这个课程是老男孩开设的网络安全培训班,网络安全薪资高且门槛低,业渠道广,方向灵活,以网络安全人才的录用标准教学,从根本上整体拔高学员技术水平。 课程简介: 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然或恶意原因而遭受破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 截至2018年8月,我国网民规模达8.02亿人,互联网高度发展。与此同时,互联网的开放性和安全漏洞带来的风险也无处不在。网络攻击行为日趋复杂;黑客攻击行为组织性更强;针对手机无线终端的网络攻击日趋严重;有关网络攻击和数据泄露的新闻层出不穷,网络安全问题成为*、企业、用户关注的焦点。 一、基础篇 安全导论、安全法律法规、Web安全与风险、攻防环境搭建、Web应用程序技术、核心防御机制、HTML&JS、PHP编程 二、渗透及源码审计 渗透测试概述、信息收集与社工技巧、渗透测试工具使用、协议渗透、Web渗透、系统渗透、中间件渗透、内网渗透、渗透测试报告编写、源码审计工具使用、PHP代码审计、Web安全防御 三、等级/安全 定级备案、差距评估、规划设计、安全整改、等保测评、漏洞扫描、策略检查、日志审计、监控分析、行业巡检 四、风险评估 项目准备与启动、资产识别、威胁识别、脆弱性识别、安全措施识别、资产分析、威胁分析、脆弱性分析、综合风险分析、措施规划、报告输出、项目验收 五、ISO/IEC 27001 项目准备、信息安全现状调研、资产识别与风险评估、体系文件策划与编制、管理体系运行与实施、外部审核、知识转移、项目验收 六、应急响应 准备阶段、检测阶段、抑制阶段、根除阶段、恢复阶段、总结阶段