课程说明
| 课程级别 | 入门级 |
| 培训周期 | 3-6个月 |
| 上课时间 | 电话咨询 |
| 上课地址 | 湖北省武汉市东湖新技术开发区华师园北路6号腾睿大厦A座12楼(华师一附中旁) |
课程简介
网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络信息安全发展前景
网络信息安全
随着数字化程度的提高和网络空间的广泛应用,网络安全人才需求日益增长。企业、政府机构、教育和科研机构等各行各业都需要具备网络安全技能的专业人才来提供给信息系统的安全和可靠性。特别是云计算、大数据、物联网、人工智能等新兴领域的发展,对网络安全人才的需求更为迫切。根
网络信息安全从事岗位
- 1.系统安全工程师
- 2.信息安全工程师
- 3.大数据安全工程师
- 4.服务器安全工程师
- 5.电子系统安全工程师
- 6.安全
- 7.云密码安全工程师
- 8.云计算安全工程师
网络信息安全课程内容
阶段 | 掌握的核心能力 | 学习价值 | 胜任岗位 |
第一阶段
网络安全基础知识 | 1、能够根据企业办公环境和信息点数,为企业组建中小型企业网络,并能指导实施;
2、能够根据网络拓扑图,根据企业需求,配置路由器与交换机,实现企业网络全网互通;
3、按照正确的操作方法和顺序,监控设备和网络的运行状态,维护设备和网络传输媒介的正常工作;完成设备的升级、配置文件的备份和还原等;完成网络的日常维护;
4、了解网络安全设备,能根据企业的需求提出安全设备解决方案。 | 具备市场网络工程师中级水平,能独立根据企业需求组建大中小型网络并具备良好的故障处理能力,能够根据网络拓扑图,根据需求,配置路由器与交换机,实现企业网络的互通。同时能给企业安全给出设备层面的解决方案。 | 网络工程师 |
第二阶段
渗透测试基础知识
及系统安全加固 | 1、掌握Linux必备命令、系统管理、文件管理、用户管理;
2、掌握Linux权限配置、目录权限、用户权限;
3、掌握Linux磁盘管理、挂载、分区;
4、掌握Linux和安全相关的内容iptables日志收集和安全基线检查;
5、掌握Windows安全设置及安全基线检查;
6、掌握数据库基础知识能对MySQL/SQL-Server/0racle/Redis创建、查看、修改、增加、调整等,字段顺序、排序、删除、用户管理、索引、权限等,着重于MySQL/SQL-Server/0racle/Redis的基线检查和安全加固;
7、掌握中间件基础知识,能对IIS,Apache,Nginx等中间件的安装及配置,着重掌握中间件的基线检查;
8、掌握语言基础,包括PHP,Python及前端的HTML和JS的基础知识,能编写简单的HTML&JS、PHP代码,Python代码,一些项目单个功能的开发。 | 具备市场安全运营维护中级水平,能独立根据企业需求能完成企业信息系统的操作系统、中间件、数据管理系统DMBS的安全运营,具有初级PHP,Python软件开发工程师的水平,能审阅PHP,Python | 网络安全工程师
系统安全工程师
安全运维工程师 |
第三阶段
渗透测试及代码审计 | 1、掌握渗透测试核心渗透思路;
2、掌握攻防环境的搭建;
3、堂握渗透测试常用工具使用;
4、堂握协议、Web、中间件等渗透测试;
5、掌握源码审计工具使用及人工代码审计;
6、掌握网安伴渗透测试实操平台演练内容;
6、掌握渗透测试报告编写。 | 具备渗透测试安全工程师技能,熟练掌握渗透测试核心思路和测试方法,能独立完成大型企业渗透测试并能进行漏洞修复,同时能对渗透测试结果输出报告。 | 渗透测试工程师
安全服务工程师 |
第四阶段
渗透测试 | 1、掌握后渗透测试核心渗透思路:
2、掌握后渗透测试中的权限提升技术,
3、掌握后渗透测试中的内网渗透测试技术,
4、掌握技术 | 具备渗透测试安全工程师技能,熟练掌握后渗透阶段的工作。 | 渗透测试工程师
红队 |
第五阶段
网络安全管理及 | 1、掌握等级保护定级备案的基本知识;
2、掌握等级保护;
3、掌握企业资产、威胁、脆弱性、安全措施识别并对识别结果进行风险分析,对分析结果进行风险评估报告的输出。 | 具备规范化、审计、工程师技能,熟练掌握等级保护全流程操作技能和方法,能独立完成定级备案、差距评估、规化设计、安全整改、验收。具有能够帮助企业建立有效的安全检测机制的能力,修补加固业务系统中存在的安全隐患,保证企业的业务连续性。 | 渗透测试工程师
红队 |
网络安全运维方向
| 课程先导基础知识 | 网站运维基础知识、网络体系结构基础、企业管理基础及编程语言基础 |
| 网络安全基础课程 | 网络基础、网络设备基础、网络安全设备基础 |
| 网络安全运维基础 | Windows安全运维、Linux安全运维、云主机安全运维 |
| 服务器安全运维 | HTTP协议、Apache安全运维、Nginx安全运维、Tomcat安全运维、Weblogic安全运维 |
| 安全运营之程序设计语言基础 | ava程序设计语言基础、Python程序设计语言基础、PHP程序设计语言基础、HTML基础、JS基础 |
| 数据库安全运维 | MySQL数据库安全运维、SQL-SERVER数据安全运维、Oracle数据库安全运维、Redis数据库安全运维 |
| 安全运维工具实战 | 资产梳理工具、流量抓包工具、漏洞扫描工具、漏洞利用工具 |
| 安全运维之攻击流量分析 | Web渗透流量分析、国内打点常见漏洞流量分析、Python编写POC、针对挖矿的安全运维、针对勒索病毒的安全运维 |
| 网络安全设备运维 | 防火墙的部署及运维、WAF的部署及运维、IDS原理与部署运维、堡垒机的部署及运维、蜜罐的部署及运维、NDR的原理与运维、EDR的原理与运维、 抗D设备原理与运维、日志审计设备原理与运维 |
| 运维之网络安全应急响应 | Linux应急响应、Windows应急响应、应急响应工具介绍 |
| 信息安全等级保护2.0 | 等级保护、风险评估 |
课程内容以实际授课为准
温馨提示
