网络安全培训
开班信息更多省份
收回
5000万用户数据遭到泄露,
演变政治武器(新浪科技网)
AcFun受黑客攻击,近千万条用户数据外泄,包含用户ID、用户昵称、加密存储的密码等(澎湃新闻)
2015年12月23日当地时间15时左右,Kyivoblen-
电力公司遭到入侵,导致7个110KV的变电站和23个35KV的变电站出现故障,导致80000用户断电。(腾讯科技网)
中国公民信息泄露近1亿条,导致个人经常接到贷款、买房、工艺品等广告 骚扰电话。(腾讯网)
150多个国家,30多万台机器,中国2万多台感染,造成 损失80亿美元(科普中国微信公众号)
随着全球范围内网络安全事件的日益增加,《网络安全法》及一系列配套政策法规逐步落地实施,国内政企机构 对网络安全的重视程度也日益提高,网络安全人才的需求增长
2003年
中办、国办印发《国家信息化领导小组关于加强信息安全保障工作的意见》
2003年
2005年
国家信息化领导小组印发《国家信息安全战略报告》
2005年
2012年
国务院印发《关于大力推进信息化发展和切实保障信息安全的若干意见》
2012年
2016年
2016年,中央网信办、教育部等六部委联合印发了《关于加强网络安全学科建设和人才培养的意见》
2016年
2017年
2017年,我国网络安全领域的首部基础性法律《网络安全法》正式实施。网络安全人才发展问题被首次写入法律
2017年
2018年
总书记强调敏锐抓住信息化发展历史机遇,自主创新推进网络强国建设
2018年
网络安全从业者人才告急
2017年网络安全人才的缺口激增。预计未来十年这种势头仍将持续。预计到2020年,相关人才的需求会呈现倍速增长,专业人才严重供需不足。
行业薪资不断增长 发展广阔
目前互联网、通信、新能源、房地产、金融证券、电子技术等行业迫切需要网络安全人才。薪资随之高幅度增长。
各岗位占比与薪资发展
(数据来自拉钩,智联,BOSS)
以完整的项目作为学习案例,除了简单的知识点之外,也能够掌握实际项目的整体技术思路。
任务引领式教学方式,从一个完整 的项目中提炼出小型的工作任务, 进行阶段性培训。
合作企业项目实战,由企业大牛带 领你体验真实的网络攻防,同时了 解企业的工作流程,真正掌握实操经验。
涉及技术点
信息收集
端口扫描
权限提升
溢出测试
后门程序检测
SQL注入
跨站脚本攻击
非法文件上传
认证攻击
AWVS安全工具
Nmap网络安全利用
SQLMap工具利用
Burp安全工具
Metasploit使用
KaliLinux使用
数据库安全
Windows系统安全
Linux系统安全
WEB中间件的认识
应用程序漏洞利用
渗透测试风险规范
涉及技术点
风险评估途径
风险评估方式
定量分析
定性分析
风险评估与管理工具
系统基础平台风险评估工具
风险评估辅助工具
风险评估的基本过程
资产分类、分级、形态及资产价值评估
威胁识别
脆弱性识别
控制措施
风险分析
安全评估标准
信息系统安全等级保护
信息系统审计
审计环境
系统环境:WinXP/Win7/Win10等
基础环境:PHP/JAVA/Python等
中间件环境:Apache/IIS/Nginx等
数据库环境:MySQL/Oracle等
涉及技术点
代码审计环境搭建
审计辅助与漏洞验证工具使用
了解通用代码审计思路
代码审计
漏洞验证
漏洞利用
代码修复建议
编码规范指导
业务功能安全设计
涉及技术点
项目信息收集及系统操作技能
样本提取
样本逆向分析
样本代码分析
日志回溯
漏洞验证
漏洞修复
异常文件清理
常规加固和优化
经过多年的不断发展和课程升级,形成了“理论+实战+实训”相结合的的独特教学模式
面对面教学可及时了解学生学情,根据学员课堂反馈调整上课进度,课堂互动性强,老师及对学生学习效果进行测评纠错。
每个模块和小型阶段都与实战演练紧密结合。帮助学员高效吸收、掌握知识及与之匹配的技能。避免理论实践脱节,真正学以致用。
理论学习后,设置大型项目实训。学员切身体会岗位所需,亲自动手参与项目开发运作。学员拥有自己真实的项目成果及独立操作大型项目的能力。
讲师的水平直接决定你能达到的高度
熟悉操作系统、应用系统安全构架,熟悉信息安全标准,流行的安全防御设备及软件, 一直专注于系统安全漏洞、反病毒技术、网络底层和数据协议安全、 黑客攻击手段及防护对策的相关研究。
瑞星市场部总经理,瑞星高级安全工程师。 从事安全及反病毒工作多年,撰写发表过大量电脑病毒和网络安全相关文章, 在电脑病毒和网络安全方面有深入的研究。
拥有超过十年的反网络威胁研究经验。目前在瑞星的研发中心工作,主要负责网络威胁分析、恶意软件静态和动态识别技术、网络威胁大数据集成/分析/挖掘/可视化以及下一代智能安全解决方案的设计。
现任瑞星安全教育事业部产品总监,国家信息安全测评中心认证的注册信息安全专业人员,中国就业培训中心的信息安全师(师资),工信部全国信息化工程师,国家计算机病毒应急处理中心应急保卫小组成员,公安部十九大安全保障工作组成员。
9年网络安全行业经验,现任瑞星安全攻防实验室主管、网络安全课程培训负责人。 擅长渗透测试,OWASP WEB安全漏洞挖掘,恶意脚本分析。擅长Python、Java、PHP脚本语言安全工具开发, delphi、VC等安全类软件开发。参与过国家网络安全技术保障工作,国内高校、网安及国安网络安全技术培训工作,网安总队网络安全事件处理等相关经历。
5 年的网络安全从业经历,熟悉渗透测试的步骤及流程,熟悉常见的WEB漏洞攻击手段和防御方法,具备安全配置加固、恶意代码检测和分析的能力,熟悉常见操作系统及数据库常见的安全漏洞。多次为企事业单位及高校进行定制化的安全培训,具有丰富的网络安全培训经验;曾参与瑞星安全教育平台课程内容的设计和研发。
拥有大量信息安全实战经验,熟悉 OWASP TOP 10 WEB 安全漏洞的产生原理及修复方案,熟练使用常见安全测试工具使用,了解安全硬件产品,熟悉 Linux、Windows 系统相关服务及加固方案,熟悉网络安全技术,从事过渗透测试、安全课程开发、信息安全培训等信息安全项目,多次进行线下培训,现场应急响应,现任瑞星安全攻防实验室信息安全工程师
多次主导大企业客户的病毒疫情控制、渗透事件追踪以及安全方案规划,拥有丰富的实战对抗经验。现任瑞星安全研究院资深威胁分析师,擅长恶意软件分析、二进制逆向和APT 网络攻击溯源。
现任瑞星安全研究院后台数据组主管。进入瑞星近9年来,一直从事安全数据方面的瑞星WEB安全培训(V3.1)后台开发及研究工作,参与设计开发了瑞星样本自动化处理平台、瑞星病毒库自动升级平台、瑞星威胁情报平台、瑞星大数据平台等多个数据储存、数据处理、数据分析平台。
熟悉多类计算机病毒攻防原理,如:后门,蠕虫,木马,勒索,挖矿,恶意推广,流量劫持,间谍软件,感染型等。工作至今一直做为一线研究员同互联网黑产势力做技术层面的对抗,对主流的恶意软件技术、对抗技术的变迁有着深刻的理解。
长期从事恶意软件检测技术的研究及反病毒引擎的设计及开发,擅长各类文件格式分析及解析,熟悉 Office、OpenOffice、虚拟磁盘等各类文件格式,也在此基础上研发过基于深度文件格式解析的文档漏洞挖掘系统。
王老师想和您聊一聊
火热抢座中
优就业网络安全培训学院,课程内容紧跟互联网安全技术发展与企业实际用人需求,不断升级更新。
学员可以深入接触web安全基础、漏洞分析、安全测试、渗透测试等全栈解决方案,掌握网络安全分析及解决方案,成长为真正的网络安全人才。
