网络安全工程师实战培训大纲

培训对象

• 希望从事网络安全行业的应届毕业生或转行人员

• 企业IT运维人员需要提升安全防护能力

• 高校网络空间安全、计算机等专业的教师和学生

培训目标

通过本课程的系统学习，使学员全面掌握网络安全的核心技术与实战技能，具备渗透测试、漏洞挖掘、应急响应、安全运维等能力，能够胜任企业网络安全工程师岗位。

培训内容

1. 网络安全基础与法律法规：介绍网络安全体系架构、威胁模型、等保2.0与网络安全法-3。

2.  

3. 网络协议安全分析：深入分析TCP/IP协议栈安全风险，学习ARP欺骗、DNS劫持等攻击原理。

4.  

5. Web安全渗透测试：系统学习OWASP Top 10漏洞原理与利用方法（SQL注入、XSS、CSRF、SSRF）。

6.  

7. 内网渗透与横向移动：掌握域环境渗透、票据攻击、权限维持等高级技术。

8.  

9. 漏洞挖掘与分析：学习静态分析、动态调试、Fuzzing测试等漏洞挖掘方法。

10.  

11. 恶意代码分析：掌握PE结构分析、脱壳技术、行为分析等逆向工程技能-6。

12.  

13. 应急响应与取证分析：学习入侵排查、日志分析、内存取证等应急响应流程。

14.  

15. 安全运维与态势感知：掌握SIEM平台搭建、安全监控策略、威胁狩猎方法。

16.  

17. 代码审计与SDL：学习Java/PHP/Python代码审计技巧，了解安全开发生命周期。

18.  

19. 云安全与容器安全：介绍云上安全架构、容器逃逸防护、K8s安全配置。

20.  

21. 综合项目实战：企业内网渗透测试：完成从信息收集、漏洞利用到报告撰写的完整渗透测试流程。

如果您想学习本课程，请预约报名
如果没找到合适的课程或有特殊培训需求，请订制培训
除培训外，同时提供相关技术咨询与技术支持服务，有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表下载请点击

服务优势：
丰富专家资源，精准匹配相关行业，相关项目技术精英，面向用户实际需求，针对性培训或咨询，互动式交流，案例教学，精品小班，实际工程项目经验分享，快捷高效，节省时间与金钱，少走弯路与错路。

专家力量：
中国科学院相关研究所高级研究人员
西门子，TI,vmware，MSC,Ansys，MDI，Mentor, candence,Altium,Atmel 、Freescale,达索，华为等
大型公司高级工程师，项目经理，技术支持专家
中科信软培训中心，资深专家或讲师
大多名牌大学，硕士以上学历，相关学历背景专业，理论素养高
多年实际项目实践，大型复杂项目实战案例分享，热情，乐于技术分享
针对客户实际需要，真实案例演示，互动式沟通，学有所值

 点击进入报名表

咨询电话：010-62883247

                4007991916

咨询邮箱：soft@info-soft.cn  

 

微信咨询 随时听讲课 聚焦技术实践