400-650-7353

网络安全事件频发 人才待遇水涨船高

  • 来自106个国家和地区的超过5.33亿Facebook用户的个人信息在一个黑客论坛上被泄露

  • 全球近一半企业因为核弹级漏洞log4shell受到了黑客的攻击

  • Colonial Pipeline公司遭遇勒索软件攻击,支付了将近500万美元的赎金

  • 来自106个国家和地区的超过5.33亿Facebook用户的个人信息在一个黑客论坛上被泄露

什么人适合学网络安全

技术应用领域广泛

  • 证券

  • 交通

  • 教育

  • 制造

  • 电信

  • 银行

  • 能源

  • 金融

  • 《2021网络信息安全人才发展报告》指出,2021年网络安全领域的平均招聘薪酬达到22387元/月,较去年同期提高了4.85%

    数据来源:猎聘
优就业学员薪资

网络安全事件频发 人才待遇水涨船高

随着全球范围内网络安全事件的日益增加,《网络安全法》及一系列配套政策法规逐步落地实施,国内政企机构对网络安全的重视程度也日益提高,网络安全人才的需求增长

学习网络安全有什么限制

精心研磨的课程大纲

  • 第一阶段

    网络安全基础技术

    学习内容
    • Linux基础
    • 网络基础
    • 数据库基础
    学习目标LEARNING OBJECTIVES
    • 掌握虚拟机基本操作和linux理论;掌握Linux文件和目录操作;掌握用户和组管理;掌握Linux字符处理;掌握设置环境变量;掌握软件包管理和服务应用搭建
    • 掌握网络基础知识;掌握IP地址与交换路由;掌握虚拟网络与协议;路由原理详解;高级网络协议深度分析
    • 掌握MySQL安装与基本使用;掌握MySQL数据操作;掌握Mysql高级查询;掌握MySQL高级使用;掌握MySQL高级进阶
    获取完整课程大纲
  • 第二阶段

    WEB安全编程开发

    学习内容
    • html/js
    • PHP语言基础
    学习目标LEARNING OBJECTIVES
    • 掌握HTML基础知识;掌握JavaScript基础、运算符、函数和对象;JQuery入门
    • 掌握PHP基础知识;掌握PHP流程控制;掌握PHP函数和数组的用法;掌握PHP表单的操作用法;掌握PHP文件处理;掌握PHP会话机制;掌握PHP面向对象基础知识;掌握PHP连接MySQL
    获取完整课程大纲
  • 第三阶段

    WEB漏洞与
    代码审计

    学习内容
    • WEB安全基础..
    • XSS跨站脚本..
    • 文件上传漏洞
    • SQL注入漏洞
    • WEB暴力破解
    • .....等
    学习目标LEARNING OBJECTIVES
    • 掌握HTTP协议并使用它;掌握Webshell
    • 认识XSS跨站脚本;掌握XSS跨站脚本类型;XSS跨站漏洞挖掘;掌握XSS跨站漏洞过滤器;XSS跨站编码转换;XSS漏洞利用;XSS Worm分析;XSS跨站防御
    • 文件上传漏洞;文件解析漏洞
    • 了解认识SQL注入;掌握SQL注入类型;SQL注入利用;SQL注入盲注脚本编写;SQL注入高级进阶;SQL注入防护
    • WEB暴力破解;学习密码重置漏洞,目录路径遍历漏洞;权限水平信息泄露缺陷;权限提升缺陷绕过;业务逻辑漏洞
    • 文件包含漏洞;命令执行漏洞;代码注入漏洞;SSRF漏洞;XXE漏洞;反序列化漏洞
    • PHP审计环境安装与介绍;常用函数与变量;掌握漏洞分析;掌握CMS漏洞挖掘
    获取完整课程大纲
  • 第四阶段

    高级WEB渗透测试
    项目实战

    学习内容
    • WAF工作原理..
    • SQL注入ByP..
    • AV bypass ..
    • 内网安全讲解
    • 靶场单一网络
    • .....等
    学习目标LEARNING OBJECTIVES
    • 掌握WAF工作原理;学习SQL注入ByPass
    • 工具使用学习;源码分析;其他实践
    • 掌握Webshell混淆;掌握确保内网安全的方法;掌握单一靶场类
    • WEB教育类网站评估;基于产品管理类评估;内网安全渗透测试;服务类网络渗透测试;域环境渗透测试;多层网络环境渗透测试
    获取完整课程大纲
  • 第五阶段

    网络安全事件
    应急响应

    学习内容
    • 日志分析
    • 安全事件应急..
    • 服务器网络安..
    • 等级保护
    学习目标LEARNING OBJECTIVES
    • 掌握Web服务器日志分析;中间件日志分析;数据库服务器日志分析;操作系统日志分析
    • 掌握linux应急响应;Windows应急响应;网络入侵响应
    • 掌握系统加固;掌握应用服务加固;掌握网络策略加固
    • 等保等级;等保建设;等保测评;渗透测试及专项目报告编写
    获取完整课程大纲
  • 第六阶段

    就业指导

    学习内容
    • 简历指导
    • 技术指导
    • 就业实训
    学习目标LEARNING OBJECTIVES
    • 从简历、面试技巧等层面进行辅导,帮助学员熟悉面试流程;帮助学员清晰了解职业发展规划,明确自身定位,找到适合自身发展的工作
    • 学生根据当前主流软件,完成二到五个不同项目的测试;复习前期知识,巩固基础知识;增加面试竞争力,增强能力,扩展知识面
    获取完整课程大纲

就业技能强化+多重就业渠道

  • 学员就业能力
    专业分析

  • 定制个性化
    就业服务

  • 技术
    面试讲解

  • 模拟企业
    真实面试

  • 专业
    简历指导

  • 终身免费
    推荐就业

名企双选会

企业内推

上门招聘

  • 01

    名企双选会

    众多合作名企,让你直接跟名企HR畅谈未来,与技术官面对面交流。

  • 02

    企业内推

    优就业有10000+合作厂商,包括智联招聘、网易等知名合作企业,就业老师可直接将学员简历推。

  • 03

    上门招聘

    统一、太极等名企直接上门招聘,足不出户也能面试心仪岗位。

合作企业有哪些

企业实战项目 体验真实项目环境

渗透测试
项目介绍
渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。 网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。
安全评估
项目介绍
安全评估也称风险评估,是针对事物潜在影响正常执行其职能的行为产生干扰或者破坏的因素进行识别、评价的过程。
代码审计
项目介绍
代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现代码漏洞及违反编程安全规范等安全问题。
入侵取证
项目介绍
网络安全事件处置过程中,需要进一步调查原因,首要目的是查缺补漏,发现网络安全管理中存在的问题和漏洞,从中汲取教训、积累安保经验。而这个环节技术入侵取证。
查看更多实训项目

教学优势一目了然 实力有目共睹

“理论+实战+实训”相结合的的独特教学模式

  • 全程面授
    面对面教学可及时了解学生学情,根据学员课堂反馈调整上课进度,课堂互动性强,老师及对学生学习效果进行测评纠错。
  • 阶段性实战
    每个模块和小型阶段都与实战演练紧密结合。确保学员高效吸收、掌握知识和匹配的技能。避免理论实践脱节,真正学以致用。
  • 大型项目实训
    理论学习后,设置大型项目实训。学员切身体会岗位所需,亲自动手参与项目开发运作。学员拥有自己真实的项目成果及独立操作大型项目的能力。
向讲师咨询 >>

培训到就业 优就业优质服务

讲师辅导

技术大咖携手高校专家倾情相授安全技能

课业跟进

学习进度、到课情况、作业布置,多方位跟进督促

课程回顾

随堂视频+授课内容,360度、无死角反复学习

阶段测试

不定期能力测试,检测欠缺不足,学习更高效

了解还有哪些服务 >>

学员专享八大福利 帮你省钱

  • 全程面授
  • 就业服务
  • 温馨住宿
  • 半封闭式管理
  • 免费试学
  • 中公购书补助
  • 网课赠送
  • 免费重修
了解网课详情

打造多方位的网络安全实训基地

我要实景参观 >>

课程适不适合?
免费试听全知道

姓名:
电话:

Copyright c 1999- 北京中公教育科技有限公司
.All Rights Reserved