XXX联通网络安全技能培训方案

　目 录 XX联通网络安全技能培训方案 I 一. 培训背景以及需求分析 3 1.1 培训背景 3 1.2 需求分析 3 1.2.1 注重理论知识 3 1.2.2 缺少实战环节 4 二. 培训思路 5 2.1 培训目标 5 2.2 培训内容 5 2.3 培训形式 5 三. 课程规划 6 3.1 课程设计 6 3.2 实验部署 7 四. 方案总结 7

　 一.

　培训背景以及需求分析 1.1

　培训背景 21世纪是信息科学与技术飞速发展的时代。信息成为一种重要的战略资源。信息的获取、存储、处理及其安全保障能力成为一个国家综合国力的重要组成部分。目前，信息产业已成为世界第一大产业，信息科学与技术正处于空前繁荣的阶段。信息安全是信息的影子，哪里有信息，哪里就有信息安全问题。

　当前我国互联网的安全形势依然非常严峻。由于我国目前使用了大量的国外操作系统、数据库和中间件、办公软件，而这些操作系统、数据库和中间件、办公软件的核心技术都掌握在国外手中，因此，相对于敌攻我防，我国一直处于被动阶段。

　在如此严峻的形势下，网络安全人才数量和结构远远不能满足信息化建设快速发展的需要，严重影响我国网络安全建设。信息安全保障能力问题同样备受行业内外的关注。因此国家近几年一直在信息安全保障的“人员”问题上扶持助力。

　2014年2月27日，中央网络安全与信息化领导小组正式成立，习近平总书记亲任组长，主持了小组第一次会议并发表重要讲话。习近平提出的“网络强国”战略目标，将培训高素质的网络安全和信息化人才队伍作为重要任务之一。

　国家信息化建设与国内、外信息安全产业的飞速发展，暴露了我国信息安全从业人员总数与需保护的安全资产比例严重失调；在此产业环境下从业人员的“质”无从保障。因此培养“高素质的网络安全和信息化人才队伍”亟需解决！ 1.2

　需求分析 根据XX联通往期学员反馈，以往的安全技术培训工作主要存在如下两个问题：

　1.2.1

　注重理论知识 往期讲师偏向于安全理论知识、安全行业现状及发展方向、热点安全事件介绍以及各个安全攻防技术知识点的原理讲解。

　1.2.2

　缺少实战环节 往期讲师一般在培训中会带有部分实战演练，但演练环境也是在讲师本地部署，学员没有自己实验操作的环境，不动手实操可能很快会忘记相关的技术细节，无法真正掌握网络安全测试技能。

　基于上述情况，结合各企事业单位对于人才信息安全培训的实际情况及需求，本次针对XX联通的培训将指派有多年安全技术实战经验的资深专家讲师，除了介绍常见的理论、工具使用及漏洞知识点，还会现场搭建攻防实验环境，让学员了解理论，参与实战，从而真正掌握网络安全测试技能。

　二.

　培训思路 2.1

　培训目标 同时通过安全技能培训的学习和配套的教学实验，进一步提升XX联通信息安全主管部门专业化工作水平，保障业务连续稳定。

　2.2

　培训内容 提供一套立足于培养实战型网络安全人才的培训课程，课程涉及网络技术基础、渗透工具使用、常见漏洞讲解、业务逻辑测试等主题内容。从粗到细、由浅及深的培训网络安全知识，达到深入浅出的培训教学效果。

　2.3

　培训形式 专家现场讲解+实战环境操作 三.

　课程规划 3.1

　课程设计 时间安排 培训主题 详细内容 第一天 上午 网络安全协议介绍 包括TCP、/IP协议内容，HTTP协、FTP协议等 下午 网络安全工具使用 Web安全漏洞讲解 工具安装与使用：

　1、 nessus安装与使用 2、 nmap安装与使用 3、 kali安装与使用 4、 wvs安装与使用 5、 burpsuite安装与使用 6、 sqlmap安装与使用 Web安全漏洞讲解：

　1、SQL注入漏洞讲解 2、XSS漏洞讲解 3、文件包含漏洞讲解 4、暴力破解漏洞讲解 5、目录遍历漏洞讲解 6、文件上传漏洞讲解 7、Java反序列化漏洞原理及实践讲解 8、Struts2远程命令执行 第二天 上午 业务逻辑漏洞讲解 业务逻辑漏洞讲解：

　1、 越权漏洞讲解 2、 验证码相关漏洞讲解 3、 密码找回漏洞讲解 4、 支付逻辑漏洞讲解 下午 实战演练 搭建攻防测试环境进行实验

　3.2

　实验部署 服务器配置：搭建攻防演练环境需要一台windows 2003 server或windows 2008 server作为教学服务器，CPU建议四核及以上，内存建议16G及以上，硬盘建议40G及以上。

　学员电脑配置：建议windows7及以上版本操作系统，CPU建议酷睿i5双核及以上，内存建议4G及以上（最好8G以上）

　四.

　方案总结 网络安全技能培训秉承XX安全服务团队强大的技术能力，为学员提供完善的培训课程体系、高效的培训管理团队。以期望让学员通过培训，有效提高前沿热门技术应用能力，了解企业界安全最新安全态势，增强企事业单位网络安全防御能力。为客户抵御外界威胁增添一枚筹码，增加一份信心。为建设国家网络强国的最终目标，贡献自己的一份微薄之力。