超过五个月的魔鬼式训练,课程体系全国最强
全程实战项目,覆盖全阶段全业务场景
全面满足企业的网络安全技术需求(纵深防御)
全国范围内授课时间最长,课程难度最 高
充足的学习时间,体验沉浸式学习的乐趣
本课程学习网络基础、企业网络、协议分析、安全设备、Windows系统安全、Linux系统安全、数据库及密码学、中间件及中间件安全、漏洞验证、应急响应、安全加固等课程内容。
本课程学习网络基础、企业网络、协议分析、安全设备、Windows系统安全、Linux系统安全、数据库及密码学、中间件及中间件安全、漏洞验证、应急响应、安全加固等课程内容。
超过五个月的魔鬼式训练,课程体系全国最强
全程实战项目,覆盖全阶段全业务场景
全面满足企业的网络安全技术需求(纵深防御)
全国范围内授课时间最长,课程难度最 高
充足的学习时间,体验沉浸式学习的乐趣
以安全加固为主线,强化代码基础与渗透测试
训练牢固的基本功,助力持久的竞争力
真实项目项目实战,紧跟企业需求
新增多套热门的高级课程,突破高薪瓶颈
全面实现职业教育O2O化,终身学习
第 一周:网络基础
知识要点:计算机网络基础、网络设备基础、OSI参考模型、TCP/IP参考模型、物理层、数据链路层、网络层、传输层、会话层与应用层、协议分析工具
课程目标:熟练掌握OSI参考模型的各层特征与各层的工作方式、掌握交换机与路由器等网络设备的工作原理及脆弱性、能够熟练使用协议分析工具进行抓包、了解其他网络设备
第二周:企业网络
知识要点:熟练的根据需求组建企业网络、熟练的操作企业组网所涉及到的网络与网络安全设备、熟练的将等级保护思想融入到企业网络架构设计中、能够熟练的进行常见的TroubleShooting、根据等级保护要求熟练的进行安全策略配置
课程目标:熟练掌握企业组网设计及企业级网络设备的操作、熟练掌握企业网络架构与等级保护2.0要求之间的关系、熟悉真实环境下项目的推进流程及阶段性输出
第三周:协议分析
知识要点:协议分析工具使用、熟练进行IP数据包的捕获和分析、加深对TCP和UDP的理解、熟练使用工具对DHCP、DNS、ICMP等进行分析、能够熟练的进行关于HTTP的捕获和分析、能够熟练分析Kerberos数据包、能够熟练分析电子邮件数据包、能够使用工具进行TroubleShooting、能够使用工具进行网络安全方面的异常流量分析
课程目标:通过大量的练习确保能够熟练的进行异常流量分析、能够熟练的使用流量分析工具进行TroubleShooting、能够熟练的使用流量分析工具找到与网路安全关联的异常流量
第四周:安全设备
知识要点:熟练的使用防火墙、IDS、IPS、APT、堡垒机、漏洞扫描设备等网络安全设备、能够熟练的进行网络日志分析、了解物理与环境安全的要求
课程目标:熟练使用和配置常见的网络安全设备、熟练的进行网络设备的日志分析、了解物理与环境安全
第五周:Windows系统安全
知识要点:理解Windows操作系统的工作原理、理解Windows注册表、熟练掌握Windows操作系统的文件结构、用户权限、常用服务和防火墙应用、了解Windows系统的脆弱项、能够熟练的对Windows系统进行加固和日志分析
课程目标:掌握Windows操作系统的常用命令行、注册表、文件结构、用户权限、常用系统服务和防火墙应用、熟悉Windows系统的常见脆弱项、能够熟练的进行Window系统的加固与日志分析
第六周:Linux系统安全
知识要点:理解Linux操作系统的工作原理、熟练掌握Linux操作系统的文件结构、用户权限、常用服务和防火墙应用、了解Linux系统的脆弱项与应用安全(中间件)、能够熟练的对Linux系统进行加固和日志分析
课程目标:掌握Linux操作系统的常用命令行、文件结构、用户权限、常用系统服务和防火墙应用、熟悉Linux系统的常见脆弱项、能够熟练的进行Linux系统的加固与日志分析
第七周:数据库及密码学
知识要点:熟练的安装和使用MySQL、熟悉曾经出现过的漏洞及版本对应关系、熟悉默认开放端口及用途、能够熟练的使用简单SQL语句、能够熟练的配置安全策略与权限、现代密码学基础
课程目标:掌握数据的基本操作、能够熟练使用简单的SQL语句、理解数据库的安全策略及权限、了解其他常用数据库;理解对称加密与非对称加密的特征、了解密钥交换的过程和密钥的管理与分发、了解密码学在网络安全中的应用场景、了解密码学的常见算法-----理解对称加密和非对称加密、SSH登陆密钥交换原理、掌握SSL协议、理解CA/PKI、熟悉常见的加密算法
第八周:中间件及中间件安全
知识要点:掌握中间件安装与调试、理解中间件目录结构、掌握app发布过程、掌握中间件证书格式、搭建http和https、理解常见日志、了解中间件常见威胁与加固
课程目标:理解中间件的脆弱性、目录结构,webapp发布,威胁,日志,常见危险函数、能够搭建HTTP和HTTPS服务器
第九周:WEB安全漏洞I
知识要点:什么是Web及Web的构成,各类Web漏洞的攻击原理和防御方法
课程目标:熟悉Web安全的相关技能、掌握burpsuite工具使用、掌握命令执行原理、了解什么是一句话木马,掌握暴力破解原理和fuzz测试方法、掌握sql注入原理和方法、了解其他类型的注入原理和sqlmap的使用、掌握sql注入攻击的防范方法、掌握文件上传漏洞原理和防御方法,掌握文件包含漏洞原理和防御方法
第十周:WEB安全漏洞II
知识要点:各类Web漏洞的攻击原理和防御方法,掌握常见扫描器的使用
课程目标:继续owasptop10漏洞讲解,掌握xss漏洞原理和防御方法,文件包含原理和防御方法,逻辑漏洞原理和防御方法,SSRF漏洞原理和防御方法,了解常见的框架CMS和中间件漏洞利用,最 新各类web组件的CVE漏洞,各类漏扫工具使用
第十一周:漏洞验证
知识要点:python的作用和用法、漏洞验证的原理和思路
课程目标:熟悉和使用python、利用python进行漏洞fuzz或漏洞验证
第十二周:应急响应
知识要点:Windows应急响应的流程和操作步骤、Linux应急响应的流程和操作步骤、入侵排查、病毒威胁、Web安全、应急响应预案、应急响应报告
课程目标:掌握常见操作系统的应急响应流程和步骤,理解入侵排查、病毒威胁、Web安全的应急响应思路,学习编制及修订应急响应预案,学习如何总结应急响应报告
第十三周:安全加固
知识要点:操作系统脆弱项回顾、中间件脆弱项回顾、数据库脆弱项回顾;操作系统基线加固、中间件基线加固、数据库基线加固、中间件加固
课程目标:掌握Windows加固方法、掌握Linux加固方法、掌握各类中间件与数据库的加固方法
第十四周:日志与流量分析
知识要点:日志收集、操作系统日志分析、数据库日志分析、Web公司日志分析、分析不同种类的Web攻击日志、以Web为主的恶意流量分析、日志流量分析实战
课程目标:能够熟练的进行综合日志分析、熟练进行操作系统日志的阅读与分析、熟练进行数据库日志的阅读分析、熟练进行Web日志的阅读分析和Web恶意攻击的流量分析
第十五周:等级保护标准与流程
知识要点:网络安全法、等级保护流程、定级、备案、建设、测评、监督检查、基本要求、定级指南、测评指南、等级保护三级建设案例分析与实施
课程目标:理解网络安全法、了解网络安全等级保护流程、了解网络安全等级保护标准
第十六周:职业规划
知识要点:带领学员去行业企业进行参观交流,根据成绩和学员个人平时学习情况进行沟通,基于沟通情况对学员进行职业规划,拟定专属突击计划并进行强化复习
课程目标:引导和了解学生的就业方向,针对性进行辅导、讲师对学员的能力评估以及查漏补缺
第十七周-第二十周:综合项目实战
知识要点:进行综合项目训练:
1.企业网络架构安全规划项目(根据等保2.03级要求进行大型专用网络规划,并给出详细方案,最终由老师和企业专家顾问进行现场评审)
2.常见网络安全攻击流量分析实战(18个流量包、最终输出专业的流量分析报告,最终由老师和企业专家顾问进行现场评审)
3.网络攻击应急响应项目(输出:应急响应报告)
4.渗透靶机综合训练项目(包括web,内网靶机,常见cve漏洞复现、输出物:渗透测试报告)
5.由校方承接的真实安服项目
6.年度HW行动、年度重保项目(时间参考国家要求)
蜗牛创想职业技能培训学校有限公司是一家以信息技术服务为主导,立足高新技术前沿,专业致力于计算机软件开发、测试及应用的高科技企业。公司由国内资深一线IT技术专家共同打造,汇聚了国内IT及互联网行业顶 尖高手,集合了IT目前流行领域的所有成熟技术和思想,致力于为国内IT及互联网企业提供最 新的技术和研发解决方案,符合企业人才需求的专门人才,最 具技术含量和实战经验的内训课程,帮助各个企业及员工快速突破技术瓶颈,成就团队价值。
本着“不满足于客户认可,更要帮助客户成功”的服务理念,踏踏实实做事,认认真真服务。我们不追求高额利润,不追求短期收益,只关注与企业的长期合作,实现与客户的双赢。
我们倡导企业与员工共成长的企业文化,重视人文关怀,鼓励创新,致力于为员工营造充分展示自我才智、发挥潜能的舞台。蜗牛创想,期待与有活力、有激情、有创新意识的您共成长!
蜗牛学院是成都蜗牛创想职业技能培训学校有限公司旗下独立运营的教育品牌,承担着公司的人才培养任务和合作企业的人才推送任务。为企业的长足发展提供可持续的人才配给!