课程大纲：

渗透测试培训课程

一、培训目标
使学员了解网络犯罪技术路线，掌握常用的预防方法和防范措施，通过攻防对抗演练的方式让学员知晓攻击者利用漏洞获取攻击目标的控制权过程和影响，让学员能从信息收集、渗透测试、SQL注入攻击、等各个方面深入开展技术解析，并开展应急自查。

二、难点突破
1、通过实操对抗，重现黑客攻击过程，从对手角度深刻理解企业网络安全中的致命漏洞，有哪些会给黑客带来突破口的地方？
2、深入讲解金融系统级别的安全如何设计，中间有哪些重要组成部分，它们之间是如何协同工作的，它们又怎么被黑客突破的？

三、课程大纲
第一部分、大型企业案例分析与场景重现
一、大中型企业信息安全惨痛案例分析
1、黑客产业链与企业挑战
2、病毒感染场景演示与分析
3、服务器被入侵演示与分析
4、密码被窃场景演示与分析
5、僵尸网络场景演示与分析
二、企业网络黑客破坏场景重现与企业防范实践
1、网络安全重要环节回顾
2、网络安全隐患原理动画
3、网络安全域原则与划分
4、企业网络安全规划中经常犯的错误分析
4、企业网络运行维护中遇到的安全问题分析
5、金融系统网络安全架构案例剖析

第二部企业信息安全攻防演练
一、操作系统黑客破坏场景重现与企业防范实践
1、操作系统安全框架综述与安全隐患展示
2、操作系统安全检查常用指令及设置介绍
3、操作系统用户安全性，账号密码策略攻防演示
4、操作系统进程和系统日志安全检查
5、操作系统文件系统安全性
6、操作系统常用安全工具介绍
二、应用系统与数据库安全蕞新攻防技术与实战场景演练
1、应用系统与数据库安全蕞新攻防动态
2、企业中应用系统与数据库安全隐患分析
3、企业中应用系统安全评估方法和流程
4、WEB系统安全评估实践练习
5、数据库安全漏洞利用及企业常见隐患分析
三、电子商务系统黑客破坏场景重现与企业防范实践
1、SQL注入入侵分析与防范实践
2、跨站入侵分析与防范实践
3、CSRF高级脚本入侵分析与防范实践
4、高级钓鱼入侵分析与防范实践
5、日志系统搭建与入侵痕迹分析
6、安全运行监控实践
四、网站系统黑客挂马场景重现与企业防范实践
1、网站挂马实现原理及犯罪过程分析
2、网民被远程控制并被窃隐私信息
3、黑客网站挂马犯罪线索分析追踪与防范
4、如何发现、规避挂马网站并及时查杀木马

第三部分、渗透测试实训
一、渗透测试实践训练
1、操作系统端口扫描实操
2、操作系统提权实操
3、操作系统账号暴力破解实操
4、缓冲区溢出与漏洞利用实操
5、注册表提权分析实操
6、服务器渗透与检测实操

1、操作系统渗透提权实操
2、木马查找与病毒分析实操
3、文件上传漏洞与防御实操
4、入侵痕迹分析实操
5、日志分析实操
6、实训总结与答疑

渗透测试培训课程