课程体系_联芸冠藤

阶段	课程内容	能力收获	课时
第一阶段	• VMware虚拟机 • windows用户安全管理 • 系统安全策略与审核 • DHCP服务器 • 配置Web、FTP、邮件服务器 • Windows安全加固内容与应用 • linux基础 • linux策略 • LINUX安全加固 • LINUX下Apache+Mysql+lamp服务器搭建 • LINUX监控平台搭建	• 能够根据企业需求，为企业部署Windows服务器 • 熟练掌握Linux服务器的搭建、常规管理和运维，掌握脆弱性检查与安全加固，具备Linux运维工程师水平 • 掌握Windows、Linux系统安全基线检查的一般流程和具体操作。	120课时
第二阶段	• 网络协议分析 • 路由、交换技术原理及配置 • 防火墙原理与配置 • IDS与IPS原理与配置实践 • WAF原理与配置 • 奇安信漏洞扫描设备配置 • 奇安信上网行为管理设备配置	• 掌握二层、三层网络协议，能够根据企业需求，为企业组件大、中型网络 • 熟练掌握奇安信防火墙、IPS、WAF、漏洞扫描等各种网络安全产品的技术原理、配置、管理和应用	80课时
第三阶段	• HTTP协议 • COOKIE与SESSION原理及安全点 • HTML基础 • Javascript基础 • PHP语法基础 • OWASP TOP10漏洞 • 常用扫描器的使用 • 系统提权 • 内网信息搜集 • 域环境渗透 • SQL注入漏洞 • 文件上传漏洞 • 代码、命令执行漏洞 • CSRF漏洞 • 权限绕过漏洞 • 密码找回漏洞 • 支付逻辑漏洞 • 验证码绕过漏洞 • SSRF漏洞 • 奇安信演练平台攻防实践 • 会话劫持漏洞 • 代码审计方法论与流程步骤、工具	• 熟练掌握信息收集的常用技术和一般流程 • 熟练掌握常见的黑客工具和渗透工具的使用方法 • 熟练掌握常见的入侵攻击技术并进行具体实施 • 熟练理解并掌握经典漏洞原理及复现过程 • 具备动态网站的设计与开发能力 • 能利用Python进行数据处理和分析 • 熟练掌握OWASP TOP10漏洞的原理、漏洞利用方法和漏洞修复建议 • 轻松通关DVWA、Pikachu、SQL-labs、upload-labs、XSS-labs等常见靶场 • 熟练掌握中间件漏洞的原理、漏洞利用方法和补丁修复手段 • 能够综合各种技术和工具对主机进行全过程的完整渗透 • 能够综合应用各种内网渗透技术，进行全方位内网渗透 • 完全具备渗透测试工程师职业素质和技术能力 • 掌握代码审计的工具、思路和步骤	280课时
第四阶段	• 风险评估实践 • 信息等级保护实践 • 信息安全管理体系实践 • 应急响应案例分析 • 渗透测试实践 • 安全服务实践	• 在SRC平台提交不少于两次的漏洞报告，并获得相应证书或奖金 • 具备两次以上经过授权的攻防对抗实践 • 具备应急响应的职业能力和素质 • 具备计算机取证分析的职业和素质 • 具备渗透测试工程师职业素质和技术能力 • 熟悉等保测评流程，具备等保测评工程师职业素质	160课时