网络安全培训方案.pdfVIP

培训方案 1、 对学生知识的要求 对 Windows 、Linux 及SQL 语句有一定的了解即可感谢阅读 2、 学生的知识能力提高 本课程重点培训学生的Web 渗透测试能力，通过20 天的渗透测试培训，学生可具备以下能谢谢阅读 力 1）、了解Web 服务器的工作过程及原理 2 ）、了解HTTP 协议 3 ）、学会渗透测试前踩点技能 4 ）、学会使用常见的渗透测试工具如burpsuite、SQLmap 等等精品文档放心下载 5)、了解常见的系统攻击过程及手段 6 ）、学会常见的系统攻击方法 7)、学会Web 服务器的信息获取 8)、学会IIS、Apache 、tomcat、Weblogic 等常见中间件的漏洞利用方式及加固方法感谢阅读 9 ）、深入了解各类SQL 注入漏洞的原理、攻击手段及加固措施感谢阅读 10）、掌握上传漏洞、命令执行漏洞、XSS 漏洞等常见Web 漏洞的利用方式及技巧感谢阅读 11）、掌握各类提权方法 12)、掌握各类第三方插件/程度的漏洞利用方法 3、 考试及颁发证书 暂无,可有 4、 培训案例分析 安云科技针对学生每年举办两次定期培训，现已经举办了4 次针对学生的培训,同时，受 邀给青岛工学院、济南职业技术学院、山东警察学院等学校的老师进行培训精品文档放心下载 关于提升就业问题:现阶段，国家对信息安全的重视及网络安全行业的火爆,但人才短缺， 安全行业的薪资也普遍高于其它行业，据调查, 目前山东省内所有安全公司都面临人员不 足的情况谢谢阅读 5、 培训课程 时间 授课内 安排 分类 容 章节 实验 Web 安 第一节:服务器是如何被入 全简介 侵的 第二节:如何更好的学习 web 安全 1．发起 http 请求 2. http 协议详解 第一 第一节：http 协议解析 3.模拟 http 请求 天 4.http 和 https 协议区别 Web 安 1.burpsuit 初体验 全简介 第二节：截取 HTTP 请求 2.fiddler 介绍 3。winsockexpert 实验 第三节：HTTP 应用：黑帽 SEO 之搜索引擎劫持 1。搜集子域名 第一节：googlehack 2.搜集 web 信息 第二 基础 1.安装 nmap 信息 天 篇 第二节:nmap 详细讲解 2。探测主机信息 刺探 3。namp 脚本引擎 第三节：dirbuster 介绍