广州站 [切换城市]
众众网全国页 众众网广州站 新达内教育 广州新达内·网络安全工程师
广州新达内·网络安全工程师

广州新达内·网络安全工程师

请询价

适合对象:对网络安全工程师,计算机技术培训等有兴趣学习的学员

课时:请咨询 班型:任意时段 班制:小班

开设课程校区:广州天河北中心,广州LINUX云中心

课程介绍

第一阶段:信息技术与安全:

网络安全培训课程网络应用基础

网络安全课程核心技能:

1.网络安全行业发展及课程介绍:网络安全行业/岗位解读、教学环境介绍、学习方法解读、高效学习工具

2.网络通信地址详解:TCP/IP协议及配置、子网掩码、默认网关、查看IP地址、测试网络连通性

3.认识组网设备:交换原理、交换机、eNSP网络模拟平台、交换机组网和实施

4.交换机基本配置:配置视图、命令行基本操作、交换机基础配置、屏显超时控制、恢复出厂配置、其他典型的实用技巧

5.管理交换机:配置交换机管理IP、配置远程管理密码、分配远程管理权限、远程管理实现

6.管理路由器:路由原理、路由器、路由表、路由转发过程、直连路由通信、路由基础配置、直连路由通信、远程管理路由器

8.管理Windows主机:Windows10/11系统介绍、Windows10/11系统安装、WindowsServer2016/2019服务器系统安装、配置IP地址

9.虚拟化技术:虚拟化原理、常见的虚拟化产品、VMwareWorkstation虚拟化工作站、虚拟机快照、虚拟机克隆

网络安全课程项目贯穿:

1.华为交换机的基本操作:配置视图的切换、查看配置信息、更改设备名、禁用/启用接口、配置本地访问口令、控制台会话时间、保存与重启

2.华为交换机远程管理:配置交换机Vlan1管理IP地址、配置VTY、配置远程口令、配置远程访问权限、客户端远程登录

3.华为路由器远程管理:配置路由器接口IP、配置VTY、配置远程口令、配置远程访问权限、客户端远程登录

4.实现直连路由通信:配置路由器接口IP并激活、配置主机IP与网关、查看路由表、测试连通性

5.部置Windows客户端虚拟机:创建虚拟机硬件、镜像光盘挂光驱、配置安装向导、安装应用软件、激活系统

6.部置Windows服务端虚拟机:创建虚拟机硬件、镜像光盘挂光驱、配置安装向导、配置Administrator用户密码、安装应用软件、激活系统

7.**ware虚拟化高级应用:虚拟机硬件添加与删除、虚拟机快照、虚拟机克隆、安装VMwareTools

网络安全培训课程Windows应用安全

网络安全课程核心技能:

1.云服务器选购:云服务器介绍、选购ESC云服务器、RDP远程控制

2.部署共享服务:发布共享文件夹、访问共享、共享资源管控

3.**ndows本地用户与组管理:账号和SID、管理本地用户账号、管理本地组账号

4.**FS权限配置:NTFS权限基础、NTFS应用规则、NTFS累加/拒绝/继承

5.本地安全策略:Windows安全基线、系统账户安全、审核策略

6.**ndows系统安全加固:用户权限配置、安全选项配置、系统账户安全加固

7.*NS域名解析系统:DNS域名解析原理、域名解析方式、配置DNS服务

8.*NS域名解析应用:配置正向区域、IIS网站服务、发布WEB站点

9.实现域环境:活动目录与域、创建AD域网络、加入域网络

10.域环境应用配置:域用户管理、OU与组策略、域组策略应用

11***nPE工具盘使用:PE急救工具箱、重置Win密码、磁盘分区管理

12.U启安装Windows系统:系统备份与恢复、制作U启系统盘、U启安装Win11系统

网络安全课程项目贯穿:

1.远程管理Windows服务器:配置网络环境、WindowsServer开启远程管理、mstsc远程管理

2.云主机选型及管控:注册云用户、创建弹性云服务器ECS、基础配置、网络配置、高级配置、确认配置、远程登录云服务器

3.共享创建与访问:配置网络环境、创建公用帐户、创建共享文件夹、UNC路径访问共享、映射网络驱动器访问共享

4.**ndows用户管理:创建用户、配置用户属性、修改用户密码、更改用户名、删除用户

5.**FS权限控制:验证NTFS权限的累加、权限的拒绝、权限的继承

6.**ndows基线安全典型措施:配置帐户安全加固、配置共享安全加固、配置服务安全加固

7.*NS域名解析平台:安装DNS、打开DNS管理器、创建主区域、创建解析记录、nslookup解析测试

8.企业Web网站系统:安装IIS管理器、发布WEB站点、IP地址访问网站、域名访问网站

9.AD域集中管控平台:升级DC域控制器、客户端主机加入域、域用户管理、OU管理、域环境组策略配置

10*PE工具箱:制作WinPE工具盘、破解Windows帐户密码、磁盘分区管理、系统备份与还原

11.U启安装Windows系统:配置U启开机、配置系统安装向导

第二阶段:网络架构与安全:

网络安全培训课程网络通信原理

网络安全培训课程学习目标:

1.理解网络通信模型,熟悉网络协议分析方法,了解常见协议通信细节。

2.熟悉交换机/路由器的进阶配置,从实践中掌握网络故障排错技巧,为网络工程师岗位技能确立基础理论模型。

3.掌握VLAN、STP、Eth-Trunk、静态路由、端口隔离等网络知识,具备企业交换网络的弹性设计及部署实施能力。

4.掌握DHCP动态地址分配、NAT地址转换、VRRP虚拟路由冗余、ACL访问控制等核心知识,具备园区网的设计及部署实施能力。

网络安全培训课程后就业岗位:

网络工程师、ICT数通工程师、实施工程师、网络运维工程师

网络安全培训课程核心技能:

1.网络通信模型:OSI参考模型、TCP/IP参考模型、OSI分层解析、数据通信流程解析

2.T*****分层应用:物理层解析、数据链路层解析、网络层解析、传输层解析、应用层解析

3.IP通信详解:IP数据包格式、IP报头字段分析、IP数据包封装流程、IP地址解析

4.网络层协议:ICMP协议应用、ICMP协议抓包分析、ARP协议工作原理、ARP协议抓包分析

5.传输层协议:TCP报文分析、三次握手和四次挥手、UDP报文封装格式、UDP协议抓包分析

6.应用层协议:DNS协议分析、FTP/TFTP协议分析、Telnet协议分析

网络安全培训课程项目贯穿:

1.使用科来系统分析网络通信:部署科来软件系统、熟悉科来使用方法

2.数据抓包分析:IP数据包格式抓包分析、ICMP协议抓包分析、ARP协议抓包分析、TCP协议抓包分析、UDP协议抓包分析

3.设备配置备份与升级:FTP服务器部署、AAA配置

网络安全培训课程弹性交换网络

网络安全培训课程核心技能:

1.冲突域和广播域:冲突域解析、分割冲突域、全双工、交换机工作原理、广播域

2.**AN概述:分割广播域、VLAN的作用、VLAN划分方式、VLAN帧格式、VLAN端口模式

3.**AN配置:VLAN配置命令、VLAN内通信、TRUNK配置、HYBRID配置

4.*TP生成树协议:广播风暴、STP工作原理、选举根交换机、选举根端口、选举指定端口、STP端口角色、STP端口状态

5.**TP多生成树协议:STP收敛过程、BPDU报文解析、MSTP多生成树、MSTP负载均衡

6.*th-Trunk:交换网选路分析、手工模式Eth-Trunk、LACP模式Eth-Trunk、Eth-Trunk综合实践

7.静态路由:路由原理、路由表结构与路由类型、静态路由分析

8.默认路由:路由故障排查、默认路由综合项目

9.**AN间通信:VLAN终结/单臂路由工作原理、VLAN终结/单臂路由配置、VLANIF虚接口配置、VLAN间通信之案例实践

10***AN聚合:VLAN聚合原理、VLAN聚合配置

10.端口隔离:端口隔离工作原理、端口隔离配置

网络安全培训课程项目贯穿:

1.**AN企业应用:规划VLAN、创建VLAN、端口加入VLAN、TRUNK配置实例、HYBRID配置实例

2.**TP企业应用:MSTP配置实例、MSTP负载均衡配置实例

3.*th-Trunk企业应用:手工模式Eth-Trunk、LACP模式Eth-Trunk、Eth-Trunk综合实践

4.路由配置:静态路由配置实例、默认路由配置实例、路由故障排查实例

5.**AN间通信:VLAN间通信配置实例、VLAN间通信之单臂路由配置实例

6.**AN聚合:VLAN聚合配置案例

7.端口隔离:端口隔离配置实例

网络安全培训课程大中型园区网络

网络安全培训课程核心技能:

1.**RP协议:浮动路由、VRRP原理、VRRP配置、VRRP工作过程、VRRP选举原则

2.**RP配置:VRRP配置命令、VRRP故障分析、VRRP链路跟踪

3.**RP负载均衡:VRRP单组缺陷、VRRP负载均衡

4.**RP和BFD联动:BFD原理与配置、BFD故障检测、BFD典型应用

5.**CP协议:DHCP概述、DHCP工作原理、基于全局的DHCP配置、DHCP中继、DHCP中继配置

6.**CP安全:DHCP服务安全、DHCPSnooping工作原理、DHCPSnooping配置

7.端口安全:端口安全概述、端口安全工作原理、端口安全配置

8.子网划分:IP地址缺陷分析、子网划分、变长子网划分、子网划分路由分析、子网划分DHCP应用

9.*CL协议:ACL概述、ACL访问控制工作原理、ACL类型、基本ACL配置、调用ACL、高级AC配置L、高级ACL之ICMP应用案例、高级ACL之Telnet应用案例

10**AT协议:NAT概述、NAT工作原理、NAT实现方式、静态NAT案例、动态NAT案例、EasyIP实现方式、地址池NAT实现方式、NATServer实现方式

11.大中型网络部署项目案例:项目需求分析、技术方案选型、网络拓扑绘制、基础交换网络设计、内网优化、连接外网服务器

网络安全培训课程项目贯穿:

1.**RP企业应用:VRRP热备、VRRP链路跟踪、VRRP与BFD联动、VRRP负载均衡配置案例

2.**CP企业应用:全局DHCP配置案例、DHCP中继配置案例

3.**CP安全防护:DHCPSnooping配置案例

4.**CP综合应用:子网划分配置案例、子网划分DHCP应用

5.*CL企业应用:基本ACL、高级ACL、高级ACL之ICMP典型应用、高级ACL之Telnet典型应用

6.*AT企业应用:静态NAT、动态NAT、Easy-ip、地址池NAT、NAT-Server

网络安全培训课程弹性路由网络

网络安全培训课程学习目标:

1.深入学习OSPF路由协议,掌握OSPF特殊区域、路由汇总、路由过滤相关技术,能够针对OSPF网络配置安全控制策略。

2.理解无线网组网架构,掌握无线DHCP、AP/AC互通相关技术,能够在企业环境部署并实现WLAN无线覆盖,并配置无线网络的基础安全策略。

3.理解BGP边界路由协议,熟悉路由传递、路由优选相关技术,能够实现MPLSVPN网络并配置安全管控,等大型企业互连技术,从粗到细全覆盖,具备骨干网规划与实现能力。

4.熟悉招投标流程、制作标书,能够完成项目讲标、竞标支持事项,胜任网络工程师、ICT数通工程师、网络规划师岗位核心工作。

网络安全培训后就业岗位:

高级网络工程师、网络架构师、系统集成工程师、网络运维工程师、系统集成项目经理

网络安全培训课程核心技能:

1.**PF基础:OSPF原理、OSPF报文、OSPF区域类型、OSPF网络类型

2.**PF配置:单区域配置、OSPF参数调整、OSPF多区域配置

2.**PF邻居表解析:OSPF邻居表、邻居建立影响因素、OSPF路由宣告

3.**PF数据库解析:OSPF数据库、1类/2类/3类/4类/5类LSA解析与验证

4.**PF特殊区域:Stub末梢区域、TotalStub完全末梢区域、NSSA区域、TotalNSSA区域、7类LSA解析与验证

5.**PF路由汇总:3类LSA汇总、5类LSA汇总

6.**PF路由过滤:路由匹配ACL、路由过滤、LSA过滤

7.**PF安全认证:OSPF安全之链路认证、OSPF安全之区域认证

8.**PF不连续区域解决方案:虚链路、GRE隧道、多进程互相导入

网络安全培训课程项目贯穿:

1.**PF基本配置:OSPF单区域配置、OSPF多区域配置

2.**PF特殊区域配置:Stub配置、TotallyStub配置、NSSA配置、TotallyNSSA配置

3.**PF路由汇总:OSPF域间路由汇总、OSPF外部路由汇总

4.**PF路由过滤:OSPF路由表管理、OSPF路由过滤之route-policy、OSPF路由过滤之LSA过滤

5.**PF安全认证:OSPF链路认证、OSPF区域认证

6.**PF不连续区域解决方案:OSPF之虚链路、OSPF之多进程导入、OSPF之GRE隧道

网络安全培训课程骨干网规划与实现

网络安全培训课程核心技能:

1.*GP协议基础:BGP协议、BGP报文解析、BGP邻居类型

2.*GP基础配置:BGP路由宣告之network、BGP路由引入import-route、

3.*GP路由传递:BGP环路防护、BGP水平分割、IBGP水平分割之全互联、BGP联盟、路由反射器

4.*GP路由优选:BGP路由属性、BGP路由策略route-policy、local-preference/origin/med/as-path

5.**LS协议:MPLS原理、MPLS报文、MPLS标签、MPLS工作流程

6.**LSVPN:MPLSVPN解析、VPN业务问题及解决方案、VRF路由隔离、PE传递之MP-BGP、PE接收之vpn-target

7.*Pv6:IPv6协议解析、IPV6地址配置、IPv6动态路由之OSPFv3配置

8.无线局域网:无线局域网解析、企业需求分析、WLAN组网架构、无线DHCP服务/中继

9.**AN:AP/AC互通、AP自动注册、WLAN业务参数、VLAN配置DHCP服务、PC连接WIFI

网络安全培训课程项目贯穿:

1.*GP路由传递:IBGP全互联、BGP联盟配置、路由反射器配置

2.*GP路由优选:BGP选路之Local_pref、BGP选路之origin、BGP选路之as-path、BGP选路之med

3.**LSVPN:VRF路由隔离配置、PE传递之MP-BGP配置、PE接收之vpn-target配置

4.*Pv6:IPv6之静态路由、IPv6动态路由之OSPFv3

5.**AN:配置AP获取IP地址、实现AP自动注册、配置WLAN业务参数

网络安全培训课程大型园区网络系统集成

网络安全培训课程核心技能:

1.项目启动:项目流程、需求分析、技术方案选型、网络设备选型

2.交换方案设计:基础交换网络设计、交换网络实现、DHCP实现

3.冗余方案设计:网络冗余方案设计、弹性路由网络设计、双出口Internet访问

4.路由方案设计:路由选路实现、内网服务器发布、设备远程管理、网络优化

5.网络规划流程:网络规划、网络设计、网络实施

6.网络维护流程:网络维护、网络故障排除、网络优化和割接

7.招投标流程:系统集成项目介绍、项目招投标流程、项目标书结构

8.招投标演练:商务标制作、技术标制作、项目招投标演练

网络安全培训课程项目贯穿:

1.项目交付流程:网络建设、网络割接、网络优化等项目类型的交付流程

2.招投标制作:认识标书结构和组成、标书制作工具、常见网络产品参数

3.交换网络设计:MSTP配置、MSTP根交换机位置选择、交换网络路径规划、DHCP服务器规划、DHCP中继设备部署

4.路由网络设计:网关位置规划、网关冗余设计、多区域OSPF网络设计、OSPF特殊区域设计

5.边界网络设计:边界NAT技术配置、内网服务器分发、远程接入部署实施、流量控制工具部署

第三阶段:安全运营与响应:

网络安全培训课程学习目标:

1.能够部署并管理企业Linux服务器,掌握文档/权限/存储设备管理、网络配置、应用部署等常规操作。

2.能够针对Linux服务器及Web服务系统执行基础安全加固;能够部署、使用企业环境的网络监控平台。

3.全面掌握MSF控制台操作,熟悉LinuxRshell、漏洞利用提权;熟悉常见计算机系统漏洞及利用方法、基本防护手段,具备攻陷有缺陷的Windows/Linux服务器的技术能力。

4.掌握企业网络安全体系建设,熟悉主流安全厂商的安全设备和安全系统平台,能够规划、实施并运营企业级网络安全解决方案。

5.能够胜任初级系统运维工程师、安全运维工程师、安全产品售后工程师、等保实施工程师、安全运营工程师、网络安全工程师等关联岗位。

网络安全培训就业岗位:

网络安全工程师、安全运营工程师、等保测评工程师

网络安全培训课程服务器应用与安全

网络安全培训课程核心技能:

1.**nux版本及特性:Unix/Linux/Windows系统对比、前500超级计算机、Linux系统构成、GNU自由软件、红帽系(RHEL/CentOS/OpenEuler等)、Debian系(Debian/Ubuntu/Kali等)

2.部署Linux环境:Linux的使用差异、一键root定义、VM虚拟机环境部署、安装openEuler系统、登录openEuler系统、TTY控制台

3.配置Linux网络:ifconfig网络地址检测、route检测路由/默认网关、cat检测DNS设置、host/nslookup域名查询、VM虚拟交换控制、nmtui网络设置

4.*SH远程控制:SSH安全终端协议、典型SSH客户端、MobaXterm超级终端、远程执行命令、远程传输文档、SSH会话设置、远程控制ECS云主机

5.文档管理基本操作:pwd/cd/ls三剑客、相对路径、通配符、mkdir创建目录、cat/less浏览文件、touch创建空文件、cp复制文档、mv改名或移动文档、rm删除文档、删根操作

6.*im文本编辑:vim工作模式、模式切换、使用vim创建新文件、使用vim修改文件、文件的保存及退出、vim的效率技巧

7.用户账号管理:认识用户账号的作用、用户ID特点、id检测用户、useradd增加用户、passwd密码设置、userdel删除用户

8.组账号管理:认识组账号的作用、组ID特点、基本/私有组、扩展/公有组、id检测组信息、groupadd增加组、gpasswd管理组成员、groupdel删除组

9.归属和权限:文档存取控制解析、文档的归属权、ls查看文档归属、chown设置文档归属、rwx权限类别、目录/文件的rwx权限差异、ls查看文档权限、chmod设置文档权限

10.访问存储设备:认识挂载/卸载、存储设备的表示、lsblk检测存储设备、mount挂载设备、umount卸载设备、检查挂载/卸载结果、挂载U盘/移动硬盘、/etc/fstab开机挂载配置

11.*******软件管理:YUM工作机制解析、软件仓库类别、为yum/dnf设置软件源、使用yum列表/查询软件、使用yum安装/卸载/重装软件

12.部署网络服务平台:动态网站与静态网站、LAMP平台解析、安装LAMP服务组件、启动LAMP平台、PHP解析及数据库访问测试、应用服务部署流程

13***stemctl控制器:systemd系统管理器、systemctl控制器、start启动服务、status检查状态、stop停止服务、restart重启服务、enable配置开机自启、disable禁止开机自启

14.系统/网络安全开关:SELinux三种运行状态、查看SELinux状态、切换SELinux状态、配置SELinux开机默认状态、firewalld防火墙、保护区域、典型的防火墙策略、firewall-cmd规则配置

15*su用户切换:su切换工作机制、使用su切换用户、su日志跟踪、su切换的PAM授权、禁止滥用su切换操作

16***do命令提权:sudo提权工作机制、使用sudo提权执行命令、visudo授权配置、sudo日志跟踪、对比su和sudo的应用场景

17**eb安全加固:数据库管理入口、msql_secure_install安全安装、配置数据库管理密码、网站的数据库访问控制、httpd服务配置、关闭版本提示、禁止目录浏览、关闭自动索引

18***bbix网络监控:网络监控基础、典型的监控服务系统、安装zabbix主控机、配置zabbix前端配置、配置zabbix被控机、管理监控主机/设备、管理监控项、管理监控图形

19***nux安全应用技巧:which程序查找、find文件查找、grep内容检索、pgrep/pkill进程管控、SUID/SGID权限、ACL访问控制、Linux基线安全典型措施

网络安全培训课程项目贯穿:

1.部署openEuler服务器系统:安装openEuler22.03系统、使用命令行终端、检测Linux网络参数、为Linux主机配置网络、远程控制Linux主机、远程管理Linux文档、ECS选购及基本操作

2.管控Linux服务器文档:查看目录和文件、创建目录和文件、复制/删除/移动文件、使用vim新建/修改文件

3.**nux服务器账号管控:增加/删除用户账号、为用户设置登录密码、增加/删除组账号、管理组成员用户、检测用户账号信息

4.服务器文档权限管控:文档归属/权限分析、调整文档所有权、调整文档访问权限、rwx权限管控验证

5.管理Linux应用软件:挂载/卸载光盘、配置开机挂载光盘、准备软件仓库、配置yum源、yum查询软件、yum安装/卸载软件

6.**MP企业论坛/影视平台架构:快速部署httpd+mariadb+php-fpm网站服务器、LAMP环境测试、部署腾讯Discuz!论坛系统、systemctl系统服务控制

7.用户切换及提权控制:su用户切换的授权控制、sudo提权的授权控制

8.*eb服务器平台的系统安全加固:httpd配置加固、MariaDB配置加固、SELinux策略开关、防火墙策略开关、SSH远程登录控制

9.部署及使用zabbix网络监控平台:准备zabbix平台环境、openEuler系统换源、部署zabbix主控机、部署zabbix被控机、管理监控项、使用监控项

10***nux服务器基线安全:Linux系统登录控制、用户账号控制、密码控制、文档权限控制、服务执行控制

网络安全培训课程系统渗透测试

网络安全培训课程核心技能:

1.网络安全前导知识:网络安全趋势、网络安全政策和法规解读、网络安全常见威胁、木马/病毒、恶意程序、漏洞利用、系统扫描、DoS/DDoS拒绝服务攻击

2.网络安全等级保护:等保2.0框架解读、网络安全/系统安全/数据安全/应用安全等保实施、等保三级基本要求、

3.黑客专用操作系统kali:部署Kali攻防平台、kali系统应用要点、kali基础配置及命令、sudo-i提权、kali软件源更新、apt-getupdate更新软件

4.**AP扫描:网段扫描、端口扫描、TCP半开/全开扫描、UDP扫描、系统版本扫描

5.密码攻防:字典攻击、密码字典工具crunch、hydra破解工具、暴破RDP远程桌面、暴破SSH登录密码、防范破解攻击

6.D*****oS攻防:SYN/Ping/UDPFlood泛洪攻击、hping3攻击、DDoS攻击、Dos/DDoS防御思路及方法

7.信息搜集:DNS信息收集、whois工具、域名可用性验证host工具、域名信息挖掘dig工具

8.渗透测试目标和原则、渗透测试流程、前期交互、信息收集、威胁建模、漏洞分析、渗透工具、后渗透攻击、形成报告

9.漏洞披露:常见漏洞披露平台、微软安全公告解读、微软安全更新指南、CVE/CWE通用漏洞与披露、NVD美国国家通用漏洞数据库、CNVD中国国家信息安全漏洞共享平台

10**SF攻防框架:MetasploitFramework框架、MSF基础命令、msfconsole、db_nmap、hosts、workspace、Metasploitable靶场

10.网络探测:nmap、nessus、OpenVAS、MSF、nessus主机发现、nessus漏洞扫描、MSFAuxiliary扫描嗅探、MSFExploit漏洞利用

11.常见漏洞攻击:CVE-2012-0002(MS12-020)RDP漏洞DOS攻击、CVE-2015-1635(MS15-034)HT****YS漏洞攻击、MS16-114(CVE-2016-3345)SMB服务漏洞攻击、CVE-2017-0143(MS17-010)445漏洞攻击、CVE-2019-0708RDP漏洞攻击、VSFTPD漏洞攻击

12.进程控制与记录:进程迁移、键盘记录、痕迹清除clearev、持久性后门程序、netcat瑞士军刀、穿越防火墙与关闭UAC、后门程序自启动

13**SH安全配置:连接时长、禁止root远程登录、验证次数、白名单用户、SSH密钥验证、加密技术解析、对称加密、非对称加密

14.后门程序控制:MSFvenom后门、生成后门文件、上传后门文件、增加执行权限、后门程序自动运行crontab、反弹连接、后台运行background、SUID赋权

网络安全培训课程项目贯穿:

1.部署攻击机Kali2022攻防平台:获取新版Kali、安装Kali、Kali基本配置、root提权、优化国内软件源

2.部署Windows/Linux靶机:开启远程桌面(3389端口)、nmap主机扫描、nmap端口扫描、nmap系统扫描、nmap软件扫描

3.常用攻击实战:生成密码字典、Hydra破解、rdesktop远程登录、hping3泛洪DoS攻击、whois信息收集、host/dig域名信息收集

4.**tasploitable靶场部署:初始化Metasploitable2-Linux靶机、初始化MetasploitFramework数据库、创建工作区

5.漏洞攻击实战:OpenVAS部署及配置、OpenVAS漏洞扫描、Auxiliary辅助模块(HTTP/MS12-020)、Exploit漏洞利用模块(SMB漏洞/VSFTPD漏洞)、CVE-2019-0708漏洞利用、CVE-2015-1635(MS15-034)RCE漏洞利用和防护、CVE-2017-0143(MS17-010)漏洞利用和防护、持久性后门程序植入

6.**nux系统攻击:SSH爆破及安全配置、SSH密钥连接、Msfvenom后门、SUID赋权

网络安全培训课程网络安全解决方案

网络安全培训课程核心技能:

1.终端安全管理:终端安全解读、部署终端安全管理系统(天擎)、病毒统一查杀、漏洞扫描机修复、单点维护、终端密码保护策略、资产自助登记、硬件检测、系统服务管控、网络安全管控、进程管控、基线策略、桌面加固

2.防火墙基础应用:滤/代理/状态检测/UTM/NGFW/AI、华为防火墙USG系列、华为USG6000防火墙配置、WEB界面登录、防火墙安全区域Trust/Untrust/Local/DMZ、安全策略、防火墙安全解决方案、Easy-IPNAT、地址池NAT、NAT-Server、NAT策略、服务器映射

3.策略路由:防火墙智能选路、策略路由分析、策略路由匹配条件、安全区域/IP地址/服务类型/应用类型/DSCP优先级、策略路由匹配过程、基于应用的策略路由、基于用户的策略路由、基于源地址的策略路由、双机热备、IP-Link探测、故障迁移

4.防火墙安全防护:单包攻击与防御、流量攻击与防御、SYNFlood防御、ICMPFlood防御、HTTPFlood防御

5.加密传输:IPsecVPN、加密和解密、对称加密(DES/3DES/AES/SM1/SM4)、哈希算法(HASH/SHA1/SHA2/SM3)、DH算法、非对称加密、IKE和IPsecSA、创建对象与安全策略、预共享密钥、证书认证(RSA签名)、点到点VPN、点到多点VPN、VPN和NAT联动、SSLVPN

6.堡垒机:运维审计系统解析、openEuler堡垒机部署、堡垒机用户管理、资产管理(普通用户/特权用户/资产列表)、资产授权、堡垒机授权规则、命令过滤、Windows资产管理、Linux资产管理、网络资产管理、会话管理(实时监控、历史回放)、命令记录、日志审计

网络安全培训课程项目贯穿:

1.终端安全管理系统:部署天擎控制中心与客户端、创建分组及下发任务、单点维护、创建管控策略模板、系统管理

2.华为防火墙安全解决方案:部署防火墙WEB登录、华为防火墙配置内网访问外网、华为防火墙配置EasyIP、华为防火墙配置地址池NAT、华为防火墙配置NATServer

3.企业网络VPN接入实战:部署IPSECVPN-点到点-预共享秘钥、部署IPSECVPN-点到点-证书认证、IPSECVPN-点到多点

4.策略路由与双机热备实战:基于应用协议的策略路由、基于用户的策略路由、基于源地址的策略路由、基于多ISP的策略路由、部署防火墙双机热备

5.边界安全防御实战:单包攻击与防御、流量攻击与防御、SYNFlood防御、ICMPFlood防御、HTTPFlood防御

6.运维审计系统堡垒机实战:离线部署JumpServer堡垒机、Linux资产安全管理、Windows资产安全管理

第四阶段:Web渗透防御:

网络安全培训课程学习目标:

1.熟悉Web平台项目结构、网站应用的基础开发、网站应用部署过程,掌握各种网络攻击的路径和流程。

2.掌握信息收集的方法和常用工具、漏洞及利用的方法和工具,能够针对目标网站执行有效的漏洞分析。

3.熟悉OWASP前10十大网站漏洞原理、漏洞利用方式和漏洞修复建议,能够部署WAF网站应用防火墙,并合理编写防护规则。

4.掌握网站SQL注入攻击的常用方法,包括数字/字符型注入、搜索性注入、报错注入、布尔盲注、时间盲注、宽字节注入、二次注入等,学会使用手工注入及Sqlmap工具注入。

5.掌握Windows提权、Linux提权、数据库提权、第三方软件提权等常用的提权方法,掌握Windows权限维持、Linux权限维持、渗透测试框架权限维持等常用的权限维持方法,掌握常见免杀工具的使用。

6.能够使用内网渗透代理,快速搜集及利用内网信息,掌握常见的后渗透攻击方法。

7.能够规划并部署信息系统的安全加固策略,包括Windows/Linux操作系统安全加固、Apache网站安全加固、MySQL/MariaDB数据库安全加固等。

8.能够编写渗透测试方案,完成渗透测试授权和测试备案、准备渗透测试环境、编写渗透测试报告,以及实施渗透测试报告的汇报,掌握漏洞复测方法,能针对常见漏洞提供合理的修复建议。

网络安全培训课程就业岗位:

高级网络安全工程师、渗透测试工程师、安全服务工程师

网络安全培训课程Web应用基础

网络安全培训课程核心技能:

1.*eb应用平台:Web应用环境部署、WEB应用组成及工作流程、B/Sj架构、网站前端与服务器端、FireFox浏览器插件、VSCode安装及基础配置

2.**ML超文本标记:HTML页面结构、常用文本标签、结构标签、标签属性、超链接、图片引入、图片链接、表单标签、表单元素属性、表单控件、控件属性、iframe网页内嵌、iframe样式设置

3.**vaScript/JS:CSS层叠样式表、JavaScript语言基础、ECMAScript、输入输出、变量、数据类型、运算符、流程控制、循环结构、函数、对象、JS使用方式、DOM文档对象模型、元素绑定事件操作、BOM浏览器对象模型

4.数据库:SQL数据库基础、建库建表、删库删表、数据类型、属性、约束、SQL数据基本增删改查操作、orderby应用、union查询、MySQL元数据库information_schema介绍

5.*HP基础:HTTP超文本传输协议、HTTP请求/响应、HTTP状态码、PHP语言基础、变量、数据类型、运算符、流程控制、循环结构、函数、数组及遍历、类和对象、OOP面向对象编程

6.*HP进阶:函数安全应用、超级全局变量、表单传参与数据接收、表单过滤、正则表达式校验、Cookie和Session会话、MySQLi连接数据库、建库建表/增删改查、MySQLi预处理

网络安全培训课程项目贯穿:

1.使用HTML设计网页:HTML常用标签样式、HTML表单属性设置、表单控件、iframe标签内嵌外部网页、iframe网站全屏内嵌

2.**vaScript网页应用检测:CSS内联、内嵌、外链使用方式、JavaScript平年闰年判断、分数定级判断、函数完成判断数据大小操作、对象声明及取值赋值操作

3.*QL数据库设计和开发:SQL语句建库操作、SQL建表操作、删库删表、数据的增删改查、PHP对象声明及取值赋值、PHP构造函数应用

4.网页表单验证:表单制作、表单验证、使用Session和Cookie完成登录操作、使用Session完成文章展示浏览量功能

网络安全培训课程SQL注入

网络安全培训课程核心技能:

1.普通手动SQL注入:SQL注入原理、SQL注入分类、判断SQL注入点、orderby判断表字段数量、union确定网页显示字段、union获取数据库名、借助information_schema元数据库获取数据表名、获取字段名、拖库、加密数据解密

2.*QL盲注、BurpSuite辅助SQL注入:判断注入点、手动构造SQL判断获取数据库名、手动构造SQL获取数据表名、手动构造SQL获取字段名、手动构造SQL拖库、加密数据解密、BurpSuite数据库名爆破、、BurpSuite数据表名爆破、BurpSuite字段名爆破、BurpSuite数据爆破

3.**lmap自动SQL注入、SQL注入防护:sqlmap判断SQL注入点、sqlmap命令获取网站所有数据库名、sqlmap命令获取网站使用数据库名、sqlmap命令获取数据库中所有数据表名、sqlmap命令获取所有表字段名、sqlmap命令拖库到本地、sqlmap加密数据自动解密、代码层面SQL注入防护、服务器配置层面SQL注入防护、WAF应用SQL注入防护

网络安全培训课程项目贯穿:

1.普通手动SQL注入:手动判断SQL注入点、手动猜解表字段数量、手动确定网页显示字段、手动确定数据库名、手动获取数据表名、手动获取表字段名、手动拖库、手动数据解密

2.*QL盲注、BurpSuite辅助SQL注入:使用手动方式对无回显报错页面进行SQL盲注拖库、使用BurpSuite软件辅助SQL盲注拖库

3.**lmap自动SQL注入、SQL注入防护:掌握sqlmap获取所有数据库命令、获取正在使用数据库命令、获取所有数据表命令、获取所有表字段命令、拖库命令、掌握SQL注入防御措施、代码层面SQL注入防护、服务器配置层面SQL注入防护、WAF应用安装与SQL注入防护

网络安全培训课程Web安全

网络安全培训课程核心技能:

1.*eb应用安全概念:Web应用安全的重要性、Web安全事件、Web应用的体系结构、OWASP开源组织介绍、OWASP前10简介

2.**ASP前10原理、利用方式及漏洞修复:XSS跨站脚本、存储型XSS、反射型XSS、DOM型XSS、CSRF/SSRF漏洞、RCE原理、文件上传漏洞、文件包含漏洞、序列化/反序列化漏洞、XML文档、XXE漏洞、逻辑漏洞

3.靶场部署及应用:基于DVWA靶场的CSRF实践、基于DVWA靶场的RCE实践、基于DWWA靶场的文件上传漏洞实践、基于DVWA靶场的文件包含漏洞实践、基于pikachu靶场的SSRF实践、基于pikachu靶场的爆破实验、基于upload-labs靶场的文件上传漏洞实践、基于pikachu靶场的文件包含漏洞实践、基于pikachu靶场的水平越权实践及漏洞修复

4.代码审计:代码审计的概念、代码的审计步骤、代码审计的方法、代码审计工具的使用

网络安全培训课程项目贯穿:

1.基于pikachu靶场的攻防实践:XSS漏洞、CSRF漏洞、RCE漏洞、文件包含漏洞、越权漏洞、反序列化漏洞、XXE漏洞、SSRF漏洞

2.基于DVWA靶场的攻防实践:命令注入漏洞、文件包含漏洞、文件上传漏洞、XSS漏洞、CSRF漏洞、命令注入漏洞

3.基于upload-labs的攻防实践:pass01-前端检查绕过、pass02-文件类型绕过、pass03~pass08-文件后缀绕过

4.使用seay代码审计工具对blueCMS进行代码审计

网络安全培训课程安全加固

网络安全培训课程核心技能:

1.*AF网站应用防火墙:WAF的概念、功能和分类、ModSecurity规则、Ubuntu搭建测试靶机、OWASP规则集的部署、WAF绕过技术、WAF绕过实验

2.**ndows安全加固:Windows身份鉴别、Windows访问控制、Windows安全审计、Windows入侵防范

3.**nux安全加固:Linux身份鉴别、Linux访问控制、Linux安全审计、Linux入侵防范

4.数据库安全加固:MySQL身份鉴别、MySQL访问控制、MySQL安全审计、MySQL入侵防范、MySQL其它安全配置

5.**ache安全加固:Apache身份鉴别、Apache访问控制、Apache安全审计、Apache入侵防范、Apache恶意代码防范、Apache数据保密

网络安全培训课程项目贯穿:

1.开源WAF-modsecurity实践:LAMP环境安装部署、DVWA安装部署、编写modsecurity规则集、OWASP规则集的部署

2.**ndows系统加固:组权限、密码策略、本地策略、审核策略、用户权限指派、安全选项、关闭或限制文件共享、关闭不必要的服务或限制服务权限、防火墙、日志审计、关闭自动播放

3.**nux系统加固:保护root账户、清除系统多余账户、检测空口令账户、禁用危险服务、关闭非必要服务、syslog日志服务

4.**SQL数据库的用户控制:修改root用户名、禁止root账号远程登录、删除危险账户、文件操作控制、网络访问限制

5.**ache安全配置:开发安全、服务器降权运行、目录权限控制、服务器配置安全、传输安全、文件安全、外围加固

网络安全培训课程渗透测试实战核心技能:

1.*TF夺旗实战:CTF夺旗赛制、红蓝对抗、基于CTF靶场DC-5的渗透测试

2.渗透测试实战:渗透测试流程、编写渗透测试方案、渗透测试授权和测试备案、渗透测试环境准备、渗透测试报告的编制、渗透测试报告的汇报、常见漏洞的修复建议、漏洞复测

网络安全培训课程项目贯穿:

1.DC-5渗透测试:DC-5的安装和部署、NMAP扫描内网和服务、浏览DC-5网站、御剑后台目录扫描、利用Get参数上传一句话木马、使用中国蚁剑连接DC-5、使用NC工具反弹连接DC-5、查找suid权限的文件、利用screen4.5漏洞提权、获取flag

2.**omla渗透测试:Joomla的安装和部署、Joomla中文简体语言包的安装、使用awvs扫描Joomla、手工验证CVE-2018-8045漏洞、使用Sqlmap对CVE-2018-8045漏洞利用、手工验证CVE-2017-7986漏洞、CVE-2017-7986漏洞利用、编写渗透测试报告

学校介绍

广州作为中国南方的大城市,是中国改革开放的前沿,经济发展迅速,IT行业需求旺盛,对于IT培训机构的需求也相应较大。新达内教育集团成立于2002年,是一家由留学海归创办的高端职业教育培训机构,是中国一站式人才培养平台、一站式人才输送平台。新达内拥有200名实训专家及1000名研发人员,目前已形成了Java、C++、C#/.Net、 PHP、嵌入式、软件测试、UID、网络营销、Linux云计算、主办会计、UED、WEB前端、Java大数据、Unity-3D、少儿电脑编程、少儿电脑创意、乐高机器人等成熟的课程体系。

二、品牌历程

2001年8月:由加拿大海外专业人士在加拿大多伦多成立

2002年9月:入驻中关村国际孵化园,成为中关村园区的IT培训公司

2003年9月:获得美国500强私人企业-美国国际数据集团IDG投资,成为中国获得国际资本投资的IT培训公司

2004年3月:被信息产业部授权为“全国信息技术人才培训基地”

2004年10月:与新浪、搜狐、UT斯达康、百度等共同荣获“中关村优秀留学人员创业企业”

2005年,新达内推出“按效果付费”的信贷培训模式

2006年,新达内成为业界获得德勤“亚太区高科技、高成长500强”,并连续4年蝉联该奖项

2007年,新达内联合SUN公司成为业界制定JAVA中国培训标准

2008年1月:新达内获得2007年度“十大品牌教育集团”及“受推崇IT培训品牌”荣誉

2009年1月, 新达内获评2008“中国十大品牌IT培训机构”

2010年1月, 新达内获得德勤“亚太地区高科技、高成长亚太500强”

2011年,“职场传帮贷”是新达内在业界推出的面向个人的P2P信贷服务平台

2012年8月, 新达内被授予“2012年度受信赖企业”

2014年4月3日赴美国纳斯达克成功上市(股票代码TEDU)

2015年,新达内成为业界推出少儿编程的教育公司

2016年,施行“因材施教,分级教学”教学体系,招生人数突破10万人,销售额突破20亿

2017年,市值突破10亿美元,成为职业教育的独角兽

2018年,新达内携手阿里橙功商学院,强强联手培养高级网络营销人才

2019年,新达内、华为、院校三方携手,助力ICT人才生态建设

2020年,后疫情时代 OMO赋能,开启线上与线下教学的OMO教学模式

精选推荐

广州java就业培训机构

广州新达内教育

广州java软件培训班

广州新达内教育

广州web前端开发辅导班

广州新达内教育

广州网络工程师考试培训

广州新达内教育

广州就业培训python

广州新达内教育

广州ios开发技术培训班

广州新达内教育

广州嵌入式开发课程培训

广州新达内教育

广州新达内·高级软件测试工程师

广州新达内教育

广州新达内·网络运维与安全工程师

广州新达内教育

广州php开发培训班

广州新达内教育

相关推荐