网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然或恶意原因而遭受破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
截至2018年8月,我国网民规模达8.02亿人,互联网高度发展。与此同时,互联网的开放性和安全漏洞带来的风险也无处不在。网络攻击行为日趋复杂;黑客攻击行为组织性更强; 针对手机无线终端的网络攻击日趋严重;有关网络攻击和数据泄露的新闻层出不穷,网络安全问题成为政府、企业、用户关注的焦点。
超过五个月的魔鬼式训练,课程体系全国最强
全程实战项目,覆盖全阶段全业务场景
全面满足企业的网络安全技术需求(纵深防御)
全国范围内授课时间最长,课程难度最 高
**充足的学习时间,体验沉浸式学习的乐趣
以安全加固为主线,强化代码基础与渗透测试
训练牢固的基本功,助力持久的竞争力
真实项目项目实战,紧跟企业需求
新增多套热门的高级课程,突破高薪瓶颈
全面实现职业教育O2O化,**终身学习
知识要点:计算机网络基础、网络设备基础、OSI参考模型、TCP/IP参考模型、物理层、数据链路层、网络层、传输层、会话层与应用层、协议分析工具
课程目标:熟练掌握OSI参考模型的各层特征与各层的工作方式、掌握交换机与路由器等网络设备的工作原理及脆弱性、能够熟练使用协议分析工具进行抓包、了解其他网络设备
第二周:企业网络
知识要点:熟练的根据需求组建企业网络、熟练的操作企业组网所涉及到的网络与网络安全设备、熟练的将等级保护思想融入到企业网络架构设计中、能够熟练的进行常见的TroubleShooting、根据等级保护要求熟练的进行安全策略配置
课程目标:熟练掌握企业组网设计及企业级网络设备的操作、熟练掌握企业网络架构与等级保护2.0要求之间的关系、熟悉真实环境下项目的推进流程及阶段性输出
第三周:协议分析
知识要点:协议分析工具使用、熟练进行IP数据包的捕获和分析、加深对TCP和UDP的理解、熟练使用工具对DHCP、DNS、ICMP等进行分析、能够熟练的进行关于HTTP的捕获和分析、能够熟练分析Kerberos数据包、能够熟练分析电子邮件数据包、能够使用工具进行TroubleShooting、能够使用工具进行网络安全方面的异常流量分析
课程目标:通过大量的练习确保能够熟练的进行异常流量分析、能够熟练的使用流量分析工具进行TroubleShooting、能够熟练的使用流量分析工具找到与网路安全关联的异常流量
第四周:安全设备
知识要点:熟练的使用防火墙、IDS、IPS、APT、堡垒机、漏洞扫描设备等网络安全设备、能够熟练的进行网络日志分析、了解物理与环境安全的要求
课程目标:熟练使用和配置常见的网络安全设备、熟练的进行网络设备的日志分析、了解物理与环境安全
第五周:Windows系统安全
知识要点:理解Windows操作系统的工作原理、理解Windows注册表、熟练掌握Windows操作系统的文件结构、用户权限、常用服务和防火墙应用、了解Windows系统的脆弱项、能够熟练的对Windows系统进行加固和日志分析
课程目标:掌握Windows操作系统的常用命令行、注册表、文件结构、用户权限、常用系统服务和防火墙应用、熟悉Windows系统的常见脆弱项、能够熟练的进行Window系统的加固与日志分析
第六周:Linux系统安全
知识要点:理解Linux操作系统的工作原理、熟练掌握Linux操作系统的文件结构、用户权限、常用服务和防火墙应用、了解Linux系统的脆弱项与应用安全(中间件)、能够熟练的对Linux系统进行加固和日志分析
课程目标:掌握Linux操作系统的常用命令行、文件结构、用户权限、常用系统服务和防火墙应用、熟悉Linux系统的常见脆弱项、能够熟练的进行Linux系统的加固与日志分析
第七周:数据库及密码学
知识要点:熟练的安装和使用MySQL、熟悉曾经出现过的漏洞及版本对应关系、熟悉默认开放端口及用途、能够熟练的使用简单SQL语句、能够熟练的配置安全策略与权限、现代密码学基础
课程目标:掌握数据的基本操作、能够熟练使用简单的SQL语句、理解数据库的安全策略及权限、了解其他常用数据库;理解对称加密与非对称加密的特征、了解密钥交换的过程和密钥的管理与分发、了解密码学在网络安全中的应用场景、了解密码学的常见算法-----理解对称加密和非对称加密、SSH登陆密钥交换原理、掌握SSL协议、理解CA/PKI、熟悉常见的加密算法
第八周:中间件及中间件安全
知识要点:掌握中间件安装与调试、理解中间件目录结构、掌握app发布过程、掌握中间件证书格式、搭建http和https、理解常见日志、了解中间件常见威胁与加固
课程目标:理解中间件的脆弱性、目录结构,webapp发布,威胁,日志,常见危险函数、能够搭建HTTP和HTTPS服务器
知识要点:什么是Web及Web的构成,各类Web漏洞的攻击原理和防御方法
课程目标:熟悉Web安全的相关技能、掌握burpsuite工具使用、掌握命令执行原理、了解什么是一句话木马,掌握暴力破解原理和fuzz测试方法、掌握sql注入原理和方法、了解其他类型的注入原理和sqlmap的使用、掌握sql注入攻击的防范方法、掌握文件上传漏洞原理和防御方法,掌握文件包含漏洞原理和防御方法
第十周:WEB安全漏洞II
知识要点:各类Web漏洞的攻击原理和防御方法,掌握常见扫描器的使用
课程目标:继续owasp top10漏洞讲解,掌握xss漏洞原理和防御方法,文件包含原理和防御方法,逻辑漏洞原理和防御方法,SSRF漏洞原理和防御方法,了解常见的框架CMS和中间件漏洞利用,最 新各类web组件的CVE漏洞,各类漏扫工具使用
第十一周:漏洞验证
知识要点:python的作用和用法、漏洞验证的原理和思路
课程目标:熟悉和使用python、利用python进行漏洞fuzz或漏洞验证
第十二周:应急响应
知识要点:Windows应急响应的流程和操作步骤、Linux应急响应的流程和操作步骤、入侵排查、病毒威胁、Web安全、应急响应预案、应急响应报告
课程目标:掌握常见操作系统的应急响应流程和步骤,理解入侵排查、病毒威胁、Web安全的应急响应思路,学习编制及修订应急响应预案,学习如何总结应急响应报告
第十三周:安全加固
知识要点:操作系统脆弱项回顾、中间件脆弱项回顾、数据库脆弱项回顾;操作系统基线加固、中间件基线加固、数据库基线加固、中间件加固
课程目标:掌握Windows加固方法、掌握Linux加固方法、掌握各类中间件与数据库的加固方法
第十四周:日志与流量分析
知识要点:日志收集、操作系统日志分析、数据库日志分析、Web公司日志分析、分析不同种类的Web攻击日志、以Web为主的恶意流量分析、日志流量分析实战
课程目标:能够熟练的进行综合日志分析、熟练进行操作系统日志的阅读与分析、熟练进行数据库日志的阅读分析、熟练进行Web日志的阅读分析和Web恶意攻击的流量分析
第十五周:等级保护标准与流程
知识要点:网络安全法、等级保护流程、定级、备案、建设、测评、监督检查、基本要求、定级指南、测评指南、等级保护三级建设案例分析与实施
课程目标:理解网络安全法、了解网络安全等级保护流程、了解网络安全等级保护标准
第十六周:职业规划
知识要点:带领学员去行业企业进行参观交流,根据成绩和学员个人平时学习情况进行沟通,基于沟通情况对学员进行职业规划,拟定专属突击计划并进行强化复习
课程目标:引导和了解学生的就业方向,针对性进行辅导、讲师对学员的能力评估以及查漏补缺
第十七周-第二十周:综合项目实战
知识要点:进行综合项目训练:
1.企业网络架构安全规划项目(根据等保2.0 3级要求进行大型专用网络规划,并给出详细方案,最终由老师和企业专家顾问进行现场评审)
2.常见网络安全攻击流量分析实战(18个流量包、最终输出专业的流量分析报告,最终由老师和企业专家顾问进行现场评审)
3.网络攻击应急响应项目(输出:应急响应报告)
4.渗透靶机综合训练项目(包括web,内网靶机,常见cve漏洞复现、输出物:渗透测试报告)
5.由校方承接的真实安服项目
6.年度HW行动、年度重保项目(时间参考国家要求)
蜗牛创想科技有限公司是一家以信息技术服务为主导,立足高新技术前沿,专业致力于IT与互联网整体解决方案的高科技企业。公司由国内资深一线IT技术专家共同打造,汇聚了国内IT及互联网行业高手,集合了IT目前流行领域的成熟技术和思想,致力于为国内IT及互联网企业提供技术和研发解决方案,培养符合企业人才需求的专门人才,打造具有技术含量和实战经验的内训课程,帮助各个企业及员工快速突破技术瓶颈,成就团队价值。
公司于2015年3月16日正式成立,总部位于美丽的天府之国成都,目前已在重庆、西安、上海、武汉等地设立有分公司,办公场地超万平,未来将形成覆盖全国的布局模式。本着“不满足于客户认可,更要帮助客户成功”的服务理念,踏踏实实做事,认认真真服务。我们不追求高额利润,不追求短期收益,只关注与企业的长期合作,实现与客户的双赢。