附件3：青岛市网络安全培训及2020网络安全大赛竞赛培训方案.docx

附件 3 青岛市网络安全培训及 2020 青岛市 网络安全大赛竞赛培训方案 为提高各职能部门、企事业单位从业人员的网络安全素 养，促进全市网络安全工作落实，组织举办好 2020 青岛市 网络安全大赛，增强参赛选手竞技水平，中共青岛市委网信 办、青岛市公安局、青岛市人力资源和社会保障局决定联合 组织全市网络安全培训及 2020 青岛市网络安全大赛竞赛培 训。 一、培训对象 （一）全市网络安全培训 面向全市各级党政机关和直属事业单位、国有企业网络 安全从业人员。 （二）2020 青岛市网络安全大赛竞赛培训 面向经大赛组委会审核通过的各参赛代表队选手。 二、培训安排 （一）全市网络安全培训：2020 年 11 月 10 日。 （二）2020 青岛市网络安全大赛竞赛培训：2020 年 11 月 11 日—2020 年 11 月 25 日。 1.基础知识自学：2020 年 11 月 11 日—20 日。 2.直播培训：2020 年 11 月 23 日—24 日。 3.模拟测试：2020 年 11 月 25 日。 三、培训内容及形式 （一）全市网络安全培训 学习平台：http://wlaqds.qtv.com.cn 培训专栏。 学习形式：各单位自行组织网络安全相关人员集中观看 视频进行学习。 学习内容： 1.视频类：《安全意识培训》 、 《网络安全意识科普之工 作篇》、《网络安全意识科普之生活篇》等； 2.文档类：《中华人民共和国网络安全法读本》、 《安全 意识培训》、《个人信息保护安全应对指南》、 《网络安全实 战攻防演练应对指南》等。 （二）2020 青岛市网络安全大赛竞赛培训 1.基础知识自学阶段（11 月 11 日—20 日）：采用安恒 信息 LinkedbyX 平台进行学习，学员自主安排，并在规定时 间内完成学习。 该阶段将为每位学员开通在线学习及练习帐号，并根据 大赛考察内容设置相应的基础技能学习课程，课程展现方式 包括：视频、课件、实验练习等，学员可登录平台自行根据 课程内容进行学习，并针对知识点进行模拟练习。学习平台 在培训期间全程开放。 课程名称 章 理论/实验 形式 邮件发送——潜在的风险 理论 视频 办公室环境安全 理论 视频 浏览器插件安全 理论 视频 电脑崩溃，备份的重要性 理论 视频 移动设备安全——数据加密与 远程擦除 理论 遭受恶意代码攻击的后果 理论 视频 工卡安全使用不乱扔 理论 视频 尾随防范和访客陪护 理论 视频 钓鱼邮件防范 理论 视频 通过电子邮件发送机密信息 理论 视频 信息安全发展趋势 理论 课件 TCP\IP 协议 理论 课件 理论 课件 HTTP 协议概述 理论 课件 HTTP 协议详解 理论 课件 信息收集与 外围信息收集 分析 主机信息探测 理论 课件 理论 课件 安全意识 / 小视频 节 Web 安全基 Web 应用基本架构 础 Web 安全 视频 路由信息探测实验 实验 实验手册+虚拟 机 实验 实验手册+虚拟 机 实验 实验手册+虚拟 机 实验 实验手册+虚拟 机 实验 实验手册+虚拟 机 实验 实验手册+虚拟 机 实验 实验手册+虚拟 机 SQL 注入漏洞介绍 理论 课件 跨站脚本漏洞介绍 理论 课件 CSRF 跨站请求伪造漏洞介绍 理论 课件 常见 Web 应 任意文件下载漏洞介绍 用漏洞介绍 理论 课件 任意文件包含漏洞介绍 理论 课件 业务逻辑漏洞介绍 理论 课件 任意文件上传漏洞 理论 课件 实验 实验手册+虚拟 机 实验 实验手册+虚拟 机 实验 实验手册+虚拟 机 实验 实验手册+虚拟 Linux 路由信息探测实验 Ping 扫描实验 端口扫描实验 owasp zap 漏洞扫描工具使用 Web 应用漏 nikto 漏洞扫描工具使用 洞扫描 AWVS 漏洞扫描工具使用 MySQL 注入实验 本地文件包含漏洞实验 Web 应用漏 洞实战环境 表单绕过实验 上传漏洞 JavaScript 校验实验 机 上传漏洞黑名单校验实验 实验 实验手册+虚拟 机 实验 实验手册+虚拟 机 实验 实验手册+虚拟 机 实验 实验手册+虚拟 机 实验 实验手册+虚拟 机 实验 实验手册+虚拟 机 实验 实验手册+虚拟 机 1.wireshark 简介 理论 课件 2.wireshark 安装 理论 课件 3.wireshark 抓包 理论 课件 4.wireshark 分析 理论 课件 理论 课件+视频 理论 课件+视频 实验 实验手册+虚拟 机 实验 实验手册+虚拟 机 实验 实验手册+虚拟 机 实验 实验手册+虚拟 上传漏洞 nginx 解析漏洞实验 任意文件下载漏洞实验 跨站请求伪造漏洞实验 存储型跨站脚本漏洞实验 反射型跨站脚本漏洞实验 逻辑漏洞-验证码破解实验 流量分析 \ 密码学概述 密码学概述 古典密码体制 凯撒加密实验 应用密码 古典密码体 凯撒加密破解实验 学 制 乘法密码实验 仿射密码实验 机 维吉尼亚密码实验 playfair 密码实验 分组密码 分组密码-DES 实验 分组密码-AES 实验 分组密码-3DES 实验 对称密码体 分组密码-IDEA 实验 制 分组密码-SMS4 实验 序列密码 认识 LSFR 及序列密码 序列密码-RC4 实验 Hash 函数和消息认证 Hash 算法基础实验 Hash 函数和 Hash 算法-MD5 实验 消息认证 Hash 算法-MD5 破解实验 实验 实验手册+虚拟 机 实验 实验手册+虚拟 机 理论 课件+视频 实验 实验手册+虚拟 机 实验 实验手册+虚拟 机 实验 实验手册+虚拟 机 实验 实验手册+虚拟 机 实验 实验手册+虚拟 机 理论 课件+视频 实验 实验手册+虚拟 机 实验 实验手册+虚拟 机 理论 课件+视频 实验 实验手册+虚拟 机 实验 实验手册+虚拟 机 实验 实验手册+虚拟 机 Hash 算法-SHA 实验 Hash 算法-SHA-256 实验 Hash 算法-SHA-224 实验 Hash 算法-HMAC 实验 公钥密码体制 RSA 密码实验 公钥密码体 制 ECC 密码实验 PGP 密码实验 数字签名技术 RSA 数字签名实验 数字签名技 ELGamal 签名实验 术 ECC 签名实验 密钥管理 密钥管理 CTF 夺旗模 CTF 夺旗模式介绍 式介绍 CTF 课程 CTF WEB 考点及题型解析 CTF WEB 考点 及题型解析 Web 前端修改题目实战 实验 实验手册+虚拟 机 实验 实验手册+虚拟 机 实验 实验手册+虚拟 机 实验 实验手册+虚拟 机 理论 实验手册+虚拟 机 实验 实验手册+虚拟 机 实验 实验手册+虚拟 机 实验 实验手册+虚拟 机 理论 课件+视频 实验 实验手册+虚拟 机 实验 实验手册+虚拟 机 实验 实验手册+虚拟 机 理论 课件+视频 理论 课件 理论 课件 实验 实验手册+虚拟 机 MySQL 手工注入题目实战 实验 实验手册+虚拟 机 实验 实验手册+虚拟 机 Cookie 伪造兼社工大师题目实 战 实验 实验手册+虚拟 机 CTF MISC 考点及题型解析 理论 课件 流量分析题目实战 CTF MISC 考 点及题型解 图片隐写题目实战 析 音频隐写题目实战 实验 实验手册+附件 实验 实验手册+附件 实验 实验手册+附件 u 盘取证题目实战 实验 实验手册+附件 CTF Crypto 考点及题型解析 理论 课件 实验 实验手册+附件 实验 实验手册+附件 实验 实验手册+附件 实验 实验手册+附件 前端逆向安全题目实战 大素数分解题目实战 CTF Crypto 考点及题型 古典凯撒题目实战 解析 维吉尼亚题目实战 md5 还原题目实战 2.直播培训阶段（11 月 23 日—24 日）：采用钉钉直播 培训，培训讲师给予理论+实操的直播培训，钉钉培训产生 的课件、工具及教学视频，均存放在钉钉群内，便于学员巩 固学习。 该阶段将由网络安全专职讲师采用线上直播方式进行 强化培训，培训方式包括理论教学与环境演示等内容。在直 播培训过程中，培训讲师将根据培训内容，通过线上实训平 台设置相应的知识点练习题目，指导大家在规定时间内完成 相关知识点的实操练习。 线 上 直 播 培 训 时 间 ： 上 午 9:00-11:30 ； 下 午 14:00-17:30。 时间 模块 课程大纲 法律法规 教学内容 《网络安全法》解读 PHP 弱类型漏洞讲解 PHP 相关问题 PHP 变量覆盖问题 PHP 反序列化漏洞 文件包含漏洞概述 上 午 文件包含漏 洞 文件包含漏洞利用 文件包含漏洞绕过 SQL 注入注入点发现 SQL 注入 第一天 SQL 注入利用 WEB SQL 注入绕过 命令执行漏洞概述以及案例 命令执行 命令执行漏洞绕过以及防御方法 XSS 概述 XSS 下 午 XSS 探测与利用 SSRF 基础概念以及原理、成因 SSRF 常见漏洞点找寻、防御方式 SSRF 漏洞验证以及基础利用方式 时间 第二天 模块 上 午 课程大纲 教学内容 常见文件结构速览 MISC 文件结构 文件格式检测方法 常见文件格式修复方法 压缩包分析基础 压缩包分析 压缩包分析进阶 基础概念以及 Wireshark 基本操作 流量分析 Web 流量分析 图片隐写 隐写术 音频隐写 时间 模块 课程大纲 编码与解码 教学内容 常见编码提点 古典密码串讲（一） 古典密码 第二天 下 午 CRYPTO 古典密码串讲（二） 古典密码串讲（三） 现代密码— 对称密码体 系 对称密码体系基础概念 RSA 基础概念 RSA 几种攻击方法讲解 3.模拟测验阶段（11 月 25 日）：组织参训学员进行一 次与正式比赛相同的模拟测验赛，采用与正式比赛一致的竞 赛系统进行线上技能测试，帮助大家熟悉竞赛平台和比赛模 式。测验赛结束后，将由讲师对模拟测试题目进行复盘讲解。 四、注重事项 （一）环境要求：培训学员需自行准备互联网上网环境。 培训讲师通过专业的知识讲解和配套的平台进行理论 和实操的相关培训，在讲师讲解课程完毕后，将下发实操实 验任务（练习题），培训学员通过准备的平台在其中进行锻 炼，学以致用，强化记忆，做到切实提升培训人员攻防基础 能力水平。 （二）使用手册：详见《安恒信息 LinkedbyX 平台使用 手册》。