承制推出数据安全系列培训——数据安全攻防演练
习近平总书记高度重视网络安全,指出“没有网络安全就没有国家安全”。网络空间的安全不仅包括网络本身的安全,而且包括数据、信息系统、智能系统、信息物理融合系统等多个方面的广义安全。数据安全是网络空间安全的基础,是国家安全的重要组成部分,其重要性已经引起政府部门和企事业单位的重视。习近平总书记指出,数据作为新型生产要素,对传统生产方式变革具有重大影响。习近平总书记强调:“要切实保障国家数据安全。要加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力。”
近年来数据安全事件日益增多,面对严峻的网络安全形势,国家和企业也都对数据安全应急演练非常重视。相关部委、监管机构对业务支撑系统的安全考核要求逐年加强,大规模攻防演练常态化。数据攻防演练是检验现数据安全检测、防护、处置、监测和审计能力的最为直接有效的手段,是提升数据安全应急保障能力的有效途径。
✦
数据安全攻防演练课程
✦
数据安全攻防演练课程是承制科技数据安全实战系列培训之一,是数据安全相关专业的进阶课程。通过数据安全攻防演练课程能够使学员掌握数据安全攻防基础知识,掌握数据安全防护和监测处置能力,提升学员数据应急处置能力和协作配合能力,通过不同场景的攻防演练增加处理特殊事件的经验,认清面临的数据安全风险,完善数据安全保障体系。
培训目标
知识、能力、素质
通过本课程的学习,使学员在知识、能力和素质方面达到如下培养目标。
知识目标
了解数据攻防演练作用及价值
掌握数据安全攻击方常见的攻击流程以及工具
掌握数据安全防守方策略以及工具
能力目标
具备分析以及发现企业内部数据安全漏洞的能力
具备数据安全保护意识并在日常采取常见防护手段的能力
素质目标
充分认识数据作为生产要素的重要性
乐观向上,有较强集体意识和团队合作精神
勇于奋斗,具有持续自主学习的能力
培训内容
理论、演示、建议
01
数据安全攻防演练背景知识
数据安全攻防演练概述:了解数据攻防演练的背景、目的、价值等
企业攻防演练的体系:确定攻防演练场景、参与人员以及目标环境,了解数据安全攻防演练攻击流程和常用攻击手段
02
数据安全攻防演练攻防实操演示
介绍数据安全演练攻击各阶段的具体步骤
介绍攻击不同阶段(信息收集、外网打点、网络突破、内网渗透)的工具使用方法(sqlmap、msf、cobalt strike、中国蚁剑等)
基于靶机环境的攻防演练流程实战演示
演示1:实际搭建一套sqli-labs靶机环境,实战演示SQL注入漏洞原理和漏洞分类。
演示2:实际搭建一套Linux前端+Windows域控共3台主机的内网模拟环境,实战演示攻击队如何利用常见高危漏洞实现外网攻破与内网渗透并拿下域控。
演示3:实际搭建一套Windows前端+Windows域控共3台主机的内网模拟环境,实战演示攻击队如何利用弱口令、口令复用以及哈希传递攻击实现域控攻陷。
03
数据安全攻防演练防守建议
基于上述实战演练,总结攻击队常见行为,并介绍常用的防御体系
针对数据安全维度,介绍可能的数据防范手段
综合上述内容总结防守建议
培训安排
人群、时长、形式
适用对象
安全领域有相关经验的管理者和专业人士、相关研究人员, 从事IT信息化科技人员以及其它有志于从事数据安全领域咨询、管理和架构设计的人员
课程时长
2天
培训形式
线上直播+靶机实战
讲师介绍
专业讲师、经验丰富
刘隽良
CSAGCR云安全联盟大中华区高级会员,中国电子学会会员,中国计算机学会会员,多年网络安全从业经验,安全全栈从业经历,擅长网络攻防、漏洞挖掘、安全协议分析以及数据安全与隐私保护等方向。
老师出版计算机技术著作4部;贡献10+项CVE;发表2篇SCI收录论文、4篇国内期刊论文、14项发明专利以及多项软著。
刘老师获有OSWE、OSCP、OSWP、CISSP、CISA等20项行业认证,多次担任安全会议演讲嘉宾以及各类安全公开课讲师。
往期推荐
扫码了解更多
数据安全相关培训
服务电话/微信:13810396860