网络安全技术与攻防实战培训通知

网络安全技术与攻防实战
培训通知
各有关单位：
为企业构建坚固网络安全防线，提前发现并解决安全隐患，培养网络安全领域实战型人才。助力广大学员全面提升专业技能，拓展职业发展道路。中培伟业特邀行业网安专家，精心打造“网络安全技术与攻防实战”课程，并在全国实施培训。诚邀您的参与，有关事宜如下：
一、培训背景
随着全球进入数字化时代，关键信息基础设施安全保障不仅是国家信息安全保障工作重要的一环，网络战也从传统作战的辅助手段变成首选，成为数字时代下最具可能性的战争形式之一。当下网络安全态势之严峻，迫切需要国家、行业及各单位在网络安全领域具备打硬仗的能力。
网络信息安全的时代到来，只有掌握攻防技能的人才，才有登上舞台的资格。网络安全行业的特殊性决定了网络安全人才除了需要有扎实的理论基础，更需要有高超的实战能力，才能应对纷繁复杂的网络环境及层出不穷的攻击手段。
二、培训对象
网络安全专业人员、渗透测试人员、安全运维人员、安全顾问和管理人员、学生和研究人员等。
三、培训收益
网络安全专业人员
网络安全红蓝对抗是网络安全专业人员提升技能和实践知识的有效方式。它可以帮助他们了解攻击者的思维方式，熟悉各种攻击技术，并提高防御和应急响应能力。
渗透测试人员
渗透测试人员通过网络安全红蓝对抗可以在真实环境中模拟攻击行为，提高其渗透测试技能和方法，发现系统和应用程序的潜在漏洞，并提供改进建议。
安全运维人员
安全运维人员可以通过网络安全红蓝对抗增强对系统和网络的安全防护能力。他们可以学习到更好的安全配置和监控方法，并能够应对实际的安全事件和威胁。
安全顾问和管理人员
网络安全红蓝对抗可以帮助安全顾问和管理人员更好地了解当前的安全风险和威胁，并制定相应的安全策略和规划。他们可以通过实践和模拟攻击来评估组织的安全能力和应急响应能力。
学生和研究人员
对于对网络安全感兴趣的学生和研究人员来说，网络安全红蓝对抗可以提供一个实践的平台，让他们在真实场景中学习和研究网络安全技术和方法。
四、培训信息
1）培训方式：
培训采用线下专家面授+同步直播的形式。所有课程均赠送学习教材、视频回放、答疑交流群、促学服务等。多维度精细化教学，一站式报考服务，满足不同企业及学员的学习需求。
2）培训班次：
2025年07月09-11日 北京
2025年08月28-30日 青岛
2025年11月27-29日 重庆
培训内容
培训共计3天，每天6小时，具体日程安排如下：
模块：安全基础信息概述
内容：网络安全法规简介信息安全等级保护制度简介信息安全基本元素信息安全服务与安全机制攻防基础概念和理论知识网络安全渗透测试标准介绍网络攻击的路径及流程网络安全防御技术概览

模块：协议安全攻击与防御技术
内容：OSI/RM协议模型各层层安全分析数据传输过程细化分解数据封装及分片技术详解网络层相关技术安全分析IP/ICMP/ARP等协议攻击与防御传输层相关技术安全分析TCP/UDP协议攻击与防御应用层相关技术安全分析DHCP/DNS/FTP/TELNET等协议攻击与防御常用网络数据包结构及工作原理分析网络数据报文捕获与分析技术网络数据包构建、播发及验证技术网络数据报文监听技术
相关实践：LAB:利用Wireshark、tcpdump等协议分析工具实现数据包捕获分析LAB:按需实现数据报文构建、播发及验证分析LAB：网络监听技术测试... ...

模块：操作系统安全攻击与防御技术
内容：Windows系统安全攻防相关账户安全性密码安全性安全相关策略分析文件系统安全性系统日志的分类及审计Windows域环境相关安全技术Windows安全相关命令Linux系统安全攻防相关账户安全性密码安全性文件系统安全性系统日志的分类及审计Linux安全相关命令操作系统安全相关实践信息收集技术端口扫描技术系统漏洞扫描技术系统漏洞利用
相关实践：LAB：nmap等扫描工具的使用测试LAB：nessus、openvas等漏洞扫描技术测试LAB: 基于MSF的漏洞检测及攻击技术测试LAB：基于MSF的各类payload荷载生成测试LAB：常见CVE漏洞利用测试... ...

模块：应用系统安全攻击与防御技术
内容：数据库管理系统安全MSSQL安全性简介MYSQL安全性简介中间件安全基础Apache安全性简介IIS安全性简介Tomcat安全性简介Web安全相关技术HTTP协议技术分析暴力破解SQL注入漏洞文件包含漏洞XSS漏洞文件上传漏洞应用系统安全相关实践web漏洞扫描与利用Web目录遍历WebShell与一句话木马
相关实践：LAB：awvs、owasp zap等web扫描工具的使用测试LAB：Burpsuite、fiddler等web列举、分析、攻击工具测试LAB：SQL注入测试LAB：XSS、cookie、CSRF等攻击测试LAB: webshell及一句话木马测试... ...

模块：其它安全攻击与防御技术
内容：其它攻击技术物理攻击技术社会工程学攻击技术密码攻击技术无线认证攻击技术提权技术内网渗透技术其它防护技术数据安全性防护措施传输安全性防护措施PKI/CA体系架构
相关实践：LAB：社工工具应用测试LAB：密码攻击工具测试LAB：无线口令攻击测试LAB：木马挂载技术测试LAB：操作系统提权测试LAB：nc、lcx等内网穿透测试LAB：数据安全性防护测试LAB：传输安全性防护测试LAB：数字证书体系架构规划部署与实施测试LAB：数字证书应用场景测试

模块：安全测试环境介绍及练习
内容：Web安全测试靶场介绍Web安全测试靶场练习常见综合类靶机介绍综合渗透环境练习
相关实践：LAB：Lanmp、Wamp环境搭建LAB：DVWA、SQLi-Labs等靶机实验环境的安装、部署与使用测试


六、讲师团队
商老师 | 国家网络技术水平考试教材编委会成员
北京工业大学 计算机科学与技术专业硕士，23年IT职业培训生涯，20000+学时授课经历，国内IT培训金牌讲师。拥有CISSP、CISP、ISO27001 Practitioner、PMP、ITIL、CDGA、CCNA、CCNP、MCSE、MCDBA、信息系统项目管理师等国际国内IT领域专业证书。授课过程理论与实践并重，深入浅出，讲课诙谐幽默、气氛活跃，深受广大学员好评。
袁老师 | 网络设备规划与设计专家
中培网络设备规划与设计专家，18年网络工作经验，15年讲师经验，曾就职于天津电信，神州数码公司。设计了：河北网通项目、中煤集团视频会议项目、中国银行项目、吉林省农业银行网络改造项目、浙江省检疫检验局项目、中国铁通项目、河北移动项目、广东移动等网络，擅长信息安全加固技术，网络安全攻防技术，信息安全风险评估技术，IP骨干网技术等，TCP/IP，BGP，MPLS/VPN，MPLST，VPLS，IS-IS，QOS，VPN，VOIP，ATM等技术。教学方面具有丰富的教学经验和实践经验.曾任职北京安博亚威科技有限公司教学经理，首席讲师。是cisco认证的CCSI#33236(cisco认证讲师)，培养了数百名CCIE。是CISP授权讲师CISI. 被多次聘请到大型公司做技术交流讲座如:诺基亚西门子通信技术公司，MOTOROLA通信技术公司，中国航空结算中心，中国铁通等，还被邀请到河北移动，广东移动等公司做网络优化及信息网络安全加固工作。
七、收费标准
5800元/人（含培训费、平台费、资料费、视频回放、证书、发票等费用）。
八、报名方式
1）请参加人员将加盖单位印章的《报名回执表》传真或邮件至课程顾问。
2）相关费用请于开课前一周汇至我司银行账号，并提供付款凭证。
3）我们将于开课前两周为学员发送《报到通知书》，详细告知参培地点、乘车路线、食宿安排，会务联系方式等事宜。