网络安全培训计划(1).doc

简介：
本文档为《网络安全培训计划》，旨在提供一系列针对不同层级员工的网络安全教育和技能培训课程，增强企业内部网络防护能力。 ### 培训方案 #### 学生知识要求： 对Windows、Linux及SQL语句有一定的了解即可。 #### 学生能力提升目标： 通过20天的渗透测试培训，学生可具备以下能力： 1. 了解Web服务器的工作过程及原理。 2. 掌握HTTP协议的基础知识。 3. 熟练掌握渗透测试前踩点技能。 4. 使用常见的渗透测试工具如burpsuite、SQLmap等。 5. 深入理解常见系统攻击的过程和手段。 6. 学会实施系统的常规攻击方法。 7. 掌握Web服务器信息获取的方法和技术。 8. 熟悉IIS、Apache、Tomcat及Weblogic等中间件的漏洞利用方式及其加固措施。 9. 了解各类SQL注入漏洞的基本原理，掌握其攻击手段和防护策略。 10. 掌握上传漏洞、命令执行漏洞、XSS漏洞等常见Web安全问题的识别与利用方法。 11. 熟悉各种提权技术的应用场景及实施技巧。 12. 学习并应用第三方插件/软件中的潜在弱点进行测试和攻击。 #### 考试及证书颁发： 暂无明确考试安排，具体视情况而定。培训结束后可能会根据学员表现发放相关证书以证明其技能水平。 ### 培训案例分析 安云科技每年为学生举办两次定期培训活动，并已成功举办四届针对学生的专业课程。此外，还受邀给青岛工学院、济南职业技术学院及山东警察学院等多所高校的教师进行网络安全技术分享和教学指导工作。 #### 提升就业机会： 鉴于当前国家对信息安全领域的高度重视以及网络空间安全行业的快速发展态势下的人才需求缺口明显增大，使得该领域内的从业人员薪酬普遍高于其他行业。据统计，在山东省内几乎所有从事网络安全业务的企业都面临着人员短缺的问题。 ### 培训课程安排 | 时间 | 篇章 | 授课内容 | |------|-------|------------| | 第一天 | Web安全基础篇 | 如何入侵Web服务器简介、如何更好地学习web安全等。 | || | HTTP协议解析（发起http请求，HTTP协议详解，模拟http请求，HTTP和HTTPS区别）；截取HTTP请求（burpsuit初体验，fiddler介绍以及winsock expert实验）。| | 第二天 | Web信息刺探篇 | Google Hack(搜集子域名、web信息)；Nmap详细讲解（安装nmap,探测主机信息,namp脚本引擎等）；Dirbuster介绍及指纹识别。 | | 第三天 | 漏洞扫描篇 | Burpsuit工具使用详解(burp suite target, spider, scanner, intruder 和辅助模块)；WVS介绍(wvs向导扫描，web扫描服务,wvs小工具);Appscan应用(appscan扫描 使用及处理结果等)。| | 第四天 | 系统安全篇 | 密码破解实验、系统提权实验、后门程序与文件隐藏实验以及清理痕迹的渗透测试方法学习。 | | 第五天 | 枚举和嗅探篇 | NetBIOS枚举及Snmp枚举，mac攻击, DHCP攻击等；Cain工具使用介绍;Ettercap工具应用。| | 第六天 | Web服务器banner获取与隐藏篇 | web服务器banne获取（全部中间件）实验以及web服务器bann的重获和隐藏技术学习。| 以上为培训课程的主要内容框架，具体授课安排可能会根据学员的学习进度及实际需求进行适当调整。