·大專及以上學歷，零基礎均可學習
·剛步入社會，缺乏實戰(zhàn)經(jīng)驗，找不到合適工作的應屆畢業(yè)生
·想要轉行挑戰(zhàn)高薪的群體
·厭倦傳統(tǒng)行業(yè)，想快速轉行互聯(lián)網(wǎng)，但又不懂技術的小白

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然或惡意原因而遭受破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。
截至2018年8月，我國網(wǎng)民規(guī)模達8.02億人，互聯(lián)網(wǎng)高度發(fā)展。與此同時，互聯(lián)網(wǎng)的開放性和安全漏洞帶來的風險也無處不在。網(wǎng)絡攻擊行為日趨復雜；黑客攻擊行為組織性更強；針對手機無線終端的網(wǎng)絡攻擊日趨嚴重；有關網(wǎng)絡攻擊和數(shù)據(jù)泄露的新聞層出不窮，網(wǎng)絡安全問題成為政 府、企業(yè)、用戶關注的焦點。

·超過五個月的魔鬼式訓練，課程體系全國最強

·全程實戰(zhàn)項目，覆蓋全階段全業(yè)務場景
·全面滿足企業(yè)的網(wǎng)絡安全技術需求（縱深防御）
·全國范圍內授課時間最長，課程難度最 高
·保障充足的學習時間，體驗沉浸式學習的樂趣
·以安全加固為主線，強化代碼基礎與滲透測試
·訓練牢固的基本功，助力持久的競爭力
·真實項目項目實戰(zhàn)，緊跟企業(yè)需求
·新增多套熱門的高 級課程，突破高薪瓶頸
·全面實現(xiàn)職業(yè)教育O2O化，保障終身學習

第 一周：網(wǎng)絡基礎
知識要點：計算機網(wǎng)絡基礎、網(wǎng)絡設備基礎、OSI參考模型、TCP/IP參考模型、物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層、會話層與應用層、協(xié)議分析工具
課程目標：熟練掌握OSI參考模型的各層特征與各層的工作方式、掌握交換機與路由器等網(wǎng)絡設備的工作原理及脆弱性、能夠熟練使用協(xié)議分析工具進行抓包、了解其他網(wǎng)絡設備
第二周：企業(yè)網(wǎng)絡
知識要點：熟練的根據(jù)需求組建企業(yè)網(wǎng)絡、熟練的操作企業(yè)組網(wǎng)所涉及到的網(wǎng)絡與網(wǎng)絡安全設備、熟練的將等級保護思想融入到企業(yè)網(wǎng)絡架構設計中、能夠熟練的進行常見的TroubleShooting、根據(jù)等級保護要求熟練的進行安全策略配置
課程目標：熟練掌握企業(yè)組網(wǎng)設計及企業(yè)級網(wǎng)絡設備的操作、熟練掌握企業(yè)網(wǎng)絡架構與等級保護2.0要求之間的關系、熟悉真實環(huán)境下項目的推進流程及階段性輸出
第三周：協(xié)議分析
知識要點：協(xié)議分析工具使用、熟練進行IP數(shù)據(jù)包的捕獲和分析、加深對TCP和UDP的理解、熟練使用工具對DHCP、DNS、ICMP等進行分析、能夠熟練的進行關于HTTP的捕獲和分析、能夠熟練分析Kerberos數(shù)據(jù)包、能夠熟練分析電子郵件數(shù)據(jù)包、能夠使用工具進行TroubleShooting、能夠使用工具進行網(wǎng)絡安全方面的異常流量分析
課程目標：通過大量的練習確保能夠熟練的進行異常流量分析、能夠熟練的使用流量分析工具進行TroubleShooting、能夠熟練的使用流量分析工具找到與網(wǎng)路安全關聯(lián)的異常流量
第四周：安全設備
知識要點：熟練的使用防火墻、IDS、IPS、APT、堡壘機、漏洞掃描設備等網(wǎng)絡安全設備、能夠熟練的進行網(wǎng)絡日志分析、了解物理與環(huán)境安全的要求
課程目標：熟練使用和配置常見的網(wǎng)絡安全設備、熟練的進行網(wǎng)絡設備的日志分析、了解物理與環(huán)境安全
第五周：Windows系統(tǒng)安全
知識要點：理解Windows操作系統(tǒng)的工作原理、理解Windows注冊表、熟練掌握Windows操作系統(tǒng)的文件結構、用戶權限、常用服務和防火墻應用、了解Windows系統(tǒng)的脆弱項、能夠熟練的對Windows系統(tǒng)進行加固和日志分析
課程目標：掌握Windows操作系統(tǒng)的常用命令行、注冊表、文件結構、用戶權限、常用系統(tǒng)服務和防火墻應用、熟悉Windows系統(tǒng)的常見脆弱項、能夠熟練的進行Window系統(tǒng)的加固與日志分析
第六周：Linux系統(tǒng)安全
知識要點：理解Linux操作系統(tǒng)的工作原理、熟練掌握Linux操作系統(tǒng)的文件結構、用戶權限、常用服務和防火墻應用、了解Linux系統(tǒng)的脆弱項與應用安全（中間件）、能夠熟練的對Linux系統(tǒng)進行加固和日志分析
課程目標：掌握Linux操作系統(tǒng)的常用命令行、文件結構、用戶權限、常用系統(tǒng)服務和防火墻應用、熟悉Linux系統(tǒng)的常見脆弱項、能夠熟練的進行Linux系統(tǒng)的加固與日志分析
第七周：數(shù)據(jù)庫及密碼學
知識要點：熟練的安裝和使用MySQL、熟悉曾經(jīng)出現(xiàn)過的漏洞及版本對應關系、熟悉默認開放端口及用途、能夠熟練的使用簡單SQL語句、能夠熟練的配置安全策略與權限、現(xiàn)代密碼學基礎
課程目標：掌握數(shù)據(jù)的基本操作、能夠熟練使用簡單的SQL語句、理解數(shù)據(jù)庫的安全策略及權限、了解其他常用數(shù)據(jù)庫；理解對稱加密與非對稱加密的特征、了解密鑰交換的過程和密鑰的管理與分發(fā)、了解密碼學在網(wǎng)絡安全中的應用場景、了解密碼學的常見算法-----理解對稱加密和非對稱加密、SSH登陸密鑰交換原理、掌握SSL協(xié)議、理解CA/PKI、熟悉常見的加密算法
第八周：中間件及中間件安全
知識要點：掌握中間件安裝與調試、理解中間件目錄結構、掌握app發(fā)布過程、掌握中間件證書格式、搭建http和https、理解常見日志、了解中間件常見威脅與加固
課程目標：理解中間件的脆弱性、目錄結構，webapp發(fā)布，威脅，日志，常見危險函數(shù)、能夠搭建HTTP和HTTPS服務器
第九周：WEB安全漏洞I
知識要點：什么是Web及Web的構成，各類Web漏洞的攻擊原理和防御方法
課程目標：熟悉Web安全的相關技能、掌握burpsuite工具使用、掌握命令執(zhí)行原理、了解什么是一句話木馬，掌握暴力破解原理和fuzz測試方法、掌握sql注入原理和方法、了解其他類型的注入原理和sqlmap的使用、掌握sql注入攻擊的防范方法、掌握文件上傳漏洞原理和防御方法，掌握文件包含漏洞原理和防御方法
第十周：WEB安全漏洞II
知識要點：各類Web漏洞的攻擊原理和防御方法，掌握常見掃描器的使用
課程目標：繼續(xù)owasptop10漏洞講解，掌握xss漏洞原理和防御方法，文件包含原理和防御方法，邏輯漏洞原理和防御方法，SSRF漏洞原理和防御方法，了解常見的框架CMS和中間件漏洞利用，最 新各類web組件的CVE漏洞，各類漏掃工具使用
第十一周：漏洞驗證
知識要點：python的作用和用法、漏洞驗證的原理和思路
課程目標：熟悉和使用python、利用python進行漏洞fuzz或漏洞驗證
第十二周：應急響應
知識要點：Windows應急響應的流程和操作步驟、Linux應急響應的流程和操作步驟、入侵排查、病**威脅、Web安全、應急響應預案、應急響應報告
課程目標：掌握常見操作系統(tǒng)的應急響應流程和步驟，理解入侵排查、病**威脅、Web安全的應急響應思路，學習編制及修訂應急響應預案，學習如何總結應急響應報告
第十三周：安全加固
知識要點：操作系統(tǒng)脆弱項回顧、中間件脆弱項回顧、數(shù)據(jù)庫脆弱項回顧；操作系統(tǒng)基線加固、中間件基線加固、數(shù)據(jù)庫基線加固、中間件加固
課程目標：掌握Windows加固方法、掌握Linux加固方法、掌握各類中間件與數(shù)據(jù)庫的加固方法
第十四周：日志與流量分析
知識要點：日志收集、操作系統(tǒng)日志分析、數(shù)據(jù)庫日志分析、Web公司日志分析、分析不同種類的Web攻擊日志、以Web為主的惡意流量分析、日志流量分析實戰(zhàn)
課程目標：能夠熟練的進行綜合日志分析、熟練進行操作系統(tǒng)日志的閱讀與分析、熟練進行數(shù)據(jù)庫日志的閱讀分析、熟練進行Web日志的閱讀分析和Web惡意攻擊的流量分析
第十五周：等級保護標準與流程
知識要點：網(wǎng)絡安全法、等級保護流程、定級、備案、建設、測評、監(jiān)督檢查、基本要求、定級指南、測評指南、等級保護三級建設案例分析與實施
課程目標：理解網(wǎng)絡安全法、了解網(wǎng)絡安全等級保護流程、了解網(wǎng)絡安全等級保護標準
第十六周：職業(yè)規(guī)劃
知識要點：帶領學員去行業(yè)企業(yè)進行參觀交流，根據(jù)成績和學員個人平時學習情況進行溝通，基于溝通情況對學員進行職業(yè)規(guī)劃，擬定專屬突擊計劃并進行強化復習
課程目標：引導和了解學生的就業(yè)方向，針對性進行輔導、講師對學員的能力評估以及查漏補缺
第十七周-第二十周：綜合項目實戰(zhàn)
知識要點：進行綜合項目訓練：
1.企業(yè)網(wǎng)絡架構安全規(guī)劃項目（根據(jù)等保2.03級要求進行大型專用網(wǎng)絡規(guī)劃，并給出詳細方案，最終由老師和企業(yè)專家顧問進行現(xiàn)場評審）
2.常見網(wǎng)絡安全攻擊流量分析實戰(zhàn)（18個流量包、最終輸出專業(yè)的流量分析報告，最終由老師和企業(yè)專家顧問進行現(xiàn)場評審）
3.網(wǎng)絡攻擊應急響應項目（輸出：應急響應報告）
4.滲透靶機綜合訓練項目（包括web，內網(wǎng)靶機，常見cve漏洞復現(xiàn)、輸出物：滲透測試報告）
5.由校方承接的真實安服項目
6.年度HW行動、年度重保項目（時間參考國 家要求）