2024年6月22日 公安三所信息网络安全服务能力培训CCSS-P 在青岛举办 ,由授权机构北京铠撒信息技术有限公司开展培训和考试,本次课程内容涉及网络安全红队与蓝队系统课程 ,包括攻防渗透、漏洞分析、威胁情报,流量分析,日志审计,分析研判等。 整个课程穿插系列实验让大家在铠撒靶场进行演练 。最后一天进行考试,也预祝大家取得好成绩。顺利获取公安三所的认证证书,为单位的网络安全防御与测试发挥自身的专有技能优势 。
培训内容
我们的培训课程设计精细,内容全面,旨在帮助学员从基础知识到高级技能全面提升网络安全能力。
主要内容包括:
1. 网络安全攻防:
o 掌握黑客攻击的常见手段和防御策略。
o 学习如何进行渗透测试,模拟攻击者行为,找出系统中的安全漏洞。
o 实战演练攻防对抗,提高实际防御能力。
2. 日志审计:
o 系统性学习如何收集、存储和分析日志数据。
o 掌握使用ELK堆栈(Elasticsearch, Logstash, Kibana)进行日志分析的技能。
o 学习如何通过日志审计发现异常行为,防范潜在威胁。
3. 流量分析:
o 掌握网络流量的基础知识和分析方法。
o 学习使用Wireshark等工具进行抓包分析,识别恶意流量。
o 通过流量分析及时发现和响应网络攻击。
具体案例
为了确保学员能够在实际工作中应用所学知识,我们提供了大量的实际案例和实战演练。以下是两个具体的例子:
1. 抓包分析: 在我们的培训中,学员将学习如何使用Wireshark进行抓包分析。在一次实战演练中,学员需要分析某公司的网络流量,识别出异常流量来源。通过对抓包数据的深入分析,学员发现某IP地址存在大量异常登录尝试,进而确定该IP为潜在的攻击源,及时采取防御措施,避免了可能的安全事件。
2. 日志分析: 在另一个案例中,学员将使用ELK堆栈进行日志分析。在实际操作中,学员会面对一个模拟的服务器入侵事件,需要通过日志数据找出攻击痕迹。学员通过分析系统日志,发现了多个失败的登录尝试,并通过关联分析找到了攻击者的入侵路径。最终,学员提出了加强密码策略和启用双因素认证等改进建议,有效提升了系统的安全性。