广州网络安全培训课程

  广州千锋教育的网络安全培训课程根据不同的企业、不同的网络环境，不同的系统集群环境、不同的安全要求，规划并实施多种培训解决方案。

  【适用对象】：

  大专及以上学历高中学历筛选入学

  【课程优势】：
  1.企业联合设计课程
  2.真实企业靶场设备
  3.强大的师资团队
  4.企业及项目案例
  5完善的教学体系
  6.安全众测项目

  【课程大纲】：
  第1阶段:Windows服务安全
  课程内容:安全概述与虚拟化、IP地址与简单的病毒，Windows Server系统管理、NTFS权限及安全应用、DHCP攻防与DNS欺骗、网站渗透初探、域渗透基础、PKI技术与应用、Windows安全评估。

  实战项目:Windows系统密码破解、企业内网服务搭建与安全加固、部署PKI与HTTPS、利用域统-管理企业资产

  第二阶段:数通安全
  课程内容:走进网络世界、数据链路层分析及初始交换机、三层交换技术、动态路由协议、AAA技术、ACL访问控制技术、VPN技术、企业网络安全建设、OSDF路由协议、企业交换路由网络实现、企业级网络工程项目。

  项目实战:中小型企业网络集成、中小型企业网络安全接入控制、千万级校园网络规划与实现

  第三阶段:Linux安全运维
  课程内容:部署Linux系统与基本命令、Linux命令进阶与软件安装、Linux账户安全、日志审计系统、数据库安全配置、LAMP安全配置、LNMP安全配置、防火墙技术与应用、Linux安全加固、Docker基础使用、Zabbix部署与监控。

  项目实战:企业级Linux服务器部署实战、企业级Linux服务器策略管理与服务器部署、Docker项目实战部署、服务器监控与管理

  第四阶段:Web架构安全分析
  课程内容:Web服务搭建、Web*机制、HTTP协议、Web会话、渗透测试神器、攻防复现。

  项目实战:phpstudy部署与网站发布、kail虛拟机部署与使用、phpstudy后r漏洞复现、固定会话攻击场景复现

  第五阶段:前端代码
  课程内容:HTML常用标签、HTML盒模型、HTML表格、HTML表单、HTML内嵌框架、简单的CSS样式、CSS样式表、JS基本语法、JS内置对象、JSAJAX。

  项目实战:编写前端用户注册页面、利用前端技术实现、用户注册密码一致性检测

  第六阶段:后端代码审计
  课程内容:PHP基本语法、PHP流程控制、PHP数组、PHP应用，PHP与MySQL交互、PHP代码审计、漏洞审计。

  项目实战:PHP实现后台数据库交互、PHP代码注入漏洞审计、系统命令注入漏洞审计、文件上传漏洞审计、中国菜刀的部署与使用

  第七阶段:Python灰帽编程
  课程内容:Pyhon基本语法、Python流程控制与文件操作、Python模块与异常、Python网页信息爬取、EXP编写。

  项目实战:Linux Shadow文件破解、内网主机存活检测程序、网页信息爬取、渗透工具EXP编写

  第八阶段:渗透测试导论
  课程内容:法律法规与道德、渗透测试方法论、渗透测试平台kail。

  项目实战:经典网络安全案例赏析、Kali渗透测试神器深度使用、搭建专属渗透测试靶场。

  第九阶段:渗透测试漏洞原理
  课程内容:SQL注入、XSS、CSRF.文件上传、文件读取、文件包含、失效的访问控制、SSRF、不安全的反序列化、业务安全、组件安全。

  项目实战:SQL注入靶场实战、XSS靶场实战、文件上传靶场实战、Redis数据库未授权利用多种手法、Weblogic服务端请求伪造GetShell、业务安全漏洞实战、任意密码重置和任意商品购买、组件安全漏洞实例复现。

  第十阶段:渗透测试技法
  课程内容:外围信息收集、主动信息收集、Web应用敏感信息收集、漏洞扫描、GetShell、特权提升、隧道技术。

  项目实战:针对特定目标全面信息收集、网络安全风险评估、GetShell方法与实践、靶机渗透实战。

  第十一阶段:渗透测试进阶
  课程内容:MetasploitFramework渗透测试框架、Cobalt Strike后渗透平台、定制武器库。

  项目实战:利用MSF实现渗透全过程、利用CS进行域渗透、内网漫游、利用Python编写渗透测试脚本、sqlmap tamper脚本编写、绕过安全狗。

  第十二阶段:安全服务
  课程内容:渗透测试报告、常见安全设备部署与应用、日志审计、应急响应。

  项目实战:编写渗透测试报告、安全设备报警研判、发现入侵后的应急响应。

  第十三阶段:HVV行动解析
  课程内容:HWV行动整体流程以及战，备思路备战阶段、临战阶段、决战阶段、总结阶段、HWV中常见安全设备。

  第十四阶段:网络安全等级保护
  课程内容:等级保护概述、信息系统安全风险管理、等级保护主要*、定级安全保护等级确定方法、信息系统安全建设整改、防护措施、总结、信息产业信息安全测评中心测评工具。

  第十五阶段:安全行业*指导
  课程内容:安全行业发展分析、安全行业岗位分析、国内安全厂商大观、简历编写指导、简历投递技巧。