网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然或恶意原因而遭受破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然或恶意原因而遭受破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
·大专及以上学历,零基础均可学习
刚步入社会,缺乏实战经验,找不到合适工作的应届毕业生
想要转行挑战高薪的群体
厌倦传统行业,想快速转行互联网,但又不懂技术的小白
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然或恶意原因而遭受破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
超过五个月的魔鬼式训练,课程体系全国最强
全面满足企业的网络安全技术需求(纵深防御)
全国范围内授课时间最长,课程难度高
保证充足的学习时间,体验沉浸式学习的乐趣
训练牢固的基本功,助力持久的竞争力
新增多套热门的高级课程,突破高薪瓶颈
知识要点:计算机网络基础、网络设备基础、osi参考模型、tcp/ip参考模型、物理层、数据链路层、网络层、传输层、会话层与应用层、协议分析工具
课程目标:熟练掌握osi参考模型的各层特征与各层的工作方式、掌握交换机与路由器等网络设备的工作原理及脆弱性、能够熟练使用协议分析工具进行抓包、了解其他网络设备
知识要点:熟练的根据需求组建企业网络、熟练的操作企业组网所涉及到的网络与网络安全设备、熟练的将等级保护思想融入到企业网络架构设计中、能够熟练的进行常见的troubleshooting、根据等级保护要求熟练的进行安全策略配置
课程目标:熟练掌握企业组网设计及企业级网络设备的操作、熟练掌握企业网络架构与等级保护2.0要求之间的关系、熟悉真实环境下项目的推进流程及阶段性输出
知识要点:协议分析工具使用、熟练进行ip数据包的捕获和分析、加深对tcp和udp的理解、熟练使用工具对dhcp、dns、icmp等进行分析、能够熟练的进行关于http的捕获和分析、能够熟练分析kerberos数据包、能够熟练分析电子邮件数据包、能够使用工具进行troubleshooting、能够使用工具进行网络安全方面的异常流量分析
课程目标:通过大量的练习确保能够熟练的进行异常流量分析、能够熟练的使用流量分析工具进行troubleshooting、能够熟练的使用流量分析工具找到与网路安全关联的异常流量
知识要点:熟练的使用防火墙、ids、ips、apt、堡垒机、漏洞扫描设备等网络安全设备、能够熟练的进行网络日志分析、了解物理与环境安全的要求
课程目标:熟练使用和配置常见的网络安全设备、熟练的进行网络设备的日志分析、了解物理与环境安全
知识要点:理解windows操作系统的工作原理、理解windows注册表、熟练掌握windows操作系统的文件结构、用户权限、常用服务和防火墙应用、了解windows系统的脆弱项、能够熟练的对windows系统进行加固和日志分析
课程目标:掌握windows操作系统的常用命令行、注册表、文件结构、用户权限、常用系统服务和防火墙应用、熟悉windows系统的常见脆弱项、能够熟练的进行window系统的加固与日志分析
知识要点:理解linux操作系统的工作原理、熟练掌握linux操作系统的文件结构、用户权限、常用服务和防火墙应用、了解linux系统的脆弱项与应用安全(中间件)、能够熟练的对linux系统进行加固和日志分析
课程目标:掌握linux操作系统的常用命令行、文件结构、用户权限、常用系统服务和防火墙应用、熟悉linux系统的常见脆弱项、能够熟练的进行linux系统的加固与日志分析
知识要点:熟练的安装和使用mysql、熟悉曾经出现过的漏洞及版本对应关系、熟悉默认开放端口及用途、能够熟练的使用简单sql语句、能够熟练的配置安全策略与权限、现代密码学基础
课程目标:掌握数据的基本操作、能够熟练使用简单的sql语句、理解数据库的安全策略及权限、了解其他常用数据库;理解对称加密与非对称加密的特征、了解密钥交换的过程和密钥的管理与分发、了解密码学在网络安全中的应用场景、了解密码学的常见算法-----理解对称加密和非对称加密、ssh登陆密钥交换原理、掌握ssl协议、理解ca/pki、熟悉常见的加密算法
知识要点:掌握中间件安装与调试、理解中间件目录结构、掌握app发布过程、掌握中间件证书格式、搭建http和https、理解常见日志、了解中间件常见威胁与加固
课程目标:理解中间件的脆弱性、目录结构,webapp发布,威胁,日志,常见危险函数、能够搭建http和https服务器
知识要点:什么是web及web的构成,各类web漏洞的攻击原理和防御方法
课程目标:熟悉web安全的相关技能、掌握burpsuite工具使用、掌握命令执行原理、了解什么是一句话木马,掌握暴力破解原理和fuzz测试方法、掌握sql注入原理和方法、了解其他类型的注入原理和sqlmap的使用、掌握sql注入攻击的防范方法、掌握文件上传漏洞原理和防御方法,掌握文件包含漏洞原理和防御方法
知识要点:各类web漏洞的攻击原理和防御方法,掌握常见扫描器的使用
课程目标:继续owasptop10漏洞讲解,掌握xss漏洞原理和防御方法,文件包含原理和防御方法,逻辑漏洞原理和防御方法,ssrf漏洞原理和防御方法,了解常见的框架cms和中间件漏洞利用,新各类web组件的cve漏洞,各类漏扫工具使用
知识要点:python的作用和用法、漏洞验证的原理和思路
课程目标:熟悉和使用python、利用python进行漏洞fuzz或漏洞验证
知识要点:windows应急响应的流程和操作步骤、linux应急响应的流程和操作步骤、入侵排查、病毒威胁、web安全、应急响应预案、应急响应报告
课程目标:掌握常见操作系统的应急响应流程和步骤,理解入侵排查、病毒威胁、web安全的应急响应思路,学习编制及修订应急响应预案,学习如何总结应急响应报告
知识要点:操作系统脆弱项回顾、中间件脆弱项回顾、数据库脆弱项回顾;操作系统基线加固、中间件基线加固、数据库基线加固、中间件加固
课程目标:掌握windows加固方法、掌握linux加固方法、掌握各类中间件与数据库的加固方法
知识要点:日志收集、操作系统日志分析、数据库日志分析、web公司日志分析、分析不同种类的web攻击日志、以web为主的恶意流量分析、日志流量分析实战
课程目标:能够熟练的进行综合日志分析、熟练进行操作系统日志的阅读与分析、熟练进行数据库日志的阅读分析、熟练进行web日志的阅读分析和web恶意攻击的流量分析
知识要点:网络安全法、等级保护流程、定级、备案、建设、测评、监督检查、基本要求、定级指南、测评指南、等级保护三级建设案例分析与实施
课程目标:理解网络安全法、了解网络安全等级保护流程、了解网络安全等级保护标准
知识要点:带领学员去行业企业进行参观交流,根据成绩和学员个人平时学习情况进行沟通,基于沟通情况对学员进行职业规划,拟定专属突击计划并进行强化复习
课程目标:引导和了解学生的就业方向,针对性进行辅导、讲师对学员的能力评估以及查漏补缺
知识要点:进行综合项目训练:
1.企业网络架构安全规划项目(根据等保2.03级要求进行大型专用网络规划,并给出详细方案,最终由老师和企业专家顾问进行现场评审)
2.常见网络安全攻击流量分析实战(18个流量包、最终输出专业的流量分析报告,最终由老师和企业专家顾问进行现场评审)
3.网络攻击应急响应项目(输出:应急响应报告)
4.渗透靶机综合训练项目(包括web,内网靶机,常见cve漏洞复现、输出物:渗透测试报告)
5.由校方承接的真实安服项目
6.年度hw行动、年度重保项目(时间参考国家要求)
邓强
蜗牛学院资深讲师
蜗牛学院资深讲师,教学总监,四川大学硕士,系统架构师。17年软件研发、测试、管理及授课经验,精通各种开发和测试技术,丰富的项目研发和实施经验,在java、前端、python、php、服务器、信息安全等领域均有所涉猎。2009年到2015年期间担任某培训机构校长、资深讲师,2004年到2009年担任某科技公司技术经理。从事培训事业以来学生过万,遍布国内外各大it公司。教学严谨,原理讲解透彻,全面培养学生各项素质,出版“web前端开发实战教程、自动化测试开发全程实战、python爬虫开发实战教程、flask框架开发、thinkphp框架开发等多本图书”。
许远宁
蜗牛学院资深讲师
国家信息安全测评中心注册信息安全工程师、信息系统项目管理师、ccnp、pmp;十一年以上it和网络安全从业经历,参与过省/市级政府电子政务、交通、运营商、金融、医疗等行业信息化及网络安全项目。具备深厚的网络安全功底,丰富的培训及教学实施经验,熟悉国家相关法律法规,行业标准规范、网络安全等级保护,各种安全技术;精通it基础设施环境建设和管理,网络架构规划设计等。
叶勋
蜗牛学院资深讲师
16年外企it及相关工作的从业经验,其中从事网络安全相关工作十年。持有综合工程师证书与质量体系内审员证书。擅长windows和linux的安全与加固、数据库和中间件的安全与加固、应急响应相关流程及丰富的实战经验;具备针对网络安全产品和服务的编制、实施和维护相关标准与规范,iso:9001质量体系考核,数据技术处理,服务器与桌面等丰富的经验;具备信息技术基础、网络安全意识等多年的企业培训经验。熟悉行业标准规范、网络安全等级保护、基础网路架构及企业网络安全。
为了大家更好的学习效果,蜗牛学苑所有校区的就业培训课程保持全程面授模式。
公司设有专门的研发部门,有单独的网络安全业务线,同时兄弟公司雷人科技(蜗牛创想科技有限公司参股,专做软件研发业务)也会一直提供九游会官网真人游戏第一品牌的技术支持,**蜗牛学苑有真实开发项目案例。在项目实战中是学员从真实的商业项目池中选择项目,而不是像某一些小机构永远做的都是那几个万年都不变的项目。
合同上白字黑字写得很清楚如果因为个人原因退学或者被劝退,按照实际上课课时核算费用,且不会核算重复上课内容的天数(比如你某一阶段学习了两次,重复的天数只会给你核算一次)于五个工作日内退还剩余费用。不存在某一些机构入学就不退、超过多少时间不退、退费难的问题。
就是字面意思,66个工作日未成功就业退还全额学费,真出现这种情况,绝不推诿。其实以前这一条规定的是三个月,我们觉得写得太笼统了,现在精确到天数。
成都蜗牛创想职业技能培训学校有限公司是一家以信息技术服务为主导,立足高新技术前沿,专业致力于计算机软件开发、测试及应用的高科技企业。公司由国内资深一线it技术专家共同打造,汇聚了国内it及互联网行业高手,集合了it目前流行领域的所有成熟技术和思想,致力于为国内it及互联网企业提供新的技术和研发九游会官网真人游戏第一品牌的解决方案,符合企业人才需求的专门人才,技术含量和实战经验高的内训课程,帮助各个企业及员工快速突破技术瓶颈,成就团队价值。
公司总部成都,目前已在重庆、西安、上海、武汉等地设立有分公司,未来将形成覆盖全国的布局模式。本着“不满足于客户认可,更要帮助客户成功”的服务理念,踏踏实实做事,认认真真服务。我们不追求高额利润,不追求短期收益,只关注与企业的长期合作,实现与客户的双赢。
我们倡导企业与员工共成长的九游会官网真人游戏第一品牌的文化,重视人文关怀,鼓励创新,致力于为员工营造充分展示自我才智、发挥潜能的舞台。蜗牛创想,期待与有活力、有激情、有创新意识的您共成长!
蜗牛学院是成都蜗牛创想职业技能培训学校有限公司旗下独立运营的教育品牌,承担着公司的人才培养任务和合作企业的人才推送任务。为企业的长足发展提供可持续的人才配给!