相关课程

正文

“2017 ISG训练营—WEB安全防护专题”课程通知

 

   一、  背景介绍

随着网络安全知识的普及,大多企事业单位负责人已逐步意识到信息系统正面临着诸多网络安全风险,如业务数据拖库造成个人信息泄露、网站篡改被挂反动标语等安全事件发生,不仅会影响业务正常运行,造成重大经济损失和严重社会影响,单位及相关责任人也将受到网络安全法的追责。

中国信息安全技能竞赛组委会充分发挥平台优势,联合各行业相关知名专家、主管共同参与建设打造适用于企业关键信息基础设施运维人员系列培训课程。而此次开设WEB防护专题课程,在于帮助学员提高专业技能,能有效应对实际的工作中碰到的各类安全问题.更好提升企业防护能力。

     

    二、课程目标

通过此次课程的学习和实践:

  • 了解黑客常用的WEB攻击方法和技术;
  • 掌握如何抵御WEB攻击的方法和技术;
  • 增强对WEB安全框架整体认识及防护能力;
  • 面对问题,可以有效及时提供应对解决方案。

 

    三、课程特色

1、帮助信息安全竞赛参赛团队在赛后对盲区知识的查漏补缺;

2、为企业提供相关部门认可的从业人员年度培训和考核服务;

3、注重理论与实践相结合,案例解析与攻防实验的穿插进行;

4、邀请来自一线的技术专家亲临授课,更贴近工作实际;

5、有助于企业的人才梯队建设,同时也有助于提升个人能力。

 

    四、授课大纲

培训日期 培训时间 课程名称 课程描述
第一天 上午 l   渗透测试常见漏洞

l   OWASP渗透测试指南

Ø  Web课程入门
下午 l  组建渗透测试环境

l  Struts2攻击实例

l  Mysql提权实例

l  Sql Server提权实例

l  渗透测试综合实例

Ø  分析当下的热点漏洞

Ø  现场演示攻击过程

Ø  学员实践攻击过程

第二天

 

上午 l  网络协议基础知识

l  常用渗透工具使用

Ø  介绍Web安全各种攻击方法原理

Ø  现场演示攻击过程

Ø  学员实践攻击过程

下午 l  SQL注入实例

l  XSS攻击实例

l  CSRF攻击实例

Ø  介绍漏洞攻击方法原理及防护方法

Ø  现场演示攻击过程

Ø  学员实践攻击过程

第三天

 

上午 l  下载漏洞实例

l  文件包含漏洞实例

l  上传漏洞实例

Ø  介绍漏洞攻击方法原理及防护方法

Ø  现场演示攻击过程

Ø  学员实践攻击过程

下午 l  结业考核

l  解题分析

Ø  理论考试

Ø  实操考试

 

     五、授课对象

本次组织信息安全技术培训的主要为目的为提升各企事业单位运维管理人员安全攻防技能,要求具备一定基础的网络知识。对象主要包括:

  • 信息系统管理人员
  • 信息系统运维工程师
  • 信息安全工程师
  • 网络或安全系统集成工程师
  • 信息安全技术爱好者

 

    六、结业证书

本次为期3天的培训结束后,学员将会获得由ISG竞赛组委会颁发的课程培训结业证书。证书可作为专业技术人员职业能力考核的证明,以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。后续可以和ISG信息安全能力鉴定证书挂钩。

 

    七、报名须知时间:

2017年11月22日至24日(周三到周五)

地点:具体以开班通知为准   

费用:6000元/人,满20人开班。(培训费包括:培训费、午餐费、考试费、教材、税费等。)

优惠:

  • 10月30日之前报名可享9折优惠
  • 3人以上团队可享9折优惠

 

联系人:彭老师/ 高老师

手机:15921900971/15301737356

报名电话:400-920-1365 

邮箱training@e365.org

分享到: 更多

 

评论

  • 微信
  • 新浪微博

关注官方微信、微博获取更多资讯

点击按钮填写申请表单

安全法知识赛申请

Copyright 2011~ , E365.org版权所有

沪ICP备12023389-1号
沪公网安备 31010502002600号