2024年3月18日发(作者:)

网络安全培训方案

培训方案

1、 对学生知识的要求

对Windows、Linux及SQL语句有一定的了解即可

2、 学生的知识能力提高

本课程重点培训学生的Web渗透测试能力,通过20天的渗透测试培训,学生可具备以下

能力

1)、了解Web服务器的工作过程及原理

2)、了解HTTP协议

3)、学会渗透测试前踩点技能

4)、学会使用常见的渗透测试工具如burpsuite、SQLmap等等

5)、了解常见的系统攻击过程及手段

6)、学会常见的系统攻击方法

7)、学会Web服务器的信息获取

8)、学会IIS、Apache、tomcat、Weblogic等常见中间件的漏洞利用方式及加固方法

9)、深入了解各类SQL注入漏洞的原理、攻击手段及加固措施

10)、掌握上传漏洞、命令执行漏洞、XSS漏洞等常见Web漏洞的利用方式及技巧

11)、掌握各类提权方法

12)、掌握各类第三方插件/程度的漏洞利用方法

3、 考试及颁发证书

暂无,可有

4、 培训案例分析

安云科技针对学生每年举办两次定期培训,现已经举办了4次针对学生的培训,同时,受

邀给青岛工学院、济南职业技术学院、山东警察学院等学校的老师进行培训

网络安全培训方案

关于提升就业问题:现阶段,国家对信息安全的重视及网络安全行业的火爆,但人才短

缺,安全行业的薪资也普遍高于其它行业,据调查,目前山东省内所有安全公司都面临人

员不足的情况

5、 培训课程

时间授课内

安排 分类 容

Web安

全简介

章节

第一节:服务器是如何被入

侵的

第二节:如何更好的学习

web安全

实验

1.发起http请求

2. http协议详解

3.模拟http请求

和https协议区别

it 初体验

r介绍

k expert实验

1.搜集子域名

2.搜集web信息

1.安装nmap

2.探测主机信息

脚本引擎

r

er

5.辅助模块

向导扫描

扫描服务

小工具

1.使用appscan扫描

2.处理结果

n辅助脚本

s扫描

第一

Web安

全简介

第一节:http协议解析

第二节:截取HTTP请求

第三节:HTTP应用:黑帽

SEO之搜索引擎劫持

第一节:google hack

第二

基础

信息刺

第二节:nmap详细讲解

第三节:dirbuster介绍

第四节:指纹识别

第一节:burpsuit

第三

漏洞扫

第二节:wvs介绍

第三节:appscan

第四节:openvas