91选校培训网 > 西安培训机构 > 西安蜗牛创想IT培训中心
联系我们

西安网络安全技术培训课程

158人感兴趣
请咨询
上课时段: 详见内容
课程特色:

本课程学习网络基础、企业网络、协议分析、安全设备、Windows系统安全、Linux系统安全、数据库及密码学、中间件及中间件安全、漏洞验证、应急响应、安全加固等课程内容。

预约试听
咨询学费
400-660-3310
课程详情
课程学习内容预知
西安网络安全技术培训课程

本课程学习网络基础、企业网络、协议分析、安全设备、Windows系统安全、Linux系统安全、数据库及密码学、中间件及中间件安全、漏洞验证、应急响应、安全加固等课程内容。

课程亮点

超过五个月的魔鬼式训练,课程体系全国最强

全程实战项目,覆盖全阶段全业务场景

全面满足企业的网络安全技术需求(纵深防御)

全国范围内授课时间最长,课程难度最 高

充足的学习时间,体验沉浸式学习的乐趣

以安全加固为主线,强化代码基础与渗透测试

训练牢固的基本功,助力持久的竞争力

真实项目项目实战,紧跟企业需求

新增多套热门的高级课程,突破高薪瓶颈

全面实现职业教育O2O化,终身学习

课程内容列表

第 一周:网络基础

知识要点:计算机网络基础、网络设备基础、OSI参考模型、TCP/IP参考模型、物理层、数据链路层、网络层、传输层、会话层与应用层、协议分析工具

课程目标:熟练掌握OSI参考模型的各层特征与各层的工作方式、掌握交换机与路由器等网络设备的工作原理及脆弱性、能够熟练使用协议分析工具进行抓包、了解其他网络设备

第二周:企业网络

知识要点:熟练的根据需求组建企业网络、熟练的操作企业组网所涉及到的网络与网络安全设备、熟练的将等级保护思想融入到企业网络架构设计中、能够熟练的进行常见的TroubleShooting、根据等级保护要求熟练的进行安全策略配置

课程目标:熟练掌握企业组网设计及企业级网络设备的操作、熟练掌握企业网络架构与等级保护2.0要求之间的关系、熟悉真实环境下项目的推进流程及阶段性输出

第三周:协议分析

知识要点:协议分析工具使用、熟练进行IP数据包的捕获和分析、加深对TCP和UDP的理解、熟练使用工具对DHCP、DNS、ICMP等进行分析、能够熟练的进行关于HTTP的捕获和分析、能够熟练分析Kerberos数据包、能够熟练分析电子邮件数据包、能够使用工具进行TroubleShooting、能够使用工具进行网络安全方面的异常流量分析

课程目标:通过大量的练习确保能够熟练的进行异常流量分析、能够熟练的使用流量分析工具进行TroubleShooting、能够熟练的使用流量分析工具找到与网路安全关联的异常流量
第四周:安全设备

知识要点:熟练的使用防火墙、IDS、IPS、APT、堡垒机、漏洞扫描设备等网络安全设备、能够熟练的进行网络日志分析、了解物理与环境安全的要求

课程目标:熟练使用和配置常见的网络安全设备、熟练的进行网络设备的日志分析、了解物理与环境安全

第五周:Windows系统安全

知识要点:理解Windows操作系统的工作原理、理解Windows注册表、熟练掌握Windows操作系统的文件结构、用户权限、常用服务和防火墙应用、了解Windows系统的脆弱项、能够熟练的对Windows系统进行加固和日志分析

课程目标:掌握Windows操作系统的常用命令行、注册表、文件结构、用户权限、常用系统服务和防火墙应用、熟悉Windows系统的常见脆弱项、能够熟练的进行Window系统的加固与日志分析

第六周:Linux系统安全

知识要点:理解Linux操作系统的工作原理、熟练掌握Linux操作系统的文件结构、用户权限、常用服务和防火墙应用、了解Linux系统的脆弱项与应用安全(中间件)、能够熟练的对Linux系统进行加固和日志分析

课程目标:掌握Linux操作系统的常用命令行、文件结构、用户权限、常用系统服务和防火墙应用、熟悉Linux系统的常见脆弱项、能够熟练的进行Linux系统的加固与日志分析

第七周:数据库及密码学

知识要点:熟练的安装和使用MySQL、熟悉曾经出现过的漏洞及版本对应关系、熟悉默认开放端口及用途、能够熟练的使用简单SQL语句、能够熟练的配置安全策略与权限、现代密码学基础

课程目标:掌握数据的基本操作、能够熟练使用简单的SQL语句、理解数据库的安全策略及权限、了解其他常用数据库;理解对称加密与非对称加密的特征、了解密钥交换的过程和密钥的管理与分发、了解密码学在网络安全中的应用场景、了解密码学的常见算法-----理解对称加密和非对称加密、SSH登陆密钥交换原理、掌握SSL协议、理解CA/PKI、熟悉常见的加密算法

第八周:中间件及中间件安全

知识要点:掌握中间件安装与调试、理解中间件目录结构、掌握app发布过程、掌握中间件证书格式、搭建http和https、理解常见日志、了解中间件常见威胁与加固

课程目标:理解中间件的脆弱性、目录结构,webapp发布,威胁,日志,常见危险函数、能够搭建HTTP和HTTPS服务器

第九周:WEB安全漏洞I

知识要点:什么是Web及Web的构成,各类Web漏洞的攻击原理和防御方法

课程目标:熟悉Web安全的相关技能、掌握burpsuite工具使用、掌握命令执行原理、了解什么是一句话木马,掌握暴力破解原理和fuzz测试方法、掌握sql注入原理和方法、了解其他类型的注入原理和sqlmap的使用、掌握sql注入攻击的防范方法、掌握文件上传漏洞原理和防御方法,掌握文件包含漏洞原理和防御方法

第十周:WEB安全漏洞II

知识要点:各类Web漏洞的攻击原理和防御方法,掌握常见扫描器的使用

课程目标:继续owasptop10漏洞讲解,掌握xss漏洞原理和防御方法,文件包含原理和防御方法,逻辑漏洞原理和防御方法,SSRF漏洞原理和防御方法,了解常见的框架CMS和中间件漏洞利用,最 新各类web组件的CVE漏洞,各类漏扫工具使用

第十一周:漏洞验证

知识要点:python的作用和用法、漏洞验证的原理和思路

课程目标:熟悉和使用python、利用python进行漏洞fuzz或漏洞验证

第十二周:应急响应

知识要点:Windows应急响应的流程和操作步骤、Linux应急响应的流程和操作步骤、入侵排查、病毒威胁、Web安全、应急响应预案、应急响应报告

课程目标:掌握常见操作系统的应急响应流程和步骤,理解入侵排查、病毒威胁、Web安全的应急响应思路,学习编制及修订应急响应预案,学习如何总结应急响应报告

第十三周:安全加固

知识要点:操作系统脆弱项回顾、中间件脆弱项回顾、数据库脆弱项回顾;操作系统基线加固、中间件基线加固、数据库基线加固、中间件加固

课程目标:掌握Windows加固方法、掌握Linux加固方法、掌握各类中间件与数据库的加固方法
第十四周:日志与流量分析

知识要点:日志收集、操作系统日志分析、数据库日志分析、Web公司日志分析、分析不同种类的Web攻击日志、以Web为主的恶意流量分析、日志流量分析实战

课程目标:能够熟练的进行综合日志分析、熟练进行操作系统日志的阅读与分析、熟练进行数据库日志的阅读分析、熟练进行Web日志的阅读分析和Web恶意攻击的流量分析

第十五周:等级保护标准与流程

知识要点:网络安全法、等级保护流程、定级、备案、建设、测评、监督检查、基本要求、定级指南、测评指南、等级保护三级建设案例分析与实施

课程目标:理解网络安全法、了解网络安全等级保护流程、了解网络安全等级保护标准

第十六周:职业规划

知识要点:带领学员去行业企业进行参观交流,根据成绩和学员个人平时学习情况进行沟通,基于沟通情况对学员进行职业规划,拟定专属突击计划并进行强化复习

课程目标:引导和了解学生的就业方向,针对性进行辅导、讲师对学员的能力评估以及查漏补缺

第十七周-第二十周:综合项目实战

知识要点:进行综合项目训练:

1.企业网络架构安全规划项目(根据等保2.03级要求进行大型专用网络规划,并给出详细方案,最终由老师和企业专家顾问进行现场评审)

2.常见网络安全攻击流量分析实战(18个流量包、最终输出专业的流量分析报告,最终由老师和企业专家顾问进行现场评审)

3.网络攻击应急响应项目(输出:应急响应报告)

4.渗透靶机综合训练项目(包括web,内网靶机,常见cve漏洞复现、输出物:渗透测试报告)

5.由校方承接的真实安服项目

6.年度HW行动、年度重保项目(时间参考国家要求)

优秀师资介绍
邓强
邓强-蜗牛学院资深讲师
蜗牛学院资深讲师,教学总监,四川大学硕士,系统架构师。17年软件研发、测试、管理及授课经验,精通各种开发和测试技术,丰富的项目研发和实施经验,在Java、前端、Python、PHP、服务器、信息安全等领域均有所涉猎。2009年到2015年期间担任某培训机构校长、资深讲师,2004年到2009年担任某科技公司技术经理。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨,原理讲解透彻,全面培养学生各项素质,出版“Web前端开发实战教程、自动化测试开发全程实战、Python爬虫开发实战教程、Flask框架开发、ThinkPHP框架开发等多本图书”。
许远宁
许远宁-蜗牛学院资深讲师
国家信息安全测评中心注册信息安全工程师、信息系统项目管理师、CCNP、PMP;十一年以上IT和网络安全从业经历,参与过省/市级政府电子政务、交通、运营商、金融、医疗等行业信息化及网络安全项目。具备深厚的网络安全功底,丰富的培训及教学实施经验,熟悉国家相关法律法规,行业标准规范、网络安全等级保护,各种安全技术;精通IT基础设施环境建设和管理,网络架构规划设计等。
叶勋
叶勋-蜗牛学院资深讲师
16年外企IT及相关工作的从业经验,其中从事网络安全相关工作十年。持有综合工程师证书与质量体系内审员证书。擅长Windows和Linux的安全与加固、数据库和中间件的安全与加固、应急响应相关流程及丰富的实战经验;具备针对网络安全产品和服务的编制、实施和维护相关标准与规范,ISO:9001质量体系考核,数据技术处理,服务器与桌面等丰富的经验;具备信息技术基础、网络安全意识等多年的企业培训经验。熟悉行业标准规范、网络安全等级保护、基础网路架构及企业网络安全。
关于我们
前台
西安蜗牛创想IT培训中心

蜗牛创想职业技能培训学校有限公司是一家以信息技术服务为主导,立足高新技术前沿,专业致力于计算机软件开发、测试及应用的高科技企业。公司由国内资深一线IT技术专家共同打造,汇聚了国内IT及互联网行业顶 尖高手,集合了IT目前流行领域的所有成熟技术和思想,致力于为国内IT及互联网企业提供最 新的技术和研发解决方案,符合企业人才需求的专门人才,最 具技术含量和实战经验的内训课程,帮助各个企业及员工快速突破技术瓶颈,成就团队价值。
本着“不满足于客户认可,更要帮助客户成功”的服务理念,踏踏实实做事,认认真真服务。我们不追求高额利润,不追求短期收益,只关注与企业的长期合作,实现与客户的双赢。
我们倡导企业与员工共成长的企业文化,重视人文关怀,鼓励创新,致力于为员工营造充分展示自我才智、发挥潜能的舞台。蜗牛创想,期待与有活力、有激情、有创新意识的您共成长!
蜗牛学院是成都蜗牛创想职业技能培训学校有限公司旗下独立运营的教育品牌,承担着公司的人才培养任务和合作企业的人才推送任务。为企业的长足发展提供可持续的人才配给!

优美环境 舒心学习
选择我们的理由
01>
为了大家更好的学习效果,蜗牛学院所有校区的就业培训课程保持全程面授模式。
全程面授
02>
每个月一次的匿名在线调查表,大家可以敞开的表达,客观存在的问题,蜗牛学院及相关责任人需要第 一时间给出解决。
学生反馈和意见及时处理
03>
蜗牛学院的课程尽可能的跟紧目前企业所需,设立专门的课程研发中心,课程保持半年一小更新,一年一次大更新的节奏,目前蜗牛学院的课程已经更新到了7.0版本,在今年的7月1日开始在全国所有校区开始实施。
课程体系及时更新
04>
公司设有专门的研发部门,有单独的网络安全业务线,同时兄弟公司雷人科技(蜗牛创想科技有限公司参股,专做软件研发业务)也会一直提供技术支持,蜗牛学院有真实开发项目案例。在项目实战中是学员从真实的商业项目池中选择项目,而不是像某一些小机构永远做的都是那几个万年都不变的项目。
真实商业项目池
05>
蜗牛学院一直以来对于学员是有学历要求,必须要大专及以上的学历才可以参加培训。不是我们看不起学历低的学生,只是你们来学习成功的几率真的太低,试错成本太高,这也是为你们负责。
学历要求
06>
试听一周,通过真实的教学感受,如果不满意蜗牛学院的任何服务可以无条件退费,我们蜗牛学院会帮助学员就业也同时会筛选学员,如果觉得你不适合学习,未通过考核也会劝退。这一周内退学不会收取你任何费用。
一周试听不满意
关于我们
浏览数
641
课程数
4
校区数
1
我们倡导企业与员工共成长的企业文化,重视人文关怀,鼓励创新,致力于为员工营造充分展示自我才智、发挥潜能的舞台。蜗牛创想,期待与有活力、有激情、有创新意识的您共成长![详情]

别着急走,点击这里可以看看学校情况哦!

点击即刻获取更多学校资讯、课程优惠、学习动态、学校地址等信息
课程详情 开课校区 课程咨询 返回顶部