icdfa/ICDFA-ACICP-Curriculum

# 国际网络安全与数字取证学院 (ICDFA) ## 高级关键基础设施网络安全计划 (ACICP) 本代码库包含由国际网络安全与数字取证学院 (ICDFA) 提供的高级关键基础设施网络安全计划 (ACICP) 的完整课程。本计划旨在培养专门从事关键国家基础设施防御的精英网络安全专业人员。 ## 目录 - [计划概览](#programme-overview) - [计划详情](#programme-details) - [入学要求](#admission-requirements) - [计划结构](#programme-structure) - [阶段 1：核心系统与安全](#phase-1-core-systems--security) - [阶段 2：网络与安全运营](#phase-2-network--security-operations) - [阶段 3：关键基础设施 (ICS)](#phase-3-critical-infrastructure-ics) - [阶段 4：进攻性网络行动与防火墙工程](#phase-4-offensive-cyber-operations--firewall-engineering) - [阶段 5：防御性安全](#phase-5-defensive-security) - [阶段 6：云安全](#phase-6-cloud-security) - [阶段 7：虚拟基础设施](#phase-7-virtual-infrastructure) - [阶段 8：数字取证与最终模拟](#phase-8-digital-forensics--final-simulation) - [考核结构](#assessment-structure) - [ICDFA 强制要求](#mandatory-icdfa-requirements) - [认证](#certification) - [计划费用](#programme-fees) - [职业路径](#career-pathways) - [机构合作伙伴](#institutional-partners) - [为什么选择本计划](#why-this-programme) - [最后说明](#final-note) ## 计划概览 **高级关键基础设施网络安全计划 (ACICP)** 是一项**完全动手操作、以实验室为驱动的培训计划**，旨在培养能够防御**关键国家基础设施 (CNI)** 的精英网络安全专业人员，包括： * 电力与能源系统 * 石油与天然气基础设施 * 电信网络 * 智慧城市与工业系统 * 云集成基础设施 本计划专注于**现实世界的运营环境**，整合了： * 工业控制系统 (ICS) * SCADA 安全 * 进攻性与防御性网络行动 * 云安全工程 * 数字取证与事件响应 ## 计划详情 | 详情 | 描述 | |:----------------|:-----------------------------------------------| | **计划代码** | ICDFA-ACICP | | **时长** | 36 周（9 个月） | | **培训模式** | 100% 实践（基于实验室） | | **授课形式** | 讲师指导 + 网络靶场模拟 | | **级别** | 高级（非初学者） | ## 入学要求 申请人必须具备： * 网络安全基础知识 * 基本网络 (TCP/IP) 理解 * 熟悉 Linux 系统 * 对高强度动手培训的坚定承诺 ## 计划结构 该计划分为**8 个阶段**，每个阶段为期 **2 周**，难度递增并进行现实世界模拟。 ### 阶段 1：核心系统与安全 #### ACICP 101 – 网络安全基础 * 零信任架构 * 认证系统 * 恶意软件分析 * 基础设施安全 **实验：** | 实验编号 | 实验标题 | |:-----------|:--------------------------------------------------| | Lab 01 | 配置 TCP/IP 和虚拟路由器 | | Lab 02 | 恶意软件分析 | | Lab 03 | 创建零信任环境 | | Lab 04 | 配置认证 | | Lab 05 | 使用双因素认证保护防火墙 | | Lab 06 | 仅允许受信任的应用程序 | #### ACICP 102 – Linux 要点 * 命令行精通 * 文件系统与权限 * Bash 脚本编写 * 系统安全 **实验：** | 实验编号 | 实验标题 | |:--------------|:----------------------------------------| | Lab 05 | 命令行技能 | | Lab 06 | 获取帮助 | | Lab 07 | 浏览文件系统 | | Lab 08 | 管理文件和目录 | | Lab 09 | 归档和压缩 | | Lab 10 | 处理文本 | | Lab 11 | 基础脚本编写 | | Lab 12 | 了解计算机硬件 | | Lab 13 | 数据存储位置 | | Lab 14 | 网络配置 | | Lab 15 | 系统和用户安全 | | Lab 16 | 创建用户和组 | | Lab 17 | 所有权和权限 | | Lab 18 | 特殊目录和文件 | | 挑战实验 A | 用户管理 | | 挑战实验 B | Bash 脚本编写 | | 挑战实验 C | 日志文件归档 | | 挑战实验 D | 管道、重定向和正则表达式 | #### ACICP 103 – Linux 系统工程 I * Shell 操作 * 进程管理 * 引导系统 * 文件系统管理 **实验：** | 实验编号 | 实验标题 | |:-----------|:--------------------------------------| | Lab 2 | 使用 Shell | | Lab 3 | 配置 Shell | | Lab 4 | 文件通配符 | | Lab 5 | 文件操作 | | Lab 6 | 查找文件 | | Lab 7 | 文本工具 | | Lab 8 | 正则表达式 | | Lab 9 | vi 编辑器 | | Lab 10 | 标准文本流和重定向 | | Lab 11 | 管理进程 | | Lab 12 | 归档命令 | | Lab 13 | 文件权限 | | Lab 14 | 文件系统链接 | | Lab 15 | 硬件配置 | | Lab 17 | 引导加载程序 | | Lab 18 | 运行级别 | | Lab 21 | 挂载文件系统 | | Lab 22 | 维护完整性 | | Lab 23 | 修复文件系统 | | Lab 24 | 软件包管理 | | Lab 25 | 管理共享库 | #### ACICP 104 – Linux 系统工程 II * 高级管理 * 网络 * 日志记录与服务 * 加密 **实验：** | 实验编号 | 实验标题 | |:-----------|:--------------------------------------| | Lab 1 | 高级 Shell 功能 | | Lab 2 | Shell 脚本 | | Lab 3 | X Window | | Lab 4 | 图形化桌面 | | Lab 5 | 辅助功能 | | Lab 6 | 用户和组账户 | | Lab 7 | 调度作业 | | Lab 8 | 本地化 | | Lab 9 | 系统时间 | | Lab 10 | 系统日志 | | Lab 11 | 电子邮件配置 | | Lab 12 | 打印机管理 | | Lab 13 | 网络基础 | | Lab 14 | 网络配置 | | Lab 15 | 网络故障排除 | | Lab 16 | 账户安全 | | Lab 17 | 主机安全 | | Lab 18 | 加密 | ### 阶段 2：网络与安全运营 #### ACICP 201 – 网络安全工程 * 数据包分析 * 流量检查 * 加密处理 * 防火墙日志记录 **实验：** | 实验编号 | 实验标题 | |:-----------|:-------------------------------------------| | Lab 01 | 配置 DHCP | | Lab 02 | 配置虚拟 IP 地址 | | Lab 03 | 创建数据包捕获 | | Lab 04 | 分析数据包捕获 | | Lab 05 | 管理证书 | | Lab 06 | 解密 SSH 流量 | | Lab 07 | 解密入站 SSL 流量 | | Lab 08 | 备份防火墙日志 | #### ACICP 202 – 安全运营与威胁监控 * SOC 运营 * 威胁检测 * 日志分析 * 端点保护 **实验：** | 实验编号 | 实验标题 | |:-----------|:-----------------------------------------------------------| | Lab 01 | 网络流量分析 | | Lab 02 | 使用应用命令中心 (ACC) 查找威胁 | | Lab 03 | 分析防火墙日志 | | Lab 04 | 日志转发到 Linux | | Lab 05 | 阻止侦察攻击 | | Lab 06 | 使用漏洞配置文件保护端点 | | Lab 07 | 威胁情报 | | Lab 08 | 使用动态阻止列表 | ### 阶段 3：关键基础设施 (ICS) #### ACICP 301 – ICS 与 SCADA 系统 * PLC 编程 * SCADA 架构 * HMI 系统 * 工业协议 **实验：** | 实验编号 | 实验标题 | |:-----------|:--------------------------------------------------| | Lab 01 | 可编程逻辑控制器简介 | | Lab 02 | PLC 编程语言 | | Lab 03 | 构建您的第一个 PLC 程序 | | Lab 04 | 数据采集与监控概论 | | Lab 05 | 构建 SCADA 人机界面 | | Lab 06 | Modbus 简介 | #### ACICP 302 – ICS 网络安全与攻击 * ICS 扫描 * 协议分析 * MiTM 与 DoS 攻击 **实验：** | 实验编号 | 实验标题 | |:-----------|:-------------------------------------------| | Lab 07 | 探索 ICS 数据包捕获 | | Lab 08 | ICS 协议 | | Lab 09 | 扫描工业控制系统 | | Lab 10 | ICS 上的 MiTM/DoS 攻击自动化 | #### ACICP 303 – 工业渗透与跳板技术 * 企业渗透测试 * 命令与控制 * 网络跳板 **实验：** | 实验编号 | 实验标题 | |:-----------|:-------------------------------------------| | Lab 11 | 渗透测试企业环境 | | Lab 12 | 建立命令与控制中心 | | Lab 13 | 设置跳板 | | Lab 14 | 利用 LDAP 进行深度跳板 | ### 阶段 4：进攻性网络行动与防火墙工程 #### ACICP 401 – 道德黑客（核心）– 系列 1 * DNS 足迹探测与侦察 * 漏洞扫描与网络分析 * 漏洞利用框架与 Web 渗透测试 * 客户端攻击、ARP 欺骗与 MiTM * 缓冲区溢出、SQL 注入与后门 * 社会工程学与 SSL 证书 **实验：** | 实验编号 | 实验标题 | |:-----------|:--------------------------------------------------| | Lab 01 | DNS 足迹探测 | | Lab 02 | 使用 Scapy 进行数据包 crafting | | Lab 03 | 使用 Nmap、Zenmap 和 Masscan 进行侦察 | | Lab 04 | 使用 Hping 进行侦察 | | Lab 05 | 使用 OpenVAS 进行漏洞扫描 | | Lab 06 | 网络分析 | | Lab 07 | 规避 IDS | | Lab 08 | 使用 JTR 和 Hashcat 破解密码 | | Lab 09 | Metasploit Framework 基础与 Armitage | | Lab 10 | Web 渗透测试 | | Lab 11 | 客户端漏洞利用 | | Lab 12 | ARP 欺骗和 MiTM 攻击 | | Lab 13 | 理解缓冲区溢出 | | Lab 14 | 理解 SQL 命令和注入 | | Lab 15 | 使用 Netcat 设置后门 | | Lab 16 | VNC 作为后door | | Lab 17 | 创建和安装 SSL 证书 | | Lab 18 | 使用 SET 进行社会工程学攻击 | #### ACICP 402 – 道德黑客（高级）– 系列 2 * 扫描方法论与枚举 * 系统黑客攻击与 Windows SAM * 基于 Web 的黑客攻击与移动黑客攻击 * 密码学与掩盖踪迹 **实验：** | 实验编号 | 实验标题 | |:-----------|:--------------------------------------------------| | Lab 19 | 扫描方法论 | | Lab 20 | 枚举 | | Lab 21 | 系统黑客攻击 | | Lab 22 | Windows 安全账户管理器 | | Lab 23 | 清除踪迹 | | Lab 24 | 基于 Web 的黑客攻击 | | Lab 25 | 移动黑客攻击 | | Lab 26 | 密码学 | #### ACICP 403 – PAN11 防火墙基础 * 防火墙配置与管理 * 安全策略与 NAT 规则 * App-ID、URL 过滤与 WildFire * User-ID、解密与日志记录 **实验：** | 实验编号 | 实验标题 | |:-----------|:-------------------------------------------------------------------| | Lab 01 | 配置初始防火墙设置 | | Lab 02 | 管理防火墙配置 | | Lab 03 | 管理防火墙管理员账户 | | Lab 04 | 使用安全区域将防火墙连接到生产网络 | | Lab 05 | 创建和管理安全策略规则 | | Lab 06 | 创建和管理 NAT 策略规则 | | Lab 07 | 使用 App-ID 控制应用程序使用 | | Lab 08 | 使用安全配置文件阻止已知威胁 | | Lab 09 | 使用高级 URL 过滤阻止不当 Web 流量 | | Lab 10 | 使用 WildFire 阻止未知威胁 | | Lab 11 | 使用 User-ID 控制网络资源访问 | | Lab 12 | 使用解密技术阻止加密流量中的威胁 | | Lab 13 | 使用日志和报告定位有价值信息 | | Lab 14 | 顶点项目 | ### 阶段 5：防御性安全 #### ACICP 501 – 威胁狩猎与分析 (NDG CySA+) * 网络枚举与 Web 应用程序扫描 * Windows 与 Linux 命令行工具 * 漏洞扫描与数据包分析 * 主机加固、ACL 与基于主机的防火墙 * 日志数据分析与内存取证 * 数字取证与数据提取 * 密码破解与数据包 crafting * 使用 Bash 脚本进行日志分析 * 防火墙配置与事件响应 * 加密、Snort IDS 与 OSSIM **实验：** | 实验编号 | 实验标题 | |:-----------|:--------------------------------------------------| | Lab 01 | 网络枚举 | | Lab 02 | Web 应用程序扫描 | | Lab 03 | Windows CLI 工具 | | Lab 04 | Linux 命令行工具 | | Lab 05 | 漏洞扫描 | | Lab 06 | 数据包分析 | | Lab 07 | 主机加固 | | Lab 08 | 了解 ACL 和基于主机的防火墙 | | Lab 09 | 处理日志数据 | | Lab 10 | 内存取证分析 | | Lab 11 | 数字取证分析 | | Lab 12 | 从受损机器中提取数据 | | Lab 13 | 密码破解 | | Lab 14 | 数据包 crafting | | Lab 15 | 使用 Bash 脚本进行日志分析 | | Lab 16 | 配置防火墙 | | Lab 17 | 事件响应流程 | | Lab 18 | 使用加密软件保护数据 | | Lab 19 | 创建规则并测试 Snort IDS | | Lab 20 | 使用 OSSIM 进行网络入侵检测 | | Lab 21 | 使用 OSSIM 进行主机入侵检测 | #### ACICP 502 – 高级网络检测 (Zeek IDS) * 流量分析 * 行为检测 * 机器学习应用 **实验：** | 实验编号 | 实验标题 | |:-----------|:-----------------------------------------------------------------------| | Lab 01 | Zeek 功能简介 | | Lab 02 | Zeek 日志概述 | | Lab 03 | 解析、读取和组织 Zeek 文件 | | Lab 04 | 生成、捕获和分析网络扫描器流量 | | Lab 05 | 生成、捕获和分析以 DoS 和 DDoS 为中心的网络流量 | | Lab 06 | Zeek 脚本编写简介 | | Lab 07 | Zeek 签名简介 | | Lab 08 | 用于异常和恶意事件检测的高级 Zeek 脚本编写 | | Lab 09 | Zeek 的性能分析和指标 | | Lab 10 | Zeek IDS 在实时网络保护中的应用 | | Lab 11 | 用于机器学习的 Zeek 输出日志预处理 | | Lab 12 | 开发用于异常推理和分类的机器学习分类器 | ### 阶段 6：云安全 #### ACICP 601 – 云安全基础 * 数据保护 * 容器安全 * 威胁预防 **实验：** | 实验编号 | 实验标题 | |:-----------|:-------------------------------------------| | Lab 01 | 保护敏感数据 | | Lab 02 | 使用文件阻断防止互联网威胁 | | Lab 03 | 容器基础 | | Lab 04 | 容器网络安全 | | Lab 05 | Docker 入门 Pt. 1 | | Lab 06 | Docker 入门 Pt. 2 | | Lab 07 | 拒绝国际攻击者 | | Lab 08 | 为 Global Protect 配置 HIP | | Lab 09 | 容器漏洞扫描 | #### ACICP 602 – 云安全自动化 * Kubernetes * DevSecOps * CNAPP **实验：** | 实验编号 | 实验标题 | |:-----------|:-----------------------------------------------------------------------| | Lab 01 | Kubernetes 入门 Pt. 1 | | Lab 02 | Kubernetes 入门 Pt. 2 | | Lab 03 | Kubernetes 入门：微服务与 DevSecOps | | Lab 04 | 云原生应用保护平台 (CNAPP) 概述 Pt. 1 | | Lab 05 | 云原生应用保护平台 (CNAPP) 概述 Pt. 2 | | Lab 06 | 云原生应用保护平台 (CNAPP) 运行时防御 Pt. 1 | | Lab 07 | 云原生应用保护平台 (CNAPP) 运行时防御 Pt. 2 | ### 阶段 7：虚拟基础设施 #### ACICP 603 – 虚拟基础设施 (Proxmox) * 虚拟机 * 存储系统 * 网络 **实验：** | 实验编号 | 实验标题 | |:-----------|:-------------------------------------------| | Lab 01 | 访问实验环境 | | Lab 02 | 安装 Proxmox VE | | Lab 03 | 基础设置和配置 | | Lab 04 | 用户、组和权限 | | Lab 05A | 部署虚拟机 | | Lab 05B | 部署容器 | | Lab 06 | 修改虚拟机和容器 | | Lab 07 | 克隆和容器模板 | | Lab 08 | 本地存储 | | Lab 09 | 网络存储 | | Lab 10 | 备份 | | Lab 11 | Proxmox 备份服务器 | | Lab 12 | 网络 | | Lab 13 | 命令行界面 (CLI) | | Lab 14 | 集群和高可用性 | | Lab 15 | 挑战实验 | #### ACICP 604 – 高级虚拟基础设施 * 自动化 * 监控 * 分布式存储 **实验：** | 实验编号 | 实验标题 | |:-----------|:----------------------------------------------------------| | Lab 01A | 从 VMware ESXi 导入虚拟机 | | Lab 01B | 从 Microsoft Hyper-V 导入虚拟机 | | Lab 01C | 从 VirtualBox 导入虚拟机 | | Lab 02 | 高级用户管理 | | Lab 03 | 使用 API 接口进行管理 | | Lab 04 | 创建非 Linux 虚拟机 | | Lab 05 | Hookscripts 和 Snippets | | Lab 06 | 探索配置文件 | | Lab 07A | 高级监控 | | Lab 07B | 高级警报 | | Lab 08 | 虚拟机和容器监控 | | Lab 09A | 使用 noVNC 和 xterm.js 查看虚拟机和容器 | | Lab 09B | 使用 SPICE 查看虚拟机和容器 | | Lab 10 | Cloud-Init 配置 | | Lab 11 | 数据加密 | | Lab 12 | 高级网络和交换 | | Lab 13 | Ceph 和分布式存储 | | Lab 14 | 挑战实验 | ### 阶段 8：数字取证与最终模拟 #### ACICP 701 – 数字取证 * 磁盘与内存分析 * 事件重构 * 证据处理 **实验：** | 实验编号 | 实验标题 | |:-----------|:------------------------------------------| | Lab 01 | 创建取证镜像 | | Lab 02 | 实时获取 | | Lab 03 | 实时取证 | | Lab 04 | 注册表取证 | | Lab 05 | 文件系统 | | Lab 06 | 关键字搜索和分析 | | Lab 07 | 数据雕刻 | | Lab 08 | 元数据和链接文件分析 | | Lab 09 | 回收站取证 | | Lab 10 | 隐写术和备用数据流| | Lab 11 | 图片文件分析 | | Lab 12 | 电子邮件分析 | | Lab 13 | 互联网浏览器取证 | | Lab 14 | 时间线分析 | | Lab 15 | IoT 取证 | | Lab 16 | 移动取证分析 | | Lab 17 | 日志捕获和解释 | | Lab 18 | 页面文件分析 | | Lab 19 | 密码破解 | | Lab 20 | 文件哈希和哈希分析 | | Lab 21 | 监管链 | #### ACICP 702 – 最终顶点项目与 24 小时网络靶场 * 实时攻击模拟 * 红队 vs 蓝队 * 全面事件调查 **实验：** | 实验编号 | 实验标题 | |:-----------|:----------------------------------------| | Lab 01 | 实时攻击模拟 | | Lab 02 | 红队 vs 蓝队 演习 | | Lab 03 | 全面事件调查模拟 | ## 考核结构 * 初始实验室评估 * 持续实验室表现 * 期中能力考试 * 最终实验室评估 * 顶点项目与 24 小时 CTF ## ICDFA 强制要求 ### 社区发展服务 (CDS) 所有学员必须参与： * 网络安全意识倡议 * 社区或机构服务 ### 严格的实验室纪律政策 * 对不当行为零容忍 * 未经授权的行为将导致立即处罚 ### 无重考政策 * 最终评估**仅限一次机会** * 24 小时实时 CTF * 强制参与 * 现实世界基础设施攻击模拟 ## 认证 成功完成后获得： **认证关键基础设施网络安全专业人员 (CCICP – ICDFA)** ## 计划费用 ### 标准轨道 * **$150 USD** ### 奖学金轨道 (ICDFA 基金会) * **100% 学费覆盖** * **承诺费：仅 $10 USD** ## 职业路径 毕业生可以担任： * 关键基础设施安全分析师 * ICS / SCADA 安全工程师 * 网络威胁分析师 * 事件响应专家 * 数字取证分析师 ## 机构合作伙伴 ACICP 荣幸地获得全球领先技术和网络安全组织的支持： ### 技术合作伙伴 #### Microsoft Azure Academy - **云基础设施培训**：Azure 云安全、基础设施即代码和云原生安全 - **福利**：为学员提供免费 Azure 额度、官方 Microsoft 认证、云安全实验室 - **整合**：ACICP 601-602（云安全模块） #### Amazon Web Services (AWS) Academy - **云安全与基础设施**：AWS 安全服务、基础设施自动化和威胁检测 - **福利**：AWS Academy 会员资格、免费层访问权限、AWS 认证考试代金券 - **整合**：ACICP 601-602（云安全模块） #### Cisco Networking Academy - **网络安全与基础设施**：Cisco 网络基础、高级路由和安全设备 -福利**：官方 Cisco 认证、动手网络实验室、讲师资源 - **整合**：ACICP 201-202（网络安全模块） #### NDG (Network Development Group) - NETLAB+ - **动手实验室基础设施**：工业控制系统、SCADA 安全和虚拟网络环境 - **福利**：无限制访问 NETLAB+、ICS/SCADA 模拟实验室、远程实验室环境 - **整合**：ACICP 301-303（ICS/SCADA 安全模块）、ACICP 603-604（虚拟基础设施） ### 慈善与教育合作伙伴 #### ICDFA 慈善基金会 - **奖学金计划**：为符合条件的候选人提供 100% 学费覆盖 - **社区发展**：网络安全意识倡议和教育推广 - **职业支持**：就业安置协助和行业网络 - **福利**：全额奖学金、指导、职业路径、社区服务机会 ### 行业认可 我们的合作伙伴关系确保 ACICP 毕业生获得： **行业认可的认证** – 全球通用的证书 **动手实验室访问** – 现实世界基础设施模拟 **云平台额度** – 领先云提供商的实践经验 **职业发展** – 直接通往行业职位的路径 **持续学习** – 毕业后访问合作伙伴培训资源 ### 课程中的合作伙伴整合 | 阶段 | 合作伙伴 | 重点领域 | |-------|---------|------------| | 阶段 1-2 | Cisco Academy | 网络基础 | | 阶段 3 | NDG NETLAB+ | ICS/SCADA 系统 | | 阶段 4 | NDG NETLAB+ | 进攻性操作 | | 阶段 5 | Cisco Academy | 网络检测 | | 阶段 6 | Microsoft Azure, AWS | 云安全 | | 阶段 7 | NDG NETLAB+ | 虚拟基础设施 | | 阶段 8 | 所有合作伙伴 | 顶点模拟 | ## 为什么选择本计划 本计划： * **完全实用（无理论填充）** * **与实际基础设施系统行业接轨** * **通过实时网络靶场进行模拟驱动** * **建立在严格的纪律和绩效标准之上** * **由领先的技术和教育合作伙伴支持** ## 最后说明 ICDFA ACICP 专为**认真、投入且守纪律的学员**设计。 这里有： * 没有捷径 * 没有延期 * 没有妥协 只有那些展现出**能力、韧性和纪律**的人才能成功完成该计划。

标签：AWS, CISA项目, CISP, CISSP, CNI防护, CTI, DPI, HTTP工具, ICS/OT安全, IP 地址批量处理, NETLAB+, PE 加载器, PKINIT, SCADA安全, 域环境安全, 子域名突变, 安全认证, 实战实验室, 工控安全, 并发处理, 应用安全, 微软Azure, 思科, 插件系统, 数字取证, 漏洞修复, 漏洞利用检测, 精英培训, 网络安全培训, 网络安全审计, 网络攻防, 能源行业安全, 自动化脚本, 虚拟化基础设施, 请求拦截, 逆向工具, 防火墙工程, 高级安全课程