网络信息安全技能认证是武汉市网络安全协会协同协会会员单位,凭借多年网络安全行业发展的理解、网络安全人才培养经验,基于国家的网络空间安全战略,围绕网络安全人才需求,设计和建设的网络安全人才的培训、注册和能力评估体系。体系覆盖网络空间安全的各技术领域,务求实现网络安全人才能力的全面培养。
经过沉淀和发展,网络信息安全技能认证已培训出一批优质的网络安全技能人才,在网安事业的发展中努力的耕耘着。网络信息安全技能认证定位于行业中安全服务工程师、安全运维工程师、渗透测试工程师等岗位,涵盖知识内容全面,主要有办公网安全、网站群安全、数据中心安全、安全法律法规及风险管理等内容,具体如下:
模块名称 |
课程内容 |
网站群安全 |
网站架构 1、网站的作用 2、网站群演变历程 3、HTTP协议以及HTTPS协议 |
Windows操作系统安全 1、Windows服务器介绍 2、Windows常用命令 3、文件系统与安全策略 4、常见服务与端口 5、访问控制与系统日志 5、Windows更新服务 6、防火墙安全配置 | |
Linux操作系统安全 1、Linux基本指令 2、Linux网络配置 3、Linux磁盘管理 4、进程管理与查看 5、Linux服务管理 6、Linux下防火墙应用 7、seLinux与docker应用 8、tcpdump与系统安全配置 | |
数据库安全 1、各类数据库介绍 2、执行数据库操作 3、数据表操作 4、数据操作 5、数据库用户管理 | |
中间件和Web应用程序 1、Web程序语言介绍 2、中间件介绍 3、IIS中间件说明 4、其他中间件介绍 | |
网站群面临的安全威胁 1、安全威胁介绍 2、黑客攻击流程 3、信息收集 4、漏洞扫描 5、漏洞利用 6、获取权限 7、服务器提权 8、权限维持 | |
漏洞攻击手段 1、SQL注入漏洞 2、XSS跨站脚本攻击漏洞 3、CSRF跨站请求伪造漏洞 4、文件上传漏洞 5、命令执行漏洞 5、解析漏洞 6、目录遍历漏洞 | |
Web应急响应关键技术 1、应急响应介绍 2、应急响应处理流程 3、Webshell检查工具 4、网站挂马安全应急响应事件 5、网页篡改应急响应事件 | |
网站系统安全建设 1、Web代码安全建设 2、Web业务安全建设 3、Web IT架构安全建设 | |
办公网安全 |
网络通信原理 1、办公网介绍 2、OSI七层参考模型 3、TCP/IP协议 4、静态路由 5、交换网络 6、网络地址转换 7、访问控制 |
边界安全 1、防火墙简介 2、安全域基本知识及原理 3、防火墙部署模式 4、路由模式单出口场景 | |
上网行为管理 1、上网行管理为简介 2、上网行为部署模式 3、上网行为流量管理 4、上网行为日志分心 5、上网行为管理实验 | |
终端安全 1、 恶意代码识别 2、恶意代码防范 3、终端防护简介 4、终端防护引擎部署模式 | |
安全准入技术 1、企业面临的问题 2、准入控制分类 3、主流准入技术 | |
远程办公安全 1、远程办公 2、密码学基础 3、VPN技术 | |
域控及域安全 1、域基础知识 2、日常安全管理操作 3、域常见安全问题和解决措施 | |
无线办公安全 1、无线网络发展和标准 2、无线设备与组网 3、无线办公网面临的威胁 | |
数据中心安全 |
数据中心架构 1、数据中心的概念 2、数据中心的发展历程 3、数据中心的组成 |
数据中心面临的安全威胁 1、信息安全三要素 2、数据中心可用性面临的安全威胁 3、数据中心机密性面临的安全威胁 4、数据中心完整性面临的安全威胁 | |
数据中心规划与建设 1、网络架构规划与设计 2、服务器虚拟化 3、数据中心高可用性建设 | |
数据中心安全防护与运维 1、入侵检测、防御系统 2、堡垒机 3、漏洞扫描系统 4、数据防火墙 5、数据防泄密系统DLP | |
安全合规及风险管理 |
项目 1、案例思考 2、项目介绍 3、项目干系人 4、项目生命周期 |
风险评估 1、风险评估概述 2、风险评估实施 3、信息系统调研 4、漏洞扫描 5、安全基线 | |
等级保护 1、等级保护基本知识 2、等级保护实施流程 3、等级保护工作规范 4、等级保护2.0新标准解析 | |
安全运维 1、了解安全运维的内容 2、了解日志审计 3、了解安全加固的内容及注意事项 | |
法律法规 1、主要网络安全法律法规 2、网络安全法解读 |
本培训由武汉市网络安全协会组织,由武汉市网络安全协会授权机构——武汉艾迪时代网络技术有限公司承办。