项目式培训任务引领式教学企业项目实战

了解培训课程

20+
面授科目 10000+
教研人员覆盖全国
31个省份 10000+
合作企业

网络安全培训

开班信息

更多省份

收回

1-4

互联网营销就业班

距离开班还剩00天00时00分00秒

已开班
免费咨询
1-11

互联网营销就业班

距离开班还剩00天00时00分00秒

已开班
免费咨询
2-22

互联网营销就业班

距离开班还剩28天07时42分12秒

火热抢座中
免费咨询
3-1

互联网营销就业班

距离开班还剩35天07时42分12秒

火热抢座中
免费咨询
3-8

互联网营销就业班

距离开班还剩42天07时42分12秒

火热抢座中
免费咨询
3-15

互联网营销就业班

距离开班还剩49天07时42分12秒

火热抢座中
免费咨询

了解更多开班信息

网络安全事件频发网络安全人才备受争抢

网络安全事件
网络安全人才前景

Facebook
数据泄露
核弹级漏洞
log4shell席卷全球
Colonial Pipeline
遭遇软件攻击
领英7亿用户
数据泄露

Facebook数据泄露 据外媒《The Record》报道，来自106个国家和地区的超过5.33亿Facebook用户的个人信息在一个黑客论坛上被泄露，包括用户的个人信息，如Facebook ID、全名、地点、出生日期、电子邮件地址以及用户可能在个人资料中输入的其他任何内容。

核弹级漏洞log4shell席卷全球 全球近一半企业因为该漏洞受到了黑客的试图攻击。已证实服务器易受到漏洞攻击的公司包括苹果、亚马逊、特斯拉、谷歌、百度、腾讯、网易、京东、Twitter、 Steam等。

Colonial Pipeline遭遇软件攻击 Colonial Pipeline管道公司遭遇勒索软件攻击，导致美国东海岸天然气输送受阻，最终 Colonial Pipeline 支付了将近500万美元的赎金以恢复被攻击的系统。

领英7亿用户数据泄露 有黑客在暗网平台出售超过7亿领英用户数据发布一个包含100万领英用户的样本数据集。据悉，领英有7.56亿用户，也就是说有约92%的领英用户可以在该泄露的数据库中检索到个人的信息。

什么人适合学网络安全

技术应用
领域广泛

证券
交通
教育
制造
电信
银行
能源
金融

《2021网络信息安全人才发展报告》指出，2021年网络安全领域的平均招聘薪酬达到22387元/月，较去年同期提高了4.85%

数据来源：猎聘

优就业学员薪资

网络安全堤坝已上升至国家战略高度

随着全球范围内网络安全事件的日益增加，《网络安全法》及一系列配套政策法规逐步落地实施，国内政企机构对网络安全的重视程度也日益提高，网络安全人才的需求增长

01

2016年，中央网信办、教育部等六部委联合印发了《关于加强网络安全学科建设和人才培养的意见》
02

2016年，《国家网络空间安全战略》发布，强调“没有网络安全就没有国家安全”
03

2017年，我国网络安全领域的首部基础性法律《网络安全法》正式实施。网络安全人才发展问题被首次写入法律
04

2018年，《关于推动资本市场服务网络强国建设的指导意见》发布
05

2021年，《中华人民共和国数据安全法》与《中华人民共和国个人信息保护法》开始实行
06

2021年，《“十四五”国家信息化规划》高度重视网络安全建设

学习网络安全有什么限制

优就业网络安全班三大优势

项目式培训

以完整的项目作为学习案例，除了简单的知识点之外，也能够掌握实际项目的整体技术思路。
任务引领式教学

任务引领式教学方式，从一个完整的项目中提炼出小型的工作任务，进行阶段性培训。
企业项目实战

合作企业项目实战，由企业大牛带领你体验真实的网络攻防，同时了解企业的工作流程，真正掌握实操经验。

了解更多课程优势

精心研磨的课程大纲培养网络强国“护卫军”

第一阶段

网络安全基础技术

学习内容

Linux基础
网络基础
数据库基础

学习目标LEARNING OBJECTIVES

掌握虚拟机基本操作和linux理论；掌握Linux文件和目录操作；掌握用户和组管理；掌握Linux字符处理；掌握设置环境变量；掌握软件包管理和服务应用搭建
掌握网络基础知识；掌握IP地址与交换路由；掌握虚拟网络与协议；路由原理详解；高级网络协议深度分析
掌握MySQL安装与基本使用；掌握MySQL数据操作；掌握Mysql高级查询；掌握MySQL高级使用；掌握MySQL高级进阶

获取完整课程大纲

第二阶段

WEB安全编程开发

学习内容

html/js
PHP语言基础

学习目标LEARNING OBJECTIVES

掌握HTML基础知识；掌握JavaScript基础、运算符、函数和对象；JQuery入门
掌握PHP基础知识；掌握PHP流程控制；掌握PHP函数和数组的用法；掌握PHP表单的操作用法；掌握PHP文件处理；掌握PHP会话机制；掌握PHP面向对象基础知识；掌握PHP连接MySQL

获取完整课程大纲

第三阶段

WEB漏洞与代码审计

学习内容

WEB安全基础概述
XSS跨站脚本漏洞
文件上传漏洞
SQL注入漏洞
WEB暴力破解
其他漏洞讲解
PHP代码审计

学习目标LEARNING OBJECTIVES

掌握HTTP协议并使用它；掌握Webshell
认识XSS跨站脚本；掌握XSS跨站脚本类型；XSS跨站漏洞挖掘；掌握XSS跨站漏洞过滤器；XSS跨站编码转换；XSS漏洞利用；XSS Worm分析；XSS跨站防御
文件上传漏洞；文件解析漏洞
了解认识SQL注入；掌握SQL注入类型；SQL注入利用；SQL注入盲注脚本编写；SQL注入高级进阶；SQL注入防护
WEB暴力破解；学习密码重置漏洞，目录路径遍历漏洞；权限水平信息泄露缺陷；权限提升缺陷绕过；业务逻辑漏洞
文件包含漏洞；命令执行漏洞；代码注入漏洞；SSRF漏洞；XXE漏洞；反序列化漏洞
PHP审计环境安装与介绍；常用函数与变量；掌握漏洞分析；掌握CMS漏洞挖掘

获取完整课程大纲

第四阶段

高级WEB渗透测试
项目实战

学习内容

WAF 工作原理讲解
SQL注入ByPass
AV bypass
Webshell Bypass
内网安全讲解
靶场单一网络
项目实战多层网络

学习目标LEARNING OBJECTIVES

掌握WAF工作原理；学习SQL注入ByPass
工具使用学习；源码分析；其他实践
掌握Webshell混淆；掌握确保内网安全的方法；掌握单一靶场类
WEB教育类网站评估；基于产品管理类评估；内网安全渗透测试；服务类网络渗透测试；域环境渗透测试；多层网络环境渗透测试

获取完整课程大纲

第五阶段

网络安全事件应急响应

学习内容

日志分析
安全事件应急响应
服务器网络安全加固
等级保护

学习目标LEARNING OBJECTIVES

掌握Web服务器日志分析；中间件日志分析；数据库服务器日志分析；操作系统日志分析
掌握linux应急响应；Windows应急响应；网络入侵响应
掌握系统加固；掌握应用服务加固；掌握网络策略加固
等保等级；等保建设；等保测评；渗透测试及专项目报告编写

获取完整课程大纲

第六阶段

就业指导

学习内容

简历指导
技术指导
就业实训

学习目标LEARNING OBJECTIVES

从简历、面试技巧等层面进行辅导，帮助学员熟悉面试流程；帮助学员清晰了解职业发展规划，明确自身定位，找到适合自身发展的工作
学生根据当前主流软件，完成二到五个不同项目的测试；复习前期知识，巩固基础知识；增加面试竞争力，增强能力，扩展知识面

获取完整课程大纲

企业实战项目体验真实项目环境

渗透测试

涉及技术点信息收集
端口扫描
权限提升
溢出测试
后门程序检测
SQL注入
跨站脚本攻击
非法文件上传
认证攻击
AWVS安全工具
Nmap网络安全利用
SQLMap工具利用
Burp安全工具
Metasploit使用
KaliLinux使用
数据库安全
Windows系统安全
Linux系统安全
WEB中间件的认识
应用程序漏洞利用
渗透测试风险规范

项目介绍

渗透测试是指渗透人员在不同的位置（比如从内网、从外网等位置）利用各种手段对某个特定网络进行测试，以期发现和挖掘系统中存在的漏洞，然后输出渗透测试报告，并提交给网络所有者。
网络所有者根据渗透人员提供的渗透测试报告，可以清晰知晓系统中存在的安全隐患和问题。
安全评估

涉及技术点风险评估途径
风险评估方式
定量分析
定性分析
风险评估与管理工具
系统基础平台风险评估工具
风险评估辅助工具
风险评估的基本过程
资产分类、分级、形态及资产价值评估
威胁识别
脆弱性识别
控制措施
风险分析
安全评估标准
信息系统安全等级保护
信息系统审计

项目介绍

安全评估也称风险评估，是针对事物潜在影响正常执行其职能的行为产生干扰或者破坏的因素进行识别、评价的过程。
代码审计

审计环境系统环境：WinXP/Win7/Win10等
基础环境：PHP/JAVA/Python等
中间件环境：Apache/IIS/Nginx等
数据库环境：MySQL/Oracle等涉及技术点代码审计环境搭建
审计辅助与漏洞验证工具使用
了解通用代码审计思路
代码审计
漏洞验证
漏洞利用
代码修复建议
编码规范指导
业务功能安全设计

项目介绍

代码审计（Code audit）是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析，旨在发现代码漏洞及违反编程安全规范等安全问题。
入侵取证

涉及技术点项目信息收集及系统操作技能
样本提取
样本逆向分析
样本代码分析
日志回溯
漏洞验证
漏洞修复
异常文件清理
常规加固和优化

项目介绍

网络安全事件处置过程中，需要进一步调查原因，首要目的是查缺补漏，发现网络安全管理中存在的问题和漏洞，从中汲取教训、积累安保经验。而这个环节技术入侵取证。