數據安全攻防演練課程_北京承制科技有限公司



數據安全攻防演練課程

數據安全攻防演練課程是承制科技數據安全實戰系列培訓之一，是數據安全相關專業的進階課程。通過數據安全攻防演練課程能夠使學員掌握數據安全攻防基礎知識，掌握數據安全防護和監測處置能力，提升學員數據應急處置能力和協作配合能力，通過不同場景的攻防演練增加處理特殊事件的經驗，認清面臨的數據安全風險，完善數據安全保障體系。

培訓目標

通過本課程的學習，使學員在知識、能力和素質方面達到如下培養目標。

知識目標

1.了解數據攻防演練作用及價值

2.掌握數據安全攻擊方常見的攻擊流程以及工具

3.掌握數據安全防守方策略以及工具

能力目標

1.具備分析以及發現企業內部數據安全漏洞的能力

2.具備數據安全保護意識并在日常采取常見防護手段的能力

素質目標

1.充分認識數據作為生產要素的重要性

2.樂觀向上，有較強集體意識和團隊合作精神

3.勇于奮斗，具有持續自主學習的能力

培訓內容

01 數據安全攻防演練背景知識

?數據安全攻防演練概述：了解數據攻防演練的背景、目的、價值等

?企業攻防演練的體系：確定攻防演練場景、參與人員以及目標環境，了解數據安全攻防演練攻擊流程和常用攻擊手段

02 數據安全攻防演練攻防實操演示

?介紹數據安全演練攻擊各階段的具體步驟

?介紹攻擊不同階段（信息收集、外網打點、網絡突破、內網滲透）的工具使用方法（sqlmap、msf、cobalt strike、中國蟻劍等）

?基于靶機環境的攻防演練流程實戰演示

演示1：實際搭建一套sqli-labs靶機環境，實戰演示SQL注入漏洞原理和漏洞分類。

演示2：實際搭建一套Linux前端+Windows域控共3臺主機的內網模擬環境，實戰演示攻擊隊如何利用常見高危漏洞實現外網攻破與內網滲透并拿下域控。

演示3：實際搭建一套Windows前端+Windows域控共3臺主機的內網模擬環境，實戰演示攻擊隊如何利用弱口令、口令復用以及哈希傳遞攻擊實現域控攻陷。

03 數據安全攻防演練防守建議

?基于上述實戰演練，總結攻擊隊常見行為，并介紹常用的防御體系

?針對數據安全維度，介紹可能的數據防范手段

?綜合上述內容總結防守建議

培訓安排

適用對象

安全領域有相關經驗的管理者和專業人士、相關研究人員，從事IT信息化科技人員以及其它有志于從事數據安全領域咨詢、管理和架構設計的人員

課程時長

2天

培訓形式

線上直播+靶機實戰

講師介紹

劉雋良

?CSAGCR云安全聯盟大中華區高級會員，中國電子學會會員，中國計算機學會會員，多年網絡安全從業經驗，安全全棧從業經歷，擅長網絡攻防、漏洞挖掘、安全協議分析以及數據安全與隱私保護等方向。

?老師出版計算機技術著作4部；貢獻10+項CVE；發表2篇SCI收錄論文、4篇國內期刊論文、14項發明專利以及多項軟著。

?劉老師獲有OSWE、OSCP、OSWP、CISSP、CISA等20項行業認證，多次擔任安全會議演講嘉賓以及各類安全公開課講師。

上一個等保2.0落地實踐課程

下一個 CZTP—零信任專家認證







聯系我們

176-3413-2922

地址：北京市海淀區中關村南大街6號中電信息大廈410

郵箱：zhanglulu@chengzhisec.com

掃一掃，關注我們公眾號

京公網安備11010802040759號京ICP備2021025227號-1