XXX联通网络安全技培训方案
目 录
XX联通网络安全技培训方案 I
培训背景需求分析 3
11 培训背景 3
12 需求分析 3
121 注重理知识 3
122 缺少实战环节 4
二 培训思路 5
21 培训目标 5
22 培训容 5
23 培训形式 5
三 课程规划 6
31 课程设计 6
32 实验部署 7
四 方案总结 7
培训背景需求分析
11 培训背景
21世纪信息科学技术飞速发展时代信息成种重战略资源信息获取存储处理安全保障力成国家综合国力重组成部分目前信息产业已成世界第产业信息科学技术正处空前繁荣阶段信息安全信息影子里信息里信息安全问题
前国互联网安全形势然非常严峻国目前量国外操作系统数库中间件办公软件操作系统数库中间件办公软件核心技术掌握国外手中相敌攻防国直处动阶段
严峻形势网络安全数量结构远远满足信息化建设快速发展需严重影响国网络安全建设信息安全保障力问题样备受行业外关注国家年直信息安全保障员问题扶持助力
2014年2月27日中央网络安全信息化领导组正式成立总书记亲组长持组第次会议发表重讲话提出网络强国战略目标培训高素质网络安全信息化队伍作重务
国家信息化建设国外信息安全产业飞速发展暴露国信息安全业员总数需保护安全资产例严重失调产业环境业员质保障培养高素质网络安全信息化队伍亟需解决
12 需求分析
根XX联通期学员反馈安全技术培训工作存两问题:
121 注重理知识
期讲师偏安全理知识安全行业现状发展方热点安全事件介绍安全攻防技术知识点原理讲解
122 缺少实战环节
期讲师般培训中会带部分实战演练演练环境讲师部署学员没实验操作环境动手实操快会忘记相关技术细节法真正掌握网络安全测试技
基述情况结合企事业单位信息安全培训实际情况需求次针XX联通培训指派年安全技术实战验资深专家讲师介绍常见理工具漏洞知识点会现场搭建攻防实验环境学员解理参实战真正掌握网络安全测试技
二 培训思路
21 培训目标
时通安全技培训学配套教学实验进步提升XX联通信息安全部门专业化工作水保障业务连续稳定
22 培训容
提供套立足培养实战型网络安全培训课程课程涉网络技术基础渗透工具常见漏洞讲解业务逻辑测试等题容粗细浅深培训网络安全知识达深入浅出培训教学效果
23 培训形式
专家现场讲解+实战环境操作
三 课程规划
31 课程设计
时间安排
培训题
详细容
第天
午
网络安全协议介绍
包括TCPIP协议容HTTP协FTP协议等
午
网络安全工具
Web安全漏洞讲解
工具安装:
1 nessus安装
2 nmap安装
3 kali安装
4 wvs安装
5 burpsuite安装
6 sqlmap安装
Web安全漏洞讲解:
1SQL注入漏洞讲解
2XSS漏洞讲解
3文件包含漏洞讲解
4暴力破解漏洞讲解
5目录遍历漏洞讲解
6文件传漏洞讲解
7Java反序列化漏洞原理实践讲解
8Struts2远程命令执行
第二天
午
业务逻辑漏洞讲解
业务逻辑漏洞讲解:
1 越权漏洞讲解
2 验证码相关漏洞讲解
3 密码找回漏洞讲解
4 支付逻辑漏洞讲解
午
实战演练
搭建攻防测试环境进行实验
32 实验部署
服务器配置:搭建攻防演练环境需台windows 2003 serverwindows 2008 server作教学服务器CPU建议四核存建议16G硬盘建议40G
学员电脑配置:建议windows7版操作系统CPU建议酷睿i5双核存建议4G(8G)
四 方案总结
网络安全技培训秉承XX安全服务团队强技术力学员提供完善培训课程体系高效培训理团队期学员通培训效提高前热门技术应力解企业界安全新安全态势增强企事业单位网络安全防御力客户抵御外界威胁增添枚筹码增加份信心建设国家网络强国终目标贡献份微薄力
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档