拒绝纸上谈兵,培养实战型网络安全人才
第一阶段
第二阶段
第三阶段
第四阶段
第五阶段
第六阶段
课程目标:1.认识网络传输及通信设备 2.掌握服务器硬件产品组件和型号、术语 3.掌握存储技术和阵列技术 4.认识相关安全产品及部署、策略配置 5.掌握网络的通信原理 6.精通协议包的分析、结构 7.掌握路由交换技术 8.掌握安全设备的配置部署及检测 9.掌握wireshark进行数据流量分析 10.能够对网络故障进行检测及排除 11.能够设计大型的网络安全架构 12.能够编写网络检测报告和汇报PPT
主要知识点:硬件、协议基础、路由交换、网络安全、协议分析
课程目标:1.了解Windows Server服务器的基本操作与服务器搭建 2.了解活动目录的管理、磁盘管理、文件管理、日志分析与性能调优 3.了解Windows Server服务器的安全配置与加固 4.掌握Centos7.4服务器的基本操作 5.掌握Centos7.4的文件权限管理、磁盘管理、软件包管理。 6.掌握Centos7.4系统故障排除与安全加固 7.掌握Shell脚本编写,具有自动化运维脚本编写能力 8.掌握防火墙与Snort入侵检测系统的配置 9.掌握LAMP、LNMP、Tomcat及LVS+keepalived高可用群集 10.掌握大型网站架构与自动化运维工具的使用 11.掌握DOCker容器与虚拟化技术 12.掌握云计算部署相关技术 13.掌握PPT制作和文档方案撰写能力
主要知识点:Windows Server系统+Linux系统基础+安全+自动化云
课程目标:1.掌握web渗透基础知识 2.掌握web代码审计基础知识 3.掌握web渗透信息收集技术 4.掌握web漏洞探测技术 5.掌握web相关漏洞利用 6.掌握漏洞修复技术 7.掌握代码审计技术 8.掌握web渗透测试报告编写
主要知识点:数据库+信息收集+Web安全基础+top10漏洞渗透1+top10漏洞渗透2+top10漏洞渗透3+top10漏洞渗透4
课程目标:到合作企业进行4周封闭特训,达成岗位渗透能力要求: 1、掌握靶机部署与配置 2、掌握渗透测试流程与方法 3、掌握隐蔽|Qb分析的方法及技巧 4、掌握靶机漏洞复现技术等
主要知识点:渗透实战1+渗透实战2+渗透实战3
课程目标:1,掌握测试原理和测试理论 2,掌握测试方法论有关的内容和测试流程 3,掌握测试中常见工具的应用 4,掌握测试中常见的功能性测试、性能性测试以及压力测试。 5,掌握测试报告的编写能等
主要知识点:测试理论、测试流程、测试方法论;黑盒测试、白盒俄式、灰盒测试、测试环境部署;代码安全测试、API接口测试、参数安全测试;性能测试、压力测试、测试报告;测试工具:findbug、postman、Mercury测试工具,Rational测试工具,Segue测试工具,qtp自动化测试工具和AutoRunner工具;安全测试项目:项目汇报PPT、项目文档、答辩、总结
课程目标:1.掌握网络安全相关概念和企业安全规范 2.知道网络安全的威胁来源和方式,以及对抗技术 3.了解黑客攻击与防御技术、分析技术 4.了解安全服务、取证、情报分析技术 5.了解云、大数据、物联网等安全概述 6.掌握PPT制作和文档方案撰写能力
主要知识点:信息安全行业介绍、网络安全概论、网络安全相关法律法规、标准体系、安全人员职业道德、安全管理制度制定、机房安全建设规范;威胁网络安全的因素、黑客的基本概念及攻击动机分析、情报分析技术、取证技术;信息收集技术、漏洞扫描技术、后门添加及检测技术、隐蔽隧道防护技术、恶意代码检测及分析、日志分析技术;等级保护、风险评估、应急响应、等保3.0网络安全防护体系架构;云安全防护技术、大数据安全、物联网安全;安全服务项目:项目汇报PPT、项目文档、答辩、总结
多重服务一站式人才输送
还原网络安全实战环境,提高学员网络安全能力”
网络安全问题日益严峻
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然或恶意原因而遭受破坏、改、泄露,系统连续可靠正常地,网络服务不中断。 伴随国家新基建战略的推行,人工智能、大数据、云计算、物联网、5G等新兴技术的高速发展,无数政府单位、企业、个人信息泄露。网络空间安全建设刻不容缓,终端安全、IT化网络设置安全、通信网络安全、行业应用安全、数据安全、网络运维安全等已成为国家安全建设的重中之重。
中办、国办印发《信息化领导小组关于加强信息安全保障工作的意见》
信息化领导小组印发《信息安全战略报告》
出台《中华人民共和国网络安全法》《网络空间安全战略》
印发《关于大力推进信息化发展和切实保障信息安全的若干意见》
工信部发布《 网络安全产业高质量发展三年行动计划(2021-2023)》网络安全产业规模2023年超2500亿
目前,国内3000多所高校仅120多所开设相关专业,年培养1万-2万人,加上10-20家社会机构,全国每年相关人才输送量约为3万,远远满足不了市场需求。
因为行业人才输送与人才缺口的比例问题,网络安全对从业者经验要求偏低,且多数对从业者学历不设限。
网络安全工程师在未来很长一段时间都处于紧缺状态,且与其他行业不同,网络安全经验具有不可取代性,越来越吃香。
目前政府、军队、国防、银行、税务、证券、机关、 IT及互联网产业,需求大量的网络安全人才。
实战教学·项目驱动
