培训对象:安全运维工程师、渗透测试人员、政企网络安全管理人员、护网行动参与人员、需要系统掌握网络安全防护与攻防对抗技术的专业人员。
培训目标:
掌握网络安全等级保护2.0的核心要求与网络安全架构设计方法,能够为企业构建合规的安全防护体系。
熟练配置与管理主流安全设备(防火墙、WAF、IDS/IPS),实现边界防护、Web应用防护与入侵检测。
掌握渗透测试、漏洞扫描、应急响应的实战技能,理解零信任安全模型与安全运营(SOC)的运作机制。
培训内容介绍:
网络安全基础与威胁模型:理解网络安全的三要素(机密性、完整性、可用性),分析常见网络攻击类型(DDoS、中间人、SQL注入、XSS),建立威胁建模思维。
等级保护2.0解读:系统学习等保2.0的标准体系与基本要求,掌握定级、备案、建设、测评的完整流程,理解安全通用要求与扩展要求。
网络安全架构设计:学习纵深防御体系的设计原则,划分安全区域(互联网区、内网区、DMZ区),设计访问控制策略与安全域间通信规则。
防火墙技术实战:掌握防火墙的包过滤、状态检测、应用识别技术,配置安全策略、NAT策略、VPN策略,实现边界安全防护。
Web应用防火墙(WAF):理解WAF的工作原理,配置防护策略防御SQL注入、XSS、CC攻击,分析攻击日志优化防护规则。
入侵检测与防御(IDS/IPS):部署Snort/Suricata或商业IPS设备,配置入侵检测规则,分析告警事件,实现主动防御与威胁阻断。
渗透测试基础:掌握渗透测试的标准流程(信息收集、漏洞扫描、漏洞利用、权限维持),使用Nmap、Metasploit、Burp Suite等工具进行实战演练。
漏洞扫描与管理:使用Nessus、OpenVAS等工具进行系统与Web漏洞扫描,分析扫描报告,制定漏洞修复计划与优先级。
应急响应流程:学习应急响应的六个阶段(准备、检测、分析、遏制、根除、恢复),模拟勒索病毒、Web入侵等场景的应急处置。
零信任安全模型:理解零信任的核心理念(永不信任、始终验证),学习微隔离、软件定义边界、身份与访问管理等关键技术。
安全运营中心(SOC):了解SOC的架构与功能,学习日志收集、关联分析、告警处置的流程,使用SIEM平台进行安全监控。
综合实战:参与模拟护网行动,完成从信息收集、漏洞挖掘、渗透测试到应急响应的全流程实战演练。
