文章目錄
對象
對資訊安全有興的初學者
企業內資訊安全相關人員
教師簡介
從事資訊安全行業超過10年,具CompTIA Security+ 認證,具備廣泛的資訊安全知識和實務技能。此證照認證了其在網絡安全、風險管理、合規性、操作安全等方面的專業能力。
且擁有4年的政府部門資訊安全實務管理經驗。期間負責資訊安全實施、風險評估與管理、安全事件響應與處置、以及各類資訊安全項目的推進。
教學風格注重理論與實踐相結合。他堅信只有通過實際操作和案例分析,才能真正掌握資訊安全技術。
因此,他在課堂上經常讓學生進行實作練習,並通過真實案例的分享和分析,幫助學生深入理解各類安全問題及其解決方案。
課程介紹
本課程旨在提供學員從基礎到進階的網路安全測試技術,涵蓋網路安全的基本概念、常見漏洞類型、攻擊技術和防禦措施。課程設計以實際操作為導向,通過 Kali Linux 的多種工具和技術的應用,提升學員在網路安全測試中的實戰能力。課程適合希望成為網路安全專家的學員,無論是初學者還是有一定經驗的從業者,都能從中獲益。
課程目標
掌握網路安全的基本概念和原理
熟悉常見的網路攻擊類型和技術
掌握多種網路安全測試工具的使用方法
能夠獨立進行網路安全測試並分析結果
理解和實施網路安全防禦措施
課程大綱
一:網路安全基礎
網路安全概述
基本網路協議和架構(如 TCP/IP、OSI 模型)
網路設備和拓撲結構
基本的安全概念和原則(如 CIA :機密性、完整性、可用性)
二:常見的網路攻擊技術
社會工程學(Social Engineering)
網路釣魚(Phishing)
中間人攻擊(Man-in-the-Middle Attack)
分佈式拒絕服務攻擊(DDoS)
網路針對性攻擊(Advanced Persistent Threats, APTs)
三:資訊收集與偵察
主動和被動資訊收集技術
網路掃描(如 Nmap、Netcat、Whois、The Harvester)
DNS 和 Whois 查詢
社會工程資訊收集
四:漏洞掃描與分析
漏洞掃描工具(如 Nikto、OpenVAS)
漏洞類型與描述(如 CVE、CVSS)
漏洞分析和報告生成
漏洞修補與風險管理
五:網路滲透測試
滲透測試方法論(如 PTES、OWASP)
使用 Metasploit 框架進行滲透測試
針對不同平台的攻擊技術(如 Windows、Linux)
提權技術和後滲透測試
六:Web 應用安全測試
常見 Web 漏洞(如 SQL 注入、XSS)
使用 OWASP ZAP 進行 Web 安全測試
手工和自動化測試技術
七:無線網路安全
無線網路基礎知識
無線網路攻擊技術(如 WEP、WPA/WPA2 破解)
無線網路安全工具(如 Aircrack-ng)
無線網路防禦措施
八:逆向工程與惡意軟件分析
惡意軟件分析技術(如靜態分析、動態分析)
使用工具進行逆向工程(如 Radare2、YARA)
惡意軟件行為分析和檢測
逆向工程實踐案例
九:網路安全防禦與響應
安全事件響應流程
入侵檢測與防禦系統(IDS/IPS)
網路防火牆和安全策略
安全日誌分析與應用
十:總結
如何綜合應用前述課程中的各種工具和技術?
