2019年“网络安全技术”综合实战高校教师研修班

来源:西普教育 作者:小西 发布时间:2019-03-12 15:59:05 点击量:896

2019年1月“教育部关于加强网络学习空间建设与应用的指导意见“,深入贯彻党的十九大和全国教育大会精神,积极推进“互联网+教育”发展,落实以促进信息技术与教育教学实践深度融合为核心,全面加强空间建设与应用,加快推进教育信息化转段升级,推动教与学变革,构建“互联网+教育”新生态。高校为国家和社会培养出大批复合型、应用型信息安全专业人才是当务之急,为提升高校教师网络安全技术与信息安全防范的教学水平,西普教育开展“网络安全技术”综合实战研修班,将多年积累的安全教学、环境构建、实践技能等方面经验分享给高校教师,使高校教师在知识技能、教学模式等多方面得到提升。

首先本期培训以渗透测试为主,紧扣国际上惯用的渗透测试标准(PTES):先从Google HackingDNS信息收集到网站指纹识别等技术完成前期的情报收集;再通过讲解端口扫描,半打开扫描和UDP扫描等扫描方式,结合Nmap的各种利用技巧,使大家充分理解系统漏扫的工作原理;通过学习AWVSOWASP ZAPAppscanWeb漏扫的使用方法,进而充分比较系统漏扫和Web漏扫在漏洞发现方面的区别。那么发现漏洞后如何加以利用呢?接下来会通过讲解暴力破解、SQL注入、XSSCSRF、文件包含,命令执行,文件上传等漏洞的形成原理,利用手段和防护方法等,让学员充分了解OWASP Top10中主要漏洞类型的原理。

其次,通过MS17-010CVE-2017-8464漏洞的演示认识勒索病毒的攻击原理及APT攻击的方式。借助“摆渡病毒”揭秘隐藏在U盘分区中的秘密,理解APT攻击的威胁。通过EttercapEtterfilter的高级脚本运用重新认识内网渗透中的ARP欺骗与中间人攻击,让内容篡改不再是空谈;拿到网站Webshell后就可以进一步对服务器进行渗透了,利用软件漏洞、缓冲区溢出和数据库漏洞是常见的服务器提权方式,我们会详细地讲解这几种提权技术。然后会讲解操作系统安全加固,以此来防御服务器提权等入侵手段。最后通过攻防综合实战,让学员对渗透测试的“攻”与“防”两个方面都会有更加深刻的认识,从而能够设计出一套完美的Web平台攻防方案。

现诚邀全国高校、职业院校计算机相关专业(信息安全、计算机科学与技术、网络工程、软件工程、信息工程、电子工程等)学科带头人、专业骨干教师参加。


主办单位:北京西普阳光教育科技股份有限公司

协办单位:兰州理工大学

一、培训时间:2019524-2019526

二、培训地点兰州理工大学(校本部)甘肃省兰州七里河区兰工坪路287

三、报名安排:

报名时间:即日起至2019516

报到时间:2019年52408:20—09:00;我们会于2019516日前下发会务通知(酒店、乘车路线等信息)

饮食住宿:餐饮及住宿自理

培训人数:45

四、 培训费:1800/

五、 培训证书

1.《西普教育研究院-高级信息安全讲师》证书;

2.《NITE—信息安全专业技能》培训证书;

(1)     NITE培训证书在“CSIP国家信息技术紧缺人才公共服务平台”可查,证书费500元,,证书费500元(自愿获取)

(2)     照片:一寸白底/蓝底照片1张(纸质+电子)

3.证书样本


四、 报名联系方式

填写报名表并邮件至:zuozhixiu@simpleedu.com.cn         左芝秀  13811972162

五、 汇款帐号

公司名称:北京西普阳光教育科技股份有限公司

开户行名称:招商银行北京中关村支行

开户行帐号:860381900810001

          汇款院校:请务必备注栏注明“培训+高校/单位名称+姓名,汇款后及时告知左老师。

六、 附件:报名回执表及培训大纲

附件1:报名回执表

单位名称

通信地址

发票抬头

纳税人识别号

开票项目

培训费

序号

姓名

性别

部门及职务

手机号码

邮箱

身份证号

1

 

 

 

 

2

 

 

 

 

备注:如果有特殊要求的请填写此处。


附件2:培训大纲

日期

主题

培训内容

第一天

外围信息收集

Google Hacking(含实验)

DNS信息搜集(含实验)

漏洞扫描探测

端口扫描原理

常规扫描原理

半打开扫描原理

UDP扫描原理

Nmap利用技巧 (含实验)

AWVSOWASP ZAPAppscan等常用漏扫工具(含实验)

第二天

常见WEB漏洞类型原理和实验

WWW服务与HTTP协议介绍

暴力破解原理及实战(含实验)

SQL注入攻击实验与防御方案(含实验)

XSS跨站脚本攻击实验与防御方案(含实验)

CSRF漏洞

命令执行漏洞

文件包含漏洞

文件上传漏洞实验与防御方案(含实验)

第三天

内网渗透与服务器提权

Metasploit详解

MS17-010永恒之蓝漏洞利用(含实验)

嗅探与欺骗技术(含实验)

软件漏洞提权

溢出提权(含实验)

数据库提权

安全加固与攻防综合实战

操作系统安全加固

攻防综合实战


北京西普阳光教育科技股份有限公司

                       201935




联系我们