渗透测试与攻防实战高级课程

课程目标

课程内容

课时

• 掌握网络黑客破坏防范实践

• 掌握操作系统黑客破防范实践

• 掌握应用系统与数据库安全较新攻防技术

• 掌握电子商务系统黑客破坏防范实践

• 掌握网站系统黑客挂马防范实践

大中型企业信息安全惨痛案例分析

黑客产业链与企业挑战

6小时

病毒感染场景演示与分析

服务器被入侵演示与分析

密码被窃场景演示与分析

僵尸网络场景演示与分析

演示：信息安全真实场景再现

分析：业界常见信息安全脆弱点

探讨：业界典型防护方式探讨

适用人群

企业网络黑客破坏场景重现与企业防范实践

网络安全重要环节回顾

企业CIO、CSO、CTO、项目经理及技术骨干

网络安全隐患原理动画

网络安全域原则与划分

企业网络安全规划中经常犯的错误分析

企业网络运行维护中遇到的安全问题分析

金融系统网络安全架构案例剖析

演练：网络攻击以及嗅探.

探讨：判别网络攻击，以及防御，快速应对

案例：某单位网络架构安全评估与整改

分析：网络架构图中都是有哪些隐患？

探讨：如何对网络开展整改工作？

成果：分小组讲解网络安全架构整改建议

案例场景：

   1) 行业单位网络架构缺陷与安全域案例练习

   2) 企业网络端口扫描和漏洞扫描案例分析

   3) 企业网络安全评估实践练习

   4) 企业ARP攻击现象分析与防治案例分析

操作系统黑客破坏场景重现与企业防范实践

操作系统安全框架综述与安全隐患展示

6小时

操作系统安全检查常用指令及设置介绍

操作系统用户安全性，账号密码策略攻防演示

操作系统进程和系统日志安全检查

操作系统文件系统安全性

操作系统常用安全工具介绍

演练：模拟黑客分析目标主机(肉鸡)弱点及利用技术，演练主动防御知识

实操：模拟黑客获取目标主机(肉鸡)控制权及权限提升

实操：实践练习发现及快速切断黑客入侵

演练：黑客清除入侵痕迹，演练入侵事件

探讨：如何修补漏洞，开展服务器加固，摆脱黑客困绕

实操：系统后门及恶意软件检测

应用系统与数据库安全较新攻防技术与实战场景演练

应用系统与数据库安全较新攻防动态

企业中应用系统与数据库安全隐患分析

企业中应用系统安全评估方法和流程

WEB系统安全评估实践练习

数据库安全漏洞利用及企业常见隐患分析

演练：网站入侵和应急响应案例演练

演练：网站安全加固案例演练

实操：网站木马植入过程分析与查杀实践练习

演练：黑客利用数据库漏洞攻击过程重现与分析

实操：数据库安全评估实践练习

电子商务系统黑客破坏场景重现与企业防范实践

SQL注入入侵分析与防范实践

6小时

跨站入侵分析与防范实践

CSRF高级脚本入侵分析与防范实践

高级钓鱼入侵分析与防范实践

日志系统搭建与入侵痕迹分析

安全运行监控实践

邮件系统跨站获取登录信息入侵分析与防范实践

邮件系统跨站获取账号密码入侵分析与防御实践

邮件系统WEB程序安全防御方案部署实践

演练：电子商务系统SQL注入与代码修补

演练：电子商务系统SQL注入防御绕过攻击

演练：利用XSS在后台增加管理员账户

演练：利用XSS实现钓鱼攻击

实操：电子商务系统XSS漏洞修补

演练：电子商务LINUX系统权限提升

演练：电子商务LINUX Rootkit安装与检测

实操：操作系统入侵痕迹分析与加固

实操：数据库查询漏洞利用及加固

实操：日志服务器搭建与入侵现象分析

网站系统黑客挂马场景重现与企业防范实践

网站挂马实现原理及犯罪过程分析

社区网站漏洞利用过程

社区网站被黑客挂马过程还原

网民被远程控制并被窃隐私信息

黑客网站挂马犯罪线索分析追踪与防范

如何发现、规避挂马网站并及时查杀木马

实操：网站入侵重现与过程分析

演练：网站挂马过程重现与特点分析

演练：客户端木马查杀与防范实践

演练：远程控制实现过程与网络安全检查

课时合计

18小时