课程大纲
【课程概述】
中国信息安全测评中心创立于1997年,是我国专门从事信息技术安全测试和风险评估的权威职能机构。依据中央授权,测评中心的主要职能包括:负责信息技术产品和系统的安全漏洞分析与信息通报;负责党政机关信息网络、重要信息系统的安全风险评估;开展信息技术产品、系统和工程建设的安全性测试与评估;开展信息安全服务和专业人员的能力评估与资质审核;从事信息安全测试评估的理论研究、技术研发、标准研制等。英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC。
2016年中国互联网新增数据库泄露、网页被篡改、服务器被攻击等危害信息安全的事件数量超过10000个,比2015年增涨约36%。业内人士指出产业链式的网络攻击虽然严重,但是更让人担忧的是,网络信息安全人才的短缺致使安全团队无法“扩军”,人才储备量远远跟不上网络安全风险的增涨量。网络安全人才决定网络安全技术的交替、更迭,而人才的短缺直接影响政府事业机关网络防御能力,也导致中小型企业很难组建自己的安全团队。网络安全防范能力堪忧,严重影响我国网络安全建设。
《网络安全法》第三条提出“国家坚持网络安全与信息化发展并重,遵循积级利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。”因此培养“高素质的网络安全和信息化人才队伍”亟需解决。
国家注册信息安全专业人员-渗透测试工程师,英文为Certified Information Security Professional - Penetration Test Engineer,简称CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。中国信息安全测评中心授权培训机构。
【课程收益】
理解CISP-PTE关键知识和概念,熟练掌握各章重点;
丰富、实践、互动性的授课方式,强化网络安全实践动手能力与技能;
结合各类环境通过实操,引入实践动手问题引入网络安全攻防实践
专业的讲师团队和独立的后续服务团队为学员的认证和实践提供持续服务;
【课程特色】
实践融合,解决知识落地的问题:需要的不仅是学习,而是解决学员在网络安全技术实践中的问题。因此,在提供系统课程学习的同时,特设“实践融合”,在传递知识的同时,更提供课堂外的学习,针对实践中的问题,多维度、多视角地探索解决思路,整理得出具体的解决方案,真正实现“带着问题来,带着实践走”的目标。
综合性的服务平台,解决资源整合的问题:甫崎即有经典、高价值的信息安全各类课程,还是中国信息安全测评中心,联合国训练研究所亚太地区信息安全培训部,国际信息安全学习联盟等众多平台的参与者,并参与国家外事部援外信息系统培训培训等工作。因此,学员可以借助这个平台整合资源,直接为个人职业发展和工作实践注入关键资源,帮助学员持续解决实际问题,快速提升竞争力。
【适合对象】
各单位网络安全负责人员;网络安全管理人员;IT技术人员;网络安全服务支撑人员(运维顾问等);
各单位IT运维人员(网络、系统、机房等);渗透测试人员、网络安全从业人员;网络安全方向求职的高校学生。
【课程结构】
本课程主要包括:web安全基础:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。中间件安全基础:主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相关的技术知识和实践。操作系统安全基础:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。数据库安全基础:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis数据库相关技术知识和实践。整体采用学员实操、案例分析、问题解答、现场指导等方式授课。
CISP-PTE 官方知识体系结构框架如图所示
【课程体系】
培训开始讲师与学员自我介绍;明确培训目标和大纲
1.Web安全基础
HTTP协议
HTTP请求方法
HTTP的状态码
HTTP协议响应头信息
HTTP协议中的URL
注入漏洞
SQL注入
XML注入
代码注入
XSS漏洞
存储式XSS
反射式XSS
DOM式XSS
请求伪造漏洞
SSRF漏洞
CSRF漏洞
文件处理漏洞
任意文件上传
任意文件下载
访问控制漏洞
横向越权
垂直越权
会话管理漏洞
会话劫持
会话固定
目标:
了解HTTP协议的基础知识,掌握HTTP协议在实际工作中的使用
掌握注入漏洞相关知识以及相关的漏洞修复方法
掌握XSS漏洞的多种形式和防御方法
掌握请求伪造漏洞的危害和相应的检测方法
掌握文件处理漏洞的分类和代码审计方法
掌握访问控制漏洞的分类和漏洞防御方法
掌握会话管理漏洞的特性和
防护方法
2.中间件安全基础
主流的中间件
Apache
IIS
Tomcat
JAVA开发的中间件
Weblogic
Websphere
Jboss
目标:
了解中间件的基本概念和加固方法
掌握主流中间件的权限配置,解析漏洞风险
掌握JAVA开发的中间件反序列化漏洞风险
3.操作系统安全基础
Windows 操作系统
账户安全
文件系统安全
日志分析
Linux 操作系统
账户安全
文件系统安全
日志分析
目标:
了解操作系统的安全基础知识
掌握Windows操作系统的账户,文件系统以及日志的安全基础知识
了解Windows系统漏洞以及第三方应用漏洞的检测和防范方法
掌握Linux操作系统的账户,文件系统以及日志的安全基础知识
了解Linux系统漏洞以及防御措施
4.数据库安全基础
关系型数据库
Mssql数据库
Mysql数据库
Oracle数据库
非关系型数据库
Redis数据库
目标:
了解中间件基本概念和加固方法
掌握主流中间件的权限配置,解析漏洞风险
掌握JAVA开发的中间件反序列化漏洞风险
5.复习与题型练习
客观题练习
实操题练习
目标:
掌握CISP-PTE考试中出现的二类题型
6.参加测评中心官方考试
官方CISP-PTE考试
目标:
参加官方CISP-PTE(机考)
考试方式:CISP-PTE考试题型为客观题、实操题。客观题为单项选择题,共20题,每题1分;实操题共80分。总分共100分,得到70分以上(含70分)为通过。
【授课师资】
中国信息安全测评中心授权讲师CISI。他们拥有丰富的课题研究和渗透测试、与安全攻防实践咨询项目经验,且善于教学,为学生打造具有丰厚底蕴的课程;均具备十年以上信息系统培训经验;
蒲老师
国家信息安全测评中心CISP认证讲师。多年的IT从业经验,先后参与了华南、华北区包括各个电信、移动、联通及政府多个项目,熟悉电信行业、大企业各类业务系统和应用环境。
精通安全顾问理论,包括为企业实施资产安全管理、风险评估、风险管理和处置、文档管理、业务持续性计划以及法律符合等。熟悉业界安全各种安全技术,包括防火墙、入侵检测、加密和认证、防病毒、安全管理、日志监控、黑客攻击和防护等,并熟悉相应主流厂商的产品。
多年的IT培训经验,期间授课千家企业,学员近万人,深受好评。
张老师
CISSP;CISP;CISA;COBIT;ITIL;主要从事信息安全相关工作,负责深入分析用户安全需求;14年的授课经验,全部涉及网络安全相关的知识领域与CTF竞赛,2000年至2015为500多家企业过万人的IT经理及IT技术人员的安全相关培训。在攻防方面:跟踪国内外的安全动态,对严重安全事件进行快速响应;对各种恶意软件进行分析,提供检测和解决方案。完成产品的安全性评估(如防火墙、入侵检测、漏洞扫描) ,参与过众多公司网络的渗透测试。对病毒和木马有深入了解。
徐老师
认证资格:H3CNE;安全圈知名白帽黑客,多次报告腾讯漏洞。多次报告阿里巴巴高危漏洞,获得阿里巴巴安全专家证书多次挖掘php程序漏洞,PaxMac Team创始人。多次CTF比赛培训、企业安全意识培训、安全开发培训、渗透测试培训。长年参与与主导各类渗透测试项目,具有丰富的项目经验。
注:课程与老师以当期实际课程安排为准。
课程大纲:
第一天.上午(9:00-12:00)
Ethic and Legality (黑客道德与法律法规)
Penetration Testing (渗透测试)
Footprinting (踩点)
Scanning (扫描)
Enumeration (列举)
注:列举是指攻击者主动探查一个网络以发现其中有什么以及哪些可以被他利用。
下午 (13:00-17:00)
System Hacking (系统入侵)
Trojans and Backdoors (木马和后门)
Sniffers (数据包监听)
Denial of Service (拒绝服务)
第二天.上午(9:00-12:00)
Social Engineering (社会工程攻击)
Sesion Hijacking (会话劫持)
Hacking Web Servers (网站入侵)
Web Application Vulnerabilities (网站应用程序漏洞)
下午 (13:00-17:00)
Web Based Password Cracking Techniques (网站密码破解技术)
SQL Injection (数据库注入)
Cryptography (密码学)
Hacking Wireless Networks (无线网络入侵)
Virus and Worms (病毒与蠕虫)
第三天.上午(9:00-12:00)
Physical Security (物理安全)
Hacking Linux (Linux系统入侵)
Evading Firewalls, IDS and Honeypots
(防火墙、入侵检测系统和蜜罐 系统规避技术)
Buffer Overflows (缓冲区溢出)
下午 (13:00-17:00)
Certificated Ethical Hacker 2019认证考试(可选)
Technique 34: Vendor Assessment