恭喜
NISP-PT渗透测试二期就业班
护网薪资再创新高
学员个人护网收入
最高达元
最低元
国家网络空间安全人才培养基地NISP-PT渗透测试第四期线下就业班面向全国招生大专及以上学历均可参与报名入学签订培训与就业服务协议保障学员无忧就业精品小班授课限额40名名额有限,先报先得
第一阶段:网络安全基础知识(2周)
1、能够根据企业办公环境和信息点数,为企业组建中小型企业网络,并能指导实施;
2、能够根据网络拓扑图,根据企业需求,配置路由器与交换机,实现企业网络全网互通;
3、按照正确的操作方法和顺序,监控设备和网络的运行状态,维护设备和网络传输媒介的正常工作;完成设备的升级、配置文件的备份和还原等;完成网络的日常维护。
具备市场网络中级水平,能独立根据企业需求组建大中小型网络并具备良好的故障处理能力,能够根据网络拓扑图,根据需求,配置路由器与交换机,实现企业网络的互通。
第二阶段:渗透测试基础知识及系统安全加固(5周)
1掌握Linux必备命令、系统管理、文件管理、用户管理;
2掌握Linux权限配置、目录权限、用户权限;
3掌握Linux磁盘管理、挂载、分区;
4掌握Linux和安全相关的内容iptables日志收集和安全基线检查;
5掌握windows安全设置及安全基线检查;
6掌握数据库基础知识能对MySQL/Oracle创建、查看、修改、增加、调整等字段顺序、排序、删除、用户管理、索引、权限等,着重于MySQL/Oracle的基线检查和安全加固,
等数据字段相关命令行操作;
7掌握中间件基础知识,能对IIS,Apache,Nginx等中间件的安装及配置,着重掌握中间件的基线检查;
8掌握语言基础,包括PHP,Python及前端的HTML和JS的基础知识,能编写简单的HTMLJS、PHP代码,Python代码,一些项目单个功能的开发。
具备市场安全运营维护中级水平,能独立根据企业需求能完成Linux常见服务搭建与配置,数据管理系统MySQL的搭建及安全配置,中间件的配置及基线检查,并实现Linux服务器常规安全运营。
第三阶段渗透测试及代码审计(6周)
1、掌握渗透测试核心渗透思路;
2、掌握攻防环境的搭建;
3、掌握渗透测试常用工具使用;
4、掌握协议、Web、中间件等渗透测试;
5、掌握源码审计工具使用及人工代码审计;
6、掌握渗透测试报告编写。
具备渗透测试安全工程师技能,熟练掌握渗透测试核心思路和测试方法,能独立完成协议、Web中间件、内网渗透测试及PHP代码审计,能独立完成大型企业渗透测试并能进行漏洞修复,同时能对渗透测试结果输出报告。
第四阶段渗透测试高级(2周)
1、掌握后渗透测试核心渗透思路;
2、掌握后渗透测试中的权限提升技术;
3、掌握后渗透测试中的内网渗透测试技术;
4、掌握免杀木马的知识;
5、掌握代理技术及痕迹清扫。
具备高级渗透测试安全工程师技能,熟练掌握后渗透阶段的工作。
第五阶段网络安全管理及测评(1周)
1、掌握国家等级保护定级备案的基本知识;
2、掌握等级保护测评;
3、掌握企业资产、威胁、脆弱性、安全措施识别并对识别结果进行风险分析,对分析结果进行风险评估报告的输出。
具备规范化、审计、测评工程师技能,熟练掌握等级保护全流程操作技能和方法,能独立完成定级备案、差距评估、规化设计、安全整改、测评验收。
具有能够帮助企业建立有效的安全检测机制的能力,修补加固业务系统中存在的安全隐患,保证企业的业务连续性。