、技术方案选型、网络拓扑绘制、基础交换网络设计、内网优化、连接外网服务器
网络安全培训课程项目贯穿:
1、VRRP企业应用:VRRP热备、VRRP链路跟踪、VRRP与BFD联动、VRRP负载均衡配置案例、VRRP安全认证
2、DHCP企业应用:全局DHCP配置案例、DHCP中继配置案例
3、DHCP安全防护:DHCPSnooping配置案例
4、DHCP综合应用:子网划分配置案例、DHCP故障排查案例
5、ACL企业应用:基本ACL、高级ACL、高级ACL之ICMP典型应用、高级ACL之Telnet典型应用
6、NAT企业应用:静态NAT、动态NAT、Easy-ip、地址池NAT、NAT-Server
达内网络安全培训课程第二阶段收获的能力:
1、理解网络通信模型,熟悉网络协议分析方法,了解常见协议通信细节。
2、熟悉交换机/路由器的进阶配置,从实践中掌握网络故障排错技巧,为网络工程师岗位技能确立基础理论模型。
3、掌握VLAN、STP、Eth-Trunk、静态路由、端口隔离等网络知识,具备企业交换网络的弹性设计及部署实施能力。
4、掌握DHCP动态地址分配、NAT地址转换、VRRP虚拟路由冗余、ACL访问控制等核心知识,具备园区网的设计及部署实施能力。
达内网络安全培训课程-第三阶段高级网络规划与设计
网络安全课程模块:弹性路由网络
网络安全课程内容:
1、OSPF基础:OSPF原理、OSPF报文、OSPF区域类型、OSPF网络类型
2、OSPF配置:单区域配置、OSPF参数调整、OSPF多区域配置
3、OSPF邻居表解析:OSPF邻居表、邻居建立影响因素、OSPF路由宣告
4、OSPF数据库解析:OSPF数据库、1类/2类/3类/4类/5类LSA解析与验证
5、OSPF特殊区域:Stub末梢区域、TotalStub完全末梢区域、NSSA区域、TotalNSSA区域、7类LSA解析与验证
6、OSPF路由汇总:3类LSA汇总、5类LSA汇总
7、OSPF路由过滤:路由匹配ACL、路由过滤、LSA过滤
8、OSPF安全认证:OSPF安全之链路认证、OSPF安全之区域认证
9、OSPF不连续区域解决方案:虚链路、GRE隧道、多进程互相导入
网络安全培训课程项目贯穿:
1、OSPF基本配置:OSPF单区域配置、OSPF多区域配置
2、OSPF特殊区域配置:Stub配置、TotallyStub配置、NSSA配置、TotallyNSSA配置
3、OSPF路由汇总:OSPF域间路由汇总、OSPF外部路由汇总
4、OSPF路由过滤:OSPF路由表管理、OSPF路由过滤之route-policy、OSPF路由过滤之LSA过滤
5、OSPF安全认证:OSPF链路认证、OSPF区域认证
6、OSPF不连续区域解决方案:OSPF之虚链路、OSPF之多进程导入、OSPF之GRE隧道
网络安全课程模块:骨干网规划与实现
网络安全课程内容:
1、BGP协议基础:BGP协议、BGP报文解析、BGP邻居类型
2、BGP基础配置:BGP路由宣告之network、BGP路由引入import-route、
3、BGP路由传递:BGP环路防护、BGP水平分割、IBGP水平分割之全互联、BGP联盟、路由反射器
4、BGP路由优选:BGP路由属性、BGP路由策略route-policy、local-preference/origin/med/as-path
5、MPLS协议:MPLS原理、MPLS报文、MPLS标签、MPLS工作流程
6、MPLSVPN:MPLSVPN解析、VPN业务问题及解决方案、VRF路由隔离、PE传递之MP-BGP、PE接收之vpn-target
7、IPv6:IPv6协议解析、IPV6地址配置、IPv6动态路由之OSPFv3配置
8、无线局域网:无线局域网解析、企业需求分析、WLAN组网架构、无线DHCP服务/中继
9、WLAN:AP/AC互通、AP自动注册、WLAN业务参数、想·VLAN配置DHCP服务、PC连接WIFI
网络安全培训课程项目贯穿:
1、BGP路由传递:IBGP全互联、BGP联盟配置、路由反射器配置
2、BGP路由优选:BGP选路之Local_pref、BGP选路之origin、BGP选路之as-path、BGP选路之med
3、MPLSVPN:VRF路由隔离配置、PE传递之MP-BGP配置、PE接收之vpn-target配置
4、IPv6:IPv6之静态路由、IPv6动态路由之OSPFv3
5、WLAN:配置AP获取IP地址、实现AP自动注册、配置WLAN业务参数
网络安全课程模块:大型园区网络系统集成
网络安全课程内容:
1、项目启动:项目流程、需求分析、技术方案选型、网络设备选型
2、交换方案设计:基础交换网络设计、交换网络实现、DHCP实现
3、冗余方案设计:网络冗余方案设计、弹性路由网络设计、双出口Internet访问
4、路由方案设计:路由选路实现、内网服务器发布、设备远程管理、网络优化
5、网络规划流程:网络规划、网络设计、网络实施
6、网络维护流程:网络维护、网络故障排除、网络优化和割接
7、招投标流程:系统集成项目介绍、项目招投标流程、项目标书结构
8、招投标演练:商务标制作、技术标制作、项目招投标演练
网络安全培训课程项目贯穿:
1、项目交付流程:网络建设、网络割接、网络优化等项目类型的交付流程
2、招投标制作:认识标书结构和组成、标书制作工具、常见网络产品参数
3、交换网络设计:MSTP配置、MSTP根交换机位置选择、交换网络路径规划、DHCP服务器规划、DHCP中继设备部署
4、路由网络设计:网关位置规划、网关冗余设计、多区域OSPF网络设计、OSPF特殊区域设计
5、边界网络设计:边界NAT技术配置、内网服务器分发、远程接入部署实施、流量控制工具部署
达内网络安全培训课程第三阶段收获的能力:
1、深入学习OSPF路由协议,掌握OSPF特殊区域、路由汇总、路由过滤相关技术,能够针对OSPF网络配置安全控制策略。
2、理解无线网组网架构,掌握无线DHCP、AP/AC互通相关技术,能够在企业环境部署并实现WLAN无线覆盖,并配置无线网络的基础安全策略。
3、理解BGP边界路由协议,熟悉路由传递、路由优选相关技术,能够实现MPLSVPN网络并配置安全管控,等大型企业互连技术,从粗到细全覆盖,具备骨干网规划与实现能力。
4、熟悉招投标流程、制作标书,能够完成项目讲标、竞标支持事项,胜任网络工程师、ICT数通工程师、网络规划师岗位核心工作。
达内网络安全培训课程-第四阶段网络安全运营
网络安全课程模块:服务器应用与安全
网络安全课程内容:
1、Linux版本及特性:Unix/Linux/Windows系统对比、TOP500超级计算机、Linux系统构成、GNU自由软件、红帽系(RHEL/CentOS/OpenEuler等)、Debian系(Debian/Ubuntu/Kali等)
2、部署Linux环境:Linux的使用差异、一键root定义、VM虚拟机环境部署、安装openEuler系统、登录openEuler系统、TTY控制台
3、配置Linux网络:ifconfig网络地址检测、route检测路由/默认网关、cat检测DNS设置、host/nslookup域名查询、VM虚拟交换控制、nmtui网络设置
4、SSH远程控制:SSH安全终端协议、典型SSH客户端、MobaXterm超级终端、远程执行命令、远程传输文档、SSH会话设置、远程控制ECS云主机
5、文档管理基本操作:pwd/cd/ls三剑客、绝对路径/相对路径、通配符、mkdir创建目录、cat/less浏览文件、touch创建空文件、cp复制文档、mv改名或移动文档、rm删除文档、删根操作
6、vim文本编辑:vim工作模式、模式切换、使用vim创建新文件、使用vim修改文件、文件的保存及退出、vim的效率技巧
7、用户账号管理:认识用户账号的作用、用户ID特点、id检测用户、useradd增加用户、passwd密码设置、userdel删除用户
8、组账号管理:认识组账号的作用、组ID特点、基本/私有组、扩展/公有组、id检测组信息、groupadd增加组、gpasswd管理组成员、groupdel删除组
9、归属和权限:文档存取控制解析、文档的归属权、ls查看文档归属、chown设置文档归属、rwx权限类别、目录/文件的rwx权限差异、ls查看文档权限、chmod设置文档权限
10、访问存储设备:认识挂载/卸载、存储设备的表示、lsblk检测存储设备、mount挂载设备、umount卸载设备、检查挂载/卸载结果、挂载U盘/移动硬盘、/etc/fstab开机挂载配置
11、yum/dnf软件管理:YUM工作机制解析、软件仓库类别、为yum/dnf设置软件源、使用yum列表/查询软件、使用yum安装/卸载/重装软件
12、部署网络服务平台:动态网站与静态网站、LAMP平台解析、安装LAMP服务组件、启动LAMP平台、PHP解析及数据库访问测试、应用服务部署流程
13、systemctl控制器:systemd系统管理器、systemctl控制器、start启动服务、status检查状态、stop停止服务、restart重启服务、enable配置开机自启、disable禁止开机自启
14、系统/网络安全开关:SELinux三种运行状态、查看SELinux状态、切换SELinux状态、配置SELinux开机默认状态、firewalld防火墙、保护区域、典型的防火墙策略、firewall-cmd规则配置
15、su用户切换:su切换工作机制、使用su切换用户、su日志跟踪、su切换的PAM授权、禁止滥用su切换操作
16、sudo命令提权:sudo提权工作机制、使用sudo提权执行命令、visudo授权配置、sudo日志跟踪、对比su和sudo的应用场景
17、Web安全加固:数据库管理入口、msql_secure_install安全安装、配置数据库管理密码、网站的数据库访问控制、httpd服务配置、关闭版本提示、禁止目录浏览、关闭自动索引
18、zabbix网络监控:网络监控基础、典型的监控服务系统、安装zabbix主控机、配置zabbix前端配置、配置zabbix被控机、管理监控主机/设备、管理监控项、管理监控图形
19、Linux安全应用技巧:which程序查找、find文件查找、grep内容检索、pgrep/pkill进程管控、SUID/SGID权限、ACL访问控制、Linux基线安全典型措施
网络安全培训课程项目贯穿:
1、部署openEuler服务器系统:安装openEuler22、03系统、使用命令行终端、检测Linux网络参数、为Linux主机配置网络、远程控制Linux主机、远程管理Linux文档、ECS选购及基本操作
2、管控Linux服务器文档:查看目录和文件、创建目录和文件、复制/删除/移动文件、使用vim新建/修改文件
3、Linux服务器账号管控:增加/删除用户账号、为用户设置登录密码、增加/删除组账号、管理组成员用户、检测用户账号信息
4、服务器文档权限管控:文档归属/权限分析、调整文档所有权、调整文档访问权限、rwx权限管控验证
5、管理Linux应用软件:挂载/卸载光盘、配置开机挂载光盘、准备软件仓库、配置yum源、yum查询软件、yum安装/卸载软件
6、LAMP企业论坛/影视平台架构:快速部署httpd+mariadb+php-fpm网站服务器、LAMP环境测试、部署腾讯Discuz!论坛系统、systemctl系统服务控制
7、用户切换及提权控制:su用户切换的授权控制、sudo提权的授权控制
8、Web服务器平台的系统安全加固:httpd配置加固、MariaDB配置加固、SELinux策略开关、防火墙策略开关、SSH远程登录控制
9、部署及使用zabbix网络监控平台:准备zabbix平台环境、openEuler系统换源、部署zabbix主控机、部署zabbix被控机、管理监控项、使用监控项
10、Linux服务器基线安全:Linux系统登录控制、用户账号控制、密码控制、文档权限控制、服务执行控制
网络安全课程模块:系统渗透测试
网络安全课程内容:
1、网络安全前导知识:网络安全趋势、网络安全政策和法规解读、网络安全常见威胁、木马/病毒、恶意程序、漏洞利用、暴力破解、系统扫描、DoS/DDoS拒绝服务攻击
2、网络安全等级保护:等保2、0框架解读、网络安全/系统安全/数据安全/应用安全等保实施、等保三级基本要求、
3、黑客专用操作系统kali:部署Kali攻防平台、kali系统应用要点、kali基础配置及命令、sudo-i提权、kali软件源更新、apt-getupdate更新软件
4、NMAP扫描:网段扫描、端口扫描、TCP半开/全开扫描、UDP扫描、系统版本扫描
5、密码攻防:字典攻击、暴力攻击、密码字典工具crunch、hydra暴力破解工具、暴破RDP远程桌面、暴破SSH登录密码、防范暴力破解攻击
6、DoS/DDoS攻防:SYN/Ping/UDPFlood泛洪攻击、hping3攻击、DDoS攻击、Dos/DDoS防御思路及方法
7、信息搜集:DNS信息收集、whois工具、域名可用性验证host工具、域名信息挖掘dig工具
8、渗透测试目标和原则、渗透测试流程、前期交互、信息收集、威胁建模、漏洞分析、渗透工具、后渗透攻击、形成报告
9、漏洞披露:常见漏洞披露平台、微软安全公告解读、微软安全更新指南、CVE/CWE通用漏洞与披露、NVD美国国家通用漏洞数据库、CNVD中国国家信息安全漏洞共享平台
10、MSF攻防框架:MetasploitFramework框架、MSF基础命令、msfconsole、db_nmap、hosts、workspace、Metasploitable靶场
11、网络探测:nmap、nessus、OpenVAS、MSF、nessus主机发现、nessus漏洞扫描、MSFAuxiliary扫描嗅探、MSFExploit漏洞利用
12、常见漏洞攻击:CVE-2012-0002(MS12-020)RDP漏洞DOS攻击、CVE-2015-1635(MS15-034)HTTP、SYS漏洞攻击、MS16-114(CVE-2016-3345)SMB服务漏洞攻击、CVE-2017-0143(MS17-010)445漏洞攻击、CVE-2019-0708RDP漏洞攻击、VSFTPD漏洞攻击
13、进程控制与记录:进程迁移、键盘记录、痕迹清除clearev、持久性后门程序、netcat瑞士军刀、穿越防火墙与关闭UAC、后门程序自启动
14、SSH安全配置:连接时长、禁止root远程登录、最大验证次数、白名单用户、SSH密钥验证、加密技术解析、对称加密、非对称加密
15、后门程序控制:MSFvenom后门、生成后门文件、上传后门文件、增加执行权限、后门程序自动运行crontab、反弹连接、后台运行background、SUID赋权
网络安全培训课程项目贯穿:
1、部署攻击机Kali2022攻防平台:获取最新版Kali、安装Kali、Kali基本配置、root提权、优化国内软件源
2、部署Windows/Linux靶机:开启远程桌面(3389端口)、nmap主机扫描、nmap端口扫描、nmap系统扫描、nmap软件扫描
3、常用攻击实战:生成密码字典、Hydra暴力破解、rdesktop远程登录、hping3泛洪DoS攻击、whois信息收集、host/dig域名信息收集
4、Matasploitable靶场部署:初始化Metasploitable2-Linux靶机、初始化MetasploitFramework数据库、创建工作区
5、漏洞攻击实战:OpenVAS部署及配置、OpenVAS漏洞扫描、Auxiliary辅助模块(HTTP/MS12-020)、Exploit漏洞利用模块(SMB漏洞/VSFTPD漏洞)、CVE-2019-0708漏洞利用、CVE-2015-1635(MS15-034)RCE漏洞利用和防护、CVE-2017-0143(MS17-010)漏洞利用和防护、持久性后门程序植入
6、Linux系统攻击:SSH爆破及安全配置、SSH密钥连接、Msfvenom后门、SUID赋权
网络安全课程模块:网络安全解决方案
网络安全课程内容:
1、终端安全管理:终端安全解读、部署终端安全管理系统(天擎)、病毒统一查杀、漏洞扫描机修复、单点维护、终端密码保护策略、资产自助登记、硬件检测、系统服务管控、网络安全管控、进程管控、基线策略、桌面加固
2、防火墙基础应用:包过滤/代理/状态检测/UTM/NGFW/AI、华为防火墙USG系列、华为USG6000防火墙配置、WEB界面登录、防火墙安全区域Trust/Untrust/Local/DMZ、安全策略、防火墙安全解决方案、Easy-IPNAT、地址池NAT、NAT-Server、NAT策略、服务器映射
3、策略路由:防火墙智能选路、策略路由分析、策略路由匹配条件、安全区域/IP地址/服务类型/应用类型/DSCP优先级、策略路由匹配过程、基于应用的策略路由、基于用户的策略路由、基于源地址的策略路由、
双机热备、IP-Link探测、故障迁移
4、防火墙安全防护:单包攻击与防御、流量攻击与防御、SYNFlood防御、ICMPFlood防御、HTTPFlood防御
5、加密传输:IPsecVPN、加密和解密、对称加密(DES/3DES/AES/SM1/SM4)、哈希算法(HASH/SHA1/SHA2/SM3)、DH算法、非对称加密、IKE和IPsecSA、创建对象与安全策略、预共享密钥、证书认证(RSA签名)、点到点VPN、点到多点VPN、VPN和NAT联动、SSLVPN
6、堡垒机:运维审计系统解析、openEuler堡垒机部署、堡垒机用户管理、资产管理(普通用户/特权用户/资产列表)、资产授权、堡垒机授权规则、命令过滤、Windows资产管理、Linux资产管理、网络资产管理、会话管理(实时监控、历史回放)、命令记录、日志审计
网络安全培训课程项目贯穿:
1、终端安全管理系统:部署天擎控制中心与客户端、创建分组及下发任务、单点维护、创建管控策略模板、系统管理
2、华为防火墙安全解决方案:部署防火墙WEB登录、华为防火墙配置内网访问外网、华为防火墙配置EasyIP、华为防火墙配置地址池NAT、华为防火墙配置NATServer
3、企业网络VPN接入实战:部署IPSECVPN-点到点-预共享秘钥、部署IPSECVPN-点到点-证书认证、IPSECVPN-点到多点
4、策略路由与双机热备实战:基于应用协议的策略路由、基于用户的策略路由、基于源地址的策略路由、基于多ISP的策略路由、部署防火墙双机热备
5、边界安全防御实战:单包攻击与防御、流量攻击与防御、SYNFlood防御、ICMPFlood防御、HTTPFlood防御
6、运维审计系统堡垒机实战:离线部署JumpServer堡垒机、Linux资产安全管理、Windows资产安全管理
达内网络安全培训课程第四阶段收获的能力:
1、能够部署并管理企业Linux服务器,掌握文档/权限/存储设备管理、网络配置、应用部署等常规操作。
2、能够针对Linux服务器及Web服务系统执行基础安全加固;能够部署、使用企业环境的网络监控平台。
3、全面掌握MSF控制台操作,熟悉LinuxRshell、漏洞利用提权;熟悉常见计算机系统漏洞及利用方法、基本防护手段,具备攻陷有缺陷的Windows/Linux服务器的技术能力。
4、掌握企业网络安全体系建设,熟悉主流安全厂商的安全设备和安全系统平台,能够规划、实施并运营企业级网络安全解决方案。
5、能够胜任初级系统运维工程师、安全运维工程师、安全产品售后工程师、等保实施工程师、安全运营工程师、网络安全工程师等关联岗位。
达内网络安全培训课程-第五阶段渗透测试
网络安全课程模块:Web应用基础
网络安全课程内容:
1、Web应用平台:Web应用环境部署、WEB应用组成及工作流程、B/Sj架构、网站前端与服务器端、FireFox浏览器插件、VSCode安装及基础配置
2、HTML超文本标记:HTML页面结构、常用文本标签、结构标签、标签属性、超