第1阶段:网络安全原理与实践
01/ 网络安全入门指南
02/ 网络安全架构与部署 了解网络安全行业发展趋势及分类、职位选择、学习方法,深入到业网、校园网、政务网等设计与实践,后从网络安全架构与部署层面掌握网络设备原理与操作、网络攻击与防御、安全策略部署等内容。
第2阶段:网络安全等保技术产品
03/ VPN原理与实践
04/ 防火墙原理与实践
05/ 入侵防御原理与实践
06/ 漏洞扫描原理与实践
07/ 安全审计与流控原理与实践 本阶段涉及密码学、IPsec VPN、SSL VPN、防火墙的部署、入侵检测和入侵防御IDS/IPS、漏洞扫描以及安全审计、上网行为管理、流量控制的原理与实践。
学习:如何设计合理的VPN保障企业和政府机构通信数据的安全?学习如何通过防火墙的部署为企业网/校园网/政务网等构建安全的网络环境?通过入侵检测与防御深度的检测黑客攻击并执行实时记录与拦截?
后落实到国家新网络安全等级保护2.0项目需求,对网络做更精细化的流量管理,更好更快的感知漏洞风险进而修复,从而为用户提供更好的服务体验。
第3阶段:Web安全编程
08/ web安全技术入门
09/ web安全前端开发
10/ web安全后端开发 本阶段从web安全学习路径入手,对于Webstorm进行安装与使用,深入学习HTML、CSS、JavaScript编程语言;同步对Python Web框架Django进行讲解,掌握经典的MVC/MTV技术架构。
整体通过项目实战的方式,掌握云端和本地部署服务器,从零开始完整复现Web项目进而达到商业级别的应用。
第4阶段:渗透测试与攻防实战
11/ web安全渗透测试与安全防御
12/ Kali Linux渗透测试攻防实战
13/ WiFi无线安全攻防
14/ CTF黑客大赛攻防实战 本阶段立足于四大核心项目,通过灵活运用网络安全的核心技术进而解决在安全攻防实战场景中的问题,提高攻防实战能力。
在Kali Linux渗透测试攻防实战项目中:首先熟悉使用Kali、 Metasploit、Nessus、Nmap、Meterpreter等渗透工具,后对信息进行搜集、漏洞扫描以及利用,从Windows安全测试、Linux安全测试、办公软件安全测试角度进行实战。在web安全项目中,先植入木马程序,后对信息探测、利用Web漏扫对站点执行安全评估。
第5阶段:高级安全前沿选修
15/ 网络安全等级保护
16/ ATT&CK 红蓝对抗实践
17/ 高级网安系列-大数据安全
18/ 高级网安系列-云计算安全
19/ 高级网安系列-IPv6安全 本阶段主要配合国家《网络安全法》的实施,在政府、银行、电商、企业等各行各业的安全实施标准下,按照等保2.0定级和规划,建立合规合理的安全架构。
在高级网络安全技术方面,对大数据以及Pv6安全技术全覆盖,全方位掌握作为一名网络安全专家所具备的全部技能。 |