数据安全攻防演练课程
数据安全攻防演练课程
数据安全攻防演练课程是承制科技数据安全实战系列培训之一,是数据安全相关专业的进阶课程。通过数据安全攻防演练课程能够使学员掌握数据安全攻防基础知识,掌握数据安全防护和监测处置能力,提升学员数据应急处置能力和协作配合能力,通过不同场景的攻防演练增加处理特殊事件的经验,认清面临的数据安全风险,完善数据安全保障体系。
培训目标
通过本课程的学习,使学员在知识、能力和素质方面达到如下培养目标。
知识目标
1.了解数据攻防演练作用及价值
2.掌握数据安全攻击方常见的攻击流程以及工具
3.掌握数据安全防守方策略以及工具
能力目标
1.具备分析以及发现企业内部数据安全漏洞的能力
2.具备数据安全保护意识并在日常采取常见防护手段的能力
素质目标
1.充分认识数据作为生产要素的重要性
2.乐观向上,有较强集体意识和团队合作精神
3.勇于奋斗,具有持续自主学习的能力
培训内容
01 数据安全攻防演练背景知识
►数据安全攻防演练概述:了解数据攻防演练的背景、目的、价值等
►企业攻防演练的体系:确定攻防演练场景、参与人员以及目标环境,了解数据安全攻防演练攻击流程和常用攻击手段
02 数据安全攻防演练攻防实操演示
►介绍数据安全演练攻击各阶段的具体步骤
►介绍攻击不同阶段(信息收集、外网打点、网络突破、内网渗透)的工具使用方法(sqlmap、msf、cobalt strike、中国蚁剑等)
►基于靶机环境的攻防演练流程实战演示
演示1:实际搭建一套sqli-labs靶机环境,实战演示SQL注入漏洞原理和漏洞分类。
演示2:实际搭建一套Linux前端+Windows域控共3台主机的内网模拟环境,实战演示攻击队如何利用常见高危漏洞实现外网攻破与内网渗透并拿下域控。
演示3:实际搭建一套Windows前端+Windows域控共3台主机的内网模拟环境,实战演示攻击队如何利用弱口令、口令复用以及哈希传递攻击实现域控攻陷。
03 数据安全攻防演练防守建议
►基于上述实战演练,总结攻击队常见行为,并介绍常用的防御体系
►针对数据安全维度,介绍可能的数据防范手段
►综合上述内容总结防守建议
培训安排
适用对象
安全领域有相关经验的管理者和专业人士、相关研究人员, 从事IT信息化科技人员以及其它有志于从事数据安全领域咨询、管理和架构设计的人员
课程时长
2天
培训形式
线上直播+靶机实战
讲师介绍
刘隽良
►CSAGCR云安全联盟大中华区高级会员,中国电子学会会员,中国计算机学会会员,多年网络安全从业经验,安全全栈从业经历,擅长网络攻防、漏洞挖掘、安全协议分析以及数据安全与隐私保护等方向。
►老师出版计算机技术著作4部;贡献10+项CVE;发表2篇SCI收录论文、4篇国内期刊论文、14项发明专利以及多项软著。
►刘老师获有OSWE、OSCP、OSWP、CISSP、CISA等20项行业认证,多次担任安全会议演讲嘉宾以及各类安全公开课讲师。