02
03

蜗牛学苑网络安全8.0课程第二版强势来袭!

我们有幸邀请到蜗牛学苑创始人、CEO、全国教学总监、网络安全学科负责人邓强老师,来给我们分享一下8.0第二版课程体系建设过程的所思所想。

2023年是蜗牛学苑开设网络安全三周年的时间,在这三年的时间里,网络安全专业的学科建设和团队建设可谓是跌宕起伏,艰难困苦。无论是团队,还是学员,无论是教学,还是口碑,也都曾经跌落到谷底,走出了一条深V曲线。

虽然经历过这么多波折和困难,但是有两点蜗牛学苑从未改变。第一点,我们网络安全专业的每一个学员,都实现了100%对口就业,并没有出现找不到工作和退费的情况。第二点,蜗牛学苑的老师,从来没有想过推卸责任,而是选择埋头苦干,只为赢得尊重。今天,是蜗牛学苑网络安全专业开设三周年的日子,蜗牛学苑也即将在3月16号迎来八周岁的生日。在这样有纪念意义的日子里,伴随着网络安全专业8.0课程体系第二版的正式发布,我们有幸邀请到蜗牛学苑创始人、CEO、全国教学总监、网络安全学科负责人邓强老师,来给我们分享一下8.0第二版课程体系建设过程的所思所想。

小编问:强哥你好,很高兴邀请你来给大家分享第二版课程体系的内容,我们上次发布8.0课程体系,应该是在去年8月份,也就是说距离现在也才过去了半年时间,为什么又要发布第二版?

强哥答:其实我以这种方式来给大家介绍课程体系,在蜗牛学苑还是第一次,也很开心我们正式发布第二版的课程。针对这一版的课程体系设计,首先从设计原则上,发生了本质变化。之前的课程体系,我们的设计原则是以就业为驱动,以建立完整的攻防体系为目标,两手抓,两手都要硬。这一点,大家在我之前的课程分享视频中可以看得出来。而8.0第二版,则对课程体系的设计原则进行了调整,目前我们的设计原则改为以学员职业发展为驱动,建立以渗透和入侵为主体的攻防体系,两手抓,两手都要硬,而且要比任何一家同行更硬。

我在2021年下半年发布PBET-7.5的课程体系的时候,也就是经历过网络安全谷底开始反弹的时候,给自己定下了一个五年目标:花五年的时间,把蜗牛学苑的网络安全建设成全国第一名,不仅技术要第一,而且招生也要第一。所以在经历7.5和8.0两个大版本课程体系后,在充分吸收学员和企业反馈后,结合我们全体讲师和网络安全研究员的技术沉淀后,在此发布第二版。这个版本在蜗牛学苑内部其实应该叫8.5版本,但是为了与其他专业方向保持8.0版本的同步,所以我们称为第二版。

之所以要在半年之后发布第二版,除了技术沉淀之后的绽放,还有一点就是在经历疫情的影响之后,网络安全行业正在复苏,我们需要在这个关键节点,展现自己的实力,取得更多学员和企业的认可。

小编问:那么请问这一版本课程的主要变化在什么地方?

强哥答:我们在内部形容这一版本的课程体系为超大杯、超有料、超满足。这个形容可能有点夸张,毕竟咱们又不是以量取胜,但是你也知道,蜗牛学苑所有专业方向的课程体系,都是以项目和实验为导向,通过大量的实战场景来帮助学员更好的达成目标。所以,学习量大、学习周期长也是我们很重要的培养手段之一。没有足够的积累和实战,我们是不可能做好一名工程师的。当然我们也绝不满足于差不多就行,而是要做到极致。

那么在这一版中,最大的变化体现在三、四两个阶段。一二阶段我们做了少量调整,不影响大局,而三、四阶段的内容,则进行了很大的重构,添加了很多内容。概括下来,主要包括以下八点:

  • 在第一阶段的课程中,正式提出以等保2.0为要求,实现网络安全设备、网络安全架构、企业应用场景的真实演练,而不仅局限于模拟环境。并且我们还会持续购买网络安全硬件设备和有价值的软件工具来实现这一目的。

  • 第二阶段的课程,其本质上是为后续阶段打基础用的,但是我们每一个课程模块,哪怕像Linux和MySQL、Redis这类课程,均是以安全建设和攻击入侵为主题来选取技术和重点。再到后续的PHP靶场环境开发、Python攻击脚本开发等课程,更是三句话不离安全。

  • 第三阶段的Web安全系列课程,我们将研究得更加深入,不仅限于渗透测试和代码审计,而要继续深入到漏洞利用层面,简单来说就是不仅限于挖掘出漏洞以修复漏洞,而是要继续利用该漏洞实现入侵。包括如何绕过WAF、如何GET Shell、如何提权等,以及增加了更多靶场环境和企业实战场景的应用演练。

  • 在第三阶段中,对于系统入侵方面,则不仅在强调利用已知漏洞和MSF框架以及各种工具进行系统级入侵,更是投入更多精力让学员理解从GetShell、到提权、再到权限维持、木马植入、木马免杀方面,结合了我们大量的研究成果的落地。

  • 相比于第一版本,我们专门在第三阶段增加了两周专题内容:内网和域渗透、重要CVE漏洞复现,而这两周专题课程,也是我们研究成果的落地,在我们之前的课程体系中,其实也有这一类课程,但是并没有变得体系化,也不够全面和深入,而是以补充课程的形式存在,而现在,我们正式纳入课程体系。

  • 第四阶段的课程中,对于Wazuh和Suricata这两款全球知名的开源IDS系统,我们在课程中去除了之前一些不重要的内容,而是更加专注于两款软件的真实应用场景和对各类规则库的理解和开发上。来让学员深刻理解入侵检测、入侵防御、态势感知、日志分析、流量分析、加密流量特征分析、HTTPS加密流量处理、CVE漏洞规则库开发等实战场景。

  • 在第四阶段第三周,我们还将基于前面所学,再次将企业场景和云安全引入到配合安全设备和防御体系,完成更多攻防对抗的演练操作。

  • 在第四阶段第四周,我们将之前学员的一个安全开发类项目(Python开发IDS系统)正式设定为一周大项目,不仅老师会授课讲解各种实现原理,而且会严格对待,将攻防的很多技术融入到这个荐中,并且让学生自主实现一套IDS/IPS/WAF的系统。也将会进一步提升学员的Python安全开发的能力。毕竟对于蜗牛学苑来说,软件研发方面的积累,也不是盖的,也希望更多学员受益。我说过,我们未来的课程体系建设的基本原则已经发生了变化,不仅仅是帮助学员找到工作那么简单事情,而是希望通过我们的培养,让学员整个职业生涯均能长期受益。

另外,在第二版课程体系中,我也花了一点小心思,就是在第21周设立了专题周,这一周的内容主题并不会明确,各种小专题大专题都会有。其目的就是将们内部新的技术研究内容与学员进行分享,各种话题都有,而且只会越来越多。

小编问:相比于之前版本的课程体系,能给学员带来哪些价值?

强哥答:其实这问题跟前一问题比较类似,我就简单总结几点:

  • 更加丰满的课程内容,满足不同学员的学习和就业需求。因为网络安全本身是一个很大的领域,学员就业方向比较多,比如渗透测试、安全测试、代码审计、安全服务、安全售前、安全研究、安全运维、漏洞研究、调查取证、分析研判等,我们不可能用一套课程体系全覆盖,但是我们主次分明,尽量满足不同岗位的技术需求。因为这些岗位中有很多技术是相同的,我们力求求同存异。

  • 课程建设以渗透测试和系统入侵为主体,满足了更多学员要做白(Hei)帽(Ke)子的愿望。未知攻,安知防,我们也不会减少对防御方面的深入,但是能够做好防御,前提一定不是只会操作安全设备和做做加固排查这么简单的要求。而是对攻击手段的深入理解,才能真正意义上谈防御。

  • 技术层面更深入细节和原理。这当然也是蜗牛学苑课程设计的一贯风格,也是我个人作为教学总监的重要职责之一。理解底层、理解原理,以不变应万变。就像市面上各类网络安全产品和解决方案,虽然琳琅满目,目不暇接,让外行直呼看不懂。其实其底层原理基本上一模一样,甚至很多不同的产品,其原理也一样。理解了这些底层逻辑,学员在未来工作中,一切尽在掌控。

  • 强化了很多实战应用场景。网络安全理论有很多,如果你参加过CISP认证考试,你就会发现理论和实战之间的鸿沟是多么巨大。我们的讲师,都必须通过CISP的认证,但是这其实并不说明我们的讲师有多么牛逼,只是说明我们讲师是持证上岗而已。我们讲师真正牛逼的地方,在于很好的融合了技术和授课,实战应用场景的设计,以及对细节和学员管理的极致掌握。所以说,蜗牛学苑的所有课程,我们全部公开课程体系和授课视频。因为,功夫往往在诗外。

小编问:谢谢强哥,说得我都想辞职学网安了,请问强哥,这套全新的课程体系,计划什么时候正式实施呢?

强哥答:其实我们之前确实还有几个员工转学员的,你要真想学也不是不可以,毕竟有成功案例嘛(开个玩笑)。8.0第二版课程体系,即日起实施。当前线下15期班学员我们已经在陆续引入了。我们内部通知的是从16期班(去年11月份开班)正式实施。我也将在3月底正式带16期班课程,届时带班的课程就会实施第三阶段新增的内容。

小编问:我们之前14个班级毕业的老学员,可以学习新的课程吗?

强哥答:其实了解蜗牛学苑的同学都知道,蜗牛学苑一直提倡终身学习。我们除了免费公开视频外,每个班每个阶段每个老师的每节课,我们都是全程录屏并上传到在线课堂的,所以正式学员都可以学习每一位老师的视频。所以我们所有的老学员,均可以通过在线课堂的随堂视频进行新课程的学习,也欢迎老学员给我们的课程提出改进意见,要想第一时间学习到全套新课程,大家可以关注我们16期班在读学员的随堂视频。

小编问:强哥,听你说了这么多,我迫不及待想了解我们网络安全未来9.0版本的课程体系又会是怎样的,不知道是否已经在规划和研讨中呢?

强哥答:我是谁?蜗牛学苑教学总监兼网络安全课程总监。我的职责是什么?思考课程建设和教学管理等事务。我每一天都在思考,我们的课程建设,应该走向何方,下一个版本应该做什么事情。其实除了网络安全专业,我们每一个线上线下的专业,都在做更新迭代,只不过有一些改动不大的地方,我们就不再正式发布课程体系,而是直接在授课中处理就行了。而网安这次要做一个正式发布,搞这么大动静,是因为确实改动比较大。已经不允许我们偷摸上课实施了而已。

对于9.0版课程,我其实不只会关注网络安全,还会关注Java开发、测试开发、Web前端、UI设计等线下专业以及凡云教育的线上专业。针对你提的这个问题,我可以透露一点,9.0的很多内容,我们都会在第21周的补充专题在逐步体现和增加,其实你从第二版的补充专题里面,应该能看出一些端倪,当然,这肯定不是全部。

另外我再补充一点,我们的课程设计虽然是按照22周来设计的,但是经验表明,正式实施的话,通常超过22周,因为有些课程一周是讲不完的,我们本着学生学会为目的,而不是赶进度,讲完为目的,这不是蜗牛学苑的风格。

小编问:哇,感觉课程内容越丰富了,话说,咱们网络安全的学费是不是也会涨了啊?

强哥答:实话实说,网络安全专业的成本肯定只会越来越高,不过是否涨价这件事情,你猜…

小编问:好吧,我猜不出来。那么请问强哥,最近ChatGPT越来越火,甚至很多攻击技术,ChatGPT都能运用自如,那么请问网络安全从业者会不会被人工智能代替?我都有点担心未来我会失业。

强哥答:其实蜗牛学苑一直在投入人工智能方向的研究,今年不出意外的话,我们会在某个校区开设人工智能实验班。但是人工智能之于网络安全,确实是值得我们重视的话题,所以我的意见永远是不要停止对技术的投入,不要止步于初、中级阶段,否则,哪个专业方向都可能被替代,即使不是被人工智能替代,也是被年轻人替代。让自己成为大佬才是王道。我们愿意为帮助你成为大佬,尽自己最大的努力。

另外,在网络安全领域,我们也在研究人工智能的应用,目前可能会用于我们的一些网络安全产品中。

小编问:谢谢,我也加油,努力成为大佬,一直追随蜗牛学苑。说起网络安全产品,不知道强哥是否能够分享一二,蜗牛学苑不是做培训的吗,怎么又在搞产品?

强哥答:马屁拍得不错。谁说做培训就不能搞产品了?再说了,蜗牛学苑是做培训的,蜗牛创想又不仅仅只是做培训的。或者你换个角度想,万一我们做的产品,是跟培训有关的呢,这样是不是就好理解了?

蜗牛学苑,无事不可对人言,既然你要求了,我可以透露一些。今年下半年,我们应该会上线woniusec.com网站,里面有一个最重要应用:在线实验室。这是我们为学习网络安全的学员,精心设计的一套网络安全在线演练平台,并且蜗牛学苑和凡云教育的正式学员,均可以免费使用。这里面也会集结我们所有的研究成果。

另外,说个小事情,我们现在已经完成了一套入侵检测和防御系统的硬件原型开发,在树莓派上完成了实验验证。后续可能也会考虑带学生一起玩儿,但是我们不会发布这样的硬件产品,主要是拿来玩儿。

目前我们还在为我们的各类安全防御类产品做技术积累,今年也许会先发布基于Wazuh和Suricata进行二次开发的云安全解决方案,并计划该产品免费。更多的产品,此处就不便于透露了,只能说,敬请期待吧。

最后,你问了我这么多问题,我能额外打个广告吗?

小编:可以。

强哥:好的,谢谢。蜗牛学苑网络安全专业18期班,3月27日正式开班,将严格按照全套8.0课程第二版进行授课。你们的学长,16期和17期,已经提前帮你们做过验证了,欢迎大家踊跃报名。

强哥分享了这么多关于课程升级的内容,我们全套网络安全8.0课程第二版,具体课程安排又是如何的呢?

课程大纲简版截图奉上,让大家一睹为快!

关于课程学习的具体安排还有啥不清楚,或者想要了解费用以及就业服务的同学,欢迎客服处咨询哦。


版权所有,转载本站文章请注明出处:蜗牛学苑, https://www.woniuxy.cn/article/4430