白帽子-高端信息安全培训（攻防技术、渗透测试、安全产品、安全标准、风险评估、等级保护、项目实战）

课程分类：网络安全

适合人群：初级

课时数量：100课时

用到技术：经典、流行的攻防技术；渗透测试PTES标准实战；无线通信攻防；全线信息安全商业产品；国际、国内的信息标准解读、风险评估项目实战、等级保护测评及整改实战

涉及项目：某证券Web业务系统渗透测试项目、 某国企等级保护测评项目、 某信托风险评估项目、 某银行整体信息安全改造项目、 某政府机构应急响应事件

咨询qq：1840215592

课程研发环境及内容简介：

1.课程实验环境

Kali渗透测试平台、MetaSploit渗透框架、若干国内外流行渗透攻击工具、若干实体的硬件安全产品、若干国内外流行信息安全标准。

白帽子-高端信息安全培训视频教程详细查看：

2.内容简介

本系列讲座分为七大部分和一个基础知识串讲部分：

基础知识串讲

——基本的网络基础知识，比如TCP/IP体系、TCP/UDP端口以及常见的应用层协议。基本的操作系统基础知识，比如Linux的一些基本命令、功能的操作。

各种信息资产的安全分析、安全加固

——Windows 、Linux、UNIX操作系统安全加固技巧；主流网络厂商设备（Cisco、华为）的安全加固技巧；常见数据库系统的安全加固；主流中间件的安全加固；网络结构的安全分析和整改；基于风险评估标准、等级保护测评标准的系统差距分析和安全加固。

初中高级别的攻击方法、流程、工具、防范

——操作系统攻防、数据库系统攻防、网络设备攻防、DDOS类型攻击（比如最新流行的SNMP反射、NTP反射等等）、协议攻防等等，采取黑帽子和白帽子的攻防队里的思路并结合PTES渗透测试国际标准进行体系化的攻防技术讲解。

Web渗透攻击的手法和防御

——各种Web攻击手法和工具的讲解，综合OWASP TOP10加各种实战技巧，讲解SQL注入、SQL盲注、XSS攻击、上传漏洞、sqlmap、bruter等Web渗透手法和工具；并同时讲解各种相关的Web深层次的防御思路、技巧和方法。

热门的无线渗透攻击的手法和防御

——伪造热点、GPU破解WPA密码、热点钓鱼、流量劫持、等无线攻击手法的讲解和相关防御方法。

全线的信息安全产品技术

——防火墙、入侵防御系统、堡垒主机、NAC、网络行为审计、抗DDOS网关、WAF、主机监控审计，以及目前流行的SIEM安管平台、网闸等产品技术。

各种主流的国际信息安全标准、国家信息安全标准的解读

——从国际、国家标准2个层面结合项目实战来深入浅出的解读一些相关的信息安全标准，例如ISO 27005、GB 20984、等级保护测评要求等等。

各种木马病毒的原理操作、防御的深入理解

——深入分析不同类型的木马病毒的行为症状以及相关的防御查杀方法。

课程大纲：

一、Windows安全篇：

第一章：课程体系简介和导向

第二章：windows安全课程-Windows安全简介和账号概念、账号克隆

第三章：windows安全课程-Windows登录安全

第四章：windows安全课程-Windows登录安全后半部分和NTFS技巧

第五章：windows安全课程-Windows WFP和EFS技巧

第六章：windows安全课程-Windows 服务和终端服务安全技巧

第七章：windows安全课程-Windows 注册表安全技巧-1

第八章：windows安全课程-Windows 注册表安全技巧-2

第九章：Windows 注册表安全技巧和端口安全技巧

第十章：windows安全课程-Windows 进程安全技巧

第十一章：windows安全课程-Windows 日志安全、分析

第十二章：windows安全课程-IPSEC黑白名单实战

第十三章：命令行下的IPSEC和组策略安全

第十四章：WSH环环相扣的安全设置

第十五章：Windows不常见的安全设置点-1