网络安全攻防实战演练(初级)     课程长度：3天/18小时

黑客攻击的手段变化多端，组织中如果在运维人员和安全意识防护方面存在短板，即使拥有再先进的防护设备，也会因为一些看似无害的微小疏忽，使得整个信息安全防御体系功亏一篑。因此，培养相关信息安全防护人才，提升组织整体安全意识，才是组织中信息安全病症的治本之药。本课程聚焦各种安全加固与配置方法，同时对各种黑客攻击方式进行详细的讲解和演练。本课程以问答、讨论等形式授课，充分互动，使学员记忆深刻，，从而整体提升组织信息安全水平。

培训目标

·掌握网络设备安全技术

·掌握Windows主机安全

·掌握常见网络服务安全（WEB/FTP/等）

·了解各种常见攻击技术

·了解黑客入侵思路及方法
 

课程内容
 

·网络设备安全技术

·Windows操作系统概述

·Windows主机安全

·IIS安全加固

·FTP安全加固

·常见攻击工具及攻击技术

·入侵检测工具实践
 

网络安全攻防实战演练(中级)     课程长度：4天/24小时
 

随着IT技术日益发展，组织IT环境变得越来越复杂，更多的安全威胁被揭示出来。很多单位都尝 试通过部署安全产品来保护自己，比如：安装防病毒网关、防火墙、入侵防护系统、VPN、访问 控制、身份认证等，这些技术都很有价值，但同时也带来了新的问题：极度复杂！很多入侵事件 的发生并不是组织中安全设备和产品出现了问题，仅仅是因为运维人员一个参数配置错误，而导 致所有安全设备都变成了马奇诺防线。对于网络设备、安全设备、主机系统进行安全巡检，及时 修补系统中被发现的安全漏洞和隐患，并针对该漏洞和隐患进行相关的安全加固和优化服务。当 设备出现异常或者病毒、黑客入侵时，运维工程师将会启动紧急处理预案，并通过技术手段定位 问题，寻找对应的解决方法，在最短时间内处理事件、及时补救、消除隐患，才能提高整个系统 的安全性。 本课程重点讲授Windows/*nix系统、各种常见网络服务（http、FTP、DNS等）以及常见网络设备 安全配置与管理的知识，通过案例分享，解决IT运维人员在工作过程中遇到各种困惑难点。帮助 组织在信息化建设过程中提高网络安全水平及防护能力。
 

培训目标
 

·了解并掌握数据库安全技术

·掌握主机安全技术

·了解各种网络服务常见漏洞

·掌握黑客攻击工具的使用

·把握黑客入侵思路及方法
 

课程内容
 

·数据库安全技术

·Windows/*nix主机安全

·常见网络服务器安全加固

·流行攻击技术以及攻击工具实践

·常见网络服务漏洞分析以及攻击测试

·渗透测试流程
 

网络安全攻防实战演练(高级)     课程长度：5天/30小时
 

当前互联网攻击事件发生的频率越来越快，病毒木马肆虐造成网络瘫痪，公司数据失窃，互联网 企业虽然安装了防火墙、杀毒软件、入侵检测等产品，但安全事件仍然不断发生，究其原因是安 全产品对于各种黑客入侵技术存在一定的滞后性。同时，运维人员以及开发人员对黑客安全方面 的知识太匮乏或者是理解存在片面性。我们依托经验丰富的信息安全服务专家团队结合多年的安 全服务经验与反黑客技术实践，对黑客的群体、心态、手段等有着透彻的分析。 本课程聚焦各种黑客攻击方式，结合真实环境模拟的黑客攻防试验，让学员对黑客和安全的挑战 过程有真实的感受。使其记忆深刻，从而提高信息安全技术水平，达到整体提升组织内部防御的 能力。
 

培训目标
 

·了解并掌握黑客攻击流程

·掌握各种常见攻击技术

·了解各种木马与病毒的特征

·掌握病毒木马的查杀及处理

·把握黑客入侵思路及方法

·能对信息安全事件做出准确决策
 

课程内容
·黑客入侵流程

·社会工程学

·内网渗透技术

·Web安全技术

·病毒与木马技术

·典型的网络入侵过程

·攻防对抗实验