网络信息安全
受到越来越多的关注
受到越来越多的关注
网络信息安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。截至2018年8月,我国网民规模达8.02亿人,互联网高度发展。与此同时,互联网的开放性和安全漏洞带来的风险也无处不在。网络攻击行为日趋复杂、黑客攻击行为组织性更强、针对手机无线终端的网络攻击日趋严重,有关网络攻击和数据泄露的新闻层出不穷,网络安全问题成为政府、企业、用户关注的焦点。
安全人才缺口巨大丨职业规划一目了然
-
中级工程师1-3年经验
-
高级工程师3-5年经验
-
资深安全工程师5-10年经验
-
安全架构师10年以上
课程全新升级
重磅推出网络信息安全两大方向课程
渗透测试方向
阶段 | 掌握的核心能力 | 学习价值 | 胜任岗位 |
---|---|---|---|
第一阶段 网络安全基础知识 |
1、能够根据企业办公环境和信息点数,为企业组建中小型企业网络,并能指导实施;
2、能够根据网络拓扑图,根据企业需求,配置路由器与交换机,实现企业网络全网互通; 3、按照正确的操作方法和顺序,监控设备和网络的运行状态,维护设备和网络传输媒介的正常工作;完成设备的升级、配置文件的备份和还原等;完成网络的日常维护; 4、了解网络安全设备,能根据企业的需求提出安全设备解决方案。 |
具备市场网络工程师中级水平,能独立根据企业需求组建大中小型网络并具备良好的故障处理能力,能够根据网络拓扑图,根据需求,配置路由器与交换机,实现企业网络的互通。同时能给企业安全给出设备层面的解决方案。 |
网络工程师
|
第二阶段 渗透测试基础知识 及系统安全加固 |
1、掌握Linux必备命令、系统管理、文件管理、用户管理;
2、掌握Linux权限配置、目录权限、用户权限; 3、掌握Linux磁盘管理、挂载、分区; 4、掌握Linux和安全相关的内容iptables日志收集和安全基线检查; 5、掌握Windows安全设置及安全基线检查; 6、掌握数据库基础知识能对MySQL/SQL-Server/0racle/Redis创建、查看、修改、增加、调整等,字段顺序、排序、删除、用户管理、索引、权限等,着重于MySQL/SQL-Server/0racle/Redis的基线检查和安全加固; 7、掌握中间件基础知识,能对IIS,Apache,Nginx等中间件的安装及配置,着重掌握中间件的基线检查; 8、掌握语言基础,包括PHP,Python及前端的HTML和JS的基础知识,能编写简单的HTML&JS、PHP代码,Python代码,一些项目单个功能的开发。 |
具备市场安全运营维护中级水平,能独立根据企业需求能完成企业信息系统的操作系统、中间件、数据管理系统DMBS的安全运营,具有初级PHP,Python软件开发工程师的水平,能审阅PHP,Python 信 |
网络安全工程师
系统安全工程师
安全运维工程师
|
第三阶段 渗透测试及代码审计 |
1、掌握渗透测试核心渗透思路;
2、掌握攻防环境的搭建; 3、堂握渗透测试常用工具使用; 4、堂握协议、Web、中间件等渗透测试; 5、掌握源码审计工具使用及人工代码审计; 6、掌握网安伴渗透测试实操平台演练内容; 6、掌握渗透测试报告编写。 |
具备渗透测试安全工程师技能,熟练掌握渗透测试核心思路和测试方法,能独立完成大型企业渗透测试并能进行漏洞修复,同时能对渗透测试结果输出报告。 |
渗透测试工程师
安全服务工程师
|
第四阶段 渗透测试高级 |
1、掌握后渗透测试核心渗透思路: 2、掌握后渗透测试中的权限提升技术, 3、掌握后渗透测试中的内网渗透测试技术, 4、掌握代理技术 |
具备高级渗透测试安全工程师技能,熟练掌握后渗透阶段的工作。 |
高级渗透测试工程师
红队
|
第五阶段 网络安全管理及测评 |
1、掌握国家等级保护定级备案的基本知识; 2、掌握等级保护测评; 3、掌握企业资产、威胁、脆弱性、安全措施识别并对识别结果进行风险分析,对分析结果进行风险评估报告的输出。 |
具备规范化、审计、测评工程师技能,熟练掌握等级保护全流程操作技能和方法,能独立完成定级备案、差距评估、规化设计、安全整改、测评验收。具有能够帮助企业建立有效的安全检测机制的能力,修补加固业务系统中存在的安全隐患,保证企业的业务连续性。 |
高级渗透测试工程师
红队
|
网络安全运维方向
-
课程先导基础知识官网运维基础知识、网络体系结构基础、企业管理基础及编程语言基础
-
网络安全基础课程网络基础、网络设备基础、网络安全设备基础
-
网络安全运维基础Windows安全运维、Linux安全运维、云主机安全运维
-
服务器安全运维HTTP协议、Apache安全运维、Nginx安全运维、Tomcat安全运维、Weblogic安全运维
-
安全运营之程序设计语言基础Java程序设计语言基础、Python程序设计语言基础、PHP程序设计语言基础、HTML基础、JS基础
-
数据库安全运维MySQL数据库安全运维、SQL-SERVER数据安全运维、Oracle数据库安全运维、Redis数据库安全运维
-
安全运维工具实战资产梳理工具、流量抓包工具、漏洞扫描工具、漏洞利用工具
-
安全运维之攻击流量分析Web渗透流量分析、国内打点常见漏洞流量分析、Python编写POC、针对挖矿木马的安全运维、针对勒索病毒的安全运维
-
网络安全设备运维防火墙的部署及运维、WAF的部署及运维、IDS原理与部署运维、堡垒机的部署及运维、蜜罐的部署及运维、NDR的原理与运维、EDR的原理与运维、 抗D设备原理与运维、日志审计设备原理与运维
-
高级运维之网络安全应急响应Linux应急响应、Windows应急响应、应急响应工具介绍
-
信息安全等级保护2.0等级保护、风险评估
就业技能强化
多重就业渠道,助力多领域择业
-
职业素养
综合剖析 -
学员就业能力
专业分析 -
定制个性化
就业服务 -
技术
面试讲解 -
就业指导课
面试项目分析 -
HR
面试攻略 -
模拟企业
真实面试 -
专业
简历指导 -
面试
复盘辅导 -
终身免费
推荐就业