南京达内网络安全培训课程

南京达内网络安全培训以实战授课，项目多，600+解决方案，配备百万级实验室，课程实操占比60%以上，与华为、360战略合作，项目案例全面嵌入华为网络技术，360安全技术（轻松掌握 600+企业实际问题解决方案，积累2~3经验更快速、高薪就业）

南京达内网络安全培训课程第一节：网络应用基础

核心技能：

1、行业发展及课程介绍：网络安全行业/岗位解读、教学环境介绍、学习方法解读、高效学习工具

2、网络通信地址详解：TCP/IP协议及配置、子网掩码、默认网关、查看IP地址 、测试网络连通性

3、认识组网设备： 交换原理、交换机、eNSP网络模拟平台、交换机组网和实施

4、交换机基本配置：配置视图、命令行基本操作、交换机基础配置、屏显超时控制、恢复出厂配置、其他典型的实用技巧

5、管理交换机：配置交换机管理IP、配置远程管理密码、分配远程管理权限、远程管理实现

6、管理路由器：路由原理、路由器、路由表、路由转发过程、直连路由通信、路由基础配置、直连路由通信、远程管理路由器

8、管理Windows主机： Windows 11系统介绍、Windows 11系统安装、Windows Server 2019服务器网络配置

9、虚拟化技术：虚拟化原理、常见的虚拟化产品、VMware Workstation虚拟化工作站、虚拟机快照

项目贯穿：

1、华为交换机的基本操作：配置视图的切换、查看配置信息、更改设备名、禁用/启用接口、配置本地访问口令、控制台会话时间、保存与重启

2、华为交换机远程管理：配置交换机Vlan1管理IP地址、配置VTY、配置远程口令、配置远程访问权限、客户端远程登录

3、华为路由器远程管理：配置路由器接口IP、配置VTY、配置远程口令、配置远程访问权限、客户端远程登录

4、实现直连路由通信：配置路由器接口IP并激活、配置主机IP与网关、查看路由表、测试连通性

5、部置 Windows客户端虚拟机：创建虚拟机硬件、镜像光盘挂光驱、配置安装向导、安装应用软件、激活系统

6、部置 Windows服务端虚拟机：创建虚拟机硬件、镜像光盘挂光驱、配置安装向导、配置Administrator用户密码、安装应用软件、激活系统

7、VMware虚拟化高级应用：虚拟机硬件添加与删除、虚拟机快照、安装VMware Tools

南京达内网络安全培训课程第二节：Windows应用安全

核心技能：

1、Windows本地用户与组管理：账号和SID、管理本地用户账号、管理本地组账号

2、NTFS权限配置： NTFS权限基础、NTFS应用规则、NTFS累加/拒绝/继承

3、部署共享服务：发布共享文件夹、访问共享、共享资源管控、部署FTP服务

4、本地安全策略：Windows安全基线、系统账户安全、审核策略

5、Windows系统安全加固：用户权限配置、安全选项配置、系统账户安全加固

6、DNS域名解析系统：DNS域名解析原理、域名解析方式、配置DNS服务

7、DNS域名解析应用： 配置正向区域、IIS网站服务、发布WEB站点

8、实现域环境：活动目录与域、创建AD域网络、加入域网络9、域环境应用配置：域用户管理、OU与组策略、域组策略应用

10、认识综合办公应用程序、OA无纸化办公应用、了解什么是ERP及功能

11、私有云服务器配置、群晖NAS备份

项目贯穿：

1、Windows用户管理：创建用户、配置用户属性、修改用户密码、更改用户名、删除用户

2、NTFS权限控制：验证NTFS权限的累加、权限的拒绝、权限的继承

3、共享创建与访问：配置网络环境、创建公用帐户、创建共享文件夹、UNC路径访问共享、映射网络驱动器访问共享

4、搭建配置FTP服务：发布FTP站点、访问FTP服务

5、Windows基线安全典型措施：配置帐户安全加固、配置共享安全加固、配置服务安全加固

6、DNS域名解析平台：安装DNS、打开DNS管理器、创建主区域、创建解析记录、nslookup解析测试

7、企业Web网站系统：安装IIS管理器、发布WEB站点、IP地址访问网站、域名访问网站

8、AD域集中管控平台：升级DC域控制器、客户端主机加入域、域用户管理、OU管理、域环境组策略配置

9、综合办公应用程序使用、OA无纸化办公应用、ERP企业资源计划

10、私有云服务器配置、群晖NAS备份

南京达内网络安全培训课程第三节：网络通信原理

核心技能：

1、网络通信模型：OSI参考模型、TCP/IP参考模型、OSI分层解析、数据通信流程解析

2、TCP/IP分层应用：物理层解析、数据链路层解析、网络层解析、传输层解析、应用层解析

3、冲突域和广播域：冲突域解析、分割冲突域、全双工、交换机工作原理、广播域

4、VLAN概述：分割广播域、VLAN的作用、VLAN划分方式、VLAN帧格式、VLAN端口模式

5、VLAN配置：VLAN配置命令、VLAN内通信

6、IP通信详解：IP数据包格式、IP报头字段分析、IP数据包封装流程、IP地址解析

7、网络层协议：ICMP协议应用、ARP协议工作原理

8、静态路由：路由原理、路由表结构与路由类型、静态路由分析

9、默认路由：路由故障排查、默认路由综合项目

10、传输层协议：TCP报文分析、三次握手和四次挥手、UDP报文封装格式、UDP协议抓包分析

11、应用层协议：DNS协议分析、FTP/TFTP协议分析、Telnet协议分析

项目贯穿：

1、使用科来系统分析网络通信：部署科来软件系统、熟悉科来使用方法

2、VLAN企业应用：规划VLAN、创建VLAN、端口加入VLAN

3、数据抓包分析：TCP协议抓包分析、 UDP协议抓包分析

4、路由配置：静态路由配置实例、默认路由配置实例

5、AAA配置：telnet远程管理

南京达内网络安全培训课程第四节：弹性交换网络

核心技能：

1、TRUNK配置：跨交换机的同vlan的通信

2、Eth-Trunk：交换网选路分析、手工模式Eth-Trunk、LACP模式Eth-Trunk、Eth-Trunk综合实践

3、STP生成树协议：广播风暴、STP工作原理、选举根交换机、选举根端口、选举指定端口、STP端口角色、STP端口状态

4、MSTP多生成树协议：STP收敛过程、BPDU报文解析、MSTP多生成树、MSTP负载均衡

5、VLAN间通信：VLANIF虚接口配置、VLAN间通信之案例实践

6、VLAN聚合：VLAN 聚合原理、VLAN聚合配置7、端口隔离：端口隔离工作原理、端口隔离配置

8、DHCP协议：DHCP概述、DHCP工作原理、基于全局的DHCP配置、DHCP中继、DHCP中继配置

9、浮动路由、VRRP基本概念、VRRP主备切换

10.VRRP配置、VRRP监控上行接口、VRRP负载分担

11.VRRP多VLAN网关负载负载分担、VRRP和MSTP结合应用

12.子网划分概述、等长子网划分方法、等长子网划分应用、可变长子网划分方法、可变长子网划分应用

项目贯穿：

1、TRUNK配置实例

2、Eth-Trunk企业应用：手工模式Eth-Trunk、LACP模式Eth-Trunk、Eth-Trunk综合实践

3、MSTP企业应用：MSTP配置实例、MSTP负载均衡配置实例

4、VLAN间通信：VLAN间通信配置实例

5、VLAN聚合：VLAN聚合配置案例6、端口隔离：端口隔离配置实例

7、DHCP企业应用：全局DHCP配置案例、DHCP中继配置案例

8、VRRP企业应用：VRRP主备切换、VRRP主备回切、VRRP上行接口监控、VRRP负载分担

9、等长子网划分应用、可变成子网划分应用

南京达内网络安全培训课程第五节：园区网实现与安全

核心技能：

1、DHCP 常见攻击: DHCP Snooping原理、DHCP Server仿冒者攻击、DHCP Server服务拒绝攻击

2、DHCP Snooping 攻击防范：DHCP Server仿冒者攻击防范、DHCP Server服务拒绝攻击防范、端口安全

3、基本ACL实施：ACL原理、ACL配置、基本ACL配置、

4、高级ACL实施：高级ACL配置、高级ACL之ICMP、ACL之Telnet

5、NAT部署：NAT原理、静态NAT配置、动态NAT配置、

6、NAPT部署：NAPT之地址池NAT、NAPT之Easy IP、NAT Server

7、园区网方案设计：园区网络需求分析、绘制拓扑、设备选型

8、园区网部署实施：园区网络割接之交换网络、割接之内网优化、割接之内外网互连

项目贯穿：

1、DHCP Snooping企业应用：DHCP Server仿冒者攻击防范、DHCP Server服务拒绝攻击防范、端口安全

2、ACL企业应用：基本ACL、高级ACL、高级ACL之ICMP、基本ACL之Telnet

3、NAT企业应用：静态NAT、动态NAT、Easy-ip、地址池NAT、NAT-Server

4、网络项目交付：项目实战之基础交换网络，项目实战之内网优化、项目实战之内外网互联

南京达内网络安全培训课程第六节：核心网络路由技术

核心技能：

1、OSPF原理和配置：动态路由的优势、OSPF原理、OSPF基础配置命令

2、OSPF邻居表建立：OSPF单区域配置、OSPF邻居表解析、OSPF多区域配置

3、OSPF数据库同步：OSPF状态机、OSPF网络类型、DR和BDR、OSPF邻居建立影响因素

4、OSPF域内路由：OSPF数据库解析之区域内路由、Router LSA描述P2P网络、Router LSA描述TransNet、Network LSA描述MA网络

5、OSPF域间路由：OSPF数据库解析之区域间路由、Network Summary LSA详解、Network Summary LSA

6、OSPF外部路由：OSPF数据库解析之OSPF外部路由、AS-external LSA详解、ASBR-Summary LSA详解

7、OSPF特殊区域：Stub区域应用、Totally Stub区域应用、NSSA区域应用和NSSA LSA详解

8、OSPF路由聚合：Totally NSSA区域应用、ABR路由聚合、ASBR路由聚合

9、BGP基础：BGP概述、BGP工作过程、EBGP配置

10、BGP邻居表和路由表：BGP邻居表、BGP路由表、IBGP全互联11、BGP路由传递：IBGP通告原则、IBGP之水平分割、路由反射器

12、BGP路由传递：路由反射器实验、环回接口建立IBGP邻居、更新源检查机制

13、BGP路径属性：BGP路径属性、路由优选之Next_Hop、路由优选之Pref_val、路由优选之Local_pref

14、BGP路由优选：路由优选之AS_Path、路由优选之Origin、路由优选之MED

项目贯穿：

1、OSPF基本配置：OSPF单区域配置、OSPF多区域配置

2、区域内路由计算：Router LSA解析、Network LSA解析

3、区域间路由计算：Network Summary LSA解析

4、外部路由计算：AS-external LSA解析、ASBR-Summary LSA解析

5、OSPF性能调优之Stub：Stub特殊区域配置、Totally Stub区域特殊配置、

6、OSPF性能调优之NSSA：NSSA区特殊域配置、Totally NSSA特殊区域配置

7、OSPF路由聚合：ABR路由聚合、ASBR路由聚合

8、BGP邻居建立：IBGP邻居配置、EBGP邻居配置

9、BGP路由传递：IBGP全互联配置、路由反射器、环回口建立IBGP邻居

10、BGP路由优选：路由优选之Next_Hop、路由优选之Pref-val 路由优选之Local_pref

11、BGP路由优选：路由优选之origin、路由优选之as-path、路由优选之MED

南京达内网络安全培训课程第七节：IPv6与无线网

核心技能：

1、IPv6地址：IPv6概述、IPv6报文结构、IPv6地址分类

2、IPv6配置命令：IPv6基本配置、IPv6静态路由、IPv6默认路由、

3、ICMP协议：ICMPv6、ICMPv6报文类型、邻居发现

4、NDP协议：NDP报文类型及功能、地址解析、邻居状态跟踪

5、IPv6地址配置：IPv6地址无状态自动配置、DHCPv6

6、DHCPv6配置：DHCPv6有状态自动配置、DHCPv6无状态自动配置.

7、OSPFv3部署: OSPFv3邻居表、OSPFv3数据库、OSPFv3路由表

8、IPv4&；Ipv6双栈部署：OSPF之IPv4&；Ipv6双栈部署、BGP之IPv4&；Ipv6双栈部署

9、WLAN工作流程：WLAN应用场景、WLAN工作流程、AP上线

10、WLAN部署实施：WLAN业务配置下发、STA接入、WLAN数据转发路径

项目贯穿：

1、IPv6配置：IPv6地址配置、IPv6静态路由配置、IPv6默认路由配置

2、ICMPv6协议解析：ICMPv6解析、ICMPv6之邻居发现

3、NDP协议解析：NDP路由发现、地址解析、邻居状态跟踪、重复地址检测

4、DHCPv6配置：IPv6地址无状态自动配置、DHCPv6配置

5、OSPFv3配置：OSPFv3单区域配置、OSPFv3多区域配置、

6、IPv4&；Ipv6双栈配置：OSPF之IPv4和IPv6 双栈配置、BGP之IPv4和IPv6 双栈配置

7、WLAN配置：AP上线、WLAN配置下发

8、WLAN配置：STA接入、WLAN业务数据转发

南京达内网络安全培训课程第八节：数通项目实战

核心技能：

1、项目设计1：项目流程、需求调研、项目规划2、项目设计

2：设备选型、构建拓扑、方案设计

3、项目实施1：基础业务部署之地址规划、交换网络部署、路由部署

4、项目实施2：WLAN部署、可靠性部署CSS集群、多出口部署

5、项目实施3：安全性部署、运维管理部署

6、项目竞赛： 网络项目竞赛

项目贯穿：

1、项目交付流程：需求调研、项目规划、设备选型、构建拓扑、方案设计

2、交换网络设计：VLAN规划、MSTP规划、Eth-trunk规划

3、路由网络设计：OSPF多区域部署、OSPF特殊区域部署、OSPF路由引入

4、网络通信安全：VRRP部署、CSS部署、ACL部署、多出口热备、多出口负载均衡

5、智慧网络技术：WLAN部署、有线网络和无线网络融合

6、边界网络设计：NAT部署、服务器映射、安全远程控制、出口负载分担

南京达内网络安全培训课程第九节：安全防火墙部署

核心技能：

1、防火墙基础应用：包过滤/代理/状态检测/UTM/NGFW/AI、华为防火墙USG系列、华为USG6000防火墙配置、WEB界面登录、防火墙安全区域Trust/Untrust/Local/DMZ、安全策略、防火墙安全解决方案、Easy-IP NAT、地址池NAT、NAT-Server、NAT策略

2、加密传输：IPsec VPN、加密和解密、对称加密(DES/3DES/AES/SM1/SM4)、哈希算法(HASH/SHA1/SHA2/SM3)、DH算法、非对称加密、IKE和IPsecSA、创建对象与安全策略、预共享密钥、证书认证(RSA签名)、点到点VPN、点到多点VPN

3、策略路由：防火墙智能选路、策略路由分析、策略路由匹配条件、安全区域/IP地址/服务类型/应用类型/DSCP优先级、策略路由匹配过程、基于源地址的策略路由、双机热备、主备备份、负载分担、IP-Link探测、故障迁移

项目贯穿：

1、华为防火墙安全解决方案：部署防火墙WEB登录、华为防火墙配置内网访问外网、华为防火墙配置Easy IP、华为防火墙配置地址池NAT、华为防火墙配置NAT Server

2、企业网络VPN接入实战：部署IPSEC VPN-点到点-预共享秘钥、IPSEC VPN-点到多点

3、策略路由与双机热备实战：基于源地址的策略路由、基于多ISP的策略路由、部署防火墙双机热备

南京达内网络安全培训课程第十节：Windows渗透

核心技能：

1、网络安全前导知识：网络安全趋势、网络安全政策和法规解读、网络安全常见威胁、木马/病毒、恶意程序、漏洞利用、暴力破解、系统扫描、DoS/DDoS拒绝服务攻击

2、网络安全等级保护：等保2.0框架解读、网络安全/系统安全/数据安全/应用安全等保实施、等保三级基本要求、

3、黑客专用操作系统kali：部署Kali攻防平台、kali系统应用要点、kali基础配置及命令、sudo -i提权、kali软件源更新、apt-get update更新软件

4、NMAP扫描：网段扫描、端口扫描、TCP半开/全开扫描、UDP扫描、系统版本扫描

5、密码攻防：字典攻击、暴力攻击、密码字典工具crunch、hydra暴力破解工具、暴破RDP远程桌面、暴破SSH登录密码、防范暴力破解攻击

6、漏洞披露：常见漏洞披露平台、微软安全公告解读、微软安全更新指南、CVE/CWE通用漏洞与披露、NVD美国国家通用漏洞数据库、CNVD中国国家信息安全漏洞共享平台

7、MSF攻防框架：Metasploit Framework框架、MSF基础命令、msfconsole、Metasploitable靶场

8、网络探测：nmap、GVM、MSF、nmap主机发现、GVM漏洞扫描、MSF Auxiliary扫描嗅探、MSF Exploit漏洞利用

9、常见漏洞攻击：、CVE-2015-1635(MS15-034) HTTP.SYS漏洞攻击、CVE-2017-0143(MS17-010)445漏洞攻击、永恒之黑漏洞利用

10、进程控制与记录：进程迁移、键盘记录、痕迹清除clearev、持久性后门程序、netcat瑞士军刀、穿越防火墙与关闭UAC、后门程序自启动、木马排查、漏洞修复

11、渗透测试目标和原则、渗透测试流程、前期交互、信息收集、威胁建模、漏洞分析、渗透工具、后渗透攻击、形成报告

项目贯穿：

1、部署攻击机Kali2023攻防平台：获取最新版Kali、安装Kali、Kali基本配置、root提权、优化国内软件源

2、部署Windows：开启远程桌面(3389端口)、nmap主机扫描、nmap端口扫描、nmap系统扫描、nmap软件扫描

3、常用攻击实战：生成密码字典、Hydra暴力破解、rdesktop远程登录

4、漏洞披露：常见漏洞披露平台、微软安全公告解读、微软安全更新指南、CVE/CWE通用漏洞与披露、NVD美国国家通用漏洞数据库、CNVD中国国家信息安全漏洞共享平台

5、Matasploitable靶场部署：初始化Metasploit Framework数据库、创建工作区

6、漏洞攻击实战：GVM部署及配置、GVM漏洞扫描、Auxiliary辅助模块(HTTP/MS12-020)、Exploit漏洞利用模块(SMB漏洞)、CVE-2015-1635(MS15-034)RCE漏洞利用和防护、CVE-2017-0143(MS17-010)漏洞利用和防护、持久性后门程序植入

7.永恒之蓝漏洞利用、进程迁移、键盘记录、痕迹清除clearev、持久性后门程序、netcat瑞士军刀、穿越防火墙与关闭UAC、后门程序自启动、木马排查、漏洞修复

8、渗透测试目标和原则、渗透测试流程、前期交互、信息收集、威胁建模、漏洞分析、渗透工具、后渗透攻击、形成报告

南京达内网络安全培训课程第十一节：Linux渗透

核心技能：

1、Linux版本及特性：Unix/Linux/Windows系统对比、TOP500超级计算机、Linux系统构成、GNU自由软件、红帽系(RHEL/CentOS/OpenEuler等)、Debian系(Debian/Ubuntu/Kali等)

2、部署Linux环境：Linux的使用差异、一键root定义、VM虚拟机环境部署、安装openEuler系统、登录openEuler系统、TTY控制台

3、配置Linux网络：ifconfig网络地址检测、route检测路由/默认网关、cat检测DNS设置、hostname主机域名查询、nmtui网络设置

4.SSH远程控制：SSH安全终端协议、典型SSH客户端、MobaXterm超级终端、远程执行命令、远程传输文档、SSH会话设置、远程控制ECS云主机

5、文档管理基本操作：pwd/cd/ls三剑客、绝对路径/相对路径、通配符、mkdir创建目录、cat/less浏览文件、touch创建空文件、cp复制文档、mv改名或移动文档、rm删除文档、删根操作

6、vim文本编辑：vim工作模式、模式切换、使用vim创建新文件、使用vim修改文件、文件的保存及退出、vim的效率技巧

7、用户账号管理：认识用户账号的作用、用户ID特点、id检测用户、useradd增加用户、passwd密码设置、userdel删除用户

8、组账号管理：认识组账号的作用、id检测组信息、groupadd增加组、gpasswd管理组成员、groupdel删除组

9、归属和权限：文档存取控制解析、文档的归属权、ls查看文档归属、chown设置文档归属、rwx权限类别、目录/文件的rwx权限差异、ls查看文档权限、chmod设置文档权限、ACL访问控制、SUID属主特权、sudo提权

10、Linux安全应用技巧：find文件查找、grep内容检索、pgrep/pkill进程管控

11、漏洞利用与后门程序控制：vsftpd v2.3.4漏洞利用、SUID提权漏洞、MSFvenom后门、生成后门文件、上传后门文件、增加执行权限、后门程序自动运行crontab、反弹连接、后台运行background

12、SSH安全配置：连接时长、禁止root远程登录、密码使用期限、最大验证次数、白名单用户、SSH密钥验证、加密技术解析、对称加密、非对称加密

13、访问存储设备：认识挂载/卸载、存储设备的表示、lsblk检测存储设备、mount挂载设备、umount卸载设备、检查挂载/卸载结果、/etc/fstab开机挂载配置

14、yum软件管理：YUM工作机制解析、软件仓库类别、为yum设置软件源、使用yum列表/查询软件、使用yum安装/卸载/重装软件

15、systemctl控制器：systemctl控制器、start启动服务、status检查状态、stop停止服务、restart重启服务、enable配置开机自启、disable禁止开机自启

16、系统/网络安全开关：SELinux三种运行状态、查看SELinux状态、切换SELinux状态、配置SELinux开机默认状态、firewalld防火墙

项目贯穿：

1、部署openEuler服务器系统：安装openEuler22.03系统、使用命令行终端、检测Linux网络参数、为Linux主机配置网络、远程控制Linux主机、远程管理Linux文档、ECS选购及基本操作

2、管控Linux服务器文档：查看目录和文件、创建目录和文件、复制/删除/移动文件、使用vim新建/修改文件

3、Linux服务器账号管控：增加/删除用户账号、为用户设置登录密码、增加/删除组账号、管理组成员用户、检测用户账号信息

4、服务器文档权限管控：文档归属/权限分析、调整文档所有权、调整文档访问权限、rwx权限管控验证

5.Linux漏洞利用与后门生成：vsftpd v2.3.4漏洞利用、SUID提权漏洞、MSFvenom后门、生成后门文件、上传后门文件、增加执行权限、后门程序自动运行crontab、反弹连接、后台运行background

6、Linux服务器基线安全：Linux系统登录控制、用户账号控制、密码控制、文档权限控制、服务执行控制

南京达内网络安全培训课程第十二节：网络安全防御

核心技能：

1、网络监控：网络监控基础、配置zabbix被控机、管理监控主机、管理监控项、管理监控图形、监控告警

2、堡垒机：运维审计系统解析、openEuler堡垒机部署、堡垒机用户管理、资产管理(普通用户/特权用户/资产列表)、资产授权、堡垒机授权规则、命令过滤、Windows资产管理、Linux资产管理、网络资产管理、会话管理(实时监控、历史回放)、命令记录、日志审计

3、防火墙安全防护：单包攻击与防御、流量攻击与防御、SYN/Ping/UDP Flood泛洪攻击/ICMP Flood泛洪攻击、SYN Flood防御、UDP Flood防御、ICMP Flood防御、DDoS攻击、Dos/DDoS防御思路及方法

4.IDS/IPS:IDS/IPS介绍、snort、suricata、security onion安全洋葱监控平台、终端安全管控系统、加密系统、远程管控

项目贯穿：

1、网络监控zabbix设备实战：网络监控基础、配置zabbix被控机、管理监控主机、管理监控项、管理监控图形、监控告警

2、运维审计系统堡垒机实战：离线部署JumpServer 堡垒机、Linux资产安全管理、Windows资产安全管理

3、边界安全防御实战：单包攻击与防御、流量攻击与防御、SYN Flood防御、ICMP Flood防御、HTTP Flood防御

4.终端安全+IDS：终端安全管控系统实战、IDS/IPS触发入侵告警+日志分析

南京达内网络安全培训课程第十三节：就业指导

核心技能：

1、岗位认知：网络安全岗位分析、网络&；安全岗位场景

2、定目标岗位：网络&；安全岗位画像、网络安全职业发展路径

3、分析招聘信息：分析岗位职责对应岗位

4、优化简历：优化“专业技能”、“工作经验”、“项目经验”

5、投递简历：提前投递简历目标、广投简历方法、投递简历策略

项目贯穿：

1、实战分析企业网络安全岗位招聘信息，提炼“任职要求”和“岗位职责”

2、实战优化“专业技能”

3、实战优化“工作经验”

4、实战优化“项目经验”5、投递简历实战

南京达内网络安全培训课程第十四节：Web应用基础

核心技能：

1、Web应用平台：Web应用的概念和组成、BurpSuite工具的使用、URL、Http请求包、响应包分析、VSCode的使用

2、HTML：HTML语法和HTML标签：超链接、图片、表单和表单控件

3、CSS/JavaScript：CSS和JavaScript的介绍、JavaScript输出语句、利用浏览器审查元素窗口修改页面

4、数据库：MySQL数据库介绍、SQL语言介绍、使用SQL语言实现数据的增删改查

5、PHP基础：PHP语言介绍、PHP变量、数据类型、运算符、数组、选择结构、循环结构、函数

6、PHP进阶：PHP超级全局变量、数据验证、Cookie的使用、Session的使用、使用PHP访问和操作数据库

项目贯穿：

1、使用HTML设计网页：使用超链接、图片等标签实现页面设计；使用表单和表单控件实现用户登录和注册页面设计

2、CSS/JavaScript网页应用检测：CSS内联、内嵌、外链使用方式、JavaScript的使用方式、输出方式、利用浏览器审查元素窗口修改页面

3、MySQL数据库设计和开发：使用MySQL数据库实现图书管理系统的建库建表，使用SQL语句实现数据的增删改查

4、网页表单验证：使用PHP相关函数完成表单数据的验证、使用Session和Cookie完成用户登录/退出操作、使用PHP的MySQLi扩展完成对图书的增删改查管理

南京达内网络安全培训课程第十五节：Web渗透

核心技能：

1.Web应用安全概念：Web应用安全的重要性、Web安全事件、Web应用的体系结构、OWASP TOP 10 简介

2、XSS漏洞的原理、分类、验证方式、利用方式和漏洞防护

3、CSRF漏洞的原理、利用方式和漏洞防护；SSRF漏洞的原理、利用方式和漏洞防护

4、RCE漏洞的原理、相关函数、利用方式和漏洞防护

5、文件上传漏洞的原理、利用方式和漏洞防护；文件包含漏洞的原理、相关函数、利用方式和漏洞防护

6、逻辑漏洞的介绍、越权漏洞、支付漏洞、密码找回漏洞的原理、利用方式和漏洞防护

项目贯穿：

1.基于pikachu靶场的XSS漏洞实战、CSRF漏洞实战、SSRF漏洞实战、RCE漏洞实战、文件包含漏洞实战、越权漏洞实战

2.基于DVWA靶场的RCE实战、文件上传漏洞实战、文件包含漏洞实战

3.基于upload-labs靶场的文件上传漏洞实战

南京达内网络安全培训课程第十六节：中间件和APP渗透

核心技能：

1、Apache服务器漏洞的解析与复现、Nginx服务器漏洞的解析与复现

2、ThinkPHP漏洞解析与复现、Apache Log4j漏洞解析与复现

3、APP移动攻防：移动APP网络架构、APP-OWASP TOP10漏洞攻防、APP代理检测对抗、APP渗透流程、APP安全防御

4、APP-组件攻防、APP组件漏洞挖掘、微信小程序-逆向攻防、微信小程序漏洞挖掘

5、隐私合规评估依据、隐私合规覆重点问题、隐私合规注意事项、测评需要工具及环境、APP隐私合规检测实操案例、APP恢复上架流程

项目贯穿：

1.基于vulhub靶场的Apache服务器漏洞复现、Nginx服务器漏洞复现、ThinkPHP漏洞复现、Apache Log4j漏洞复现

2、对模拟器中浏览器APP进行数据包抓取、Burp Suite 开启监听，进行证书导出、对模拟器进行代理设置、浏览器APP数据包

3、APP代理检测对抗、APP代理检测技术、APP代理绕过、隧道协议绕过

4、针对sieve APP进行漏洞检测、查看sieve APP的详细信息、寻找sieve APP可攻击点、获取content信息、获取所有可以访问的Uri——ContentProviders、查询指定Uri的数据—Content Providers，获取sieve APP的用户名密码

5、对智慧存包小程序进行逆向、点击智慧存包小程序全部功能，生成缓存文档、对小程序进行解密、对解密后文件进行逆向，生成源代码文件

6、微信小程序渗透、分析智慧存包小程序逆向后数据、将小程序导入微信开发者工具、搜索可能存在的接口

7、APP隐私合规环境使用、对模拟器设置开发者模式，开启USB调试、adb操作使用、Frida的使用

8、米家APP进行隐私合规检测、adb连接模拟器、打开Frida服务，对APP进行hook、对米家APP开启监听、使用Camille进行隐私合规测试、生成隐私合规测评结果文档

南京达内网络安全培训课程第十七节：渗透测试攻防实战

核心技能：

1、信息收集的工具、方法和内容、漏洞扫描工具xray、AppScan的使用、WebShell工具中国蚁剑、冰蝎、哥斯拉、Weevely的使用

2、CTF夺旗实战：CTF夺旗赛制、红蓝对抗，基于CTF靶场DC-5的渗透测试

3、CMS渗透测试实战：渗透测试的工作流程、渗透测试报告的编写，基于Joomla的渗透测试

4、WAF的概念与分类，雷池WAF的使用；蜜罐的概念和分类，HFISH蜜罐的使用

5、数据库安全加固：MySQL身份鉴别、MySQL访问控制、MySQL安全审计、MySQL入侵防范6、Apache安全加固：Apache身份鉴别、Apache访问控制、Apache安全审计、Apache入侵防范

项目贯穿：

1、DC-5渗透测试：DC-5的部署、NMAP扫描内网和服务、浏览DC-5网站、御剑后台目录扫描、利用日志文件挂马、使用中国蚁剑连接DC-5、使用NC工具反弹连接DC-5、查找suid权限的文件、利用screen 4.5漏洞提权、获取flag

2、Joomla渗透测试：使用漏洞扫描工具扫描Joomla、手工验证CVE-2018-8045漏洞、使用Sqlmap对CVE-2018-8045漏洞利用、手工验证CVE-2017-7986漏洞、CVE-2017-7986漏洞利用、编写渗透测试报告

3、使用雷池WAF保护本地Web服务器；使用HFISH部署蜜罐获取攻击信息

4、MySQL数据库的安全加固：修改root用户名和密码、设置密码复杂度、设置登录失败次数、禁止root账号远程登录、删除危险账户、文件操作权限设置

5、Apache服务器安全加固：以专门的用户运行Apache进程、禁止Apache目录浏览、设置Apache目录的访问权限、隐藏Apache版本信息、定制Apache错误页面

以上是南京达内网络安全培训课程的介绍，在南京达内学习网络安全培训课程以项目为主，实战教学，学员学习更轻松，另外南京达内网络安全培训还会推荐就业，现在咨询右侧客服获得免费试听课程。