**階段:安全運維
計算機基礎(計算機基礎應用�、vmware虛擬機、安全行業(yè)認知、HTML常見標簽);服務安全(用戶與組管理�����、NTFS權限管理�、部署IS及安全加固、DNS服務部署����、DNS欺騙分析、DNS污染技術分析����、DHCP服務部署、DHCP攻擊與防護分析���、PK公鑰服務����、HTTP加密�����、安全策略應用等);網絡安全(OSI網絡模型與TCP/IP協(xié)議簇��、ID/IC卡破解、數(shù)據(jù)鏈路層技術�����、交換機工作原理及基本命令��、設備安全基線加固���、網絡設備密碼破解�、IP協(xié)議分析��、ICMP協(xié)議分析�、ICMP泛洪攻擊、路由技術����、ARP攻擊、欺騙與防御����、路由器I作原理�����、NAT地址轉換技術、內網穿透�����、DDOS攻擊分析內網掃描技術�����、抓包安全分析����、ACI原理及應用、
ACL防御常見端口攻擊����、策略路由、無線技術分析���、無線ddos攻擊���、無線密碼破解、釣魚網站����、VPN分析����、IPsecVPN虛擬專網部署��、PPTP/L2TP VPN服務器部署���、防火墻原理及部署�、SSL VPN部署�����、IDS/IPS原理及部署�、WAF原理及部署等);運維技術
(錄功能分析、常見操作命令���、系統(tǒng)用戶安全管理�����、啟動流程分析與安全故障排錯��、根據(jù)基線手冊進行審核系統(tǒng)安全、日志審計服務器與安全訪問分析���、tomcat網絡中間件安全配置���、ssh與vnc安全技術�����、apache與nignx安全配置���、數(shù)據(jù)庫與php注入技術、iptables與firewall技術��、傳統(tǒng)代理與透明代理技術����、shel腳本編寫技術等)
學習目的:
通過學習了解計算機基本原理,掌握計算機基本操作技能,并初步了解信息安全行業(yè)及崗位職責。能夠獨立架設服務器,勝任Windows系統(tǒng)安全運維工作;能夠獨立對中大型網絡架構進行規(guī)劃���、安全加固及安全防護,勝任網絡安全運維工作;能夠獨立架設服務器,勝任Linux系統(tǒng)安全運維工作
第二階段:代碼技術
專用編輯器安裝��、常見賦值類型��、if份支語句����、模塊的編寫與包定義、類的應用����、正則表達式符號作用、網絡模塊URL Lib�、tcp以及udp協(xié)議基于網絡cs結構編寫、圖形界面設計與內網描功能合并�����、Python綜合項目�、HTML表單、盒子模型����、JS、數(shù)據(jù)庫�、PHP
學習目的:
能夠獨立編寫python程序,并能夠分析閱讀成品代碼。熟悉前后臺代碼及用戶訪問網站的原理,能夠獨立編寫留言板根據(jù)源代碼來分析漏洞產生的原理,了解OWASP常見漏洞,為后續(xù)的滲透打基礎
第三階段:滲透測試
《網絡安全法》等法律法規(guī)�����、計算機文化����、密碼與編碼��、Web架構、HTTP協(xié)議���、Cookie與Session機制��、外圍信息搜集�����、主機測探與端口掃描����、漏洞挖掘技術(漏洞掃描����、SQL注入原理以及手法、文件上傳漏洞原理���、危害和利用手法���、文件包含漏洞原理以及手法、目標信息深度挖掘、常見網站業(yè)務邏輯及漏洞���、緩沖區(qū)溢出原理及其利用���、提權技術、內網滲透技術等)�、滲透技術綜合訓練
學習目的:
提升信息安全基本素養(yǎng),強化法律法規(guī)意識,加強對網絡安全的理解。掌握滲透測試過程中常用的技術手段,相關漏洞的產生原因����、利用手法和防御措施。通過滲透測試流程訓練,提升滲透測試技巧,綜合強化滲透測試技能,增加實戰(zhàn)經驗
第四階段:綜合實戰(zhàn)與職業(yè)素養(yǎng)
內網滲透技術��、內網攻防對戰(zhàn)技術�、外網滲透測試技術、合作企業(yè)滲透測試項目實戰(zhàn)����、信息安全崗位綜合認知、職業(yè)人素質
學習目的:
掌握內網滲透技能�。掌握外網滲透技能與技巧。了解職場生存法則���,熟悉信息安全行業(yè)法規(guī),成為具備職場發(fā)展?jié)摿σ约翱焖倬蜆I(yè)能力的準職業(yè)人
