2019年西普教育“网络安全技术”师资研修班兰州站圆满结束

来源:西普教育 作者:小西 发布时间:2019-05-30 09:58:17 点击量:534
2019年1月“教育部关于加强网络学习空间建设与应用的指导意见“,深入贯彻党的十九大和全国教育大会精神,积极推进“互联网+教育”发展,落实以促进信息技术与教育教学实践深度融合为核心,全面加强空间建设与应用,加快推进教育信息化转段升级,推动教与学变革,构建“互联网+教育”新生态。高校为国家和社会培养出大批复合型、应用型信息安全专业人才是当务之急,为提升高校教师网络安全技术与信息安全防范的教学水平,西普教育开展“网络安全技术”综合实战研修班,将多年积累的安全教学、环境构建、实践技能等方面经验分享给高校教师,使高校教师在知识技能、教学模式等多方面得到提升。
此次培训得到了兰州理工大学的大力支持,共有来自18所本专科院校的共35位网络安全方向的老师参加。
本次培训以“核心知识+上机实践+案例应用”的方式进行授课,以渗透测试为主,紧扣国际上惯用的渗透测试标准(PTES):先从Google Hacking,DNS信息收集到网站指纹识别等技术完成前期的情报收集;再通过讲解端口扫描,半打开扫描和UDP扫描等扫描方式,结合Nmap的各种利用技巧,使大家充分理解系统漏扫的工作原理;通过学习AWVS、OWASP ZAP、Appscan等Web漏扫的使用方法,进而充分比较系统漏扫和Web漏扫在漏洞发现方面的区别。那么发现漏洞后如何加以利用呢?接下来会通过讲解暴力破解、SQL注入、XSS、CSRF、文件包含,命令执行,文件上传等漏洞的形成原理,利用手段和防护方法等,让学员充分了解OWASP Top10中主要漏洞类型的原理。
其次,通过MS17-010与CVE-2017-8464漏洞的演示认识勒索病毒的攻击原理及APT攻击的方式。借助“摆渡病毒”揭秘隐藏在U盘分区中的秘密,理解APT攻击的威胁。通过Ettercap、Etterfilter的高级脚本运用重新认识内网渗透中的ARP欺骗与中间人攻击,让内容篡改不再是空谈;拿到网站Webshell后就可以进一步对服务器进行渗透了,利用软件漏洞、缓冲区溢出和数据库漏洞是常见的服务器提权方式,我们会详细地讲解这几种提权技术。然后会讲解操作系统安全加固,以此来防御服务器提权等入侵手段。
通过此次培训,老师们能够夯实基础,在课程教学水平、环境搭建能力、核心技术知识、专业工具使用等多方面得到提升。

联系我们