CISP-PTE知識(shí)體系大綱

注冊(cè)信息安全專業(yè)人員滲透測(cè)試工程師知識(shí)體系大綱發(fā)布日期：2017522生效日期：20176中國(guó)信息安全測(cè)評(píng)中心網(wǎng)神信息技術(shù)（北京）股份有限公司?2017-攻防領(lǐng)域考試中心第1章前言 1第2章注冊(cè)信息安全專業(yè)人員-滲透測(cè)試工程師（CISP-PTE）知識(shí)體系概述22.1CISP-PTE知識(shí)體系框架結(jié)構(gòu) 22.2CISP-PTE考試試題結(jié)構(gòu) 4第3章知識(shí)類(lèi)：Web安全基礎(chǔ) 5知識(shí)體：協(xié)議 5知識(shí)域：請(qǐng)求方法 6知識(shí)域：的狀態(tài)碼 6知識(shí)域：協(xié)議響應(yīng)頭信息 6知識(shí)域：協(xié)議中的URL 7知識(shí)體：注入漏洞 7知識(shí)域：SQL注入 7知識(shí)域：XML注入 8知識(shí)域：代碼注入 9知識(shí)體：XSS漏洞 10知識(shí)域：存儲(chǔ)式XSS漏洞 11知識(shí)域：反射式XSS漏洞 11知識(shí)域：DOM式XSS漏洞 12知識(shí)體：請(qǐng)求偽造漏洞 12知識(shí)域：SSRF漏洞 12知識(shí)域：CSRF漏洞 13知識(shí)體：文件處理漏洞 14知識(shí)域：任意文件上傳 14知識(shí)域：任意文件下載 14知識(shí)體：訪問(wèn)控制漏洞 15知識(shí)域：橫向越權(quán) 15知識(shí)域：垂直越權(quán) 16知識(shí)體：會(huì)話管理漏洞 16知識(shí)域：會(huì)話劫持 17知識(shí)域：會(huì)話固定 17第4章知識(shí)類(lèi)：中間件安全基礎(chǔ) 18知識(shí)體：主流的中間件 18知識(shí)域：Apache 194.1.2知識(shí)域：IIS 194.1.3知識(shí)域：Tomcat 20知識(shí)體：JAVA開(kāi)發(fā)的中間件 21知識(shí)域：Weblogic 21知識(shí)域：Websphere 22知識(shí)域：Jboss 22第5章知識(shí)類(lèi)：操作系統(tǒng)安全基礎(chǔ) 24知識(shí)體：Windows操作系統(tǒng) 24知識(shí)域：賬戶安全 24知識(shí)域：文件系統(tǒng)安全 25知識(shí)域：日志分析 25知識(shí)體：Linux操作系統(tǒng) 26知識(shí)域：賬戶安全 26知識(shí)域：文件系統(tǒng)安全 27知識(shí)域：日志分析 27第6章知識(shí)類(lèi)：數(shù)據(jù)庫(kù)安全基礎(chǔ) 28知識(shí)體：關(guān)系型數(shù)據(jù)庫(kù) 28知識(shí)域：Mssql數(shù)據(jù)庫(kù) 29知識(shí)域：Mysql數(shù)據(jù)庫(kù) 29知識(shí)域：Oracle數(shù)據(jù)庫(kù) 30知識(shí)體：非關(guān)系型數(shù)據(jù)庫(kù) 30知識(shí)域：Redis數(shù)據(jù)庫(kù) 31第7章題型示例 327.1客觀單項(xiàng)選擇題 327.2實(shí)操題 32第1章 前言系統(tǒng)安全穩(wěn)定運(yùn)行的重要基本要素之一。發(fā)揮了巨大作用。人員應(yīng)當(dāng)掌握的知識(shí)要點(diǎn)，是CISP教材編制，講師授課，學(xué)員學(xué)習(xí)，以及考試命題的重要依據(jù)。本大綱包含以下章節(jié)：第1章滲透測(cè)試工程師（CISP-PTE）知識(shí)體系概述第2章知識(shí)類(lèi)：web第3章知識(shí)類(lèi)：中間件安全基礎(chǔ)第4章知識(shí)類(lèi)：操作系統(tǒng)安全基礎(chǔ)第5章知識(shí)類(lèi)：數(shù)據(jù)庫(kù)安全基礎(chǔ)第2章 注冊(cè)信息安全專業(yè)人員-滲透測(cè)試工程師（CISP-PTE）知識(shí)體系概述注冊(cè)信息安全專業(yè)人員-滲透測(cè)試工程師，英文為CertifiedInformationSecurityProfessional-PenetrationTestEngineerCISP-PTE。證書(shū)持有人員主要從事信息安全技術(shù)領(lǐng)域網(wǎng)站滲透測(cè)試工作，具有規(guī)劃測(cè)試方案、編寫(xiě)項(xiàng)目測(cè)試計(jì)劃、編寫(xiě)測(cè)試用例、測(cè)試報(bào)告的基本知識(shí)和能力。知識(shí)子域四個(gè)層次。要掌握的四大知識(shí)類(lèi)別；知識(shí)體：是知識(shí)類(lèi)中由屬于同一技術(shù)領(lǐng)域的知識(shí)內(nèi)容構(gòu)成的相對(duì)獨(dú)立、成體系的知識(shí)集合；知識(shí)域：是對(duì)知識(shí)體進(jìn)一步分解細(xì)化形成的完整的知識(shí)組件；“理解”和“掌握”三類(lèi)。理；原理的基礎(chǔ)上，深入理解其內(nèi)容，并可以進(jìn)一步的判斷和推理；掌握：是最高深度要求，學(xué)員需要正確認(rèn)識(shí)該知識(shí)要點(diǎn)的概念、原理，并在深入理解的基礎(chǔ)上靈活運(yùn)用。1-1CISP-PTE知識(shí)體系的結(jié)構(gòu)2-1：CISP-PTE知識(shí)體系的組件模塊結(jié)構(gòu)在整個(gè)注冊(cè)信息安全專業(yè)人員-滲透測(cè)試（CISP-PTE）的知識(shí)體系結(jié)構(gòu)中，識(shí)域，每個(gè)知識(shí)域由一個(gè)或多個(gè)知識(shí)子域組成。CISP-PTEweb安全基礎(chǔ)：主要包括協(xié)議、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問(wèn)控制漏洞、會(huì)話管理漏洞等相關(guān)的技術(shù)知識(shí)和實(shí)踐。ApacheIISTomcatweblogicwebsphere、Jboss操作系統(tǒng)安全基礎(chǔ)：主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關(guān)技術(shù)知識(shí)和實(shí)踐。數(shù)據(jù)庫(kù)安全基礎(chǔ)：主要包括Mssql數(shù)據(jù)庫(kù)、Mysql數(shù)據(jù)庫(kù)、Oracle數(shù)據(jù)庫(kù)、Redis圖1-2描述了CISP-PTE知識(shí)體系結(jié)構(gòu)框架：請(qǐng)求偽造漏洞 會(huì)話管理漏洞Apache注入漏洞文件處理漏洞 訪問(wèn)控制漏洞JbossWEBTomcat注冊(cè)信息安全專WeblogicWindows業(yè)人員-滲透測(cè)試工程師IIS識(shí)體系結(jié)構(gòu)inux數(shù)OracleRedis據(jù)庫(kù)安全基礎(chǔ)2-2：CISP-PTE知識(shí)體系結(jié)構(gòu)框架18010070（70）為通過(guò)?！白?cè)信息安全人員-滲透測(cè)試工程師”（CISP-PTE）需要學(xué)習(xí)和掌握CISP-PTE知識(shí)體系結(jié)構(gòu)框架中的所有內(nèi)容。2-1：CISP-PTE試題結(jié)構(gòu)知識(shí)類(lèi)別占比題型Web40%實(shí)操中間件安全基礎(chǔ)20%客觀+實(shí)操操作系統(tǒng)安全基礎(chǔ)20%客觀+實(shí)操數(shù)據(jù)庫(kù)安全基礎(chǔ)20%客觀+實(shí)操第3章 知識(shí)類(lèi)：Web安全基礎(chǔ)的學(xué)習(xí)，學(xué)員應(yīng)當(dāng)：了解協(xié)議的基礎(chǔ)知識(shí)，掌握協(xié)議在實(shí)際工作中的使用掌握注入漏洞相關(guān)知識(shí)以及相關(guān)的漏洞修復(fù)方法掌握XSS漏洞的多種形式和防御方法掌握請(qǐng)求偽造漏洞的危害和相應(yīng)的檢測(cè)方法掌握文件處理漏洞的分類(lèi)和代碼審計(jì)方法掌握訪問(wèn)控制漏洞的分類(lèi)和漏洞防御方法掌握會(huì)話管理漏洞的特性和防護(hù)方法HTTPHTTP1.1新增的請(qǐng)求方法HTTP1.0HTTPHTTPHTTP1.1新增的請(qǐng)求方法HTTP1.0HTTPHTTPHTTPHTTP知識(shí)體

HTTPHTTPHTTPHTTPHTTPHTTPHTTPURL知識(shí)域HTTPURL3-1：知識(shí)體：WEB安全基礎(chǔ)

URLURLURL知識(shí)子域(Hypertexttransferprotocol)。是一種WorldWideWeb)服務(wù)器之間互相通信的規(guī)則，通過(guò)因特網(wǎng)傳送萬(wàn)維網(wǎng)文檔的數(shù)據(jù)傳送協(xié)議知識(shí)域：請(qǐng)求方法知識(shí)子域：1.0的請(qǐng)求方法1.0，GET,POST和HEAD掌握GET掌握POST請(qǐng)求提交表單，上傳文件的方法HEADGET知識(shí)子域：1.1新增的請(qǐng)求方法TRACE和CONNECT方法的基本概念果知識(shí)域：的狀態(tài)碼知識(shí)子域：狀態(tài)碼的分類(lèi)了解狀態(tài)碼的規(guī)范了解狀態(tài)碼的作用掌握常見(jiàn)的狀態(tài)碼知識(shí)子域：狀態(tài)碼的含義2**,3**,4**,5**代表的含義3.1.3知識(shí)域：知識(shí)子域：響應(yīng)頭的含義了解常見(jiàn)的響應(yīng)頭掌握響應(yīng)頭的作用知識(shí)子域：響應(yīng)頭的類(lèi)型3.1.4知識(shí)域：URL知識(shí)子域：URL的基本構(gòu)成URLURLURLSQLSQLSQLSQLSQLSQLXMLXML注入漏洞檢測(cè)與防護(hù)遠(yuǎn)程文件包含漏洞命令執(zhí)行漏洞知識(shí)子域本地文件包含漏洞SQL代碼注入知識(shí)體代碼注入

知識(shí)域3-2：知識(shí)體：注入漏洞注入漏洞注入漏洞XML知識(shí)域：SQL注入SQLSQLWebSQLSQLSQL知識(shí)子域：SQL注入的概念了解SQL注入漏洞原理了解SQL注入漏洞對(duì)于數(shù)據(jù)安全的影響掌握SQL知識(shí)子域：SQL注入的類(lèi)型了解常見(jiàn)數(shù)據(jù)庫(kù)的SQL查詢語(yǔ)法掌握MSSQL,MYSQL,ORACLE數(shù)據(jù)庫(kù)的注入方法掌握SQL注入漏洞的類(lèi)型知識(shí)子域：SQL注入的安全防護(hù)掌握SQL注入漏洞修復(fù)和防范方法掌握一些SQL注入漏洞檢測(cè)工具的使用方法知識(shí)域：XML注入XML(XMLExternalEntity)，XML己的標(biāo)記語(yǔ)言進(jìn)行定義的源語(yǔ)言。XMLXMLDTD取任意文件、執(zhí)行系統(tǒng)命令、探測(cè)內(nèi)網(wǎng)端口等危害。知識(shí)子域：XML注入概念了解什么是XML注入漏洞了解XML注入漏洞產(chǎn)生的原因知識(shí)子域：XML注入漏洞檢測(cè)與防護(hù)掌握XML注入漏洞的利用方式掌握如何修復(fù)XML注入漏洞知識(shí)域：代碼注入知識(shí)子域：遠(yuǎn)程文件包含漏洞(RFI)PHP（函數(shù)特定的惡意文件達(dá)到攻擊目的。了解什么是遠(yuǎn)程文件包含漏洞。了解遠(yuǎn)程文件包含漏洞所用到的函數(shù)。掌握遠(yuǎn)程文件包含漏洞的利用方式。掌握遠(yuǎn)程文件包含漏洞代碼審計(jì)方法。掌握修復(fù)遠(yuǎn)程文件包含漏洞的方法。知識(shí)子域：本地文件包含漏洞(LFI)PHPPHP包含漏洞形成的原因，通過(guò)代碼審計(jì)可以找到漏洞，并且會(huì)修復(fù)該漏洞。了解什么是本地文件包含漏洞。了解本地文件包含漏洞產(chǎn)生的原因。掌握本地文件包含漏洞利用的方式。了解PHP語(yǔ)言中的封裝協(xié)議。掌握本地文件包含漏洞修復(fù)方法。知識(shí)子域：命令執(zhí)行漏洞(CommandInjection)CommandInjection，即命令注入攻擊，是指這樣一種攻擊手段，黑客通過(guò)把HTML代碼輸入一個(gè)輸入機(jī)制(例如缺乏有效驗(yàn)證限制的表格域)來(lái)改變網(wǎng)頁(yè)的動(dòng)態(tài)生成的內(nèi)容。使用系統(tǒng)命令是一項(xiàng)危險(xiǎn)的操作，尤其在你試圖使用遠(yuǎn)程數(shù)生了。了解什么是命令注入漏洞。了解命令注入漏洞對(duì)系統(tǒng)安全產(chǎn)生的危害。掌握腳本語(yǔ)言中可以執(zhí)行系統(tǒng)命令的函數(shù)。了解第三方組件存在的代碼執(zhí)行漏洞，如struts2。掌握命令注入漏洞的修復(fù)方法。XSSXSSXSSXSSXSSXSS反射式XSS的利用與修復(fù)存儲(chǔ)式XSS的安全防護(hù)XSS體

DOMDOMXSSDOMXSSDOMXSSDOMXSS圖3-3：知識(shí)體：XSS

知識(shí)子域webHTMLoriginpolicy)(Phishing)JavaScript“ShellCode”。知識(shí)域：存儲(chǔ)式XSS漏洞用戶訪問(wèn)該頁(yè)面的時(shí)候觸發(fā)代碼執(zhí)行。知識(shí)子域：存儲(chǔ)式XSS的概念了解什么是存儲(chǔ)式XSS漏洞了解存儲(chǔ)式XSS漏洞對(duì)安全的影響知識(shí)子域：存儲(chǔ)式XSS的檢測(cè)了解存儲(chǔ)式XSS漏洞的特征和檢測(cè)方法掌握存儲(chǔ)式XSS漏洞的危害知識(shí)子域：存儲(chǔ)式XSS的安全防護(hù)掌握修復(fù)存儲(chǔ)式XSS漏洞的方式WEBXSS3.3.2XSSXSSXSS知識(shí)子域：反射式XSS的概念了解什么是反射式XSS漏洞XSSXSS知識(shí)子域：反射式XSS的利用與修復(fù)了解反射式XSS漏洞的觸發(fā)形式了解反射式XSS漏洞利用的方式掌握反射式XSS漏洞檢測(cè)和修復(fù)方法知識(shí)域：DOMXSSDOMXSSXSSDOMDOMDOMJSXSS漏洞的利用。知識(shí)子域：DOMXSSDOMXSSDOMXSS知識(shí)子域：DOMXSSDOMXSSDOMXSS服務(wù)端請(qǐng)求偽造漏洞概念服務(wù)端請(qǐng)求漏洞的檢測(cè)與防護(hù)服務(wù)端請(qǐng)求偽造漏洞概念服務(wù)端請(qǐng)求漏洞的檢測(cè)與防護(hù)知識(shí)體

知識(shí)域3-4：知識(shí)體：請(qǐng)求偽造漏洞

請(qǐng)求偽造漏洞SSRF請(qǐng)求偽造漏洞SSRFCSRF跨站請(qǐng)求偽造漏洞概念跨站請(qǐng)求漏洞的危害與防御知識(shí)域：SSRF漏洞SSRF(Server-SideRequestForgery構(gòu)造形成由服務(wù)端發(fā)起請(qǐng)求的一個(gè)安全漏洞。一般情況下，SSRF從外網(wǎng)無(wú)法訪問(wèn)的內(nèi)部系統(tǒng)。SSRF服務(wù)器應(yīng)用獲取數(shù)據(jù)的功能且沒(méi)有對(duì)目標(biāo)地址做過(guò)濾與限制。比如從指定URL地址獲取網(wǎng)頁(yè)文本內(nèi)容，加載指定地址的圖片，下載等等。知識(shí)子域：服務(wù)端請(qǐng)求偽造漏洞概念SSRF了解利用SSRF漏洞進(jìn)行端口探測(cè)的方法知識(shí)子域:服務(wù)端請(qǐng)求偽造的檢測(cè)與防護(hù)掌握SSRFSSRF3.4.2知識(shí)域：CSRF攻擊里面，攻擊者通過(guò)用戶的瀏覽器來(lái)注入額外的攻擊者可以控制頁(yè)面的內(nèi)容來(lái)控制瀏覽器發(fā)送它精心構(gòu)造的請(qǐng)求。知識(shí)子域：跨站請(qǐng)求偽造漏洞的原理了解CSRF漏洞產(chǎn)生的原因CSRF知識(shí)子域：跨站請(qǐng)求偽造漏洞的危害與防御CSRFXSS掌握CSRF漏洞的挖掘和修復(fù)方文件處理漏洞上傳漏洞的原理與分析文件處理漏洞上傳漏洞的原理與分析上傳漏洞的檢測(cè)與防范任意文件上傳任意文件下載文件下載漏洞的原理與分析文件下載漏洞的檢測(cè)與防范任意文件上傳任意文件下載文件下載漏洞的原理與分析文件下載漏洞的檢測(cè)與防范

知識(shí)域3-5：知識(shí)體：文件處理漏洞

知識(shí)子域知識(shí)域：任意文件上傳知識(shí)子域：上傳漏洞的原理了解任意文件上傳漏洞產(chǎn)生的原因了解服務(wù)端語(yǔ)言對(duì)上傳文件類(lèi)型限制方法知識(shí)子域：上傳漏洞的檢測(cè)與防范了解任意文件上傳漏洞的危害掌握上傳漏洞的檢測(cè)思路和修復(fù)方法3.5.2知識(shí)子域：文件下載漏洞的原理了解什么是文件下載漏洞掌握通過(guò)文件下載漏洞讀取服務(wù)端文件的方法知識(shí)子域：任意文件下載漏洞的檢測(cè)與防護(hù)掌握能夠通過(guò)代碼審計(jì)和測(cè)試找到文件下載漏洞掌握修復(fù)文件下載漏洞的方法越權(quán)，前者指的是攻擊者嘗試訪問(wèn)與他擁有相同權(quán)限的用戶的資源;而后者指的是一個(gè)低級(jí)別攻擊者嘗試訪問(wèn)高級(jí)別用戶的資源。橫向越權(quán)橫向越權(quán)垂直越權(quán)橫向越權(quán)漏洞的概念垂直越權(quán)漏洞的概念橫向越權(quán)漏洞的概念垂直越權(quán)漏洞的概念控制漏洞橫向越權(quán)漏洞的檢測(cè)與防范知識(shí)體

知識(shí)域3-6：知識(shí)體：訪問(wèn)控制漏洞

垂直越權(quán)漏洞的檢測(cè)與防范知識(shí)子域垂直越權(quán)漏洞的檢測(cè)與防范知識(shí)域：橫向越權(quán)知識(shí)子域：橫向越權(quán)漏洞的概念了解橫向越權(quán)漏洞的基本概念了解橫向越權(quán)漏洞的形式知識(shí)子域：橫向越權(quán)漏洞的利于與防范了解橫向越權(quán)漏洞對(duì)網(wǎng)站安全的影響掌握橫向越權(quán)漏洞的測(cè)試和修復(fù)方法知識(shí)域：垂直越權(quán)知識(shí)子域：垂直越權(quán)漏洞的概念了解垂直越權(quán)漏洞的基本概念了解垂直越權(quán)漏洞的種類(lèi)和形式知識(shí)子域：垂直越權(quán)漏洞的檢測(cè)與防范了解對(duì)網(wǎng)站安全的影響掌握越權(quán)漏洞的測(cè)試方法和修復(fù)會(huì)話管理漏洞會(huì)話劫持漏洞的概念與原理會(huì)話劫持漏洞基本防御方法會(huì)話管理漏洞會(huì)話劫持漏洞的概念與原理會(huì)話劫持漏洞基本防御方法知識(shí)體

會(huì)話固定漏洞的概念與原理會(huì)話固定漏洞基本防御方法會(huì)話固定漏洞的概念與原理會(huì)話固定漏洞基本防御方法3-7：知識(shí)體：會(huì)話管理漏洞

會(huì)話劫持會(huì)話固定會(huì)話劫持會(huì)話固定會(huì)話管理漏洞可分為會(huì)話固定漏洞，會(huì)話劫持漏洞。會(huì)話劫持（Sessionhijacking），SessionIDSessionID賬戶的有效Session。會(huì)話劫持的第一步是取得一個(gè)合法的會(huì)話標(biāo)識(shí)來(lái)偽裝成合法用戶，因此需要保證會(huì)話標(biāo)識(shí)不被泄漏。知識(shí)域：會(huì)話劫持知識(shí)子域：會(huì)話劫持漏的概念與原理了解什么是會(huì)話劫持漏洞了解會(huì)話劫持漏洞的危害知識(shí)子域：會(huì)話劫持漏洞基本防御方法了解Session了解Only的設(shè)置方法掌握會(huì)話劫持漏洞防御方法知識(shí)域：會(huì)話固定識(shí)（SessionID）的攻擊手段。這是攻擊者獲取合法會(huì)話標(biāo)識(shí)的最簡(jiǎn)單的方法。設(shè)定的一個(gè)有效會(huì)話，以此來(lái)獲得用戶的敏感信息。了解什么是會(huì)話管理漏洞，通過(guò)代碼審計(jì)可以找到該漏洞并修復(fù)漏洞。知識(shí)子域：會(huì)話固定漏洞的概念與原理了解什么是會(huì)話固定漏洞了解會(huì)話固定漏洞的檢測(cè)方法知識(shí)子域：會(huì)話固定漏洞基本防御方法了解會(huì)話固定漏洞的形成的原因了解會(huì)話固定漏洞的風(fēng)險(xiǎn)掌握會(huì)話固定漏洞的防范方法第4章 知識(shí)類(lèi)：中間件安全基礎(chǔ)部分的學(xué)習(xí)，學(xué)員應(yīng)當(dāng)：了解中間件的基本概念和加固方法掌握主流中間件的權(quán)限配置，解析漏洞風(fēng)險(xiǎn)掌握J(rèn)AVA開(kāi)發(fā)的中間件反序列化漏洞風(fēng)險(xiǎn)ApacheIISTomcatApache服務(wù)器的安全設(shè)置Apache服務(wù)器文件名解析漏洞Apache服務(wù)器日志審計(jì)方法ApacheIISTomcatApache服務(wù)器的安全設(shè)置Apache服務(wù)器文件名解析漏洞Apache服務(wù)器日志審計(jì)方法主流的中間件 主流的中間件IISIIS知識(shí)體

知識(shí)域

IIS服務(wù)器日志審計(jì)方法IIS服務(wù)器日志審計(jì)方法Tomcat服務(wù)器的安全設(shè)置Tomcat服務(wù)器的安全設(shè)置Tomcat服務(wù)器的日志審計(jì)方法Tomcat服務(wù)器的日志審計(jì)方法知識(shí)子域4-1：知識(shí)體：主流的中間件知識(shí)域：ApacheApache是世界使用排名第一的Web服務(wù)器軟件，它可以運(yùn)行在幾乎所有服務(wù)器端軟件之一。Apache自身的安全性是很高的，但是人為的錯(cuò)誤設(shè)置會(huì)導(dǎo)致Apache知識(shí)子域：Apache服務(wù)器的安全設(shè)置了解當(dāng)前Apache服務(wù)器的運(yùn)行權(quán)限了解控制配置文件和日志文件的權(quán)限，防止未授權(quán)訪問(wèn)了解設(shè)置日志記錄文件、記錄內(nèi)容、記錄格式了解禁止Apache服務(wù)器列表顯示文件的方法了解修改Apache服務(wù)器錯(cuò)誤頁(yè)面重定向的方法掌握設(shè)置Web目錄的讀寫(xiě)權(quán)限，腳本執(zhí)行權(quán)限的方法知識(shí)子域：Apache服務(wù)器文件名解析漏洞了解Apache服務(wù)器解析漏洞的利用方式掌握Apache服務(wù)器文件名解析漏洞的防御措施知識(shí)子域：Apache服務(wù)器日志審計(jì)掌握Apache服務(wù)器日志審計(jì)方法知識(shí)域：IISInformationService（Internet），它的、ftp知識(shí)子域：IIS服務(wù)器的安全設(shè)置了解身份驗(yàn)證功能，能夠?qū)υL問(wèn)用戶進(jìn)行控制了解利用賬號(hào)控制web目錄的訪問(wèn)權(quán)限，防止跨目錄訪問(wèn)了解為每個(gè)站點(diǎn)設(shè)置單獨(dú)的應(yīng)用程序池和單獨(dú)的用戶的方法了解取消上傳目錄的可執(zhí)行腳本的權(quán)限的方法啟用或禁用日志記錄，配置日志的記錄選項(xiàng)知識(shí)子域：IIS服務(wù)器的常見(jiàn)漏洞掌握IIS6，IIS7的文件名解析漏洞IIS6掌握IIS6存在的短文件名漏洞知識(shí)子域：IIS服務(wù)器日志審計(jì)方法掌握IIS日志的審計(jì)方法知識(shí)域：TomcatTomcat是一個(gè)小型的輕量級(jí)應(yīng)用服務(wù)器，在中小型系統(tǒng)和并發(fā)訪問(wèn)用戶不是JSP知識(shí)子域：Tomcat服務(wù)器的安全設(shè)置了解Tomcat服務(wù)器啟動(dòng)的權(quán)限了解Tomcat了解隱藏Tomcat版本信息的方法了解如何關(guān)閉不必要的接口和功能了解如何禁止目錄列表，防止文件名泄露掌握TomcatTomcatsession知識(shí)子域：Tomcat服務(wù)器的日志審計(jì)方法了解Tomcat的日志種類(lèi)掌握Tomcat日志的審計(jì)方法WeblogicWeblogicWeblogicWeblogicWeblogicWeblogicJAVA開(kāi)發(fā)的中間 JAVA開(kāi)發(fā)的中間WebsphereWebsphereJbossJboss的漏洞利用與防范Jboss的漏洞利用與防范Jboss知識(shí)體

知識(shí)域WeblogicWebsphereJboss圖4-2：知識(shí)體：JAVAWeblogicWebsphereJboss

知識(shí)子域知識(shí)域：WeblogicWebJavaJava能和JavaEnterprise標(biāo)準(zhǔn)的安全性引入大型網(wǎng)絡(luò)應(yīng)用的開(kāi)發(fā)、集成、部署和管理之中。知識(shí)子域:Weblogic的安全設(shè)置了解Weblogic了解修改Weblogic的默認(rèn)開(kāi)放端口的方法了解禁止Weblogic列表顯示文件的方法知識(shí)子域：Weblogic的漏洞利用與防范掌握Weblogic后臺(tái)獲取權(quán)限的方法Weblogic存在的SSRF掌握反序列化漏洞對(duì)Weblogic的影響知識(shí)子域：Weblogic的日志審計(jì)方法掌握Weblogic知識(shí)域：WebsphereWebSphere是IBM的軟件平臺(tái)。它包含了編寫(xiě)、運(yùn)行和監(jiān)視全天候的工業(yè)強(qiáng)度的隨需應(yīng)變Web應(yīng)用程序和跨平臺(tái)、跨產(chǎn)品解決方案所需要的整個(gè)中間件WebSphere知識(shí)子域:Websphere的安全設(shè)置了解Websphere管理的使用了解Websphere的安全配置知識(shí)子域：Websphere的漏洞利用與防范掌握反序列化漏洞對(duì)Websphere的影響掌握Websphere后臺(tái)獲取權(quán)限的方法知識(shí)子域:漏洞利用與防范掌握Websphere知識(shí)域：JbossJ2EEJBossLGPLEJBEJB1.1、EJB2.0EJB3JBossservlet/JSPWEBTomcatJetty知識(shí)子域:Jboss的安全設(shè)置了解設(shè)置jmx-console/web-console密碼的方法了解開(kāi)啟日志功能的方法了解設(shè)置通訊協(xié)議，開(kāi)啟S訪問(wèn)了解修改Web的訪問(wèn)端口知識(shí)子域：Jboss的漏洞利用與防范掌握反序列化漏洞對(duì)Jboss的影響范知識(shí)子域：Jboss的日志審計(jì)方法掌握J(rèn)boss日志審計(jì)的方法第5章 知識(shí)類(lèi)：操作系統(tǒng)安全基礎(chǔ)本部分的學(xué)習(xí)，學(xué)員應(yīng)當(dāng)：了解操作系統(tǒng)的安全基礎(chǔ)知識(shí)掌握Windows操作系統(tǒng)的賬戶，文件系統(tǒng)以及日志的安全基礎(chǔ)知識(shí)了解Windows系統(tǒng)漏洞以及第三方應(yīng)用漏洞的檢測(cè)和防范方法掌握Linux操作系統(tǒng)的賬戶，文件系統(tǒng)以及日志的安全基礎(chǔ)知識(shí)了解Linux系統(tǒng)漏洞以及防御措施Windows賬戶安全文件系統(tǒng)安全日志分析Windows賬戶安全文件系統(tǒng)安全日志分析賬戶的基本概念賬戶風(fēng)險(xiǎn)與安全策略文件系統(tǒng)基礎(chǔ)知識(shí)系統(tǒng)日志的分類(lèi)日志的審計(jì)方法系統(tǒng)日志的分類(lèi)日志的審計(jì)方法

知識(shí)域圖5-1：知識(shí)體：Windows

知識(shí)子域NTFSNTFS知識(shí)域：賬戶安全知識(shí)子域：賬戶的基本概念Windows知識(shí)子域：賬戶風(fēng)險(xiǎn)與安全策略了解Windows了解多用戶同時(shí)使用的安全配置了解對(duì)用戶登入事件進(jìn)行審核方法了解對(duì)遠(yuǎn)程登入賬號(hào)的檢查知識(shí)域：文件系統(tǒng)安全制列表（ACL，AccessControlLists），ACL或者文件夾的所有用戶賬號(hào)、組和計(jì)算機(jī)，還包含他們被授予的訪問(wèn)類(lèi)型。知識(shí)子域：文件系統(tǒng)基礎(chǔ)知識(shí)掌握NTFS文件權(quán)限種類(lèi)知識(shí)子域：NTFS權(quán)限設(shè)置掌握通過(guò)ACL控制列表，設(shè)置目錄或者文件的用戶訪問(wèn)權(quán)限掌握命令行下修改目錄或者文件的訪問(wèn)權(quán)限的方法5.1.3知識(shí)子域：系統(tǒng)日志的分類(lèi)了解Windows系統(tǒng)日志的種類(lèi)Windows安全日志的登入類(lèi)型知識(shí)子域：日志的審計(jì)方法掌握日志審計(jì)的方法賬戶安全文件系統(tǒng)安全日志分析賬戶安全文件系統(tǒng)安全日志分析Linux賬戶的基本概念賬戶風(fēng)險(xiǎn)與安全策略文件系統(tǒng)的格式安全訪問(wèn)與權(quán)限設(shè)置系統(tǒng)日志的分類(lèi)系統(tǒng)日志的審計(jì)方法知識(shí)體系統(tǒng)日志的分類(lèi)系統(tǒng)日志的審計(jì)方法圖5-2：知識(shí)體：Linux知識(shí)域：賬戶安全在Linux系統(tǒng)中，提供了多種機(jī)制來(lái)確保用戶賬號(hào)的正確，安全使用。合理Linux知識(shí)子域：賬戶的基本概念了解Linux知識(shí)子域：賬戶風(fēng)險(xiǎn)與安全策略了解弱口令密碼帶來(lái)的風(fēng)險(xiǎn)掌握檢查空口令的方法id0知識(shí)域：文件系統(tǒng)安全何種方式對(duì)文件和目錄進(jìn)行訪問(wèn)和操作檢查重要目錄和文件的權(quán)限知識(shí)子域：文件系統(tǒng)的格式了解Linux知識(shí)子域：安全訪問(wèn)與權(quán)限設(shè)置掌握如何檢查系統(tǒng)中存在的SUID和SGID程序掌握檢查系統(tǒng)中任何人都有寫(xiě)權(quán)限的目錄的方法掌握修改目錄和文件權(quán)限的方法掌握搜索文件內(nèi)容的方法知識(shí)域：日志分析能有：審計(jì)和監(jiān)測(cè)。他還可以實(shí)時(shí)的監(jiān)測(cè)系統(tǒng)狀態(tài)，監(jiān)測(cè)和追蹤侵入者等等。知識(shí)子域：系統(tǒng)日志分類(lèi)了解Linux了解Linux日志文件知識(shí)子域：系統(tǒng)日志的審計(jì)方法掌握使用常用的日志查看命令，進(jìn)行日志審計(jì)的方法第6章 知識(shí)類(lèi)：數(shù)據(jù)庫(kù)安全基礎(chǔ)部分的學(xué)習(xí)，學(xué)員應(yīng)當(dāng)：關(guān)系型數(shù)據(jù)與非關(guān)系型數(shù)據(jù)庫(kù)的區(qū)別掌握主流關(guān)系型數(shù)據(jù)庫(kù)Mssql,Mysql,Oracle數(shù)據(jù)庫(kù)角色與權(quán)限的分配掌握關(guān)系型數(shù)據(jù)庫(kù)的存儲(chǔ)過(guò)程和內(nèi)置函數(shù)的對(duì)安全的影響關(guān)系型數(shù)據(jù)庫(kù)MssqlMysqlOracleMssql關(guān)系型數(shù)據(jù)庫(kù)MssqlMysqlOracleMssqlMssqlMysqlMysqlOracleOracle知識(shí)體

知識(shí)域6-1：知識(shí)體：關(guān)系型數(shù)據(jù)庫(kù)