该课程分为六个阶段,旨在培养渗透测试工程师的专业技能。从网络安全基础知识开始,涵盖网络组建、设备配置和监控。接着深入Linux系统安全、数据库和中间件管理。然后重点教授渗透测试的思路、工具使用、源码审计和报告编写。进一步学习后渗透测试技术,如权限提升和内网渗透。最后涉及网络安全管理和测评,包括等级保护流程。课程结束时,提供就业指导,帮助学员提升简历编写和面试技巧。
第一阶段:网络安全基础知识(2周)
【学生可掌握的核心能力】
1、能够根据企业办公环境和信息点数,为企业组建中小型企业网络,并能指导实施;
2、能够根据网络拓扑图,根据企业需求,配置路由器与交换机,实现企业网络全网互通;
3、按照正确的操作方法和顺序,监控设备和网络的运行状态,维护设备和网络传输媒介的正常工作;完成设备的升级、配置文件的备份和还原等;完成网络的日常维护。
【学习价值】
具备市场网络中级水平,能独立根据企业需求组建大中小型网络并具备良好的故障处理能力,能够根据网络拓扑图,根据需求,配置路由器与交换机,实现企业网络的互通。
第二阶段:渗透测试基础知识及系统安全加固(5周)
【学生可掌握的核心能力】
1 掌握Linux必备命令、系统管理、文件管理、用户管理;
2 掌握Linux权限配置、目录权限、用户权限;
3 掌握Linux磁盘管理、挂载、分区;
4 掌握Linux和安全相关的内容 iptables 日志收集和安全基线检查;
5 掌握windows安全设置及安全基线检查;
6 掌握 数据库基础知识能对MySQL/Oracle创建、查看、修改、增加、调整等字段顺序、排序、删除、用户管理、索引、权限等,着重于MySQL/Oracle的基线检查和安全加固,
等数据字段相关命令行操作;
7 掌握中间件基础知识,能对IIS,Apache,Nginx等中间件的安装及配置,着重掌握中间件的基线检查;
8 掌握语言基础,包括PHP,Python及前端的HTML和JS的基础知识,能编写简单的HTML&JS、PHP代码,Python代码,一些项目单个功能的开发。
【学习价值】
具备市场安全运营维护中级水平,能独立根据企业需求能完成Linux常见服务搭建与配置,数据管理系统MySQL的搭建及安全配置,中间件的配置及基线检查,并实现Linux服务器常规安全运营。
第三阶段 渗透测试及代码审计(6周)
【可掌握的核心能力】
1、掌握渗透测试核心渗透思路;
最低0.47元/天 解锁文章
扫一扫
694
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
