当前位置 铠撒集团 培训案例 正文

公安三所CCSS-P 认证培训系列-青岛站

2024年6月22日 公安三所信息网络安全服务能力培训CCSS-P 在青岛举办 ,由授权机构北京铠撒信息技术有限公司开展培训和考试,本次课程内容涉及网络安全红队与蓝队系统课程 ,包括攻防渗透、漏洞分析、威胁情报,流量分析,日志审计,分析研判等。 整个课程穿插系列实验让大家在铠撒靶场进行演练 。最后一天进行考试,也预祝大家取得好成绩。顺利获取公安三所的认证证书,为单位的网络安全防御与测试发挥自身的专有技能优势 

培训内容

我们的培训课程设计精细,内容全面,旨在帮助学员从基础知识到高级技能全面提升网络安全能力。

主要内容包括:

1. 网络安全攻防

掌握黑客攻击的常见手段和防御策略。

学习如何进行渗透测试,模拟攻击者行为,找出系统中的安全漏洞。

实战演练攻防对抗,提高实际防御能力。

2. 日志审计

系统性学习如何收集、存储和分析日志数据。

掌握使用ELK堆栈(Elasticsearch, Logstash, Kibana)进行日志分析的技能。

学习如何通过日志审计发现异常行为,防范潜在威胁。

3. 流量分析

掌握网络流量的基础知识和分析方法。

学习使用Wireshark等工具进行抓包分析,识别恶意流量。

通过流量分析及时发现和响应网络攻击。

具体案例

为了确保学员能够在实际工作中应用所学知识,我们提供了大量的实际案例和实战演练。以下是两个具体的例子:

1. 抓包分析 在我们的培训中,学员将学习如何使用Wireshark进行抓包分析。在一次实战演练中,学员需要分析某公司的网络流量,识别出异常流量来源。通过对抓包数据的深入分析,学员发现某IP地址存在大量异常登录尝试,进而确定该IP为潜在的攻击源,及时采取防御措施,避免了可能的安全事件。

2. 日志分析 在另一个案例中,学员将使用ELK堆栈进行日志分析。在实际操作中,学员会面对一个模拟的服务器入侵事件,需要通过日志数据找出攻击痕迹。学员通过分析系统日志,发现了多个失败的登录尝试,并通过关联分析找到了攻击者的入侵路径。最终,学员提出了加强密码策略和启用双因素认证等改进建议,有效提升了系统的安全性。

 


本文属铠撒原创作品,如需转载,请联系我们

公安部三所CCSS-P认证培训圆满举办-海口站

北京铠撒网安学院顺利完成公安部三所CCSS-P认证培训-北京站

发表评论

邮箱地址不会被公开。 必填项已用*标注

联系我们

联系我们

010-67290160

在线咨询: QQ交谈

邮箱: oscar@cisaa.cn

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部