北京渗透测试工程师NISP-PT线下精品就业班

【报名详情】

招生单位：国家网络空间安全人才培养基地

班制安排：40人班制

集训周期：120天

报名条件：计算机/信息安全/网络安全相关专业本科及以上学历

【证书样式】

【课程内容】

首阶段：网络安全基础知识(2周)

学生可掌握的核心能力：

1 能够根据企业办公环境和信息点数，为企业组建中小型企业网络，并能指导实施;

2 能够根据网络拓扑图，根据企业需求，配置路由器与交换机，实现企业网络全网互通;

3、按照正确的操作方法和顺序，监控设备和网络的运行状态，维护设备和网络传输媒介的正常工作;完成设备的升级、配置文件的备份和还原等;完成网络的日常维护。

学习价值：

具备市场网络中级水平，能独立根据企业需求组建大中小型网络并具备良好的故障处理能力，能够根据网络拓扑图，根据需求，配置路由器与交换机，实现企业网络的互通。

第二阶段：渗透测试基础知识及系统安全加固(5周)

学生可掌握的核心能力：

1、掌握Linux必备命令、系统管理、文件管理、用户管理

2、掌握Linux权限配置、目录权限、用户权限

3、掌握Linux磁盘管理、挂载、分区;

4、掌握Linux和安全相关的内容iptables日志收集和安全基线检查

5、掌握windows安全设置及安全基线检查

6、掌握数据库基础知识能对MySQL/Oracle创建 查看 修改、增加、调整等字段顺序、排序、删除、用户管理、索引、权限等，着重于MySQL/Oracle的基线检查和安全加固等数据字段相关命令行操作;

7、掌握中间件基础知识，能对IIS，Apache，Nginx等中间件的安装及配置，着重掌握中间件的基线检查;

8、掌握语言基础，包括PHP，Python及前端的HTML和JS的基础知识，能编写简单的HTML&JS PHP代码，Python代码，一些项目单个功能的开发。

学习价值：

具备市场安全运营维护中级水平，能独立根据企业需求能完成Linux常见服务搭建与配置，数据管理系统MySOL的搭建及安全配置，中间件的配置及基线检查，并实现Linux服务器常规安全运营。

第三阶段：渗透测试及代码审计(6周)

可掌握的核心能力

1、掌握渗透测试核心渗透思路

2、掌握攻防环境的搭建;

3、掌握渗透测试常用工具使用;

4、掌握协议、Web、中间件等渗透测试

5、掌握源码审计工具使用及人工代码审计:

6、掌握渗透测试报告编写。

学习价值

具备渗透测试安全工程师技能，熟练掌握渗透测试核心思路和测试方法，能独立完成协议、Web中间件、内网渗透测试及PHP代码审计，能独立完成大型企业渗透测试并能进行漏洞修复，同时能对渗透测试结果输出报告。

第四阶段：渗透测试高级(2周)

可掌握的核心能力：

1 掌握后渗透测试核心渗透思路:

2、掌握后渗透测试中的权限提升技术

3、掌握后渗透测试中的内网渗透测试技术:4 掌握免杀木马的知识;

5 掌握代理技术及痕迹清扫。

学习价值：

具备高级渗透测试安全工程师技能，熟练掌握后渗透阶段的工作。

第五阶段：网络安全管理及测评(1周)

可掌握的核心能力：

1、掌握国家等级保护定级备案的基本知识:

2、掌握等级保护测评;

3、掌握企业资产、威胁、脆弱性、安全措施识别并对识别结果进行风险分析，对分析结果进行风险评估报告的输出。学习价值：

具备规范化、审计、测评工程师技能，熟练掌握等级保护全流程操作技能和方法，能独立完成定级备案、差距评估、规化设计、安全整改、测评验收。

具有能够帮助企业建立有效的安全检测机制的能力，修补加固业务系统中存在的安全隐患，保证企业的业务连续性。【师资力量】

辛靖

国家网络空间安全人才培养基地

网安世纪科技有限公司高级讲师

北京大学计算机专业硕士研究生。20年项目开发经验和网络安全系统管理经验，对软件项目管理，网络安全系统集成，Web渗透测试等有深入研究。曾任某军事院校信息技术教研室副主任，多次参与军队的重大科技攻关项目，获得军队科技进步奖，改制退役后任某知名教育机构网络安全高级讲师，注重理论与实战项目相结合，着重培养学员们的代码编写能力与项目实战能力，授课细致入微，亲和力强，课堂氛围轻松愉悦。

王珩  

网安攻防实战专家

丈八网安CEO/CTO/联合创始人

毕业于清华大学，曾在清华大学网络与信息安全实验室（NISL）从事多年科研工作，国际知名网络安全团体蓝莲花（blue-lotus）创始团队成员，知名开源漏洞库vulhub.org.cn创始人，资深网络安全技术专家、网络空间靶场产品专家，从事网络攻防技术研究与网络安全产品研发工作近20年。作为主要作译者出版了《Metasploit渗透测试魔鬼训练营》、《Metasploit渗透测试指南》、《Kali Linux大揭秘》等多部网络攻防领域畅销书籍。

何新华

计算机应用领域博士

原装甲兵工程学院信息工程系评任教授、博士生导师，

曾主持或参与北京2008年奥运会工程《票务系统》、大型数据中心建设、国家科技攻关《大规模集成电路测试验证》、预研基金《网络安全控制方法研究》等40多项.

【办学目标】

一、普及信息安全意识

推动信息安全意识培训(ISAT)的普及，落实习总书记 4.19重要讲话中“广大网民共同参与，共筑网络安全防线”的重要指示。

二、培养专项领域信息安全人才

设置“渗透测试、信息系统审计、安全运营、工控安全、云计算安全、物联网安全、数据与隐私安全、安全管理、移动互联网安全、软件安全开发”等领域NISP专项培训课程发展，培养综合型、实战性信息安全专业人才。

三、加速网络空间安全人才队伍建设

结合社会力量和高校教育资源的优势，依托注册信息安全专业人员（CISP）培训体系为国家快速培养大量高素质的信息安全专业人才。

网安世纪科技有限公司成立于2016年，注册资金5000万，作为“国家网络空间安全人才培养基地”的运营单位，拥有网络安全业内知名专家、学者组成的网络安全课程研发团队，先进的攻防实训靶场，为国家培养复合型的网络空间安全专业人才。

【机构环境】

【机构简介】

“国家网络空间安全人才培养基地”由测评中心与北京化工大学联合共建，网安世纪科技有限公司负责运营。

“国家网络空间安全人才培养基地”依托中国信息安全测评中心十多年信息安全人才培养实践经验，构建集网络空间安全专业人才培养及管理、人才梯队建设和全民网络安全意识教育为一体的综合平台，为国家关键信息基础设施运营单位提供人才培养、人才输送和技术能力输出等服务。

【学员风采】