- 每年能帮忙5000人次的学员前进专业的技能
- 杭州博学教育成立于2003年,是一家以IT教育练习主的机构
- 它可认为社会各界人士专项定制IT练习,以全方位效力来满足学员
400-882-5311
400-882-5311
在数字化进程加速的当下,企业网络环境呈现设备异构化、服务多元化特征。本课程针对实际运维场景,构建覆盖主流操作系统、网络服务及渗透测试的全方位安全知识框架。
| 技术模块 | 核心内容 | 实验环境 |
|---|---|---|
| 系统安全 | Windows权限管理/Linux安全基线 | AD域环境/RedHat加固 |
| 服务加固 | WEB服务器/TLS配置优化 | Nginx/Apache实战 |
| 攻防对抗 | 漏洞利用链构造/痕迹清除 | Metasploit框架实战 |
从身份认证机制到日志审计策略,详解Windows Server与Linux系统的安全基线配置标准。包括但不限于:
- 用户权限最小化原则实施
- 系统服务安全运行策略
- 安全补丁管理流程优化
针对HTTP、FTP、DNS等常见服务的安全加固方案:
- TLS协议版本选择与加密套件配置
- 访问控制列表(ACL)深度应用
- 服务日志关联分析方法
通过模拟真实攻击场景,掌握从信息收集到权限提升的完整攻击链:
1. 网络资产探测与漏洞扫描技术
2. 中间件漏洞利用与WebShell植入
3. 内网横向移动与权限维持手段
4. 数字与攻击溯源技术
