一、課程簡介
1.培訓(xùn)背景：從2016年網(wǎng)絡(luò)安全問題頻出，網(wǎng)絡(luò)安全已經(jīng)成為國家、企業(yè)、個人密不可分的一部分，“沒有網(wǎng)絡(luò)安全，就沒有國家安全”我們必須捍衛(wèi)國家網(wǎng)絡(luò)空間安全。為此，國網(wǎng)信通產(chǎn)業(yè)集團(tuán)也要不斷的建設(shè)網(wǎng)絡(luò)與信息安全保障體系，提升網(wǎng)絡(luò)與信息安全保護(hù)能力，加強網(wǎng)絡(luò)和信息技術(shù)的創(chuàng)新研究和開發(fā)應(yīng)用，實現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控，為此制定本方案。

2.培訓(xùn)介紹：在軍事領(lǐng)域，演習(xí)是專指軍隊進(jìn)行大規(guī)模的實兵演習(xí)，演習(xí)中通常分為紅軍、藍(lán)軍，演習(xí)多以紅軍防守、藍(lán)軍進(jìn)攻為主。類似于軍事領(lǐng)域的紅藍(lán)軍對抗，網(wǎng)絡(luò)安全中，紅藍(lán)軍對抗則是一方扮演黑客（藍(lán)軍），一方扮演防御者（紅軍）。

3.培訓(xùn)目的：安全是一個整體，正如木桶定律，最短的木板是評估木桶品質(zhì)的標(biāo)準(zhǔn)，安全最薄弱環(huán)節(jié)也是決定系統(tǒng)好壞的關(guān)鍵。而網(wǎng)絡(luò)紅藍(lán)軍對抗的目的就是用來評估企業(yè)安全性，有助于找出企業(yè)安全中最脆弱的環(huán)節(jié)，提升企業(yè)安全能力的建設(shè)。

4.培訓(xùn)準(zhǔn)備：紅藍(lán)對抗不同于滲透測試，紅藍(lán)對抗測試的范圍很廣泛，不僅需要滲透技術(shù)，還需要逆向、腳本編程、各種繞過黑魔法等。所以，紅藍(lán)對抗不僅需要滲透測試的人才，也需要逆向的工程師，甚至是區(qū)塊鏈安全工程師、數(shù)據(jù)安全方向的工程師等。

二、培訓(xùn)特色
1.理論與實踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進(jìn)行；
2.專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究；
3.通過全面知識理解、專題技能和實踐結(jié)合的授課方式。

三、 培訓(xùn)時長
共計2天，每天6課時

四、培訓(xùn)大綱

時間	課綱內(nèi)容
第一期	網(wǎng)絡(luò)設(shè)備安全技術(shù) Windows操作系統(tǒng)概述 Windows主機安全 IIS安全加固 FTP安全加固 常見攻擊工具及攻擊技術(shù) 入侵檢測工具實踐
第二期	數(shù)據(jù)庫安全技術(shù) Windows/linix主機安全 常見網(wǎng)絡(luò)服務(wù)器安全加固 流行攻擊技術(shù)以及攻擊工具實踐 常見網(wǎng)絡(luò)服務(wù)漏洞分析以及攻擊測試 滲透測試流程