昆明哪里有安全運(yùn)營(yíng)與響應(yīng)培訓(xùn)
¥詳詢
班制:周末班
昆明達(dá)內(nèi)教育課程詳情
安全運(yùn)營(yíng)與響應(yīng)
網(wǎng)絡(luò)安全培訓(xùn)課程學(xué)習(xí)目標(biāo):
1.能夠部署并管理企業(yè)Linux服務(wù)器,掌握文檔/權(quán)限/存儲(chǔ)設(shè)備管理、網(wǎng)絡(luò)配置、應(yīng)用部署等常規(guī)操作。
2.能夠針對(duì)Linux服務(wù)器及Web服務(wù)系統(tǒng)執(zhí)行基礎(chǔ)安全加固;能夠部署、使用企業(yè)環(huán)境的網(wǎng)絡(luò)監(jiān)控平臺(tái)。
3.全面掌握MSF控制臺(tái)操作,熟悉LinuxRshell、漏洞利用提權(quán);熟悉常見計(jì)算機(jī)系統(tǒng)漏洞及利用方法、基本防護(hù)手段,具備攻陷有缺陷的Windows/Linux服務(wù)器的技術(shù)能力。
4.掌握企業(yè)網(wǎng)絡(luò)安全體系建設(shè),熟悉主流安全廠商的安全設(shè)備和安全系統(tǒng)平臺(tái),能夠規(guī)劃、實(shí)施并運(yùn)營(yíng)企業(yè)級(jí)網(wǎng)絡(luò)安全解決方案。
5.能夠勝任初級(jí)系統(tǒng)運(yùn)維工程師、安全運(yùn)維工程師、安全產(chǎn)品售后工程師、等保實(shí)施工程師、安全運(yùn)營(yíng)工程師、網(wǎng)絡(luò)安全工程師等關(guān)聯(lián)崗位。
網(wǎng)絡(luò)安全培訓(xùn)課程服務(wù)器應(yīng)用與安全
網(wǎng)絡(luò)安全培訓(xùn)課程核心技能:
1.Linux版本及特性:Unix/Linux/Windows系統(tǒng)對(duì)比、TOP500超級(jí)計(jì)算機(jī)、Linux系統(tǒng)構(gòu)成、GNU自由軟件、紅帽系(RHEL/CentOS/OpenEuler等)、Debian系(Debian/Ubuntu/Kali等)
2.部署Linux環(huán)境:Linux的使用差異、一鍵root定義、VM虛擬機(jī)環(huán)境部署、安裝openEuler系統(tǒng)、登錄openEuler系統(tǒng)、TTY控制臺(tái)
3.配置Linux網(wǎng)絡(luò):ifconfig網(wǎng)絡(luò)地址檢測(cè)、route檢測(cè)路由/默認(rèn)網(wǎng)關(guān)、cat檢測(cè)DNS設(shè)置、host/nslookup域名查詢、VM虛擬交換控制、nmtui網(wǎng)絡(luò)設(shè)置
4.SSH遠(yuǎn)程控制:SSH安全終端協(xié)議、典型SSH客戶端、MobaXterm超級(jí)終端、遠(yuǎn)程執(zhí)行命令、遠(yuǎn)程傳輸文檔、SSH會(huì)話設(shè)置、遠(yuǎn)程控制ECS云主機(jī)
5.文檔管理基本操作:pwd/cd/ls三劍客、絕對(duì)路徑/相對(duì)路徑、通配符、mkdir創(chuàng)建目錄、cat/less瀏覽文件、touch創(chuàng)建空文件、cp復(fù)制文檔、mv改名或移動(dòng)文檔、rm刪除文檔、刪根操作
6.vim文本編輯:vim工作模式、模式切換、使用vim創(chuàng)建新文件、使用vim修改文件、文件的保存及退出、vim的效率技巧
7.用戶賬號(hào)管理:認(rèn)識(shí)用戶賬號(hào)的作用、用戶ID特點(diǎn)、id檢測(cè)用戶、useradd增加用戶、passwd密碼設(shè)置、userdel刪除用戶
8.組賬號(hào)管理:認(rèn)識(shí)組賬號(hào)的作用、組ID特點(diǎn)、基本/私有組、擴(kuò)展/公有組、id檢測(cè)組信息、groupadd增加組、gpasswd管理組成員、groupdel刪除組
9.歸屬和權(quán)限:文檔存取控制解析、文檔的歸屬權(quán)、ls查看文檔歸屬、chown設(shè)置文檔歸屬、rwx權(quán)限類別、目錄/文件的rwx權(quán)限差異、ls查看文檔權(quán)限、chmod設(shè)置文檔權(quán)限
10.訪問存儲(chǔ)設(shè)備:認(rèn)識(shí)掛載/卸載、存儲(chǔ)設(shè)備的表示、lsblk檢測(cè)存儲(chǔ)設(shè)備、mount掛載設(shè)備、umount卸載設(shè)備、檢查掛載/卸載結(jié)果、掛載U盤/移動(dòng)硬盤、/etc/fstab開機(jī)掛載配置
11.yum/dnf軟件管理:YUM工作機(jī)制解析、軟件倉(cāng)庫(kù)類別、為yum/dnf設(shè)置軟件源、使用yum列表/查詢軟件、使用yum安裝/卸載/重裝軟件
12.部署網(wǎng)絡(luò)服務(wù)平臺(tái):動(dòng)態(tài)網(wǎng)站與靜態(tài)網(wǎng)站、LAMP平臺(tái)解析、安裝LAMP服務(wù)組件、啟動(dòng)LAMP平臺(tái)、PHP解析及數(shù)據(jù)庫(kù)訪問測(cè)試、應(yīng)用服務(wù)部署流程
13.systemctl控制器:systemd系統(tǒng)管理器、systemctl控制器、start啟動(dòng)服務(wù)、status檢查狀態(tài)、stop停止服務(wù)、restart重啟服務(wù)、enable配置開機(jī)自啟、disable禁止開機(jī)自啟
14.系統(tǒng)/網(wǎng)絡(luò)安全開關(guān):SELinux三種運(yùn)行狀態(tài)、查看SELinux狀態(tài)、切換SELinux狀態(tài)、配置SELinux開機(jī)默認(rèn)狀態(tài)、firewalld防火墻、保護(hù)區(qū)域、典型的防火墻策略、firewall-cmd規(guī)則配置
15.su用戶切換:su切換工作機(jī)制、使用su切換用戶、su日志跟蹤、su切換的PAM授權(quán)、禁止濫用su切換操作
16.sudo命令提權(quán):sudo提權(quán)工作機(jī)制、使用sudo提權(quán)執(zhí)行命令、visudo授權(quán)配置、sudo日志跟蹤、對(duì)比su和sudo的應(yīng)用場(chǎng)景
17.Web安全加固:數(shù)據(jù)庫(kù)管理入口、msql_secure_install安全安裝、配置數(shù)據(jù)庫(kù)管理密碼、網(wǎng)站的數(shù)據(jù)庫(kù)訪問控制、httpd服務(wù)配置、關(guān)閉版本提示、禁止目錄瀏覽、關(guān)閉自動(dòng)索引
18.zabbix網(wǎng)絡(luò)監(jiān)控:網(wǎng)絡(luò)監(jiān)控基礎(chǔ)、典型的監(jiān)控服務(wù)系統(tǒng)、安裝zabbix主控機(jī)、配置zabbix前端配置、配置zabbix被控機(jī)、管理監(jiān)控主機(jī)/設(shè)備、管理監(jiān)控項(xiàng)、管理監(jiān)控圖形
19.Linux安全應(yīng)用技巧:which程序查找、find文件查找、grep內(nèi)容檢索、pgrep/pkill進(jìn)程管控、SUID/SGID權(quán)限、ACL訪問控制、Linux基線安全典型措施
網(wǎng)絡(luò)安全培訓(xùn)課程項(xiàng)目貫穿:
1.部署openEuler服務(wù)器系統(tǒng):安裝openEuler22.03系統(tǒng)、使用命令行終端、檢測(cè)Linux網(wǎng)絡(luò)參數(shù)、為L(zhǎng)inux主機(jī)配置網(wǎng)絡(luò)、遠(yuǎn)程控制Linux主機(jī)、遠(yuǎn)程管理Linux文檔、ECS選購(gòu)及基本操作
2.管控Linux服務(wù)器文檔:查看目錄和文件、創(chuàng)建目錄和文件、復(fù)制/刪除/移動(dòng)文件、使用vim新建/修改文件
3.Linux服務(wù)器賬號(hào)管控:增加/刪除用戶賬號(hào)、為用戶設(shè)置登錄密碼、增加/刪除組賬號(hào)、管理組成員用戶、檢測(cè)用戶賬號(hào)信息
4.服務(wù)器文檔權(quán)限管控:文檔歸屬/權(quán)限分析、調(diào)整文檔所有權(quán)、調(diào)整文檔訪問權(quán)限、rwx權(quán)限管控驗(yàn)證
5.管理Linux應(yīng)用軟件:掛載/卸載光盤、配置開機(jī)掛載光盤、準(zhǔn)備軟件倉(cāng)庫(kù)、配置yum源、yum查詢軟件、yum安裝/卸載軟件
6.LAMP企業(yè)論壇/影視平臺(tái)架構(gòu):**部署httpd+mariadb+php-fpm網(wǎng)站服務(wù)器、LAMP環(huán)境測(cè)試、部署騰訊Discuz!論壇系統(tǒng)、systemctl系統(tǒng)服務(wù)控制
7.用戶切換及提權(quán)控制:su用戶切換的授權(quán)控制、sudo提權(quán)的授權(quán)控制
8.Web服務(wù)器平臺(tái)的系統(tǒng)安全加固:httpd配置加固、MariaDB配置加固、SELinux策略開關(guān)、防火墻策略開關(guān)、SSH遠(yuǎn)程登錄控制
9.部署及使用zabbix網(wǎng)絡(luò)監(jiān)控平臺(tái):準(zhǔn)備zabbix平臺(tái)環(huán)境、openEuler系統(tǒng)換源、部署zabbix主控機(jī)、部署zabbix被控機(jī)、管理監(jiān)控項(xiàng)、使用監(jiān)控項(xiàng)
10.Linux服務(wù)器基線安全:Linux系統(tǒng)登錄控制、用戶賬號(hào)控制、密碼控制、文檔權(quán)限控制、服務(wù)執(zhí)行控制
網(wǎng)絡(luò)安全培訓(xùn)課程系統(tǒng)滲透測(cè)試
網(wǎng)絡(luò)安全培訓(xùn)課程核心技能:
1.網(wǎng)絡(luò)安全前導(dǎo)知識(shí):網(wǎng)絡(luò)安全趨勢(shì)、網(wǎng)絡(luò)安全政策和法規(guī)解讀、網(wǎng)絡(luò)安全常見威脅、木馬/病毒、惡意程序、漏洞利用、暴力破解、系統(tǒng)掃描、DoS/DDoS拒絕服務(wù)攻擊
2.網(wǎng)絡(luò)安全等級(jí)保護(hù):等保2.0框架解讀、網(wǎng)絡(luò)安全/系統(tǒng)安全/數(shù)據(jù)安全/應(yīng)用安全等保實(shí)施、等保三級(jí)基本要求、
3.黑客專用操作系統(tǒng)kali:部署Kali攻防平臺(tái)、kali系統(tǒng)應(yīng)用要點(diǎn)、kali基礎(chǔ)配置及命令、sudo-i提權(quán)、kali軟件源更新、apt-getupdate更新軟件
4.NMAP掃描:網(wǎng)段掃描、端口掃描、TCP半開/全開掃描、UDP掃描、系統(tǒng)版本掃描
5.密碼攻防:字典攻擊、暴力攻擊、密碼字典工具crunch、hydra暴力破解工具、暴破RDP遠(yuǎn)程桌面、暴破SSH登錄密碼、防范暴力破解攻擊
6.DoS/DDoS攻防:SYN/Ping/UDPFlood泛洪攻擊、hping3攻擊、DDoS攻擊、Dos/DDoS防御思路及方法
7.信息搜集:DNS信息收集、whois工具、域名可用性驗(yàn)證host工具、域名信息挖掘dig工具
8.滲透測(cè)試目標(biāo)和原則、滲透測(cè)試流程、前期交互、信息收集、威脅建模、漏洞分析、滲透工具、后滲透攻擊、形成報(bào)告
9.漏洞披露:常見漏洞披露平臺(tái)、微軟安全公告解讀、微軟安全更新指南、CVE/CWE通用漏洞與披露、NVD美國(guó)國(guó)家通用漏洞數(shù)據(jù)庫(kù)、CNVD中國(guó)國(guó)家信息安全漏洞共享平臺(tái)
10.MSF攻防框架:MetasploitFramework框架、MSF基礎(chǔ)命令、msfconsole、db_nmap、hosts、workspace、Metasploitable靶場(chǎng)
10.網(wǎng)絡(luò)探測(cè):nmap、nessus、OpenVAS、MSF、nessus主機(jī)發(fā)現(xiàn)、nessus漏洞掃描、MSFAuxiliary掃描嗅探、MSFExploit漏洞利用
11.常見漏洞攻擊:CVE-2012-0002(MS12-020)RDP漏洞DOS攻擊、CVE-2015-1635(MS15-034)HTTP.SYS漏洞攻擊、MS16-114(CVE-2016-3345)SMB服務(wù)漏洞攻擊、CVE-2017-0143(MS17-010)445漏洞攻擊、CVE-2019-0708RDP漏洞攻擊、VSFTPD漏洞攻擊
12.進(jìn)程控制與記錄:進(jìn)程遷移、鍵盤記錄、痕跡清除clearev、持久性后門程序、netcat瑞士軍刀、穿越防火墻與關(guān)閉UAC、后門程序自啟動(dòng)
13.SSH安全配置:連接時(shí)長(zhǎng)、禁止root遠(yuǎn)程登錄、最大驗(yàn)證次數(shù)、白名單用戶、SSH密鑰驗(yàn)證、加密技術(shù)解析、對(duì)稱加密、非對(duì)稱加密
14.后門程序控制:MSFvenom后門、生成后門文件、上傳后門文件、增加執(zhí)行權(quán)限、后門程序自動(dòng)運(yùn)行crontab、反彈連接、后臺(tái)運(yùn)行background、SUID賦權(quán)
網(wǎng)絡(luò)安全培訓(xùn)課程項(xiàng)目貫穿:
1.部署攻擊機(jī)Kali2022攻防平臺(tái):獲取最新版Kali、安裝Kali、Kali基本配置、root提權(quán)、優(yōu)化國(guó)內(nèi)軟件源
2.部署Windows/Linux靶機(jī):開啟遠(yuǎn)程桌面(3389端口)、nmap主機(jī)掃描、nmap端口掃描、nmap系統(tǒng)掃描、nmap軟件掃描
3.常用攻擊實(shí)戰(zhàn):生成密碼字典、Hydra暴力破解、rdesktop遠(yuǎn)程登錄、hping3泛洪DoS攻擊、whois信息收集、host/dig域名信息收集
4.Matasploitable靶場(chǎng)部署:初始化Metasploitable2-Linux靶機(jī)、初始化MetasploitFramework數(shù)據(jù)庫(kù)、創(chuàng)建工作區(qū)
5.漏洞攻擊實(shí)戰(zhàn):OpenVAS部署及配置、OpenVAS漏洞掃描、Auxiliary輔助模塊(HTTP/MS12-020)、Exploit漏洞利用模塊(SMB漏洞/VSFTPD漏洞)、CVE-2019-0708漏洞利用、CVE-2015-1635(MS15-034)RCE漏洞利用和防護(hù)、CVE-2017-0143(MS17-010)漏洞利用和防護(hù)、持久性后門程序植入
6.Linux系統(tǒng)攻擊:SSH爆破及安全配置、SSH密鑰連接、Msfvenom后門、SUID賦權(quán)
網(wǎng)絡(luò)安全培訓(xùn)課程網(wǎng)絡(luò)安全解決方案
網(wǎng)絡(luò)安全培訓(xùn)課程核心技能:
1.終端安全管理:終端安全解讀、部署終端安全管理系統(tǒng)(天擎)、病毒統(tǒng)一查殺、漏洞掃描機(jī)修復(fù)、單點(diǎn)維護(hù)、終端密碼保護(hù)策略、資產(chǎn)自助登記、硬件檢測(cè)、系統(tǒng)服務(wù)管控、網(wǎng)絡(luò)安全管控、進(jìn)程管控、基線策略、桌面加固
2.防火墻基礎(chǔ)應(yīng)用:**濾/代理/狀態(tài)檢測(cè)/UTM/NGFW/AI、華為防火墻USG系列、華為USG6000防火墻配置、WEB界面登錄、防火墻安全區(qū)域Trust/Untrust/Local/DMZ、安全策略、防火墻安全解決方案、Easy-IPNAT、地址池NAT、NAT-Server、NAT策略、服務(wù)器映射
3.策略路由:防火墻智能選路、策略路由分析、策略路由匹配條件、安全區(qū)域/IP地址/服務(wù)類型/應(yīng)用類型/DSCP優(yōu)先級(jí)、策略路由匹配過(guò)程、基于應(yīng)用的策略路由、基于用戶的策略路由、基于源地址的策略路由、雙機(jī)熱備、IP-Link探測(cè)、故障遷移
4.防火墻安全防護(hù):?jiǎn)伟襞c防御、流量攻擊與防御、SYNFlood防御、ICMPFlood防御、HTTPFlood防御
5.加密傳輸:IPsecVPN、加密和解密、對(duì)稱加密(DES/3DES/AES/SM1/SM4)、哈希算法(HASH/SHA1/SHA2/SM3)、DH算法、非對(duì)稱加密、IKE和IPsecSA、創(chuàng)建對(duì)象與安全策略、預(yù)共享密鑰、證書認(rèn)證(RSA簽名)、點(diǎn)到點(diǎn)VPN、點(diǎn)到多點(diǎn)VPN、VPN和NAT聯(lián)動(dòng)、SSLVPN
6.堡壘機(jī):運(yùn)維審計(jì)系統(tǒng)解析、openEuler堡壘機(jī)部署、堡壘機(jī)用戶管理、資產(chǎn)管理(普通用戶/特權(quán)用戶/資產(chǎn)列表)、資產(chǎn)授權(quán)、堡壘機(jī)授權(quán)規(guī)則、命令過(guò)濾、Windows資產(chǎn)管理、Linux資產(chǎn)管理、網(wǎng)絡(luò)資產(chǎn)管理、會(huì)話管理(實(shí)時(shí)監(jiān)控、歷史回放)、命令記錄、日志審計(jì)
網(wǎng)絡(luò)安全培訓(xùn)課程項(xiàng)目貫穿:
1.終端安全管理系統(tǒng):部署天擎控制中心與客戶端、創(chuàng)建分組及下發(fā)任務(wù)、單點(diǎn)維護(hù)、創(chuàng)建管控策略模板、系統(tǒng)管理
2.華為防火墻安全解決方案:部署防火墻WEB登錄、華為防火墻配置內(nèi)網(wǎng)訪問外網(wǎng)、華為防火墻配置EasyIP、華為防火墻配置地址池NAT、華為防火墻配置NATServer
3.企業(yè)網(wǎng)絡(luò)VPN接入實(shí)戰(zhàn):部署IPSECVPN-點(diǎn)到點(diǎn)-預(yù)共享秘鑰、部署IPSECVPN-點(diǎn)到點(diǎn)-證書認(rèn)證、IPSECVPN-點(diǎn)到多點(diǎn)
4.策略路由與雙機(jī)熱備實(shí)戰(zhàn):基于應(yīng)用協(xié)議的策略路由、基于用戶的策略路由、基于源地址的策略路由、基于多ISP的策略路由、部署防火墻雙機(jī)熱備
5.邊界安全防御實(shí)戰(zhàn):?jiǎn)伟襞c防御、流量攻擊與防御、SYNFlood防御、ICMPFlood防御、HTTPFlood防御
6.運(yùn)維審計(jì)系統(tǒng)堡壘機(jī)實(shí)戰(zhàn):離線部署JumpServer堡壘機(jī)、Linux資產(chǎn)安全管理、Windows資產(chǎn)安全管理
關(guān)于我們
-
每年十萬(wàn)人選擇的培訓(xùn) 自然是好培訓(xùn)
——
達(dá)內(nèi)教育成立于2002年9月,是面向IT互聯(lián)網(wǎng)行業(yè), 培訓(xùn)培養(yǎng)軟件開發(fā)工程師、測(cè)試工程師、智能硬件工程師、UI設(shè)計(jì)師、網(wǎng)絡(luò)營(yíng)銷師等職場(chǎng)人才的教育機(jī)構(gòu)。
◆目前,達(dá)內(nèi)教育已在北京、上海、廣州、深圳、南京等41座大中城市建立300家線下學(xué)習(xí)中心
◆覆蓋3-33歲全年齡段用戶,為其提供全周期、系統(tǒng)化的人才培養(yǎng)服務(wù)
◆與1200多所高校建立應(yīng)用型人才培養(yǎng)的合作,為20萬(wàn)家企業(yè)輸送人才,累計(jì)服務(wù)120萬(wàn)+職業(yè)人才
體驗(yàn)課預(yù)約試聽
倒計(jì)時(shí)
課程熱線:
客服在線時(shí)間:早上9點(diǎn)~下午6點(diǎn),其他時(shí)間請(qǐng)?jiān)诰€預(yù)約報(bào)名或留言,謝謝!
免費(fèi)體驗(yàn)課開班倒計(jì)時(shí)
稍后會(huì)有專業(yè)老師給您回電,請(qǐng)保持電話暢通
機(jī)構(gòu)資訊
- 云南省昆明官渡區(qū)網(wǎng)絡(luò)營(yíng)銷培訓(xùn)中心
- 昆明網(wǎng)絡(luò)營(yíng)銷精英培訓(xùn)
- 昆明網(wǎng)絡(luò)營(yíng)銷大師培訓(xùn)班
- 昆明企業(yè)網(wǎng)絡(luò)營(yíng)銷總裁培訓(xùn)班
- 昆明拼多多電商培訓(xùn)
- 昆明網(wǎng)絡(luò)營(yíng)銷培訓(xùn)中心靠譜嗎
- 昆明電商網(wǎng)絡(luò)營(yíng)銷培訓(xùn)費(fèi)用
- 昆明互聯(lián)網(wǎng)營(yíng)銷培訓(xùn)
- 昆明五華區(qū)市網(wǎng)絡(luò)營(yíng)銷培訓(xùn)
- 昆明網(wǎng)絡(luò)營(yíng)銷培訓(xùn)新手入門實(shí)戰(zhàn)特訓(xùn)