南京達內網絡安全培訓以實戰授課，項目多，600+解決方案，配備百萬級實驗室，課程實操占比60%以上，與華為、360戰略合作，項目案例全面嵌入華為網絡技術，360安全技術（輕松掌握 600+企業實際問題解決方案，積累2~3經驗更快速、高薪就業）

南京達內課程第一節：網絡應用基礎

核心技能：

1、行業發展及課程介紹：行業/崗位解讀、教學環境介紹、學習方法解讀、高效學習工具

 2、網絡通信地址詳解：TCP/IP協議及配置、子網掩碼、默認網關、查看IP地址 、測試網絡連通性

3、認識組網設備： 交換原理、交換機、eNSP網絡模擬平臺、交換機組網和實施

 4、交換機基本配置：配置視圖、命令行基本操作、交換機基礎配置、屏顯超時控制、恢復出廠配置、其他典型的實用技巧

5、管理交換機：配置交換機管理IP、配置遠程管理密碼、分配遠程管理權限、遠程管理實現

 6、管理路由器：路由原理、路由器、路由表、路由轉發過程、直連路由通信、路由基礎配置、直連路由通信、遠程管理路由器

 8、管理Windows主機： Windows 11系統介紹、Windows 11系統安裝、Windows Server 2019服務器網絡配置

 9、虛擬化技術：虛擬化原理、常見的虛擬化產品、VMware Workstation虛擬化工作站、虛擬機快照

項目貫穿：

 1、華為交換機的基本操作：配置視圖的切換、查看配置信息、更改設備名、禁用/啟用接口、配置本地訪問口令、控制臺會話時間、保存與重啟

 2、華為交換機遠程管理：配置交換機Vlan1管理IP地址、配置VTY、配置遠程口令、配置遠程訪問權限、客戶端遠程登錄

 3、華為路由器遠程管理：配置路由器接口IP、配置VTY、配置遠程口令、配置遠程訪問權限、客戶端遠程登錄

4、實現直連路由通信：配置路由器接口IP并激活、配置主機IP與網關、查看路由表、測試連通性

 5、部置 Windows客戶端虛擬機：創建虛擬機硬件、鏡像光盤掛光驅、配置安裝向導、安裝應用軟件、激活系統

 6、部置 Windows服務端虛擬機：創建虛擬機硬件、鏡像光盤掛光驅、配置安裝向導、配置Administrator用戶密碼、安裝應用軟件、激活系統

7、VMware虛擬化高級應用：虛擬機硬件添加與刪除、虛擬機快照、安裝VMware Tools

南京達內網絡安全培訓課程第二節：Windows應用安全

核心技能：

1、Windows本地用戶與組管理：賬號和SID、管理本地用戶賬號、管理本地組賬號

2、NTFS權限配置： NTFS權限基礎、NTFS應用規則、NTFS累加/拒絕/繼承

3、部署共享服務：發布共享文件夾、訪問共享、共享資源管控、部署FTP服務

4、本地安全策略：Windows安全基線、系統賬戶安全、審核策略

5、Windows系統安全加固：用戶權限配置、安全選項配置、系統賬戶安全加固

6、DNS域名解析系統：DNS域名解析原理、域名解析方式、配置DNS服務

7、DNS域名解析應用： 配置正向區域、IIS網站服務、發布WEB站點

 8、實現域環境：活動目錄與域、創建AD域網絡、加入域網絡9、域環境應用配置：域用戶管理、OU與組策略、域組策略應用

10、認識綜合辦公應用程序、OA無紙化辦公應用、了解什么是ERP及功能

11、私有云服務器配置、群暉NAS備份

項目貫穿：

1、Windows用戶管理：創建用戶、配置用戶屬性、修改用戶密碼、更改用戶名、刪除用戶

2、NTFS權限控制：驗證NTFS權限的累加、權限的拒絕、權限的繼承

 3、共享創建與訪問：配置網絡環境、創建公用帳戶、創建共享文件夾、UNC路徑訪問共享、映射網絡驅動器訪問共享

4、搭建配置FTP服務：發布FTP站點、訪問FTP服務

5、Windows基線安全典型措施：配置帳戶安全加固、配置共享安全加固、配置服務安全加固

 6、DNS域名解析平臺：安裝DNS、打開DNS管理器、創建主區域、創建解析記錄、nslookup解析測試

7、企業Web網站系統：安裝IIS管理器、發布WEB站點、IP地址訪問網站、域名訪問網站

 8、AD域集中管控平臺：升級DC域控制器、客戶端主機加入域、域用戶管理、OU管理、域環境組策略配置

9、綜合辦公應用程序使用、OA無紙化辦公應用、ERP企業資源計劃

10、私有云服務器配置、群暉NAS備份

南京達內網絡安全培訓課程第三節：網絡通信原理

核心技能：

1、網絡通信模型：OSI參考模型、TCP/IP參考模型、OSI分層解析、數據通信流程解析

2、TCP/IP分層應用：物理層解析、數據鏈路層解析、網絡層解析、傳輸層解析、應用層解析

3、沖突域和廣播域：沖突域解析、分割沖突域、全雙工、交換機工作原理、廣播域

 4、VLAN概述：分割廣播域、VLAN的作用、VLAN劃分方式、VLAN幀格式、VLAN端口模式

5、VLAN配置：VLAN配置命令、VLAN內通信

6、IP通信詳解：IP數據包格式、IP報頭字段分析、IP數據包封裝流程、IP地址解析

7、網絡層協議：ICMP協議應用、ARP協議工作原理

8、靜態路由：路由原理、路由表結構與路由類型、靜態路由分析

9、默認路由：路由故障排查、默認路由綜合項目

10、傳輸層協議：TCP報文分析、三次握手和四次揮手、UDP報文封裝格式、UDP協議抓包分析

11、應用層協議：DNS協議分析、FTP/TFTP協議分析、Telnet協議分析

項目貫穿：

1、使用科來系統分析網絡通信：部署科來軟件系統、熟悉科來使用方法

2、VLAN企業應用：規劃VLAN、創建VLAN、端口加入VLAN

3、數據抓包分析：TCP協議抓包分析、 UDP協議抓包分析

4、路由配置：靜態路由配置實例、默認路由配置實例

5、AAA配置：telnet遠程管理

南京達內網絡安全培訓課程第四節：彈性交換網絡

核心技能：

1、TRUNK配置：跨交換機的同vlan的通信

 2、Eth-Trunk：交換網選路分析、手工模式Eth-Trunk、LACP模式Eth-Trunk、Eth-Trunk綜合實踐

 3、STP生成樹協議：廣播風暴、STP工作原理、選舉根交換機、選舉根端口、選舉指定端口、STP端口角色、STP端口狀態

4、MSTP多生成樹協議：STP收斂過程、BPDU報文解析、MSTP多生成樹、MSTP負載均衡

5、VLAN間通信：VLANIF虛接口配置、VLAN間通信之案例實踐

 6、VLAN聚合：VLAN 聚合原理、VLAN聚合配置7、端口隔離：端口隔離工作原理、端口隔離配置

 8、DHCP協議：DHCP概述、DHCP工作原理、基于全局的DHCP配置、DHCP中繼、DHCP中繼配置

9、浮動路由、VRRP基本概念、VRRP主備切換

10.VRRP配置、VRRP監控上行接口、VRRP負載分擔

11.VRRP多VLAN網關負載負載分擔、VRRP和MSTP結合應用

12.子網劃分概述、等長子網劃分方法、等長子網劃分應用、可變長子網劃分方法、可變長子網劃分應用

項目貫穿：

1、TRUNK配置實例

 2、Eth-Trunk企業應用：手工模式Eth-Trunk、LACP模式Eth-Trunk、Eth-Trunk綜合實踐

3、MSTP企業應用：MSTP配置實例、MSTP負載均衡配置實例

4、VLAN間通信：VLAN間通信配置實例

5、VLAN聚合：VLAN聚合配置案例6、端口隔離：端口隔離配置實例

7、DHCP企業應用：全局DHCP配置案例、DHCP中繼配置案例

 8、VRRP企業應用：VRRP主備切換、VRRP主備回切、VRRP上行接口監控、VRRP負載分擔

9、等長子網劃分應用、可變成子網劃分應用

南京達內網絡安全培訓課程第五節：園區網實現與安全

核心技能：

 1、DHCP 常見攻擊: DHCP Snooping原理、DHCP Server仿冒者攻擊、DHCP Server服務拒絕攻擊

 2、DHCP Snooping 攻擊防范：DHCP Server仿冒者攻擊防范、DHCP Server服務拒絕攻擊防范、端口安全

3、基本ACL實施：ACL原理、ACL配置、基本ACL配置、

4、高級ACL實施：高級ACL配置、高級ACL之ICMP、ACL之Telnet

5、NAT部署：NAT原理、靜態NAT配置、動態NAT配置、

6、NAPT部署：NAPT之地址池NAT、NAPT之Easy IP、NAT Server

7、園區網方案設計：園區網絡需求分析、繪制拓撲、設備選型

8、園區網部署實施：園區網絡割接之交換網絡、割接之內網優化、割接之內外網互連

項目貫穿：

 1、DHCP Snooping企業應用：DHCP Server仿冒者攻擊防范、DHCP Server服務拒絕攻擊防范、端口安全

2、ACL企業應用：基本ACL、高級ACL、高級ACL之ICMP、基本ACL之Telnet

3、NAT企業應用：靜態NAT、動態NAT、Easy-ip、地址池NAT、NAT-Server

4、網絡項目交付：項目實戰之基礎交換網絡，項目實戰之內網優化、項目實戰之內外網互聯

南京達內網絡安全培訓課程第六節：核心網絡路由技術

核心技能：

1、OSPF原理和配置：動態路由的優勢、OSPF原理、OSPF基礎配置命令

2、OSPF鄰居表建立：OSPF單區域配置、OSPF鄰居表解析、OSPF多區域配置

 3、OSPF數據庫同步：OSPF狀態機、OSPF網絡類型、DR和BDR、OSPF鄰居建立影響因素

 4、OSPF域內路由：OSPF數據庫解析之區域內路由、Router LSA描述P2P網絡、Router LSA描述TransNet、Network LSA描述MA網絡

 5、OSPF域間路由：OSPF數據庫解析之區域間路由、Network Summary LSA詳解、Network Summary LSA

 6、OSPF外部路由：OSPF數據庫解析之OSPF外部路由、AS-external LSA詳解、ASBR-Summary LSA詳解

 7、OSPF特殊區域：Stub區域應用、Totally Stub區域應用、NSSA區域應用和NSSA LSA詳解

8、OSPF路由聚合：Totally NSSA區域應用、ABR路由聚合、ASBR路由聚合

9、BGP基礎：BGP概述、BGP工作過程、EBGP配置

 10、BGP鄰居表和路由表：BGP鄰居表、BGP路由表、IBGP全互聯11、BGP路由傳遞：IBGP通告原則、IBGP之水平分割、路由反射器

12、BGP路由傳遞：路由反射器實驗、環回接口建立IBGP鄰居、更新源檢查機制

 13、BGP路徑屬性：BGP路徑屬性、路由優選之Next_Hop、路由優選之Pref_val、路由優選之Local_pref

14、BGP路由優選：路由優選之AS_Path、路由優選之Origin、路由優選之MED

項目貫穿：

1、OSPF基本配置：OSPF單區域配置、OSPF多區域配置

2、區域內路由計算：Router LSA解析、Network LSA解析

3、區域間路由計算：Network Summary LSA解析

4、外部路由計算：AS-external LSA解析、ASBR-Summary LSA解析

5、OSPF性能調優之Stub：Stub特殊區域配置、Totally Stub區域特殊配置、

6、OSPF性能調優之NSSA：NSSA區特殊域配置、Totally NSSA特殊區域配置

7、OSPF路由聚合：ABR路由聚合、ASBR路由聚合

8、BGP鄰居建立：IBGP鄰居配置、EBGP鄰居配置

9、BGP路由傳遞：IBGP全互聯配置、路由反射器、環回口建立IBGP鄰居

 10、BGP路由優選：路由優選之Next_Hop、路由優選之Pref-val 路由優選之Local_pref

11、BGP路由優選：路由優選之origin、路由優選之as-path、路由優選之MED

南京達內網絡安全培訓課程第七節：IPv6與無線網

核心技能：

1、IPv6地址：IPv6概述、IPv6報文結構、IPv6地址分類

2、IPv6配置命令：IPv6基本配置、IPv6靜態路由、IPv6默認路由、

3、ICMP協議：ICMPv6、ICMPv6報文類型、鄰居發現

4、NDP協議：NDP報文類型及功能、地址解析、鄰居狀態跟蹤

5、IPv6地址配置：IPv6地址無狀態自動配置、DHCPv6

6、DHCPv6配置：DHCPv6有狀態自動配置、DHCPv6無狀態自動配置.

7、OSPFv3部署: OSPFv3鄰居表、OSPFv3數據庫、OSPFv3路由表

 8、IPv4&；Ipv6雙棧部署：OSPF之IPv4&；Ipv6雙棧部署、BGP之IPv4&；Ipv6雙棧部署

9、WLAN工作流程：WLAN應用場景、WLAN工作流程、AP上線

10、WLAN部署實施：WLAN業務配置下發、STA接入、WLAN數據轉發路徑

項目貫穿：

1、IPv6配置：IPv6地址配置、IPv6靜態路由配置、IPv6默認路由配置

2、ICMPv6協議解析：ICMPv6解析、ICMPv6之鄰居發現

3、NDP協議解析：NDP路由發現、地址解析、鄰居狀態跟蹤、重復地址檢測

4、DHCPv6配置：IPv6地址無狀態自動配置、DHCPv6配置

5、OSPFv3配置：OSPFv3單區域配置、OSPFv3多區域配置、

 6、IPv4&；Ipv6雙棧配置：OSPF之IPv4和IPv6 雙棧配置、BGP之IPv4和IPv6 雙棧配置

7、WLAN配置：AP上線、WLAN配置下發

8、WLAN配置：STA接入、WLAN業務數據轉發

南京達內網絡安全培訓課程第八節：數通項目實戰

核心技能：

1、項目設計1：項目流程、需求調研、項目規劃2、項目設計

2：設備選型、構建拓撲、方案設計

3、項目實施1：基礎業務部署之地址規劃、交換網絡部署、路由部署

4、項目實施2：WLAN部署、可靠性部署CSS集群、多出口部署

5、項目實施3：安全性部署、運維管理部署

6、項目競賽： 網絡項目競賽

項目貫穿：

1、項目交付流程：需求調研、項目規劃、設備選型、構建拓撲、方案設計

2、交換網絡設計：VLAN規劃、MSTP規劃、Eth-trunk規劃

3、路由網絡設計：OSPF多區域部署、OSPF特殊區域部署、OSPF路由引入

4、網絡通信安全：VRRP部署、CSS部署、ACL部署、多出口熱備、多出口負載均衡

5、智慧網絡技術：WLAN部署、有線網絡和無線網絡融合

6、邊界網絡設計：NAT部署、服務器映射、安全遠程控制、出口負載分擔

南京達內網絡安全培訓課程第九節：安全防火墻部署

核心技能：

 1、防火墻基礎應用：包過濾/代理/狀態檢測/UTM/NGFW/AI、華為防火墻USG系列、華為USG6000防火墻配置、WEB界面登錄、防火墻安全區域Trust/Untrust/Local/DMZ、安全策略、防火墻安全解決方案、Easy-IP NAT、地址池NAT、NAT-Server、NAT策略

 2、加密傳輸：IPsec VPN、加密和解密、對稱加密(DES/3DES/AES/SM1/SM4)、哈希算法(HASH/SHA1/SHA2/SM3)、DH算法、非對稱加密、IKE和IPsecSA、創建對象與安全策略、預共享密鑰、證書認證(RSA簽名)、點到點VPN、點到多點VPN

 3、策略路由：防火墻智能選路、策略路由分析、策略路由匹配條件、安全區域/IP地址/服務類型/應用類型/DSCP優先級、策略路由匹配過程、基于源地址的策略路由、雙機熱備、主備備份、負載分擔、IP-Link探測、故障遷移

項目貫穿：

 1、華為防火墻安全解決方案：部署防火墻WEB登錄、華為防火墻配置內網訪問外網、華為防火墻配置Easy IP、華為防火墻配置地址池NAT、華為防火墻配置NAT Server

 2、企業網絡VPN接入實戰：部署IEC VPN-點到點-預共享秘鑰、IPSEC VPN-點到多點

3、策略路由與雙機熱備實戰：基于源地址的策略路由、基于多ISP的策略路由、部署防火墻雙機熱備

南京達內網絡安全培訓課程第十節：Windows滲透

核心技能：

 1、網絡安全前導知識：網絡安全趨勢、網絡安全政策和法規解讀、網絡安全常見威脅、木馬/病毒、惡意程序、漏洞利用、暴力破解、系統掃描、DoS/DDoS拒絕服務攻擊

 2、網絡安全等級保護：等保2.0框架解讀、網絡安全/系統安全/數據安全/應用安全等保實施、等保三級基本要求、

 3、黑客專用操作系統kali：部署Kali攻防平臺、kali系統應用要點、kali基礎配置及命令、sudo -i提權、kali軟件源更新、apt-get update更新軟件

4、NMAP掃描：網段掃描、端口掃描、TCP半開/全開掃描、UDP掃描、系統版本掃描

 5、密碼攻防：字典攻擊、暴力攻擊、密碼字典工具crunch、hydra暴力破解工具、暴破RDP遠程桌面、暴破SSH登錄密碼、防范暴力破解攻擊

 6、漏洞披露：常見漏洞披露平臺、微軟安全公告解讀、微軟安全更新指南、CVE/CWE通用漏洞與披露、NVD美國國家通用漏洞數據庫、CNVD中國國家信息安全漏洞共享平臺

 7、MSF攻防框架：Metasploit Framework框架、MSF基礎命令、msfconsole、Metasploitable靶場

 8、網絡探測：nmap、GVM、MSF、nmap主機發現、GVM漏洞掃描、MSF Auxiliary掃描嗅探、MSF Exploit漏洞利用

 9、常見漏洞攻擊：、CVE-2015-1635(MS15-034) HTTP.SYS漏洞攻擊、CVE-2017-0143(MS17-010)445漏洞攻擊、永恒之黑漏洞利用

 10、進程控制與記錄：進程遷移、鍵盤記錄、痕跡清除clearev、持久性后門程序、netcat瑞士軍刀、穿越防火墻與關閉UAC、后門程序自啟動、木馬排查、漏洞修復

 11、滲透測試目標和原則、滲透測試流程、前期交互、信息收集、威脅建模、漏洞分析、滲透工具、后滲透攻擊、形成報告

項目貫穿：

 1、部署攻擊機Kali2023攻防平臺：獲取最新版Kali、安裝Kali、Kali基本配置、root提權、優化國內軟件源

 2、部署Windows：開啟遠程桌面(3389端口)、nmap主機掃描、nmap端口掃描、nmap系統掃描、nmap軟件掃描

3、常用攻擊實戰：生成密碼字典、Hydra暴力破解、rdesktop遠程登錄

 4、漏洞披露：常見漏洞披露平臺、微軟安全公告解讀、微軟安全更新指南、CVE/CWE通用漏洞與披露、NVD美國國家通用漏洞數據庫、CNVD中國國家信息安全漏洞共享平臺

 5、Matasploitable靶場部署：初始化Metasploit Framework數據庫、創建工作區

 6、漏洞攻擊實戰：GVM部署及配置、GVM漏洞掃描、Auxiliary輔助模塊(HTTP/MS12-020)、Exploit漏洞利用模塊(SMB漏洞)、CVE-2015-1635(MS15-034)RCE漏洞利用和防護、CVE-2017-0143(MS17-010)漏洞利用和防護、持久性后門程序植入

 7.永恒之藍漏洞利用、進程遷移、鍵盤記錄、痕跡清除clearev、持久性后門程序、netcat瑞士軍刀、穿越防火墻與關閉UAC、后門程序自啟動、木馬排查、漏洞修復

 8、滲透測試目標和原則、滲透測試流程、前期交互、信息收集、威脅建模、漏洞分析、滲透工具、后滲透攻擊、形成報告

南京達內網絡安全培訓課程第十一節：Linux滲透

核心技能：

 1、Linux版本及特性：Unix/Linux/Windows系統對比、TOP500超級計算機、Linux系統構成、GNU自由軟件、紅帽系(RHEL/CentOS/OpenEuler等)、Debian系(Debian/Ubuntu/Kali等)

 2、部署Linux環境：Linux的使用差異、一鍵root定義、VM虛擬機環境部署、安裝openEuler系統、登錄openEuler系統、TTY控制臺

 3、配置Linux網絡：ifconfig網絡地址檢測、route檢測路由/默認網關、cat檢測DNS設置、hostname主機域名查詢、nmtui網絡設置

 4.SSH遠程控制：SSH安全終端協議、典型SSH客戶端、MobaXterm超級終端、遠程執行命令、遠程傳輸文檔、SSH會話設置、遠程控制ECS云主機

 5、文檔管理基本操作：pwd/cd/ls三劍客、絕對路徑/相對路徑、通配符、mkdir創建目錄、cat/less瀏覽文件、touch創建空文件、cp復制文檔、mv改名或移動文檔、rm刪除文檔、刪根操作

 6、vim文本編輯：vim工作模式、模式切換、使用vim創建新文件、使用vim修改文件、文件的保存及退出、vim的效率技巧

 7、用戶賬號管理：認識用戶賬號的作用、用戶ID特點、id檢測用戶、useradd增加用戶、passwd密碼設置、userdel刪除用戶

 8、組賬號管理：認識組賬號的作用、id檢測組信息、groupadd增加組、gpasswd管理組成員、groupdel刪除組

 9、歸屬和權限：文檔存取控制解析、文檔的歸屬權、ls查看文檔歸屬、chown設置文檔歸屬、rwx權限類別、目錄/文件的rwx權限差異、ls查看文檔權限、chmod設置文檔權限、ACL訪問控制、SUID屬主特權、sudo提權

10、應用技巧：find文件查找、grep內容檢索、pgrep/pkill進程管控

 11、漏洞利用與后門程序控制：vsftpd v2.3.4漏洞利用、SUID提權漏洞、MSFvenom后門、生成后門文件、上傳后門文件、增加執行權限、后門程序自動運行crontab、反彈連接、后臺運行background

 12、SSH安全配置：連接時長、禁止root遠程登錄、密碼使用期限、最大驗證次數、白名單用戶、SSH密鑰驗證、加密技術解析、對稱加密、非對稱加密

 13、訪問存儲設備：認識掛載/卸載、存儲設備的表示、lsblk檢測存儲設備、mount掛載設備、umount卸載設備、檢查掛載/卸載結果、/etc/fstab開機掛載配置

 14、yum軟件管理：YUM工作機制解析、軟件倉庫類別、為yum設置軟件源、使用yum列表/查詢軟件、使用yum安裝/卸載/重裝軟件

 15、systemctl控制器：systemctl控制器、start啟動服務、status檢查狀態、stop停止服務、restart重啟服務、enable配置開機自啟、disable禁止開機自啟

 16、系統/網絡安全開關：SELinux三種運行狀態、查看SELinux狀態、切換SELinux狀態、配置SELinux開機默認狀態、firewalld防火墻

項目貫穿：

 1、部署openEuler服務器系統：安裝openEuler22.03系統、使用命令行終端、檢測Linux網絡參數、為Linux主機配置網絡、遠程控制Linux主機、遠程管理Linux文檔、ECS選購及基本操作

2、管控器文檔：查看目錄和文件、創建目錄和文件、復制/刪除/移動文件、使用vim新建/修改文件

 3、Linux服務器賬號管控：增加/刪除用戶賬號、為用戶設置登錄密碼、增加/刪除組賬號、管理組成員用戶、檢測用戶賬號信息

 4、服務器文檔權限管控：文檔歸屬/權限分析、調整文檔所有權、調整文檔訪問權限、rwx權限管控驗證

 5.Linux漏洞利用與后門生成：vsftpd v2.3.4漏洞利用、SUID提權漏洞、MSFvenom后門、生成后門文件、上傳后門文件、增加執行權限、后門程序自動運行crontab、反彈連接、后臺運行background

 6、Linux服務器基線安全：Linux系統登錄控制、用戶賬號控制、密碼控制、文檔權限控制、服務執行控制

南京達內網絡安全培訓課程第十二節：網絡安全防御

核心技能：

 1、網絡監控：網絡監控基礎、配置zabbix被控機、管理監控主機、管理監控項、管理監控圖形、監控告警

 2、堡壘機：運維審計系統解析、openEuler堡壘機部署、堡壘機用戶管理、資產管理(普通用戶/特權用戶/資產列表)、資產授權、堡壘機授權規則、命令過濾、Windows資產管理、Linux資產管理、網絡資產管理、會話管理(實時監控、歷史回放)、命令記錄、日志審計

 3、防火墻安全防護：單包攻擊與防御、流量攻擊與防御、SYN/Ping/UDP Flood泛洪攻擊/ICMP Flood泛洪攻擊、SYN Flood防御、UDP Flood防御、ICMP Flood防御、DDoS攻擊、Dos/DDoS防御思路及方法

 4.IDS/IPS:IDS/IPS介紹、snort、suricata、security onion安全洋蔥監控平臺、終端安全管控系統、加密系統、遠程管控

項目貫穿：

 1、網絡監控zabbix設備實戰：網絡監控基礎、配置zabbix被控機、管理監控主機、管理監控項、管理監控圖形、監控告警

 2、運維審計系統堡壘機實戰：離線部署JumpServer 堡壘機、Linux資產安全管理、Windows資產安全管理

 3、邊界安全防御實戰：單包攻擊與防御、流量攻擊與防御、SYN Flood防御、ICMP Flood防御、HTTP Flood防御

4.終端安全+IDS：終端安全管控系統實戰、IDS/IPS觸發入侵告警+日志分析

南京達內網絡安全培訓課程第十三節：就業指導

核心技能：

1、崗位認知：網絡安全崗位分析、網絡&；安全崗位場景

2、定目標崗位：網絡&；安全崗位畫像、網絡安全職業發展路徑

3、分析招聘信息：分析崗位職責對應崗位

4、優化簡歷：優化“專業技能”、“工作經驗”、“項目經驗”

5、投遞簡歷：提前投遞簡歷目標、廣投簡歷方法、投遞簡歷策略

項目貫穿：

1、實戰分析企業網絡安全崗位招聘信息，提煉“任職要求”和“崗位職責”

2、實戰優化“專業技能”

3、實戰優化“工作經驗”

4、實戰優化“項目經驗”5、投遞簡歷實戰

南京達內網絡安全培訓課程第十四節：Web應用基礎

核心技能：

 1、Web應用平臺：Web應用的概念和組成、BurpSuite工具的使用、URL、Http請求包、響應包分析、VSCode的使用

2、HTML：HTML語法和HTML標簽：超鏈接、圖片、表單和表單控件

 3、CSS/：CSS和Script的介紹、JavaScript輸出語句、利用瀏覽器審查元素窗口修改頁面

4、數據庫：My數據庫介紹、SQL語言介紹、使用SQL語言實現數據的增刪改查

5、PHP基礎：PHP語言介紹、PHP變量、數據類型、運算符、數組、選擇結構、循環結構、函數

 6、PHP進階：PHP超級全局變量、數據驗證、Cookie的使用、Session的使用、使用PHP訪問和操作數據庫

項目貫穿：

 1、使用HTML設計網頁：使用超鏈接、圖片等標簽實現頁面設計；使用表單和表單控件實現用戶登錄和注冊頁面設計

 2、CSS/JavaScript網頁應用檢測：CSS內聯、內嵌、外鏈使用方式、JavaScript的使用方式、輸出方式、利用瀏覽器審查元素窗口修改頁面

 3、MySQL數據庫設計和開發：使用MySQL數據庫實現圖書管理系統的建庫建表，使用SQL語句實現數據的增刪改查

 4、網頁表單驗證：使用PHP相關函數完成表單數據的驗證、使用Session和Cookie完成用戶登錄/退出操作、使用PHP的MySQLi擴展完成對圖書的增刪改查管理

南京達內網絡安全培訓課程第十五節：Web滲透

核心技能：

 1.Web應用安全概念：Web應用安全的重要性、Web安全事件、Web應用的體系結構、OWASP TOP 10 簡介

2、XSS漏洞的原理、分類、驗證方式、利用方式和漏洞防護

3、CSRF漏洞的原理、利用方式和漏洞防護；SSRF漏洞的原理、利用方式和漏洞防護

4、RCE漏洞的原理、相關函數、利用方式和漏洞防護

5、文件上傳漏洞的原理、利用方式和漏洞防護；文件包含漏洞的原理、相關函數、利用方式和漏洞防護

6、邏輯漏洞的介紹、越權漏洞、支付漏洞、密碼找回漏洞的原理、利用方式和漏洞防護

項目貫穿：

 1.基于pikachu靶場的XSS漏洞實戰、CSRF漏洞實戰、SSRF漏洞實戰、RCE漏洞實戰、文件包含漏洞實戰、越權漏洞實戰

2.基于DVWA靶場的RCE實戰、文件上傳漏洞實戰、文件包含漏洞實戰

3.基于upload-labs靶場的文件上傳漏洞實戰

南京達內網絡安全培訓課程第十六節：中間件和APP滲透

核心技能：

1、Apache服務器漏洞的解析與復現、Nginx服務器漏洞的解析與復現

2、ThinkPHP漏洞解析與復現、Apache Log4j漏洞解析與復現

 3、APP移動攻防：移動APP網絡架構、APP-OWASP TOP10漏洞攻防、APP代理檢測對抗、APP滲透流程、APP安全防御

4、APP-組件攻防、APP組件漏洞挖掘、微信小程序-逆向攻防、微信小程序漏洞挖掘

 5、隱私合規評估依據、隱私合規覆重點問題、隱私合規注意事項、測評需要工具及環境、APP隱私合規檢測實操案例、APP恢復上架流程

項目貫穿：

 1.基于vulhub靶場的Apache服務器漏洞復現、Nginx服務器漏洞復現、ThinkPHP漏洞復現、Apache Log4j漏洞復現

 2、對模擬器中瀏覽器APP進行數據包抓取、Burp Suite 開啟監聽，進行證書導出、對模擬器進行代理設置、瀏覽器APP數據包

3、APP代理檢測對抗、APP代理檢測技術、APP代理繞過、隧道協議繞過

 4、針對sieve APP進行漏洞檢測、查看sieve APP的詳細信息、尋找sieve APP可攻擊點、獲取content信息、獲取所有可以訪問的Uri——ContentProviders、查詢指定Uri的數據—Content Providers，獲取sieve APP的用戶名密碼

 5、對智慧存包小程序進行逆向、點擊智慧存包小程序全部功能，生成緩存文檔、對小程序進行解密、對解密后文件進行逆向，生成源代碼文件

 6、微信小程序滲透、分析智慧存包小程序逆向后數據、將小程序導入微信開發者工具、搜索可能存在的接口

 7、APP隱私合規環境使用、對模擬器設置開發者模式，開啟USB調試、adb操作使用、Frida的使用

 8、米家APP進行隱私合規檢測、adb連接模擬器、打開Frida服務，對APP進行hook、對米家APP開啟監聽、使用Camille進行隱私合規測試、生成隱私合規測評結果文檔

南京達內網絡安全培訓課程第十七節：滲透測試攻防實戰

核心技能：

 1、信息收集的工具、方法和內容、漏洞掃描工具xray、AppScan的使用、WebShell工具中國蟻劍、冰蝎、哥斯拉、Weevely的使用

2、CTF奪旗實戰：CTF奪旗賽制、紅藍對抗，基于CTF靶場DC-5的滲透測試

3、CMS滲透測試實戰：滲透測試的工作流程、滲透測試報告的編寫，基于Joomla的滲透測試

4、WAF的概念與分類，雷池WAF的使用；蜜罐的概念和分類，HFISH蜜罐的使用

 5、數據庫安全加固：MySQL身份鑒別、MySQL訪問控制、MySQL安全審計、MySQL入侵防范6、Apache安全加固：Apache身份鑒別、Apache訪問控制、Apache安全審計、Apache入侵防范

項目貫穿：

 1、DC-5滲透測試：DC-5的部署、NMAP掃描內網和服務、瀏覽DC-5網站、御劍后臺目錄掃描、利用日志文件掛馬、使用中國蟻劍連接DC-5、使用NC工具反彈連接DC-5、查找suid權限的文件、利用screen 4.5漏洞提權、獲取flag

 2、Joomla滲透測試：使用漏洞掃描工具掃描Joomla、手工驗證CVE-2018-8045漏洞、使用Sqlmap對CVE-2018-8045漏洞利用、手工驗證CVE-2017-7986漏洞、CVE-2017-7986漏洞利用、編寫滲透測試報告

3、使用雷池WAF保護本地Web服務器；使用HFISH部署蜜罐獲取攻擊信息

 4、MySQL數據庫的安全加固：修改root用戶名和密碼、設置密碼復雜度、設置登錄失敗次數、禁止root賬號遠程登錄、刪除危險賬戶、文件操作權限設置

 5、Apache服務器安全加固：以專門的用戶運行Apache進程、禁止Apache目錄瀏覽、設置Apache目錄的訪問權限、隱藏Apache版本信息、定制Apache錯誤頁面

 以上是南京達內網絡安全培訓課程的介紹，在南京達內學習網絡安全培訓課程以項目為主，實戰教學，學員學習更輕松，另外南京達內網絡安全培訓還會推薦就業，現在咨詢右側客服獲得免費試聽課程。