信息安全攻防技能培训CISA培训需求调研表.DOCVIP

附件4信息安全攻防技能培训、CISA培训需求调研表单位名称通讯地址单位网址学员姓名性别部 门职务 学 历工作年限拟选项目□信息安全攻防技能培训 □注册信息系统审计师（CISA）培训拟选时间2017年□7月 □8月 □9月 □10月 □11月 □12月联系方式电话手机传真E-mail联系人：曹微 电话：010 邮箱： HYPERLINK mailto:isl@ isl@（内外网）席梅莉 电话：010箱： HYPERLINK mailto:xml@ xml@附：信息安全攻防技能培训简介信息安全攻防技能培训，基于攻防演练实训平台，提供多种攻防技能实操训练，包括网络扫描与嗅探、密码破解技术、网络欺骗技术、漏洞利用技术、拒绝服务攻击技术、恶意代码技术、智能手机安全、Web攻击技术、逆向工程技术、日志清除技术、网络安全防护技术等。 通过基于攻防演练实训平台的实际操作，可让研发人员深刻理解未来系统可能面临的威胁及威胁方式；深刻理解各种安全漏洞形成的原因、避免出现这些安全漏洞的方法，进而从根本上提升研发团队的整体安全研发能力，在最大程序上保障所研发系统的健壮性，保障系统的自身安全；可让安全运维人员深刻理解如何应对不同的威胁攻击，对漏洞及其严重程度以及应对措施有效性进行测试和验证，从根本上提升安全运维团队的整体安全运维能力和应急响应能力，从而为组织的业务运营提供足够的安全保障能力。部分攻防技能培训场景列表类别任务内容1.网络扫描与嗅探1-1 主机存活性探测任务 1-2 主机信息探测任务 1-3 端口服务探测任务1-4 操作系统指纹探测任务 1-5 路由信息探测任务1-5 路由信息探测任务 1-6 域名信息探测任务 1-7 安全漏洞探测任务 1-8 共享式网络嗅探任务1-9 交换式网络嗅探任务2.密码破解技术2-1 Linux系统本地密码破解任务 2-2 Linux系统本地密码修改任务 2-3 Windows系统本地密码破解任务 2-4 RAR文件密码破解任务2-4 RAR文件密码破解任务2-5 Office文件密码破解任务2-6 MD5暴力破解任务 2-7 Access密码加密与破解2-8 数字水印破解任务 3.网络欺骗技术3-1 ARP_ DNS欺骗任务 3-2 ARP欺骗任务 3-3 IP欺骗任务 3-4 MAC欺骗任务4.漏洞利用技术4-1 格式化字符串溢出任务4-2 堆栈溢出任务4-3 整数溢出任务 4-4 Shellcode编写任务4-5 FTP漏洞利用任务 4-6 DNS漏洞利用任务4-7 IPC$管道利用任务5.拒绝服务攻击技术5-1 UDP Flood 5-2 SYN Flood5-3 ICMP Flood 5-4 垃圾邮件攻击 5-5 DDOS攻击技术任务6.恶意代码技术6-1 移动存储型病毒分析任务 6-2 邮件型病毒分析任务6-3 木马分析任务1-植入分析6-4 木马分析任务2-隐藏分析 6-5 木马分析任务3-控制分析6-6 蠕虫分析任务6-7 病毒查找与清除任务6-8 脚本病毒编写任务 6-9 DLL注入型病毒编写任务6-10 键盘钩子病毒编写任务6-11基与内核的键盘记录任务 6-12基于内核网络过滤任务 6-13网页挂马任务 6-14视频挂马任务 6-15 Flash挂马任务7.手机攻击技术7-1 Android开发环境搭建 7-2 Android GUI设计任务 7-3 Android 权限控制任务 7-4 Android 手机木马程序设计任务 7-5 Android 木马分析任务 7-6 Android 通信录窃取任务 7-7 Android 短信窃取任务 7-8 Android 手机流量窃取任务8.Web攻击技术8-1 网站信息探测任务8-2 注入攻击任务（手工） 8-3盲注攻击任务（手工）8-4基于access的网站搭建和SQL注入任务8-5 SQL注入攻击任务（MySQL）8-6 XSS跨站脚本攻击任务 8-7 CSRF跨站点伪造请求任务8-8 网站目录遍历任务8-9 网站文件下载任务8-10 网站未授权访问任务 8-11 后台弱口令发现与攻击任务 8-12 文件上传发现与攻击任务 8-13 文件包含发现与攻击任务9.逆向工程技术9-1 逆向破解-初级任务9-2 逆向破解-中级任务9-3 逆向破解-高级任务10.日志清除技术10-1 Windows日志清除任务10-2 Linux日志清除任务11.安全防护技术11-1综合扫描及安全性评估任务11-2基于snort的IDS配置任务11-3“蜜罐”配置任务11-4 Linux操作系统安全任务11-5 Windows操作系统安全任