一、課程簡介
1.培訓背景：從2016年網(wǎng)絡安全問題頻出，網(wǎng)絡安全已經(jīng)成為國家、企業(yè)、個人密不可分的一部分，“沒有網(wǎng)絡安全，就沒有國家安全”我們必須捍衛(wèi)國家網(wǎng)絡空間安全。為此，國網(wǎng)信通產(chǎn)業(yè)集團也要不斷的建設網(wǎng)絡與信息安全保障體系，提升網(wǎng)絡與信息安全保護能力，加強網(wǎng)絡和信息技術的創(chuàng)新研究和開發(fā)應用，實現(xiàn)網(wǎng)絡和信息核心技術、關鍵基礎設施和重要領域信息系統(tǒng)及數(shù)據(jù)的安全可控，為此制定本方案。

2.培訓介紹：在軍事領域，演習是專指軍隊進行大規(guī)模的實兵演習，演習中通常分為紅軍、藍軍，演習多以紅軍防守、藍軍進攻為主。類似于軍事領域的紅藍軍對抗，網(wǎng)絡安全中，紅藍軍對抗則是一方扮演黑客（藍軍），一方扮演防御者（紅軍）。

3.培訓目的：安全是一個整體，正如木桶定律，最短的木板是評估木桶品質(zhì)的標準，安全最薄弱環(huán)節(jié)也是決定系統(tǒng)好壞的關鍵。而網(wǎng)絡紅藍軍對抗的目的就是用來評估企業(yè)安全性，有助于找出企業(yè)安全中最脆弱的環(huán)節(jié)，提升企業(yè)安全能力的建設。

4.培訓準備：紅藍對抗不同于滲透測試，紅藍對抗測試的范圍很廣泛，不僅需要滲透技術，還需要逆向、腳本編程、各種繞過黑魔法等。所以，紅藍對抗不僅需要滲透測試的人才，也需要逆向的工程師，甚至是區(qū)塊鏈安全工程師、數(shù)據(jù)安全方向的工程師等。

二、培訓特色
1.理論與實踐相結(jié)合、案例分析與行業(yè)應用穿插進行；
2.專家精彩內(nèi)容解析、學員專題討論、分組研究；
3.通過全面知識理解、專題技能和實踐結(jié)合的授課方式。

三、 培訓時長
共計2天，每天6課時

四、培訓大綱

時間	課綱內(nèi)容
第一期	網(wǎng)絡設備安全技術 Windows操作系統(tǒng)概述 Windows主機安全 IIS安全加固 FTP安全加固 常見攻擊工具及攻擊技術 入侵檢測工具實踐
第二期	數(shù)據(jù)庫安全技術 Windows/linix主機安全 常見網(wǎng)絡服務器安全加固 流行攻擊技術以及攻擊工具實踐 常見網(wǎng)絡服務漏洞分析以及攻擊測試 滲透測試流程