课程介绍
网络安全工程师是数字时代的“安全卫士”,在网络安全领域发挥着关键作用。他们专注于保护企业和个人的网络系统、数据信息安全,通过部署防火墙、入侵检测系统等技术手段,抵御黑客攻击、病毒入侵和数据泄露等威胁。工作中,网络安全工程师需定期对网络系统进行安全评估与风险分析,及时发现潜在漏洞,并提出针对性的修复方案。同时,还要制定应急响应计划,在安全事件发生时迅速处理,降低损失。
招生对象
零基础转行:IT从业者(如运维、开发)转向安全领域;非IT背景但对网络安全感兴趣者。
技能提升:在职安全人员进阶(如从初级运维到渗透测试工程师);高校学生提前储备就职技能。
企业内训:企业技术团队系统化学习安全体系,满足合规要求。
课程内容
基础阶段:涵盖中华人民共和国网络安全法、Linux操作系统、计算机网络、SHELL、HTML/CSS、JavaScript、PHP入门、MySQL数据库、Python等基础知识模块。
渗透阶段:包括SQL注入的渗透与防御、XSS相关渗透与防御、上传验证渗透与防御、文件包含渗透与防御、CSRF渗透与防御、SSRF渗透与防御、XXE渗透与防御、远程代码执行渗透与防御等,掌握常见漏洞的原理、使用、防御等知识,并学习使用burp、AWVS、Appscan、Nessus、sqlmap、nmap等工具。
安全管理(提升):包括渗透报告编写、等级保护2.0、应急响应、代码审计、风险评估、安全巡检、数据安全等,针对从事网络安全相关工作需要提升进阶成管理层的岗位。
提升阶段:涵盖密码学、JavaSE入门、C语言、C++语言、Windows逆向、CTF夺旗赛、Android逆向等,针对已从事网络安全相关工作并希望提升安全架构能力的人群。
课程目的
1、奠定坚实基础:通过系统学习,使学员掌握网络安全的基本概念、原理与技能,为职业生涯打下坚实基础。
2、提升实战能力:结合真实案例与模拟攻击,培养学员分析、解决网络安全问题的能力,增强实战应对技巧。
3、紧跟行业趋势:介绍更新的网络安全技术、法规与威胁动态,确保学员所学知识的实用性,为职业发展提供助力。
