昆明達內(nèi)教育

課程詳情

安全運營與響應

網(wǎng)絡安全培訓課程學習目標：

1.能夠部署并管理企業(yè)Linux服務器，掌握文檔/權限/存儲設備管理、網(wǎng)絡配置、應用部署等常規(guī)操作。

2.能夠針對Linux服務器及Web服務系統(tǒng)執(zhí)行基礎安全加固;能夠部署、使用企業(yè)環(huán)境的網(wǎng)絡監(jiān)控平臺。

3.全面掌握MSF控制臺操作，熟悉LinuxRshell、漏洞利用提權;熟悉常見計算機系統(tǒng)漏洞及利用方法、基本防護手段，具備攻陷有缺陷的Windows/Linux服務器的技術能力。

4.掌握企業(yè)網(wǎng)絡安全體系建設，熟悉主流安全廠商的安全設備和安全系統(tǒng)平臺，能夠規(guī)劃、實施并運營企業(yè)級網(wǎng)絡安全解決方案。

5.能夠勝任初級系統(tǒng)運維工程師、安全運維工程師、安全產(chǎn)品售后工程師、等保實施工程師、安全運營工程師、網(wǎng)絡安全工程師等關聯(lián)崗位。

網(wǎng)絡安全培訓課程服務器應用與安全

網(wǎng)絡安全培訓課程核心技能：

1.Linux版本及特性：Unix/Linux/Windows系統(tǒng)對比、TOP500超級計算機、Linux系統(tǒng)構成、GNU自由軟件、紅帽系(RHEL/CentOS/OpenEuler等)、Debian系(Debian/Ubuntu/Kali等)

2.部署Linux環(huán)境：Linux的使用差異、一鍵root定義、VM虛擬機環(huán)境部署、安裝openEuler系統(tǒng)、登錄openEuler系統(tǒng)、TTY控制臺

3.配置Linux網(wǎng)絡：ifconfig網(wǎng)絡地址檢測、route檢測路由/默認網(wǎng)關、cat檢測DNS設置、host/nslookup域名查詢、VM虛擬交換控制、nmtui網(wǎng)絡設置

4.SSH遠程控制：SSH安全終端協(xié)議、典型SSH客戶端、MobaXterm超級終端、遠程執(zhí)行命令、遠程傳輸文檔、SSH會話設置、遠程控制ECS云主機

5.文檔管理基本操作：pwd/cd/ls三劍客、絕對路徑/相對路徑、通配符、mkdir創(chuàng)建目錄、cat/less瀏覽文件、touch創(chuàng)建空文件、cp復制文檔、mv改名或移動文檔、rm刪除文檔、刪根操作

6.vim文本編輯：vim工作模式、模式切換、使用vim創(chuàng)建新文件、使用vim修改文件、文件的保存及退出、vim的效率技巧

7.用戶賬號管理：認識用戶賬號的作用、用戶ID特點、id檢測用戶、useradd增加用戶、passwd密碼設置、userdel刪除用戶

8.組賬號管理：認識組賬號的作用、組ID特點、基本/私有組、擴展/公有組、id檢測組信息、groupadd增加組、gpasswd管理組成員、groupdel刪除組

9.歸屬和權限：文檔存取控制解析、文檔的歸屬權、ls查看文檔歸屬、chown設置文檔歸屬、rwx權限類別、目錄/文件的rwx權限差異、ls查看文檔權限、chmod設置文檔權限

10.訪問存儲設備：認識掛載/卸載、存儲設備的表示、lsblk檢測存儲設備、mount掛載設備、umount卸載設備、檢查掛載/卸載結果、掛載U盤/移動硬盤、/etc/fstab開機掛載配置

11.yum/dnf軟件管理：YUM工作機制解析、軟件倉庫類別、為yum/dnf設置軟件源、使用yum列表/查詢軟件、使用yum安裝/卸載/重裝軟件

12.部署網(wǎng)絡服務平臺：動態(tài)網(wǎng)站與靜態(tài)網(wǎng)站、LAMP平臺解析、安裝LAMP服務組件、啟動LAMP平臺、PHP解析及數(shù)據(jù)庫訪問測試、應用服務部署流程

13.systemctl控制器：systemd系統(tǒng)管理器、systemctl控制器、start啟動服務、status檢查狀態(tài)、stop停止服務、restart重啟服務、enable配置開機自啟、disable禁止開機自啟

14.系統(tǒng)/網(wǎng)絡安全開關：SELinux三種運行狀態(tài)、查看SELinux狀態(tài)、切換SELinux狀態(tài)、配置SELinux開機默認狀態(tài)、firewalld防火墻、保護區(qū)域、典型的防火墻策略、firewall-cmd規(guī)則配置

15.su用戶切換：su切換工作機制、使用su切換用戶、su日志跟蹤、su切換的PAM授權、禁止濫用su切換操作

16.sudo命令提權：sudo提權工作機制、使用sudo提權執(zhí)行命令、visudo授權配置、sudo日志跟蹤、對比su和sudo的應用場景

17.Web安全加固：數(shù)據(jù)庫管理入口、msql_secure_install安全安裝、配置數(shù)據(jù)庫管理密碼、網(wǎng)站的數(shù)據(jù)庫訪問控制、httpd服務配置、關閉版本提示、禁止目錄瀏覽、關閉自動索引

18.zabbix網(wǎng)絡監(jiān)控：網(wǎng)絡監(jiān)控基礎、典型的監(jiān)控服務系統(tǒng)、安裝zabbix主控機、配置zabbix前端配置、配置zabbix被控機、管理監(jiān)控主機/設備、管理監(jiān)控項、管理監(jiān)控圖形

19.Linux安全應用技巧：which程序查找、find文件查找、grep內(nèi)容檢索、pgrep/pkill進程管控、SUID/SGID權限、ACL訪問控制、Linux基線安全典型措施

網(wǎng)絡安全培訓課程項目貫穿：

1.部署openEuler服務器系統(tǒng)：安裝openEuler22.03系統(tǒng)、使用命令行終端、檢測Linux網(wǎng)絡參數(shù)、為Linux主機配置網(wǎng)絡、遠程控制Linux主機、遠程管理Linux文檔、ECS選購及基本操作

2.管控Linux服務器文檔：查看目錄和文件、創(chuàng)建目錄和文件、復制/刪除/移動文件、使用vim新建/修改文件

3.Linux服務器賬號管控：增加/刪除用戶賬號、為用戶設置登錄密碼、增加/刪除組賬號、管理組成員用戶、檢測用戶賬號信息

4.服務器文檔權限管控：文檔歸屬/權限分析、調(diào)整文檔所有權、調(diào)整文檔訪問權限、rwx權限管控驗證

5.管理Linux應用軟件：掛載/卸載光盤、配置開機掛載光盤、準備軟件倉庫、配置yum源、yum查詢軟件、yum安裝/卸載軟件

6.LAMP企業(yè)論壇/影視平臺架構：**部署httpd+mariadb+php-fpm網(wǎng)站服務器、LAMP環(huán)境測試、部署騰訊Discuz!論壇系統(tǒng)、systemctl系統(tǒng)服務控制

7.用戶切換及提權控制：su用戶切換的授權控制、sudo提權的授權控制

8.Web服務器平臺的系統(tǒng)安全加固：httpd配置加固、MariaDB配置加固、SELinux策略開關、防火墻策略開關、SSH遠程登錄控制

9.部署及使用zabbix網(wǎng)絡監(jiān)控平臺：準備zabbix平臺環(huán)境、openEuler系統(tǒng)換源、部署zabbix主控機、部署zabbix被控機、管理監(jiān)控項、使用監(jiān)控項

10.Linux服務器基線安全：Linux系統(tǒng)登錄控制、用戶賬號控制、密碼控制、文檔權限控制、服務執(zhí)行控制

網(wǎng)絡安全培訓課程系統(tǒng)滲透測試

網(wǎng)絡安全培訓課程核心技能：

1.網(wǎng)絡安全前導知識：網(wǎng)絡安全趨勢、網(wǎng)絡安全政策和法規(guī)解讀、網(wǎng)絡安全常見威脅、木馬/病毒、惡意程序、漏洞利用、暴力破解、系統(tǒng)掃描、DoS/DDoS拒絕服務攻擊

2.網(wǎng)絡安全等級保護：等保2.0框架解讀、網(wǎng)絡安全/系統(tǒng)安全/數(shù)據(jù)安全/應用安全等保實施、等保三級基本要求、

3.黑客專用操作系統(tǒng)kali：部署Kali攻防平臺、kali系統(tǒng)應用要點、kali基礎配置及命令、sudo-i提權、kali軟件源更新、apt-getupdate更新軟件

4.NMAP掃描：網(wǎng)段掃描、端口掃描、TCP半開/全開掃描、UDP掃描、系統(tǒng)版本掃描

5.密碼攻防：字典攻擊、暴力攻擊、密碼字典工具crunch、hydra暴力破解工具、暴破RDP遠程桌面、暴破SSH登錄密碼、防范暴力破解攻擊

6.DoS/DDoS攻防：SYN/Ping/UDPFlood泛洪攻擊、hping3攻擊、DDoS攻擊、Dos/DDoS防御思路及方法

7.信息搜集：DNS信息收集、whois工具、域名可用性驗證host工具、域名信息挖掘dig工具

8.滲透測試目標和原則、滲透測試流程、前期交互、信息收集、威脅建模、漏洞分析、滲透工具、后滲透攻擊、形成報告

9.漏洞披露：常見漏洞披露平臺、微軟安全公告解讀、微軟安全更新指南、CVE/CWE通用漏洞與披露、NVD美國國家通用漏洞數(shù)據(jù)庫、CNVD中國國家信息安全漏洞共享平臺

10.MSF攻防框架：MetasploitFramework框架、MSF基礎命令、msfconsole、db_nmap、hosts、workspace、Metasploitable靶場

10.網(wǎng)絡探測：nmap、nessus、OpenVAS、MSF、nessus主機發(fā)現(xiàn)、nessus漏洞掃描、MSFAuxiliary掃描嗅探、MSFExploit漏洞利用

11.常見漏洞攻擊：CVE-2012-0002(MS12-020)RDP漏洞DOS攻擊、CVE-2015-1635(MS15-034)HTTP.SYS漏洞攻擊、MS16-114(CVE-2016-3345)SMB服務漏洞攻擊、CVE-2017-0143(MS17-010)445漏洞攻擊、CVE-2019-0708RDP漏洞攻擊、VSFTPD漏洞攻擊

12.進程控制與記錄：進程遷移、鍵盤記錄、痕跡清除clearev、持久性后門程序、netcat瑞士軍刀、穿越防火墻與關閉UAC、后門程序自啟動

13.SSH安全配置：連接時長、禁止root遠程登錄、最大驗證次數(shù)、白名單用戶、SSH密鑰驗證、加密技術解析、對稱加密、非對稱加密

14.后門程序控制：MSFvenom后門、生成后門文件、上傳后門文件、增加執(zhí)行權限、后門程序自動運行crontab、反彈連接、后臺運行background、SUID賦權

網(wǎng)絡安全培訓課程項目貫穿：

1.部署攻擊機Kali2022攻防平臺：獲取最新版Kali、安裝Kali、Kali基本配置、root提權、優(yōu)化國內(nèi)軟件源

2.部署Windows/Linux靶機：開啟遠程桌面(3389端口)、nmap主機掃描、nmap端口掃描、nmap系統(tǒng)掃描、nmap軟件掃描

3.常用攻擊實戰(zhàn)：生成密碼字典、Hydra暴力破解、rdesktop遠程登錄、hping3泛洪DoS攻擊、whois信息收集、host/dig域名信息收集

4.Matasploitable靶場部署：初始化Metasploitable2-Linux靶機、初始化MetasploitFramework數(shù)據(jù)庫、創(chuàng)建工作區(qū)

5.漏洞攻擊實戰(zhàn)：OpenVAS部署及配置、OpenVAS漏洞掃描、Auxiliary輔助模塊(HTTP/MS12-020)、Exploit漏洞利用模塊(SMB漏洞/VSFTPD漏洞)、CVE-2019-0708漏洞利用、CVE-2015-1635(MS15-034)RCE漏洞利用和防護、CVE-2017-0143(MS17-010)漏洞利用和防護、持久性后門程序植入

6.Linux系統(tǒng)攻擊：SSH爆破及安全配置、SSH密鑰連接、Msfvenom后門、SUID賦權

網(wǎng)絡安全培訓課程網(wǎng)絡安全解決方案

網(wǎng)絡安全培訓課程核心技能：

1.終端安全管理：終端安全解讀、部署終端安全管理系統(tǒng)(天擎)、病毒統(tǒng)一查殺、漏洞掃描機修復、單點維護、終端密碼保護策略、資產(chǎn)自助登記、硬件檢測、系統(tǒng)服務管控、網(wǎng)絡安全管控、進程管控、基線策略、桌面加固

2.防火墻基礎應用：**濾/代理/狀態(tài)檢測/UTM/NGFW/AI、華為防火墻USG系列、華為USG6000防火墻配置、WEB界面登錄、防火墻安全區(qū)域Trust/Untrust/Local/DMZ、安全策略、防火墻安全解決方案、Easy-IPNAT、地址池NAT、NAT-Server、NAT策略、服務器映射

3.策略路由：防火墻智能選路、策略路由分析、策略路由匹配條件、安全區(qū)域/IP地址/服務類型/應用類型/DSCP優(yōu)先級、策略路由匹配過程、基于應用的策略路由、基于用戶的策略路由、基于源地址的策略路由、雙機熱備、IP-Link探測、故障遷移

4.防火墻安全防護：單包攻擊與防御、流量攻擊與防御、SYNFlood防御、ICMPFlood防御、HTTPFlood防御

5.加密傳輸：IPsecVPN、加密和解密、對稱加密(DES/3DES/AES/SM1/SM4)、哈希算法(HASH/SHA1/SHA2/SM3)、DH算法、非對稱加密、IKE和IPsecSA、創(chuàng)建對象與安全策略、預共享密鑰、證書認證(RSA簽名)、點到點VPN、點到多點VPN、VPN和NAT聯(lián)動、SSLVPN

6.堡壘機：運維審計系統(tǒng)解析、openEuler堡壘機部署、堡壘機用戶管理、資產(chǎn)管理(普通用戶/特權用戶/資產(chǎn)列表)、資產(chǎn)授權、堡壘機授權規(guī)則、命令過濾、Windows資產(chǎn)管理、Linux資產(chǎn)管理、網(wǎng)絡資產(chǎn)管理、會話管理(實時監(jiān)控、歷史回放)、命令記錄、日志審計

網(wǎng)絡安全培訓課程項目貫穿：

1.終端安全管理系統(tǒng)：部署天擎控制中心與客戶端、創(chuàng)建分組及下發(fā)任務、單點維護、創(chuàng)建管控策略模板、系統(tǒng)管理

2.華為防火墻安全解決方案：部署防火墻WEB登錄、華為防火墻配置內(nèi)網(wǎng)訪問外網(wǎng)、華為防火墻配置EasyIP、華為防火墻配置地址池NAT、華為防火墻配置NATServer

3.企業(yè)網(wǎng)絡VPN接入實戰(zhàn)：部署IPSECVPN-點到點-預共享秘鑰、部署IPSECVPN-點到點-證書認證、IPSECVPN-點到多點

4.策略路由與雙機熱備實戰(zhàn)：基于應用協(xié)議的策略路由、基于用戶的策略路由、基于源地址的策略路由、基于多ISP的策略路由、部署防火墻雙機熱備

5.邊界安全防御實戰(zhàn)：單包攻擊與防御、流量攻擊與防御、SYNFlood防御、ICMPFlood防御、HTTPFlood防御

6.運維審計系統(tǒng)堡壘機實戰(zhàn)：離線部署JumpServer堡壘機、Linux資產(chǎn)安全管理、Windows資產(chǎn)安全管理