网络渗透与深度防御实战课程

  课程天数：3天

  课程介绍

     增强学员对企业安全的整体认识，黑客攻击的方法及防范攻击的技巧和防范能力；本课程从企业安全风险面分析入手，帮助企业建立全面的风险认知。再针对不同的风险面，提供相应的问题解决思路及最佳实践方案，帮助企业建立完整的企业安全防护思想。

  课程收益

     增强学员对企业安全整体认识和防范能力，黑客攻击的方法及防范攻击的技巧和防范能力；注重对脚本安全、浏览器攻击、服务器渗透、数据库安全等多种实践经验的传递、提升工作中整体解决方案的思路。

  培训对象

     企业技术架构师；

     企业运维架构师、工程师；

     企业数据管理人员、IT系统高级工程师；

     企业对安全感兴趣的人员；

  课程大纲

第一单元：脚本安全

     •  Web1.0和web2.0；

     •  Web架构；

     •  了解黑客；

     •  论坛入侵方法及实践；

     •  暴库原理；

     •  上传WEBSHELL经验及方法；

     •  ASP与ASPX脚本漏洞；

     •  PHP脚本漏洞；

     •  JSP脚本漏洞；

     •  数据库注入：ACCESS,MSSQL，MYSQL，ORACLE；

     •  数据库权限控制；

     •  针对以上攻击的防范方法；

第二单元：浏览器攻击

     •  跨站攻击的利用及防范；

     •  挂马原理及方法；

     •  网络钓鱼；

     •  会话复制；

     •  内网ARP欺骗挂马；

     •  Cookies欺骗；

     •  DOS/DDOS攻防；

     •  基于WEB的端口攻击；

     •  基于WEB的脚本攻击；

     •  灵巧的DDOS攻防技术；

     •  突破防火墙方法；

     •  总结；

第三单元：服务器渗透

     •  渗透测试流程；

     •  渗透测试专用工具；

     •  网站常见弱点；

     •  内网渗透；

     •  社工利用；

     •  提权；

     •  清理日志；

     •  渗透测试文档编写；

第四单元：数据库安全

     •  数据库相关介绍；

     •  数据安全攻击手段；

     •  数据库安全策略；

     •  数据库安全防护；