网络与信息安全培训

恒安嘉新拥有一批高素质的培训师资力量。授课讲师有多年信息安全从业经验,同时拥有CISSP、CISA、ISO 27001 LA、BS 25999 LA等信息安全相关国际认可资质。多年来, 恒安嘉新为各大电信运营商、国家各部委、行业用户提供了各种形式、内容丰富的安全培训。恒安嘉新安全培训以满足客户实际培训需求为目标,提供丰富、优质的培训服务,以定位高端、与时俱进以及案例教学为特色,课程涵盖面广、客户定制能力强,结合国内外安全行业的经典案例,提供专业、个性化的培训课程。培训课程列表如下。
序号培训主题主要内容培训时长
1安全工具使用培训 kali、wvs 、appscan 、burpsuite nmap 、sqlmap、pangolin、CAIN、极光、Nessus等安全工具讲解和实践 4课时
2 安全意识培训 什么是信息安全、信息安全形势、日常需要关注的信息安全主题(口令、电子邮件、浏览器、即使通信、社交网站、移动存储介质、手机安全、网络钓鱼、电脑安全、信息泄露、社会工程学等内容) 2课时
3 安全风险评估培训 风险评估管理与概述、风险评估流程、风险评估实践、安全风险整改。 4课时
4 等级保护培训 什么是等级保护、等级保护政策及制度介绍、等级保护主要评测内容、等级保护定级、差距分析、整改等内容。 2课时
5 ISO27000管理体系培训 什么是信息安全管理体系、信息安全管理体系框架、信息安全管理过程方法要求、信息安全管理控制措施要求等内容。 2课时
6 Web渗透安全培训 Web常见安全漏洞介绍、Web入侵常用工具介绍、Web渗透常见方法介绍 8课时
7 漏洞验证培训 漏洞验证案例介绍 8课时
8 密码破解培训 密码学理论知识讲解、windows系统密码破解、linux系统密码破解、ssh、 ftp密码破解 、tomcat密码破解、登录入口密码破解、数据库加密散列破解等 2课时
9 webshell提权、反弹、脱裤、嗅探培训 iis获取webshell、tomcat获取webshell、mysql root权限获取webshell 、webshell提权 、webshell反弹等 4课时
10 windwos服务器入侵与加固实践 ipc共享入侵、缓冲区溢出、服务器安全加固与iis的安全配置等 4课时
11 linux服务器入侵与加固实践 对Linux系统进行渗透,迹清除入侵痕迹、apache的安全配置和服务器的安全加固等 4课时
12 业务安全常见10大漏洞培训 身份认证管理、业务一致性 、业务授权安全、用户输入合法性、误操作回退 、验证码机制、业务数据篡改 、业务流程乱序、信息正确呈现、业务接口恶意调用等 4课时
13 漏洞模拟实践 漏洞环境webgoat实战 、漏洞环境dvwa实战 、漏洞环境乌云靶场实战等 2课时
14 应急响应与调查取证 Chkrookit和rkhunter检查rootkit 、webshell后门扫描 、日志分析 、端口、服务、进程、权限检查等 2课时
15 域名劫持、代理翻墙 域名劫持与ddos原理介绍与防御方法、代理翻墙访问国外网站 2课时
16 重要安全事件分析培训 struts2漏洞 、openssl心脏出血漏洞、入侵智能电视安全事件分析、电商业务逻辑经典案例分析等 2课时
17 网络攻击的防御 中间人、ARP、DDOS等网络层攻击的防御讲解 8课时
18 系统安全配置要点培训 操作系统安全配置、网络设备安全配置、中间件安全配置、数据库安全配置、应用安全配置等 2课时
19 逆向安全培训 逆向基础知识、简单的破解逆向、特殊的加壳加密破解及课堂演示、实践 10课时
20 社会工程学安全培训 解读黑客社会工程学攻击、剖析黑客社会工程学攻击 2课时
21 APT攻击培训 APT攻击原理、常用技术、案例介绍和分析 4课时
22 工业控制系统安全培训 解读工业控制系统架构、安全结构、PLC、RTU安全管控、入侵防护等知识 2课时
返回顶部