【正文】 加固規(guī)范操作手冊Oracleunix通用加固規(guī)范操作手冊InforMix通用加固規(guī)范操作手冊PostgreSQL通用加固規(guī)范操作手冊常見數(shù)據(jù)庫安全配置實驗Mysql安全配置實驗實踐操作型Sqlserver安全配置實驗實踐操作型5) 應用系統(tǒng)攻防專題類別子類知識點名稱課程類型應用攻防常見Web十大漏洞分析講解(基于OWASP Mutillidae 漏洞環(huán)境）SQL注入實踐操作型失效的身份認證和會話管理實踐操作型XSS跨站實踐操作型不安全的直接對象引用實踐操作型安全配置錯誤實踐操作型敏感信息泄漏實踐操作型功能級訪問控制缺失實踐操作型跨站請求偽造實踐操作型使用含有已知漏洞的組件實踐操作型未驗證的重定向和轉(zhuǎn)發(fā)實踐操作型6) 網(wǎng)絡攻防專題類別子類知識點名稱課程類型網(wǎng)絡攻防專題網(wǎng)絡安全攻防實戰(zhàn)有線IP地址沖突實踐操作型有線DHCP攻擊實踐操作型有線ARP 攻擊實踐操作型安全設備Firewall理論知識型安全設備IPS/IDS理論知識型安全設備WAF理論知識型安全設備Scanner理論知識型安全設備Guard理論知識型網(wǎng)絡設備交換機理論知識型網(wǎng)絡設備路由器理論知識型網(wǎng)絡設備無線AP理論知識型ip分類IPv4私網(wǎng)理論知識型ip分類IPv4公網(wǎng)理論知識型ip分類IPv6理論知識型vlan理論知識型路由協(xié)議IGP靜態(tài)路由理論知識型路由協(xié)議IGPOSPF理論知識型路由協(xié)議IGPRIP理論知識型路由協(xié)議EGPBGPIBGP理論知識型路由協(xié)議EGPBGPEBGP理論知識型訪問控制理論知識型NAT理論知識型VPNSSL VPN理論知識型VPNIPSec VPN理論知識型VPNL2TP VPN理論知識型網(wǎng)絡安全設計安全域劃分操作指導型網(wǎng)絡安全設計等級保護操作指導型安全基線路由操作指導型安全基線交換操作指導型網(wǎng)絡設備加固網(wǎng)絡設備安全基線Cisco 路由器/交換機安全基線配置規(guī)范操作手冊Cisco防火墻安全基線配置規(guī)范操作手冊華為網(wǎng)絡設備安全基線配置規(guī)范操作手冊中興路由器/交換機安全基線配置規(guī)范操作手冊H3C交換機安全基線配置規(guī)范操作手冊RADWARE安全基線配置規(guī)范操作手冊Juniper(NetScreen系列)防火墻安全基線配置規(guī)范操作手冊Fortigate飛塔防火墻安全基線配置規(guī)范操作手冊7) 無線攻防專題類別子類知識點名稱課程類型無線攻防專題無線網(wǎng)絡安全攻防無線密碼破解(wep,wpa破解)實踐操作型無線攻防技能必備實踐操作型實踐操作型滲透測試——無線破解入侵局域網(wǎng)實踐操作型滲透測試——無線網(wǎng)關密碼爆破DNS劫持仿冒網(wǎng)站實踐操作型滲透測試——內(nèi)網(wǎng)無線嗅探+內(nèi)容抓取并還原(arp+ driftnet)實踐操作型8) 主流工具使用專題類別子類知識點名稱課程類型主流工具課程網(wǎng)絡掃描Nmap操作手冊實踐操作型流量分析wireshark操作手冊實踐操作型密碼攻擊john操作手冊實踐操作型hydra操作手冊實踐操作型WCE操作手冊（針對windows賬戶及域密碼）實踐操作型mimikatz操作手冊（針對windows賬戶及域密碼）實踐操作型嗅探欺騙Cain操作手冊實踐操作型Intercepter操作手冊實踐操作型漏洞掃描Nessus操作手冊實踐操作型漏洞利用Metasploit操作手冊msfcli結(jié)合bashshell自定義攻擊實踐操作型WEB攻擊WEB攻防BeEF操作手冊實踐操作型WEB攻防W3AF操作手冊實踐操作型WEB攻防Nikto操作手冊實踐操作型WEB攻防WebCruiser掃描工具操作手冊實踐操作型WEB攻防SQLMAP工具操作手冊實踐操作型WEB攻防Burpsuite工具操作手冊實踐操作型WEB攻防firefox漏洞測試插件操作手冊實踐操作型WEB攻防caidao操作手冊實踐操作型WEB攻防各種編輯器和解析漏洞利用及安全加固手冊操作手冊WEB攻防Elasticsearch Groovy命令執(zhí)行實踐操作型WEB攻防第三方接口插件漏洞操作手冊實踐操作型9) 創(chuàng)新課程專題類別子類知識點內(nèi)容介紹課程類型創(chuàng)新類課程協(xié)議分析各種常見協(xié)議分析介紹，如何通過網(wǎng)絡抓包工具進行協(xié)議分析實踐操作型漏洞分析通過案例展現(xiàn)一些常見漏洞的成因，定位分析，測試和利用方法實踐操作型病毒分析介紹一些典型病毒的分析方法實踐操作型加殼脫殼介紹加殼脫殼原理方法和一些實例實踐操作型密碼算法介紹各種常見密碼加密算法，各種數(shù)據(jù)庫采用的加密算法及對應解密理論知識型破解逆向介紹黑客在破解和逆向方面所采用的方法和工具使用實踐操作型10) 應急響應課程專題類別子類知識點內(nèi)容介紹課程類型應急響應課程掛馬處理介紹針對掛馬（網(wǎng)頁掛馬，數(shù)據(jù)庫掛馬）場景的應急響應處理方法實踐操作型黑鏈SEO介紹針對站點被黑鏈SEO情況下的應急處理方法實踐操作型webshell查殺介紹各種webshell（網(wǎng)頁腳本木馬）的使用及查殺方法實踐操作型日志分析及加固介紹各種服務器、數(shù)據(jù)庫日志文件入侵事件分析及日志文件加固方法實踐操作型11) 綜合安全攻防實踐專題類別子類知識點名稱課程類型綜合安全攻防實戰(zhàn)網(wǎng)站漏洞專題WEB滲透——SQL注入、網(wǎng)絡脫庫、弱口令實踐驗證型滲透測試——ASP上傳漏洞獲取系統(tǒng)權限實踐驗證型滲透測試——Sql注入滲透局域網(wǎng)實踐驗證型滲透測試——XSS利用struts2命令執(zhí)行windows內(nèi)存明文密碼讀取實踐驗證型滲透測試——跨站掛馬溢出攻擊獲取session演示實踐驗證型滲透測試——web滲透環(huán)境(mssql+aspx)實踐驗證型FTP漏洞專題漏洞利用操作手冊HFS命令執(zhí)行實踐驗證型實踐驗證型win2003配置ftp服務器及安全加固操作手冊 實踐操作型Email漏洞專題UMail漏洞實例實踐驗證型滲透測試——郵件系統(tǒng)釣魚并種馬控制實踐驗證型暴力破解專題各種常見服務協(xié)議和數(shù)據(jù)庫口令暴力破解實踐操作型網(wǎng)頁暴力破解實踐操作型Metasploit暴力破解模塊使用說明實踐操作型后門使用專題Metasploit后門生成及使用教程實踐操作型各種webshell后門（小馬、大馬）使用方法實踐操作型文件屬性專題各種日志清除和文件屬性時間修改實踐操作型VPN及代理vpn及代理配置手冊實踐操作型 培訓流程1) 準備工作安全攻防培訓需要提供物理場地來存放相關的實驗室硬件設備以及容納人員進行安全培訓、安全演練等活動。根據(jù)XX的實際情況，物理場地的安排可以采取靈活的策略，除了物理機房和其他空間需要隔離，要專門單獨設置外，其余的場地可根據(jù)實際情況進行調(diào)整。l 機房用于容納所有信息安全實驗室相關的硬件設備，包括服務器、安全設備以及網(wǎng)絡設備等。機房需要滿足相應的條件，如環(huán)境因素，機房管理條件等。l 培訓教室在進行上機操作之前進行必要的理論知識培訓和注意事項的宣講是比較重要的，需要相應的培訓場所。培訓教室應配備投影儀等會議所需配套設施。 建議根據(jù)參與的人員數(shù)量來安排相應規(guī)模的培訓教室。l 攻防演練室學員操作室應布設相關網(wǎng)絡與機房內(nèi)的虛擬化基礎硬件平臺的網(wǎng)絡相連接，并且提供用戶操作的客戶端主機，所有操作通過客戶端主機進行。2) 培訓開展培訓講課將以老師進行教學課件講讀、帶領上機演練、發(fā)放課后教學視頻等方式進行。課程內(nèi)容將圍繞信息安全基礎知識、網(wǎng)絡安全攻防、系統(tǒng)安全攻防、應用安全攻防多維度展開。 培訓考核培訓結(jié)束后，有培訓講師有針對性的進行出題。對受訓人員進行考核，以此來檢驗培訓效果。 培訓優(yōu)勢l 完整的課程內(nèi)容迪普科技攻防培訓課程內(nèi)容包括綜合安全知識點，主機系統(tǒng)攻防，中間件系統(tǒng)攻防，數(shù)據(jù)庫系統(tǒng)攻防，應用系統(tǒng)攻防，網(wǎng)絡攻防，無線攻防，主流工具使用等，基本涵蓋了當下的常見攻防技術。l 成熟的實驗平臺一個成熟的攻防培訓不單單只有純理論講解，更需要有一個操作平臺能對授課的內(nèi)容進行實際演練，迪普科技依據(jù)自身強大的研發(fā)實力開發(fā)的云安全攻防實驗室，能對培訓的內(nèi)容進行實踐操作。從而達到理論實踐全面掌握的效果。l 不斷更新的課程知識庫依托迪普云攻防實驗室為基礎，由大量安全研究人員對當下熱點的安全攻防技術進行研究，對研究成熟的技術轉(zhuǎn)化為課程增加到攻防培訓課程知識庫，以達到攻防課程能夠緊跟最新的攻防熱點。l 一線攻防人員授課安全攻防培訓這種專業(yè)性較強的培訓，迪普科技采用由長期活躍在安全攻防一線的安全研究人員進行授課，從而保證知識傳遞的正確性及培訓效果。 重要時期安全保障重要時期安全保障，是指在重大會議、節(jié)假日等特殊時期內(nèi)，我司派出安全攻防經(jīng)驗豐富的安全專家，進駐XXX，對目標系統(tǒng)進行現(xiàn)場安全值守和保障，對業(yè)務系統(tǒng)的安全狀況進行實時監(jiān)控和日志分析。在現(xiàn)場安全保障期間，當目標遭受黑客入侵攻擊時，現(xiàn)場值守人員立即對入侵事件進行分析、檢測、抑制、處理，查找入侵來源并恢復系統(tǒng)正常運行，完成后給出應急響應報告，報告中將還原入侵過程，同時給出對應的解決建議。 現(xiàn)場值守現(xiàn)場值守的內(nèi)容，主要包括以下三類：1) 網(wǎng)站連通性監(jiān)控通過系統(tǒng)自帶的Ping工具或第三方監(jiān)控工具，對目標網(wǎng)站的連通性進行實時監(jiān)控，一旦網(wǎng)站的連通性出現(xiàn)異常，將第一時間得知，從而對其進行快速處理。2) 網(wǎng)站運行狀態(tài)監(jiān)控通過流量分析系統(tǒng)之類的工具，對目標網(wǎng)站的出入流量進行實時監(jiān)測，分析網(wǎng)站的流量 、并發(fā)、會話、全鏈接、半鏈接等關鍵數(shù)據(jù)，并同時對網(wǎng)站、數(shù)據(jù)庫、中間件的日志進行分析并形成日志審計記錄，從而有效評估網(wǎng)站的運行狀態(tài)是否正常，確保網(wǎng)站的正常運行。 3) 網(wǎng)站安全狀態(tài)監(jiān)控通過防火墻、WAF、網(wǎng)站防篡改、IDS、DDOS流量清洗等設備，對目標網(wǎng)站的安全狀態(tài)進行實時監(jiān)控，實時了解網(wǎng)站的安全狀況。同時，通過高頻率地對網(wǎng)站源代碼進行遞歸備份，并使用文件對比工具，高頻率地對網(wǎng)站源代碼進行比對，可有效發(fā)現(xiàn)源代碼更改情況，從而防止攻擊者繞過安全設備對非法篡改網(wǎng)站頁面。 預案制定我司安全值守人員，將根據(jù)用戶目標網(wǎng)站的安全現(xiàn)狀，結(jié)合業(yè)界主流的網(wǎng)站攻擊手法，分析網(wǎng)站可能遭受的攻擊行為及其影響范圍、嚴重程度，并和用戶一起，提前制定對應的網(wǎng)站安全應急響應預案。通過制定應急響應預案，可以在入侵攻擊事件發(fā)生前防患于未然，當攻擊事件發(fā)生時，可根據(jù)預案進行快速響應，從而在最短的時間恢復系統(tǒng)的正常運行。 應急處理在目標網(wǎng)站遭受黑客入侵攻擊時，現(xiàn)場值守人員立即對入侵事件進行分析，并結(jié)合應急響應預案，對入侵事件進行檢測、抑制、處理，查找入侵來源并恢復系統(tǒng)正常運行。 入侵攻擊事件的應急處理，包括但不限于以下內(nèi)容。l 判定安全事件類型從網(wǎng)絡流量、系統(tǒng)和IDS日志記錄、桌面日志中判斷安全事件類型。查明安全事件原因，確定安全事件的威脅和破壞的嚴重程度。查明安全事件原因，確定安全事件的威脅和破壞的嚴重程度。l 抑制事態(tài)發(fā)展抑制事態(tài)發(fā)展是為了將事故的損害降低到最小化。在這一步中，通常會將受影響系統(tǒng)和服務隔離。這一點對保持系統(tǒng)的可用性是非常重要的。l 排除系統(tǒng)故障針對發(fā)現(xiàn)的安全事件來源，排除潛在的隱患，消除安全威脅，徹底解決安全問題。l 恢復信息系統(tǒng)正常操作在根除問題后，將已經(jīng)被攻擊設備或由于事故造成的系統(tǒng)損壞做恢復性工作，使網(wǎng)絡系統(tǒng)能在盡可能短的時間內(nèi)恢復正常的網(wǎng)絡服務。l 客戶信息系統(tǒng)安全加固對系統(tǒng)中發(fā)現(xiàn)的漏洞進行安全加固，消除安全隱患。l 重新評估客戶信息系統(tǒng)的安全性能重新評價客戶系統(tǒng)的安全特性，確保在一定的時間范圍內(nèi)，不發(fā)生同類的安全事件。 輸出成果安全保障的輸出成果如下：l 《XXXXX重要時期安全保障日報》l 《XXXXX重要時期安全保障周報》l 《XXXXX重要時期安全保障工作總結(jié)》l 《XXXXX重要時期安全保障應急預案》l 《XXXXX重要時期安全保障應急響應報告》5 服務配套工具XXX的安全服務工作中，大部分服務內(nèi)容直接可以由安全服務人員完成，但在服務過程中，需要用到以下必要的配套工具，其中部分由服務廠商提供、部分需要XXX自行提供。序號設備類型使用場景備注1FW防火墻網(wǎng)絡安全評估后，如果邊界間存在安全隱患或不滿足等保要求，則需要部署防火墻。XXX提供2Web應用防火墻網(wǎng)絡安全評估和滲透測試后，如果Web存在漏洞且缺乏必要的防護措施，則需要部署Web應用防火墻。XXX提供3漏洞掃描系統(tǒng)網(wǎng)絡安全評估、安全巡檢服務、新系統(tǒng)入網(wǎng)安全評估，都需要使用漏洞掃描系統(tǒng)。XXX提供4基線核查系統(tǒng)網(wǎng)絡安全評估、安全巡檢服務、新系統(tǒng)入網(wǎng)安全評估，都需要使用基線核查系統(tǒng)。XXX提供5入侵檢測系統(tǒng)重要時期安全保障，必須使用入侵檢測系統(tǒng)對攻擊事件進行實時監(jiān)測和告警。XXX提供6滲透測試工具滲透測試服務、新系統(tǒng)入網(wǎng)安全評估，需要使用滲透測試工具。服務廠商提供7流量分析工具應急響應服務、重要時期安全保障，需要使用流量分析工