【课程背景】

信息安全作为我国信息化建设健康发展的重要因素,关系到贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会和建设创新型社会等国家战略举措的实施,是国家安全的重要组成部分。在信息系统安全保障工作中,人是最核心、也是最活跃的因素,人员的信息安全意识、知识与技能已经成为保障信息系统安全稳定运行的重要基本要素之一。

注册信息安全专业人员(CISP)是对我国网络基础设施和重要信息系统的信息安全专业人员进行资质评定的重要形式。多年来为落实我国有关政策加快信息安全人才培养,增强全民信息安全意识的指导精神,构建信息安全人才体系发挥了巨大作用。

本大纲从我国国情出发,结合我国网络基础设施和重要信息系统安全保障的实际需求,以知识体系的全面性和实用性为原则,明确规定了注册信息安全专业人员应当掌握的知识要点,是CISP教材编制,讲师授课,学员学习,以及考试命题的重要依据。

【CISP-PTE课程介绍】

注册信息安全专业人员-渗透测试,英文为 Certified Information Security Professional - Penetration Test Engineer ,简称 CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、 编写项目测试计划、编写测试用例、测试报告的基本知识和能力。

CISP-PTE 知识体系使用组件模块化的结构,包括知识类、知识体、知识域、 知识子域四个层次。

— 知识类:是对渗透测试知识领域的总体划分,包含信息安全专业人员需 要掌握的四大知识类别;

— 知识体:是知识类中由属于同一技术领域的知识内容构成的相对独立、 成体系的知识集合;

— 知识域:是对知识体进一步分解细化形成的完整的知识组件;

— 知识子域:是构成知识域的基本模块,由一至多个具体知识要点构成。

 

blob.png

在整个注册信息安全专业人员-渗透测试(CISP-PTE)的知识体系结构中, 共包括 web 安全基础、中间件安全基础、操作系统安全基础、数据库安全基础这 四个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知 识域,每个知识域由一个或多个知识子域组成。

CISP-PTE 知识体系结构共包含四个知识类,分别为:

— web安全基础:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。

— 中间件安全基础:主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技术知识和实践。

— 操作系统安全基础:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。

— 数据库安全基础:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。

【CISP-PTE课程安排】

知识类 章节 考核标准
内容
  
WEB 安全基础 
     
HTTP 协议 HTTP 协议基础知识
注入漏洞 SQL 注入的基础知识
XML 实体注入基础知识 
RFI 远程文件包含漏洞的原理和修复方法
LFI 本地文件包含漏洞的原理和修复方法
RCE 远程代码执行漏洞的原理和修复方法 
XSS 漏洞  存储型 XSS 漏洞发现与防范
反射型 XSS 漏洞发现与防范
Dom 型 XSS 漏洞发现与防范
CSRF 漏洞 CSRF 跨站请求伪造漏洞的分析与利用
SSRF 漏洞  SSRF 服务端请求伪造漏洞的分析与利用
文件处理漏洞  任意文件上传漏洞产生的原因与修复方法
任意文件读取漏洞产生的原因与修复方法
访问控制漏洞  垂直越权漏洞的分析与利用
水平越权漏洞的分析与利用
会话管理漏洞 会话固定漏洞的产生原因和防范
会话劫持漏洞的产生原因和防范
Cookie 欺骗漏洞的产生原因和防范
中间件安全 
      
Apache Apache 服务器权限配置 
Apache 服务器文件解析漏洞
Apache 服务器日志审计方法
Apache 服务器 Web 目录权限的设置 
IIS IIS6 文件解析漏洞利用
IIS6 写权限漏洞的利用
IIS6 短文件名漏洞 
IIS7 FastCGI 方式调用 PHP 存在的解析漏洞
IIS 日志审计方法
Tomcat Tomcat 管理账号密码修改方法 
Tomcat 通过后台获取权限的方法
Tomcat 服务器启动权限设置
Tomcat 日志审计方法
Weblogic Weblogic 反序列化漏洞
Weblogic 管理后台弱口令风险
Weblogic 服务端请求伪造漏洞
Weblogic 日志审计方法
JBoss JBoss 反序列化漏洞
JBoss jmx-console/web-console 未授权访问
JBoss jmx Invoker 远程命令执行
JBoss 日志审计方法
Websphere Websphere 账号管理授权
Websphere 反序列化漏洞 
Websphere 管理后台弱口令风险
Websphere 日志审计方法
操作系统安全  Windows 系统安全  账户密码弱口令风险 
账户的分组和权限
NTFS 文件系统权限的设置
Windows 日志的种类和审计方法
第三方应用和服务存在的漏洞
Windows 权限提升方法
Linux 系统安全  检查用户空口令的方法
设置账户认证失败锁定次数和时间
检查除root以外的UID为0的用户
查找系统中存在的 SUID 和 SGID 程序
查找任何人都有写权限的目录和文件
第三方应用和服务可能存在的漏洞
Linux 权限提升方法
系统日志的分类和审计方法
数据库安全 
  
Mssql 数据库安全 Mssql 数据库的查询语法
Mssql 数据库账户密码存在弱口令的风险 
Mssql 数据库服务器启动权限的设置 
Mssql 数据库的角色与权限的分配
Mssql 数据库中常用的存储过程
Mssql 数据库备份和日志备份方法
Mssql 存储过程提权的方法
Mysql 数据库安全 Mysql 数据库的查询语法
Mysql 账户密码弱口令风险
Mysql 创建用户并指定数据库授权
Mysql 读取文件和导出文件的方法
Mysql 提权的方法
Oracle 数据库安全 Oracle 数据库的查询语法
Oracle 数据库执行系统命令的方法
Oracle 数据库账号权限的分配
Oracle 数据库账号密码策略配置
Oracle 数据库日志审计
Redis 数据库安全  Redis 数据库未授权访问的危害
Redis 数据库启动权限的设置
Redis 写入文件的方法