一���、背景與收益
2020年12月13日一起全球性入侵活動—SolarWinds供應(yīng)鏈APT攻擊事件又一次在告誡人們����,不能再以傳統(tǒng)方式開展企業(yè)網(wǎng)絡(luò)安全防御實踐了���!同時近幾年我國開展的網(wǎng)絡(luò)安全攻防演習(xí)���,充分暴露了各單位網(wǎng)絡(luò)安全工作極度缺人���、缺自動化預(yù)警及主動響應(yīng)能力����,面對攻擊方的大規(guī)模���、高頻�����、縱深、自動化入侵特征變化��,作為防守方必須培養(yǎng)對應(yīng)的自動化監(jiān)測和防護能力。
各單位需要盡快結(jié)合人工智能、大數(shù)據(jù)分析技術(shù)開展“反滲透機器人”建設(shè)工作,本課程從機器人流程自動化(RPA)系統(tǒng)建設(shè)思路出發(fā)��,講授如何開展結(jié)合業(yè)務(wù)���、數(shù)據(jù)變化的異常規(guī)則建立RPA系統(tǒng)���;通過深度從黑客入侵思路分析出發(fā)�,講授如何建立企業(yè)快速異常報警機制;在講師指導(dǎo)下�����,結(jié)合編寫自動化程序代碼實現(xiàn)攻和防的對弈��,重點提升學(xué)員的網(wǎng)絡(luò)安全自動化預(yù)警與防范類代碼編寫能力�����。
課程收益:
1、滲透測試的流程是什么���?最關(guān)鍵的一步是哪個?
2�����、黑客攻擊的攻擊流程有哪些���?如何繞過安全限制?有哪些手法�����?
3、常見安全漏洞經(jīng)常會出現(xiàn)在哪里�����?
4���、網(wǎng)絡(luò)黑客破壞場景重現(xiàn)與企業(yè)防御構(gòu)建
5����、應(yīng)用系統(tǒng)與數(shù)據(jù)庫安全最新攻防技術(shù)與實戰(zhàn)場景演練
6、Windows系統(tǒng)黑客破壞場景重現(xiàn)與企業(yè)攻防實踐
7、Linux系統(tǒng)黑客破壞場景重現(xiàn)與企業(yè)攻防實踐
8����、信息系統(tǒng)WEB入侵分析與攻防實踐
9�、應(yīng)急管理體系建設(shè)思路與難點分析
10���、應(yīng)急處理技術(shù)與方法流程
二�����、課程安排
? 培訓(xùn)時間:10天
? 培訓(xùn)地點:客戶單位或網(wǎng)絡(luò)現(xiàn)場
? 培訓(xùn)形式:面授互動或直播互動課堂
三�����、課程表
|
時間
|
課程模塊
|
課程內(nèi)容
|
|
第一階段 工具與手工攻防實踐
|
|
第一天
|
黑客入侵思路和防御實戰(zhàn)路線
|
1 入侵分析與實戰(zhàn)場景回顧-論網(wǎng)絡(luò)安全持久戰(zhàn)
n 攻擊暴露面分析與防控
n 應(yīng)用軟件漏洞分析與防控
n 系統(tǒng)漏洞整體防控建設(shè)
n 社工攻擊路線與防范機制
n 內(nèi)部數(shù)據(jù)泄露和技術(shù)管控
2 滲透測試方法介紹和路線
|
|
n 架構(gòu)設(shè)計中的安全域劃分
n 網(wǎng)絡(luò)安全拓撲案例分析
n 數(shù)據(jù)被盜竊銷售案例技術(shù)分析
n 常見漏洞解析及防范修復(fù)
n 業(yè)務(wù)異常與異常規(guī)則梳理
n 自動化安全預(yù)警與應(yīng)急實現(xiàn)
|
|
第二天
|
網(wǎng)絡(luò)安全滲透測試實踐
|
常見漏洞原理解析與實操
n 操作系統(tǒng)端口掃描實操
n 操作系統(tǒng)提權(quán)實操
n 操作系統(tǒng)賬號暴力破解實操
n 緩沖區(qū)溢出與漏洞利用實操
n 注冊表提權(quán)分析實操
n 服務(wù)器滲透與檢測實操
n 操作系統(tǒng)滲透提權(quán)實操
n 木馬查找與病毒分析實操
n 文件上傳漏洞與防御實操
n 入侵痕跡分析實操
n 日志分析實操
|
|
第三天
|
信息系統(tǒng)SQL注入入侵分析與加固實踐
|
n 如何目標網(wǎng)站信息收集�����?
n 如何發(fā)現(xiàn)注入點
n 如何破解MD5密碼密文與防御加固
n 如何通過webshell上傳文件與防御實踐
n 如何執(zhí)行Linux提權(quán)指令
n 如何添加Linux系統(tǒng)賬號后門與防御實踐
n 如何添加系統(tǒng)反彈式后門與后門查找方法
|
|
第四天
|
XSS跨站入侵分析與防范實踐重現(xiàn)
|
n 攻擊者發(fā)現(xiàn)并利用應(yīng)用程序跨站漏洞
n 管理員查看留言信息
n 攻擊者跨站腳本自動添加網(wǎng)站后臺管理員賬號
n 攻擊者登錄管理后臺
n 攻擊者給LINUX系統(tǒng)添加ROOTKIT后門
n 遠控木馬原理與實操
n XSS漏洞加固分析與實踐
n 內(nèi)核木馬檢測實踐與思路
|
|
第五天
|
高級釣魚入侵分析與防范實踐重現(xiàn)
|
n 攻擊者社工構(gòu)造并提交包含跨站釣魚信息
n 管理員查看釣魚信息
n 攻擊者肉雞自動獲取管理員網(wǎng)站后臺賬號密碼
n 釣魚漏洞加固分析與實踐
n 管理員加強安全防范意識和操作習(xí)慣
|
|
CSRF高級腳本入侵分析與防范實踐重現(xiàn)
|
n 攻擊者發(fā)現(xiàn)并利用應(yīng)用程序跨站漏洞
n 管理員查看留言信息
n 攻擊者跨站腳本自動添加網(wǎng)站后臺管理員賬號
n 攻擊者登錄管理后臺
n CSRF漏洞加固分析與實操
|
|
日志系統(tǒng)搭建與入侵痕跡分析
|
n Linux系統(tǒng)日志服務(wù)器搭建
n Linux系統(tǒng)定時任務(wù)設(shè)置
n 從日志中分析入侵痕跡
|
|
第二階段 安全自動化攻防實戰(zhàn)-攻防自動化腳本編寫技巧與實操
|
|
第六天
|
黑客攻擊流程與痕跡分析
|
從黑客角度分析黑客思路和入侵過程����,研討其過程中的痕跡和異常��,深度思考如何實現(xiàn)自動化對抗���,如何開展建設(shè)���?
n 獲取目標網(wǎng)絡(luò)情報信息實踐與自動化對抗路線分析
n 探測目標系統(tǒng)與應(yīng)用信息實踐與自動化對抗路線分析
n 在線�、離線破解實踐與自動化對抗路線分析
n 系統(tǒng)與應(yīng)用漏洞攻擊實踐與自動化對抗路線分析
n 入侵痕跡擦除實踐與自動化分析路線分析
n 隱蔽通道、后門遠控實踐與自動化對抗分析
|
|
Web代碼審計與攻擊特征分析
|
通過黑盒和白盒的方式��,對Web代碼進行由表及里的漏洞攻擊實操�、原理解析,探討黑客攻擊時如何進行特征分析����,如何實現(xiàn)自動化的路線�。
n 如何實現(xiàn)防SQL注入機制的繞過���,進而獲取服務(wù)器數(shù)據(jù)
n Session驗證碼��、cookie欺騙等認證繞過技術(shù)的攻擊代碼實現(xiàn)和機制分析
n XSS�����、OS注入、XXE���、SSRF攻擊區(qū)別與實踐���,如何防御�����?
n 反序列化�、配置不當�、越權(quán)攻擊等利用場景實踐,如何防御��?
n 使用CC 代碼對目標Web進行Dos攻擊����,對過程解析解讀
n 案例分析與自動化路線研討分析
|
|
第七天
|
網(wǎng)絡(luò)與系統(tǒng)狀態(tài)異常監(jiān)測預(yù)警
|
通過編寫自動化程序?qū)崿F(xiàn)監(jiān)控網(wǎng)絡(luò)與系統(tǒng)的各類資源,對異常進行報警并快速響應(yīng)以及妥善處置���。
n 網(wǎng)絡(luò)狀態(tài)監(jiān)控與處置編程實現(xiàn)及常用庫使用技巧
n 操作系統(tǒng)資源監(jiān)控與處置實現(xiàn)及常用庫使用技巧
n 安全運維自動化編程實現(xiàn)及常用庫使用技巧
|
|
第八天
|
日志異常分析與自動化預(yù)警
|
設(shè)備日志、主機日志�、中間件日志�、數(shù)據(jù)庫日志��、應(yīng)用日志等各種日志中包含了攻擊特征和異常情況����,如何搭建自定義功能的日志自動化集中分析預(yù)警平臺���,下面分模塊進行講解:
n 日志異常規(guī)則建立方法方式
n 如何跨平臺全日志集中采集
n 讀取日志方式建立和效率提升
n 日志過濾技術(shù)與正則表達式使用技巧
n 日志統(tǒng)計技術(shù)與常用庫使用技巧
|
|
第九天
|
攻擊流量分析與自動化預(yù)警
|
網(wǎng)絡(luò)流量中往往會存在黑客攻擊痕跡��,針對抓取的流量如何實現(xiàn)自動化解析且預(yù)警���,下面展開講解:
n 流量分析原理����,抓包�����、顯示規(guī)則編寫實踐與實時分析技巧
n 抓取SSL數(shù)據(jù)流技巧與實踐
n 常見拒絕服務(wù)攻擊類型攻擊還原與代碼自動化分析實踐
n 攻擊流量解析、異常規(guī)則編寫實踐
|
|
第十天
|
業(yè)務(wù)異常監(jiān)測與自動化預(yù)警
|
業(yè)務(wù)系統(tǒng)被滲透時,往往業(yè)務(wù)系統(tǒng)會出現(xiàn)微妙的變化�����,如何建立自動化監(jiān)測并實現(xiàn)自動化預(yù)警��,下面展開講解:
n 針對復(fù)雜的應(yīng)用系統(tǒng)����,如何梳理業(yè)務(wù)關(guān)鍵路徑
n 如何針對業(yè)務(wù)流和利益相關(guān)實體導(dǎo)出風險點
n 如何建立自動撥測點陣并實現(xiàn)自動化預(yù)警
n 如何實現(xiàn)頁面內(nèi)容和業(yè)務(wù)邏輯安全監(jiān)控預(yù)警
n 如何實現(xiàn)業(yè)務(wù)系統(tǒng)綜合指標撥測預(yù)警
n 瀏覽器自動化與爬蟲技術(shù)安全應(yīng)用實踐
n 各種自動化預(yù)警通報機制代碼實現(xiàn)
|
四�����、教學(xué)模式
本課程提供一套“紅黑演義攻防演練硬件平臺”���,通過現(xiàn)場版的“系統(tǒng)漏洞攻防場景”����,對演練平臺上的系統(tǒng)場景開展安全攻防測試實踐,提高他們對各種隱患風險的識別和驗證能力,學(xué)員進行環(huán)境中練習(xí)實踐�����。
通過“從工作中來����,到工作去”的課程設(shè)計理念,從正反兩方面再現(xiàn)攻防實戰(zhàn)技術(shù),正方即紅方學(xué)員開展正面的系統(tǒng)開發(fā)與部署,重點講解如何進行脆弱性識別,如何運用安全最佳實踐對系統(tǒng)進行滲透測試��、安全加固���;反面的是��,黑方學(xué)員現(xiàn)場模擬黑客精密的犯罪過程,深入了解黑客入侵的思路和方法,快速提高安全檢測和軟件架構(gòu)設(shè)計能力��;紅方學(xué)員再次充當應(yīng)急響應(yīng)技術(shù)人員��,信息系統(tǒng)遭受到黑客入侵后�,如何從應(yīng)用系統(tǒng)的日志記錄來發(fā)現(xiàn)黑客的行蹤�、入侵方式和攻擊手段,研討如何加強系統(tǒng)自身的安全認證、授權(quán)�����、審計功能�。
通過結(jié)合常見安全原則,對安全技術(shù)的深度講解�,深入剖析黑客攻擊原理和攻擊路線��,切實提升學(xué)員對安全技術(shù)的跟蹤能力、應(yīng)對策略和反應(yīng)能力��;
實踐環(huán)境:信息系統(tǒng)安全攻防演練硬件平臺�����,課程中將配合大量實戰(zhàn)案例�,通過反復(fù)強調(diào)安全原則�,不斷刷新安全意識的認知深度。
課程全程采用紅方和黑客攻防對抗場景講授與演練����,攻防對抗場景為根據(jù)業(yè)界最新攻防動態(tài)而設(shè)計出來��,授課老師采用專有的攻防服務(wù)器及防火墻�����,所有的服務(wù)器及防火墻統(tǒng)一部署在“紅黑演義實戰(zhàn)云端平臺”上�����,提高授課效率�����,增加課程感受震撼力,呈現(xiàn)在信息系統(tǒng)上都有哪些安全原則一定要堅守���,如何開展安全檢測、滲透測試和加固�。
教師:分別模擬攻擊者和企業(yè)安全人員�,兩類操作分別投影到屏幕上���,讓學(xué)員有臨場感��。
六���、講師團隊簡介
1 張勝生
產(chǎn)業(yè)教授����,CISSP資深講師�、CISAW應(yīng)急管理與服務(wù)資深講師
★ 
北京中安國發(fā)信息技術(shù)研究院 院長
★ 工信部、教育部安全專家
★ 中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心
特聘講師
★ 江蘇省省級產(chǎn)業(yè)教授
★ 北京市職工技術(shù)協(xié)會網(wǎng)絡(luò)安全專業(yè)委員會
理事長
★ 信息安全應(yīng)急演練關(guān)鍵技術(shù)研究中心
主任 資深專家 金牌講師
★ 北京師范大學(xué)繼續(xù)教育與教師培訓(xùn)學(xué)院 客座網(wǎng)絡(luò)安全專家
★ 中央財經(jīng)大學(xué)金融信息安全研究所 研究員/研究生導(dǎo)師
★ 北京市總工會和科委聯(lián)合授予的行業(yè)帶頭人—“張勝生創(chuàng)新工作室”
北京市百人信息安全專家委員會負責人,榮獲2013年中國信息安全技術(shù)大會“中國信息安全技術(shù)優(yōu)秀人物獎”�,從事網(wǎng)絡(luò)與信息安全工作20年�,致力于信息安全應(yīng)急演練與網(wǎng)絡(luò)犯罪研究14年,開展大中型企業(yè)信息安全實戰(zhàn)教學(xué)與國際認證已有9年��,在與數(shù)萬名學(xué)員的交流中���,與團隊一起開發(fā)了15門演練實戰(zhàn)課程���。曾申請國家專利2項����、著作權(quán)2項���,作為“紅黑演義”云端攻防演練平臺總設(shè)計師�����,成功打造了“網(wǎng)絡(luò)犯罪偵查實驗室”�,并在遼寧警察學(xué)院等相關(guān)院校取得優(yōu)秀應(yīng)用成果�����,榮獲“中國信息安全攻防實驗室產(chǎn)品實戰(zhàn)性和實用性一等獎”�。主持翻譯了國際信息安全最高認證教材《CISSP認證考試指南(第6版)》(1784千字) ����,主持編著了《網(wǎng)絡(luò)犯罪過程分析與應(yīng)急響應(yīng)》。
個人資質(zhì):
|
|
|
|
張勝生工作室
|
中國信息安全計算優(yōu)秀人物獎
|
|
|
|
|
江蘇省省級產(chǎn)業(yè)教授
|
國際注冊信息系統(tǒng)安全專家CISSP
|
|
|
|
|
主持翻譯《CISSP認證考試指南
第六版》
|
《網(wǎng)絡(luò)犯罪過程分析與應(yīng)急響應(yīng)
——紅黑演義實戰(zhàn)寶典》主編
|
1) 培訓(xùn)經(jīng)驗:
|
|
|
|
CISAW應(yīng)急管理與服務(wù)培訓(xùn)
|
中國移動業(yè)務(wù)支撐信息安全培訓(xùn)
|
|
|
|
|
中國人民銀行清算總中心安全講座
|
中國銀行紅黑演義攻防演練
|
|
|
|
|
人民銀行總行培訓(xùn)講座
|
中國民航系統(tǒng)培訓(xùn)
|
|
|
|
|
山東省應(yīng)急高級研討會
|
中航工業(yè)集團培訓(xùn)
|
|
|
|
|
中國移動集團安全專家選拔
|
招商銀行信用卡中心培訓(xùn)
|
2) 研究成果:
3) 行業(yè)活動:
|
|
|
|
組織北京市職工技術(shù)協(xié)會網(wǎng)絡(luò)安全專業(yè)委員會專題研討會
|
參與2018年世界物聯(lián)網(wǎng)安全峰會
|
|
|
|
|
受聘為江蘇省省級產(chǎn)業(yè)教授
|
參與國家應(yīng)急產(chǎn)業(yè)示范基地建設(shè)
|
|
|
|
組織并參與北京市“職工技協(xié)杯”職業(yè)技能競賽
|
2 殷老師
? 北京中安國發(fā)信息技術(shù)研究院 資深應(yīng)用安全研究員
? 軟件開發(fā)安全架構(gòu)與編碼安全 最佳實踐研究組組長
? 國家信息安全保障人員認證講師(CISAW)
? 安全自動化預(yù)警與響應(yīng)系統(tǒng) 研究組組長
? 微軟系統(tǒng)(數(shù)據(jù)庫)工程師(MCSE/MSDBA)
? 思科網(wǎng)絡(luò)互聯(lián)網(wǎng)專家(CCIE R&S)
? IT專家—網(wǎng)絡(luò)安全實戰(zhàn)培訓(xùn) 中國移動南方基地授課講師
十八年網(wǎng)絡(luò)安全行業(yè)工作經(jīng)驗:
1) 2020年 在北京中安國發(fā)信息技術(shù)研究院擔任“攻防技術(shù)創(chuàng)新研究組”負責人,研究最新前言攻防技術(shù)并推動技術(shù)更新和實施落地���。
2) 2019年 - 至今:就職于北京中安國發(fā)信息技術(shù)研究院,擔任資深研究員,參與實施前瞻網(wǎng)絡(luò)信息安全研究和應(yīng)用推廣工作,并擔任中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心(原中國信息安全認證中心)CISAW(應(yīng)急方向)認證考試培訓(xùn)講師�;
3) 2019年:負責組織 致同會計師事務(wù)所�、北京中安國發(fā)信息技術(shù)研究院共同主辦的“聚焦安全合規(guī)�����,助力企業(yè)網(wǎng)絡(luò)安全建設(shè)”網(wǎng)絡(luò)安全審計會議�����;
4) 2018年,參與已出版的《網(wǎng)絡(luò)犯罪過程分析與應(yīng)急響應(yīng)》一書的校驗工作���。
5) 2013-2018年:北京中安國發(fā)信息技術(shù)研究院研究員�。
