02
09

蜗牛学苑PBET-8.0课程重大升级之网络安全课程!

这篇文章,小蜗将从设计思路、课程优势、阶段目标和项目等详细为大家解读升级后的课程。

在国家高度重视且长期战略支持下,网络信息安全边界不断弱化,安全防御内容不断增加,对数据安全、信息安全提出了巨大的挑战,国家在网络安全和数据治理方面的政策不断出台,立法体系不断完善,对网络安全的监管力度也在不断加大。在工信部即将印发的《网络安全产业高质量发展三年行动计划(2021~2023年)》中提到,到2023年网络安全产业规模将超过2500亿元,年复合增长率超过15%。

在国家政策扶持与数字经济发展的需求下,网络信息安全市场打开了新的增量空间。网络安全行业无疑将成为下一个增长蓝海,行业规模也将迎来快速扩张时代。

虽然网安行业有国家政策的支持,但该行业是否值得入,对于很多职场人来说,也会考虑到行业岗位需求、职场增值潜力以及薪资待遇等。

超140万网安人才缺口

在万物互联的形势下,数字化+传统行业的新基建是未来的趋势,网络安全作为守护数字时代的守门员,无疑将会成为各行业数字化建设中必不可少的一环。市场需求的转变和网安企业近年来积累的技术优势,不仅使得传统网络安全大厂迎来新一轮发展契机,也催生了一大批具有特色技术优势的独角兽企业和创业公司。

网安人才缺口

尽管我国网络安全发展虽然机遇不少,但挑战和问题也依然存在。人才问题是当前阻碍产业发展的主要“拦路虎”。相关数据显示,每年网络安全相关专业的高校毕业生规模仅2万余人,我国网络安全人才供给存在“青黄不接”的情况,人才成长和培养速度显著落后于技术与社会变革的整体速度。网络安全行业人才供需矛盾正急剧凸显,实战型、实用型等人才非常急缺。

网安行业职业增值潜力大

网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨。这也是为什么技术性专业受到广大学子欢迎的主要原因。从某种程度上说,在网络安全领域,也是越老越吃香的岗位,技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。

网络安全领域岗位薪资可观

作为一个新兴行业,网络安全人才的市场需求远远大于供给,企业想真正招到人才,就必须在薪酬福利上有足够的竞争优势。因此,网络安全领域的薪酬近年来也呈现稳步增长的态势。

2016-2021平均薪资趋势走向

2021年上半年,行业人才需求总量已经较2020年同期增长了39.87%,不少企业为了招到人才不惜付出高薪。

岗位薪酬情况

以下数据为2020-2022上半年蜗牛学苑网安方向学员就业情况,入职薪水仅代表第一份工作收入,毕业半年后学员基本实现加薪。且网安课程目前仅在二线城市成都开设,学员毕业后基本也选择留在了二线城市。蜗牛学苑2022年上半年通过培训生身份入职的网安学员比例更是达到了92%。

基于以上行业发展前景来看,很多同学其实已经跃跃越试了,那么想要从事网络安全领域工作,需要具备哪些技术呢?

小蜗翻看了招聘网站上的一些求职要求,对比后发现,企业在招聘中普遍要求求职者需要:熟悉主流服务器操作系统、主流数据库系统、网络安全设备、渗透测试、网络通讯设备及网络安全设备调试安装和部署等,熟悉常见的漏洞原理及加固方法等。还需掌握多种渗透测试或者模拟攻击的工具或平台;掌握一定的攻击防御的技能,熟悉其原理、技巧,具备一定程度的漏洞挖掘能力与防御弱点发现能力等;至少熟练掌握一种编程语言,比如Java、Python或者PHP等。

本次网安8.0版本的课程企业所需技术均已全面覆盖,课程分为6个核心大点和无数个完整的细分领域。今天这篇文章,小蜗将从设计思路、课程优势、阶段目标和项目等详细为大家解读升级后的课程。

课程设计思路

课程内容的设置上,我们根据行业内Top级企业和企业用人需求做了大量的调研,以保证8.0版本的课程内容在当前政策导向和法律的要求下,尽可能的让技术更具前延性、主流性、认可性,培养出来的网安技术人才也更贴合企业用人需求。

整套课程在设计上包含了攻防对抗、安全测试、渗透测试、安全运营、系统入侵、安全开发6大核心技术体系。课程共设置了5个阶段,前4个阶段把技术内容进行了详细划分,每个阶段穿插大量的实战项目帮助学员强化综合能力。最后一个阶段为技术巩固练习,以及老师就业辅导。

升级后的8.0版本课程内容在设计上我们集合了以下这4点技术优势!

课程亮点优势

1.企业级真实的实战项目机会

蜗牛创想旗下兄弟公司雷人科技,承接航空、物流、建筑、供应链、智慧产业等重大企业项目,而这些项目也将嵌入教学当中,让学生实实在在的去感受网络安全真实的项目情况。除此以外,蜗牛学苑大量的自主研发项目,合作企业的真实项目也为学员提供了很多的实战机会,让学员真切的感受实战教学环境的氛围。

学员在企业实习和实战

2.技术学习更加深入底层原理

教学团队在长期的教学工作中积累了不少经验,针对本次课程升级在培养学员方面,我们也绝不仅限于学员对设备、工具、技术的应用和掌握情况,而是基于攻防技术的底层原理,培养学员自主开发安全工具和平台的能力,让他们能学以致用,更能知其所以然。

3.技术覆盖面广,助力学员六大方向就业

本套8.0课程包含了网络协议安全、Python安全开发、Web系统渗透、系统入侵提权、日志与流量分析、安全运营保障6大核心课程,课程学习中还安排了黑盒渗透与白盒审计相结合、协议安全与应用安全相结合、系统入侵与防御保障相结合、日志分析与流量研判相结合的四维一体技术体系的学习,全方位保障学员所学技术为企业急需技术,并能帮助学员拓展自身的就业面,覆盖安全测试、渗透测试、安全服务、攻防对抗、安全运营、安全开发等岗位,也让企业更加认可我们的学员。

阶段项目和目标

第一阶段:网络通信与协议安全

阶段项目:针对企业网络安全架构进行设计,从而满足信息安全等级保护要求。

阶段目标:学员需要掌握Windows操作系统的相关内容,完成IIS、邮件、AD域控、DHCP、DNS、VMWare等环境和系统配置;掌握计算机网络基础基础原理、OSI和TCP/IP模型及各层协议,掌握常见网络设备和安全设备的工作原理及可能存在安全风险;能够熟练的进行网络设备的日志和流量的监控与分析,能够理解网络架构与等级保护之间的关系并且对企业网络架构进行整体规划设计;能够从网络和安全两个层面,针对行业客户进行网络架构设计和方案编制,并且具备较强的安全意识和表达能力,构建网络通信安全整体思维等。

第二阶段:系统与安全脚本开发

阶段项目:本阶段有《WoniuSIEM安全管理平台》、《蜗牛笔记靶场环境》、《WoniuATM模拟系统》3个项目贯穿该阶段技术要点的学习。

《WoniuSIEM安全管理平台》

《蜗牛笔记靶场环境》

阶段目标:学员需要掌握Linux操作系统、关系型数据库MySQL及非关系型数据库Redis的相关的技术要点,能够利用PHP开发基于数据库的小型应用系统和靶场环境,并基于此深刻理解PHP环境的各类漏洞的实现原理及加固措施;熟练掌握Python的安全脚本开发基础,熟练运用Python开发攻击脚本、如勒索病毒、泛洪攻击、爆破工具、扫描工具、并结合Scapy实现底层协议攻击和攻击检测与应急处理等。

第三阶段:渗透测试与系统入侵

阶段项目:本阶段学习中学员将接触到《VAudit与XHCMS代码审计》、《Web渗透综合实战》、《BilluBox系统渗透实战项目》、《Lampiao系统渗透实战项目》、《PortSwigger实战项目》5个项目,讲师将带来大家依次实操这些项目来认识、了解并掌握本阶段的技术内容。

《Web渗透综合实战》

《BilluBox系统渗透实战项目》

阶段目标:学员需要深刻理解渗透测试原理与方法、OWASP Top 10的各类Web安全漏洞的实现原理及利用手段、熟练运用各类渗透测试工具或利用Python开发自己的工具;熟练应用相关技术对Web系统进行渗透,并完成各类靶场的渗透测试;熟练进行PHP应用系统的代码审计,熟练使用各类代码审计工具,代码调试,并构建反序列化漏洞调用链;熟练使用相关工具对Web系统、应用系统、操作系统进行渗透和提权、内网渗透等;能够基于实战项目环境,完成渗透测试的全流程工作,包括渗透测试方案、前期信息采集、渗透测试实施、渗透测试报告、修复建议等。

第四阶段:安全防御与运营保障

阶段项目:本阶段内容学习安排了《Wazuh-HIDS系统》、《Wazuh涉及的实验》、《Suricata-NIDS系统》、《Suricata涉及的实验》、《WoniuSIEM安全管理平台》5个项目贯穿该阶段技术知识点的学习。

《Wazuh-HIDS系统》

《Wazuh涉及的实验》

《Suricata-NIDS系统》

阶段目标:学员需要熟练利用各类工具和Python编程实现对网络安全流量和系统日志进行分析,并对预警实施有效的处理;熟练使用IDS系统对系统安全基线、攻击日志和流量、恶意进程等进行入侵检测与防御,熟练配置入侵检测规则;熟练应用各类专项工具和CVE漏洞对各类安全专题进行实战学习,包括但不限于Java框架漏洞、Java反序列化漏洞、Windows域渗透、红蓝对抗等。

第五阶段:综合实战与面试辅导

本阶段学员需要查漏补缺,复习前面的的技术内容,继续完善前4个阶段的项目,优化后上传至开源平台如gitee或github等进行作品展示,同时结合招聘需求进行针对性的准备。

另外也会安排学员与合作企业进行项目实战,包括但不限于企业安全设计与漏洞复现类项目、企业渗透测试或安全测试类项目、护网行动的红方或蓝方、企业分享等;就业老师进行职场礼仪及简历修改等指导,授课老师对学员进行技术类模拟面试,学员还需大量的刷面试题以及在蜗牛学苑项目池自选项目进行练习,全力为就业做准备。

面试题库

课程内容大纲

以上便是网络安全8.0版本的课程内容,升级后的课程涵盖技术面广,以主流技术和学员项目实战能力为要求,通过系统化、多维度、实战演练等多种方式为学员夯实基础,锤炼出扎实的技术实力,学员学习中嵌入合作企业真实项目为学员提供真实场景的实战机会;并且在技术学习和项目操练过程中,侧重锻炼学员们的团队合作意识,培养大家在网络安全领域方面的综合实力。

不满足于学生认可,更要帮助学生成功”这句话,蜗牛学苑不是说说而已,课程升级我们一直在路上。


版权所有,转载本站文章请注明出处:蜗牛学苑, https://www.woniuxy.cn/article/3262