HW基線之上的紅藍隊對抗技術實戰演練課

一、課程背景

隨著云計算、大數據、移動互聯等新技術不斷迭代，黑客攻擊從脫庫已經演變為實時盜取數據階段，網絡安全運營者如何從技術上實現層層防護，設關布陣，如何能夠實現安全態勢監控、入侵流量攔截、入侵分析程度、快速應急響應，這些都已經成為網絡安全技術骨干必須掌握的關鍵技術。

在很多安全事件面前，技術人員往往不知所措，沒有應急預案，不會應急處置，這種現象已嚴重困擾安全負責人及相關技術人員。

本課程以HW為基線，研討如何真正防住黑客，根據常見攻防技術、典型案例、典型問題等設計而成，通過典型案例分析提高人員的安全防范意識和技能。在網絡安全攻防技術方面，通過“紅黑演義攻防演練云平臺”，使學員進行防守技能實操練習，通過“知己知彼”的戰術，提高單位網絡安全人員的防守技能。

二、課程特色

課程結合網絡信息安全業界迫切需求，從企事業單位安全工作現狀出發，提煉專家智庫應急響應項目經驗，通過紅黑演義攻防演練平臺，理論與實戰并重，從應急管理體系化建設思路切入，指導企事業單位如何開展應急工作，同時，分析黑客入侵心理和思路，揭曉在應急響應過程中涉及的技術、工具、排查思路等應急技術，旨在為企事業單位培養既精通應急服務技術細節又熟悉應急服務體系規劃與管理的專業技術隊伍。

1)?理論結合實踐、典型案例場景分析與最佳實踐分享；

2)?針對行業和網絡安全問題進行專題討論、分組沙盤演練；

3)?講師實操演示?+ 學員親自動手實踐；

4)?戰術策略結合實戰演練，實現最大學員知識吸收率。

三、日程安排

時間

課程名稱

課程內容簡介

第一天

網絡安全架構規劃設計

1 如何從業務角度分析網絡安全風險？

2 網絡安全體系化建設與規劃思路

3 如何進行網絡安全架構設計？

4 網絡安全架構設計中涉及哪些關鍵技術？

5 如何建立網絡安全體系并持續優化？

網絡安全技術基礎篇—數據加解密原理與應用實踐

1 加解密原理

1)?對稱加密、非對稱加密、哈希算法

2)?CA與數字證書、PKI應用

2 加解密應用技術

1)?常見單向Https認證原理

2)?Https漏洞原理和黑客監聽分析

3 《密碼法》合規要求

4 國密算法知識與應用

網絡安全技術基礎篇—開源與新技術安全

1 開源代碼安全

1)?開源代碼安全隱患與案例分析

2)?開源代碼對策與防范實踐

2 零信任安全相關理念以及應用案例

3 云與云原生安全

第二天

HW藍隊建設與排兵布陣迎戰

1?紅隊入侵路線

2 HW前期自查

3 HW工作要點

4?資產梳理實戰指導

5?漏洞如何加固好

6?網絡安全防護分析

7 HW如何快速入侵

8 HW應急響應

9?如何實現事件閉環管理

操作系統安全攻防實踐

1 Windows入侵原理分析與防范實踐

2 Windows安全應急溯源實踐

3 Windows系統加固與木馬清除實踐

4 Linux入侵原理分析與防范實踐

5 Linux安全應急溯源實踐

6 Linux系統加固與木馬清除實踐

網絡安全防御類設備安全技術操作實踐

1 防火墻防御配置與滲透分析

2 堡壘機防御配置與滲透分析

3 WAF防御配置與滲透分析

4 云端環境安全與滲透分析

第三天

應用層攻防實踐—SQL注入攻擊與代碼漏洞修復實踐

1 SQL注入攻擊原理

2 SQL注入攻擊重現實操

3 SQL注入攻擊檢測實操

4 SQL注入攻擊重現防范實操

應用層攻防實踐—XSS攻擊與代碼漏洞修復實踐

1 跨站攻擊過程重現與分析

2 跨站攻擊檢測與防范

3 跨站請求偽造攻擊與防范

4 應用層攻擊日志Python程序分析實踐

應用層攻防實踐—網站掛馬攻擊重現與應急實踐

1 網站掛馬過程重現實踐

2 內網滲透重現實踐

3 網站掛馬入侵偵察分析實踐

4 網站掛馬入侵應急響應實踐

紅隊滲透測試實踐

1 信息收集技術

2 上傳漏洞利用分析

3 系統提權分析

4 后門植入分析

第四天

攻擊溯源分析

1 溯源實例分析案例I與滲透對策

2 溯源實例分析案例II與滲透對策

3 日志分析原理與Splunk分析演示

4 監控應急預警機制建立

1)?業務流分析

2)?數據流分析

3)?異常規則分析

4)?監控點建立

安全入侵事件應急處置實踐

1 網絡層攻擊演示與抓包應急分析實踐

2 系統攻擊演示與應急處置

1）勒索病毒攻擊演示

2）勒索病毒應急處置

3）數據庫攻擊演示

4）基線檢查與漏洞掃描

5）監控系統建設與應用

3 中間件安全加固應急處置

1)?反向代理隱藏機制配置演示

2)?雙向數字證書認證HTTPS配置演示