关于举办网络安全工程师
(高级)线上培训班的通知
各相关单位:
为进一步落实网络安全人才培养战略,推进关键基础信息设施网络安全人才队伍建设,提升网络安全从业人员综合素质,增强基础网络设施安全防护、应急处置能力。铠撒网安学院会同工信部,决定推出网络安全工程师(高级)线上培训认证课程,具体如下:
一、证书简介:
CPTE(网络安全高级工程师证书)是由工信部人才交流中心颁发,为提升我国网络安全从业人员实战动手能力培训课程,是网络安全行业准入资质认证,也是企业选择网络安全保障及应用人才的标准。
二、发证机关简介:
工业和信息化部人才交流中心(MIIT Talent Exchange Center) 创建于1985年1月,是工信部所属的事业单位(正局级),是工信部在人才培养、人才交流、智力引进、国际交流、会议展览等方面的支撑机构,也是人力资源和社会保障部、工业和信息化部“全国信息专业技术人才知识更新工程”及“信息化工程师”项目实施承办单位。
三、承办单位:
北京铠撒网安学院以赵凤伟老师为核心聚焦了多名资深网络安全专家,从事网络信息安全教育培训工作将近20年、为全国培养了大量的网络安全高质量人才,教研部依据多年的网络安全教学经验和目前市场的网络安全人才紧缺需求、编写了相关的大纲和课程,并设计开发了一套有针对性的在线视频课程、靶机实战训练平台和各种攻防渗透、安全测试的软硬件等相关工具集,让学员不仅轻松自如的学习理论知识体系还能掌握各种工具的使用、全面应对复杂的网络安全环境 。
四、目标群体:
(1)各大中专院校学生,适合基础薄弱的学生
(2)有就业专业方向为网络安全需求的在职人员
(3)有从事网络安全工作,需要进行资质认证人员
(4)网络、系统等IT维护人员、相关技术工程师、项目管理人员
(5)从事网络、信息安全相关技术人员及管理人员
(6)国家机关、企事业单位信息中心的主任、技术工程师、
(7)第三方外包维护人员
五、铠撒CPTE认证特色:
(1)该证书是工信部颁发,在工信部官网查询
(2)作为网安行业准入资质认证
(3)铠撒靶场演练平台,十大场景模拟演练及攻防渗透工具集
(4)企业选择网络安全测评保障及应用人才标准
(5)专业英语与口语学习(外教),打造国际型网安人才
六、授课时间及授课形式:
讲师 : 资深安全专家赵凤伟老师及铠撒资深讲师团队
线上课程:视频网站课程+定期讲解答疑+靶场练习辅导
日期:每月定期开班,每期学习大概三个月时间
总课时:190课时(含60课时英语,具体详情参考附件一课程大纲):
A、网络基础课程:60课时+英语学习60课时
主要内容:架构+协议+设备+操作系统+数据库+专业英语学习
目标:全面掌握企业网络结构、通讯协议、各种设备、操作系统、数据库等必备知识技能,提高专业英语水平,注重国际化人才培养
B、网络信息安全提高篇:30课时
主要内容:渗透方法、内容,渗透工具,加密解密技术,无线网络、操作系统、Web应用安全等
目标:掌握各种安全理论知识、安全技术、安全渗透工具
C、靶场攻防实战:40课时
主要内容:十大模拟场景演练、最接近企业真实环境的攻防演练、知识技能实践应用)
(该课程线下或企业内训形式都可以组织,具体请电话咨询)
七、报名及考试:
报名:学员在开课前填写附件三和附件四《CPTE网络安全高级工程师报名表》《证书申请表》, 并缴纳相关费用
考试:完成总课时后第二天,考试合格30个工作日内颁发证书
八、CPTE认证费用标准:
费用明细说明:
1、考试费用5800元;包含报名费用和2次线上考试费用,报名后跨月考试。
2、线上培训费用:2180元;包含线上视频课程与实验课程,课程时长80个课时,报名后2月内完成线上考试。
线下培训费用:7000元;包含线下5天培训课程,10人以上成班,报名后2个月内完成线上考试。
4、补考费用:单次100元;包含一次补考费用,申报后2个月内完成线上考试。
铠撒汇款账户信息 | |
公司名称 | 北京铠撒信息技术有限公司 |
银行账号 | 11050172510000000196 |
开户行 | 建行北京市通州运河支行 |
铠撒授权对私账号:支付宝账号: 18612568776
九、联系方式:
铠撒官方网站:www.cisaa.cn
微信公众号“铠撒网安学院”
联系电话: 010-81526266
联系地址:北京市海淀区紫竹院路98号
十、课程大纲:
课程与目标 | 课程主题框架 (课时) | 铠撒靶场攻防实验 |
网络信息安全
(基础篇:60课时+英语学习60课时) (架构+协议+设备+操作系统+数据库) 全面掌握企业网络结构、通讯协议、各种设备、操作系统、数据库等必备知识技能)
|
u 网络与安全架构规划与设计:5h(通用网络架构、云安全、物理网等架构、电力行业生产与管理大区架构设计 )
u 网络安全协议分析:10h(tcp/ip;工控协议 ) u 网络与安全设备详解:20h 路由器、交换机、防火墙、单向隔离、IDS、IPS、日志审计、态势感知等 u 操作系统(windows+linux:20h 系统结构分析(内核模式与用户模式)、进程分析、用户账号安全、文件系统、系统网络与安全配置、 日志与审计、访问控制与提权、加密与解、恶意代码防范 u 数据(oracle/mssql/mysql:10h 数据库启动与实例、数据库内存结构、数据库配置参数、数据库访问控制与审计 u 专业英语:60h(高级外教+国内专业英语老师授课)国际化人才培养 快速口语训练,关键词汇快速学习 系统命令汇总;多个演讲场景演练 |
l 典型网络拓扑漏洞与威胁分析
l 抓包分析(wireshark、科莱) 详细分析各种协议层 网络设备模拟演练(yersinia、ciscopacket tracer、华为模拟设备)详细演示与实操 vlan/trank/vtp/port-security/生成树/静态路由/动态路由/等试验) 安全设备:防火墙、IDS、IPS、日志审计、漏洞扫描器的部署、配置与应用 l 通过靶场模拟windows+linux 进行各种演练 、全面系统的掌握操作系统 l 数据库网络通讯、参数配置、常用命令演练、故障诊断、访问控制与审计
|
网络信息安全提高篇:
(30课时) (掌握各种安全理论知识、安全技术、安全渗透工具)
|
u 典型渗透方法与思路
u 掌握各种渗透技术(主动攻击、被动攻击、前门攻击、后门攻击、中间人、生日、口令破解、溢出、注入、恶意代码) u 掌握安全渗透工具的使用扫描探测、漏洞检测、渗透利用) u 安全加密与解密的攻击技术 u 无线网络安全;操作系统安全 及web应用安全 |
l 典型TCP session 会话还原
l 典型MITM 中间人 CAIN+Hamster 不用口令也能进入各种系统session攻击 l Kali 与Metasploit 各种溢出、注入、跨站等工具使用 l 无线网络安全各种渗透工具 Airmon-ng 、Aireplay-ng、Aircrack-ng 等工具使用 |
靶场攻防实战
(40课时) (十大模拟场景演练、最接近企业真实环境的攻防演练、知识技能实践应用)
|
1. HTTP与https 劫持
2. 典型“水坑”劫持邮件 3. Time-memory tradeoff口令破解 4. windows 永恒之蓝攻击 5. linux 系统渗透 6. 数据库mssql 1433 与oracle 1521 攻击 7. 典型网站注入攻击 8. 典型网站恶意代码 9. 无线网络秘钥破解、无线网络恶意连接、踢人攻击 10. 僵尸网络与DDOS |
l 典型安全漏洞扫描与评估(NESSUS/KALI/app scan /web vulnerability scan)
l 典型水坑攻击演示 l 典型中间人攻击截获敏感加密数据演示 l 证书注入攻击演示劫持SSL l 各种密码破解技术与脱裤技术演示 l 系统设计架构安全演示 l 系统恶意代码特征、植入演示(病毒、木马、蠕虫、移动代码) l 系统渗透实验演示(溢出) l WEB安全渗透 (SQL注入、XSS、CSRF、SSRF) l 僵尸DDOS攻防演示 l 应用系统安全审计环境搭建与渗透演示。 |
十一、 CPTE证书样本