安天 云祺科技 恒安嘉新 卫士通 成都信息工程大学 四川省计算机学会
NSFOCUS 四叶草安全 科来 ZHUNDA 启明星辰 安询信息
网络安全开班信息
Opening date
    深色背景纹理2
    高完整度培训生态链 八大核心成就高薪之路
    icon
    六大未来就业方向
    覆盖安全测试、渗透测试、安全服务、攻防对抗、安全运营、安全开发,深受合作企业好评
    icon
    课程涵盖六大核心
    网络协议安全、Python安全开发、Web系统渗透、系统入侵提权、日志与流量分析、安全运营保障
    icon
    四维一体技术体系
    黑盒渗透与白盒审计相结合、协议安全与应用安全相结合、系统入侵与防御保障相结合、日志分析与流量研判相结合
    icon
    真实商业项目驱动
    旗下研发公司,承接了航空、物流、供应链、智慧产业等重大项目,网络安全学员均有机会参与
    icon
    教学深入技术底层
    基于蜗牛学苑长期实践积累,课程不仅限于设备、工具和技术的应用,还包括攻防技术的底层原理,让学员知其然,且知其所以然
    icon
    七年时间说明一切
    蜗牛学苑专业从事IT培训七年,培养学生近两万人,学生转介绍率超过50%,口碑和质量双重保障
    icon
    入学签署就业协议
    入学即签订就业合同协议,白纸黑字,盖章生效,培训结束后66个工作日未成功就业,退还全部学费
    icon
    课程体系实时更新
    由邓强老师领头的网络安全专业学科教研组,实时更新课程体系,确保所学即为技术前沿
    国家战略支持学科,前景光明
    互联网时代的铁饭碗,永不失业;国情的刚需,轻松就业

    1、伴随国家新基建战略的推行,人工智能、大数据、云计算、物联网、5G等新兴技术的高速发展,无数政府单位、企业、个人信息泄露。网络空间安全 建设刻不容缓,终端安全、IT化网络设置安全、通信网络安全、行业应用安全、数据安全、网络运维安全等已成为国家安全建设的重中之重。

    更多“什么是网络安全”的信息

    2、2020年,全球突发新冠肺炎疫情,抗击疫情成为各国紧迫任务。疫情影响下各行各业大量新型互联网产品和服务应运而生,在助力疫情防控的同时进一 步推进社会数字化转型。与此同时,安全漏洞、数据泄露、网络诈骗、勒索病毒等网络安全威胁日益凸显,有组织、有目的的网络攻击形势愈加明显,为 网络安全防护工作带来更多挑战。而这些网络安全问题直接威胁着企业和个人的安全,造成了无形的财富和资源的损失。

    更多“关于网络安全市场需求”的信息

    3、2021年国家网络安全宣传周上总书记高度重视国家网络安全工作,提出“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利 益也难以得到保障。”并在不同场合多次就网络安全发表重要论述,为筑牢国家网络安全屏障、推进网络强国建设提供了根本遵循。

    更多“关于国家对网络安全的发展支持”的信息
    全国至少有3.9亿用户因核酸检测、新冠疫苗预约等垃圾信息导致个人信息泄露造成直接经济损失。
    国家信息安全漏洞共享平台收录安全漏洞数量创新高,达到20704个,同比增长27.9% ,近五年来收录漏洞数量呈增长势态,年均增长率17.6%。
    勒索病毒持续活跃,全年捕获勒索病毒软件78.1万余个,较2019年同比增长6.8%。
    恶意程序——2020年全年捕获恶意程序样本数量超4200万个,日均传播数为482万余次,涉及恶意程序家族近34.8万个。
    但是

    我国网络安全行业目前存在巨大的需求缺口,人才储备远远不足

    我国网络安全人才队伍整体上还存在着人才供需失衡、教育培训缺乏、人才管理和激励机制有限等不足之处,远不能满足信息化快速发展的需要。

    长期以来网络安全人才市场一直处于供不应求的状态下,预估目前我国网络安全专业人才累计缺口在140万以上,而每年网络安全相关专业的高校毕业生规模仅2万余人,由此可见,我国网络安全人才供给存在“青黄不接”的情况,人才成长和培养速度显著落后于技术与社会变革的整体速度。

    信息来源:网络安全产业人才发展报告(2021版)
    2021年网络安全人才缺口较上年增长39.87%
    网络安全工程师薪资待遇情况
    2021年,网络安全领域的平均招聘薪酬达到20377元/月
    网络安全工程师薪资分布 网络安全工程师薪资分布饼图 网络安全工程师薪资分布饼图
    2016-2021历年月薪变化(¥) 2016-2021历年月薪变化折线图 2016-2021历年月薪变化折线图
    蜗牛学苑网络安全课程
    网络通信+渗透测试+安全攻防一体化+Python开发攻防脚本

    基于蜗牛学苑在IT培训与研发领域的多年沉淀,在充分考察了企业的用人需求后,配合技术与实战,我们构建起这一套全面、深入、实战型强的网络安全攻放体系。并由具备多年网络安全从业经验的资深讲师团队执教,讲师平均从业经验15年,在课程体系所覆盖领域均有丰富的实战经验和课程研发经验。

    蜗牛学苑网络安全课程教材封面
    了解更多

    完整细分领域、大量实战项目、强化综合能力

    协议安全、流量分析、安全设备、系统渗透、系统入侵、系统提权、安全脚本开发、系统加固、入侵检测、日志分析、安全运营、应急响应,攻防全覆盖

    了解更多

    不局限于设备和工具的应用,强化Shell、PHP、Python编程技术

    基于攻防技术的底层原理,实现安全脚本开发、攻击脚本开发、安全平台开发,配合白盒代码漏洞审计等技术,强化基本功,让渗透和入侵技术更加深入

    了解更多

    深入讲授HIDS和NIDS入侵检测与防御

    蜗牛学苑与四川省计算机学会共同制定流量分析工程师课程标准,并且基于Wazuh/Suricata两套知名的入侵检测和防御系统进行深入讲授,全国难寻第二家

    了解更多

    黑盒渗透与白盒审计有机结合,全方位挖掘漏洞

    基于蜗牛学苑在软件研发领域的长期积累,课程将全面结合渗透测试技术和代码审计技术,从黑盒和白盒角度讲解系统漏洞挖掘技术,让编程能力与漏洞挖掘能力彼此强化

    了解更多
    Course
    阶段目标
    1、掌握Windows操作系统的命令、注册表、系统服务、防火墙、安全策略等,完成IIS、邮件、AD域控、DHCP、VMWare等环境和系统配置
    2、掌握计算机网络基础基础原理、OSI和TCP/IP模型及各层协议,掌握常见网络设备和安全设备的工作原理及可能存在安全风险
    3、能够熟练的进行网络设备的日志和流量的监控与分析,能够理解网络架构与等级保护之间的关系并且对企业网络架构进行整体规划设计
    4、能够从网络和安全两个层面,针对行业客户进行网络架构设计和方案编制,并且具备较强的安全意识和表达能力,构建网络通信安全整体思维
    第1周
    Windows与网络基础
    知识要点
    环境配置
    Windows命令
    用户管理
    注册表
    系统权限
    组策略
    防火墙
    VMWare虚拟机
    网络基础
    OSI与TCP/IP模型
    数据传输过程
    IP地址与子网划分,Wireshark与科来协议监控分析工具
    课程目标
    1、掌握Windows操作系统的常用命令、注册表、权限、系统服务、防火墙、组策略,熟悉Windows系统的常见脆弱项及日志文件 2、掌握计算机网络基础基础原理、掌握OSI模型与TCP/IP协议族、理解各种协议的工作原理 3、掌握GNS3、PT和eNSP等网络模拟器基本使用,熟悉Wireshark与科来协议分析工具
    第2周
    交换机与路由器技术
    知识要点
    交换机原理
    以太网帧
    设备模式与远程管理
    双工模式与接口速率
    路由器原理
    IP数据包
    路由转发
    静态路由
    默认路由
    静态VLan
    VLan Trunk
    单臂路由
    三层交换
    STP
    PVSTP+
    HSRP
    VLan负载与冗余
    RIP
    OSPF
    ACL
    NAT
    多路复用PAT
    端口镜像
    端口安全
    课程目标
    1、理解路由器的工作过程与通信原理,理解动态静态路由及RIP、OSPF、NAT等协议规范 2、理解交换机的工作过程与通信原理,理解二层交换和三层交换,STP、VRRP、NTP等协议 3、能够熟练配置VLAN,绘制网络拓扑图和设计网络架构,进行端口镜像操作和设备容灾备份等 4、能够熟练地在模拟器和真机设备上进行常见的网络问题的TroubleShooting和应急处理
    第3周
    网络协议与攻击模拟
    知识要点
    Wireshark高级应用
    Mac地址泛洪攻击
    ARP协议与攻击原理
    ARP欺骗
    ICMP协议
    ICMP泛洪攻击
    TCP
    UDP
    SYN泛洪攻击
    部署DHCP服务器
    DHCP攻击
    部署DNS服务器
    DNS欺骗
    部署IIS服务器
    HTTP协议
    HTTP暴力破解
    wrk泛洪攻击
    HTTPS协议与部署
    部署邮件服务器
    SMTP/IMAP/POP3邮件协议
    网络流量安全分析
    无线WIFI协议与攻击
    课程目标
    1、熟练使用Wireshark进行协议监控与分析,掌握Wireshark抓包与过滤规则和语法,熟练运用Wireshark重要功能 2、熟练掌握TCP和IP协议簇核心协议,如TCP、UDP、IP、ARP、ICMP、Ping、SNMP等,对对其进行监控与分析 3、深入理解核心的应用层协议,如HTTP、HTTPS、WebSocket、SMTP、POP3、IMAP、SSH、DNS、DHCP等,并配置相应实验环境 4、掌握常见攻击及特征分析,如SYN泛洪与DOS攻击、ARP攻击、MAC地址泛洪、钓鱼邮件、HTTP协议攻击、DNS攻击、WIFI攻击并进行防护
    第4周
    Windows操作系统进阶
    知识要点
    配置AD域控服务器
    域组策略
    Windows防火墙配置
    netsh命令配置防火墙
    Powershell ISE开发工具
    Powershell基础语法
    控制语句
    函数
    管道
    文件操作,Powershell实验场景:定时备份数据,站点可用性监控,性能指标监控,端口与进程监控,敏感文件监控,防火墙安全应急
    课程目标
    1、能够在Windows操作系统下完成IIS服务器、邮件服务器、AD域控、DHCP服务器、VMWare虚拟机等环境和系统配置 2、能够在Windows环境中熟练使用Powershell完成批处理脚本开发,掌握各类Windows环境下的漏洞、病毒与防护处理 3、基于Windows系统平台和Powershell等脚本语言,结合前面所学内容,对网络安全的基本攻防有初步的认知和实战能力
    第5周
    网络架构设计综合实战
    知识要点
    网络安全设备:思科防火墙配置
    ACL与NAT配置
    VPN配置
    交大捷普WAF配置
    WAF工作原理解析
    WAF基础应用
    日志审计系统
    IDS产品
    IPS产品
    堡垒机
    网闸
    态势感知
    蜜罐,基于前述知识体系从从网络和安全两个层面,完成一套企业网络架构设计,并参考等保2.0标准要求设计方案,最后进行方案评估
    整合和答辩(数据中心
    医院
    云计算
    学校
    连锁机构
    互联网公司
    金融
    航空
    能源
    物流等行业方案)
    课程目标
    1、深刻理解防火墙、WAF、IDS、IPS、日志审计、堡垒机、网闸、蜜罐等各类安全设备的工作机制与原理 2、熟练操作防火墙及WAF设备,能够基于各类设备进行进行安全策略的配置与验证,能够读懂设备日志文件 3、基于网络安全设备,利用路由器、交换机、防火墙、IDS、IPS、日志审计、堡垒机等进行网络安全环境构建与策略配置 4、综合运用网络设备、安全设备、网络架构、通信协议、安全运维、方案设计等知识,完成一套企业级网络安全设计方案
    阶段目标
    1、掌握Linux操作系统的常用命令、安全配置、防火墙配置、服务器环境配置、Shell脚本开发、各类日志文件及安全配置等
    2、熟练运用Docker配置各类服务器环境及靶场环境,对Android应用系统环境及安全检查项有基本的认知
    3、熟练掌握关系型数据库MySQL和Oracle及非关系型数据库Redis的核心操作、应用场景和安全配置等
    4、熟练在Linux、Docker和Windows服务器环境安装配置各类服务器与应用系统,并理解各类系统的日志配置及安全相关信息
    5、能够利用PHP开发基于数据库的小型应用系统,并基于此深刻理解PHP环境的各类漏洞的实现原理及加固措施
    6、熟练掌握Python的安全脚本开发基础,Python基础语法、文件操作、数据库操作、Socket网络编程、远程木马开发、HTTP脚本开发、爬虫开发等
    第6周
    Linux操作系统
    知识要点
    Linux安装与配置
    核心命令
    网络配置
    文件与文件夹操作
    用户权限
    进程与服务管理
    网络相关命令
    Tcudump流量监控,应用程序安装
    Firewalld及IPTables防火墙配置
    Shell脚本开发
    Cron定时任务
    字符串处理
    Awk与Sed
    Xampp环境配置
    Nmon性能监控工具
    Android移动端环境与命令
    Windows命令对比
    Shell实验场景:定时备份数据,站点可用性监控,性能指标监控,端口与进程监控,敏感文件监控,防火墙安全应急
    课程目标
    1、掌握Linux操作系统的常用命令行、文件结构、用户权限、网络配置、Xampp配置、系统服务和防火墙配置策略 2、熟练应用Linux Shell、Cron、CURL、SSH、SCP、Expect等命令,完成各类常见网络及安全场景的批处理脚本开发 3、能够对Linux环境下的各类脆弱项和系统日志进行分析与加固,并理解Linux系统下的关键文件系统与核心文件 4、掌握Android移动端环境及各类潜在的安全威胁,熟练使用ADB命令,并熟练使用Shell脚本完成安全脚本开发。
    第7周
    数据库管理系统
    知识要点
    MySQL安装
    命令行操作
    远程登录
    关系型数据库核心要素
    SQL操作数据库和表
    利用SQL完成CRUD操作
    高级查询语句
    Navicat使用
    MySQL高级对象
    主从复制
    数据库安全,Redis安装配置
    核心操作命令
    Redis缓存策略
    数据库日志文件
    补充Oracle数据库的使用与SQL语句差异等
    课程目标
    1、掌握关系型数据库的基础理论,如三范式、约束、数据库、表和列的定义,以及安装和配置MySQL数据库管理系统 2、能够熟练应用DDL、DML、DCL、DQL等SQL语句完成对数据库中对象和数据的各类操作,包括CRUD操作等 3、理解MySQL数据库的日志文件、数据库备份操作、权限管理、常见配置项、SQL注入等跟网络和安全有关的各类操作 4、熟练使用Redis非关系型数据库,并进行各类Redis数据的CRUD操作及应用,了解Redis数据库的各类安全项 5、熟练安装与配置Oracle数据库,理解数据库实例、表空间、用户与权限、并理解Oracle中的SQL语句及针对表的核心操作
    第8周
    应用服务器部署
    知识要点
    Linux下环境部署
    Xampp详细配置
    Apache与MySQL配置项
    Java安装
    Tomcat配置
    HTTPS服务器配置
    Nginx配置
    LNMP配置
    集群环境配置
    Jboss安装配置
    宝塔控制面板
    Docker命令与核心操作
    Docker容器化部署
    日志文件配置
    安全配置项
    Nginx配置安全过滤器
    Shell自动化部署
    Windows环境部署
    流量泛洪实验器
    课程目标
    1、能够在Linux和Docker环境下部署各类应用系统,如LAMP、LNMP、JAVA+Tomcat、HTTPS、集群环境、Redis、宝塔等 2、能够在Windows操作系统下完成各类Web及应用服务器环境的配置及使用Shell进行自动化安装部署 3、理解各类服务器的核心配置项,并了解其脆弱项,能够对其日志进行分析,并通过配置项进行安全加固 4、逐步深入理解HTTP和HTTPS协议的特性,并拓展WebSocket、HLS、SOAP等其他协议,为后续的学习打下坚实的基础
    第9周
    PHP编程与系统开发
    知识要点
    PHP开发环境配置
    HTML基础
    前端页面与表单
    前端页面布局
    JavaScript编程基础
    PHP基础语法
    数组
    函数
    正则表达式
    PHP处理POST和GET请求
    AJAX与JQuery框架
    利用MySQLi操作数据库
    处理Session和Cookie
    蜗牛笔记系统实战开发
    PHP处理XML文档
    PHP处理JSON
    PHP文件操作
    PHP爬虫开发
    PHP安全平台开发
    PHP高危函数
    PHP面向对象
    反序列化
    ThinkPHP框架开发基础
    课程目标
    1、掌握Web前端开发技术HTML和JavaScript,理解Web页面的构成,为Web应用安全做好技术储备 2、掌握PHP后端开发语言,开发基于数据库应用的小型应用系统,并能够开发后台接口并对接口安全有初步认知 3、基于Linux环境配置PHP运行环境,并在Linux下完成一套小型的安全预警和管理平台的开发和测试工具 4、熟练使用PHP完成对文件、数据库、网络的操作、并完成爬虫开发、Web应用开发,掌握PHP面向对象和反序列化技术
    第10周
    Python安全脚本开发
    知识要点
    Python开发环境配置
    基础语法
    列表与字典
    函数与参数
    包与模块
    文件读写
    操作CSV
    操作JSON
    异常处理
    操作MySQL
    Socket编程与聊天室开发
    远程木马程序
    多线程处理
    开发端口扫描程序
    Requests库处理HTTP协议
    爬虫开发
    URL地址扫描
    多线程流量泛洪攻击
    利用Selenium操作Web页面
    基于AI的验证码识别
    发送STMP邮件
    Pyhton处理Redis和SSH
    面向对象编程
    模拟挖矿程序
    课程目标
    1、掌握Python编程语言的基础语法、文件读写操作、数据库操作、网络访问、爬虫开发、日志分析处理等功能 2、利用Python模拟攻击操作类安全脚本,如暴力破解、端口扫描、资产管理、地址扫描、流量泛洪等 3、借助Python各类内置库和第三方库,完成Python的威胁预警及各类安全运维相关场景的脚本开发 4、基本理解各类Hack Tool的实现原理,具备自主开发Hack Tool的能力,在企业保持更高的技术竞争力
    阶段目标
    1、熟练运用Python开发攻击脚本、如勒索病毒、泛洪攻击、爆破工具、扫描工具、并结合Scapy实现底层协议攻击和攻击检测与应急处理
    1、深刻理解渗透测试原理与方法、OWASP Top 10的各类Web安全漏洞的实现原理及利用手段、熟练运用各类渗透测试工具或利用Python开发自己的工具
    2、熟练应用SQL注入、XSS、文件上传、文件包含、CSRF、SSRF、XXE、逻辑漏洞等技术对Web系统进行渗透,并完成各类靶场的渗透测试
    3、熟练使用Kali内置安全工具、MSF渗透测试框架和各类渗透测试和漏洞扫描工具对Web系统、应用系统、操作系统进行渗透和提权
    4、能够基于实战项目环境,完成渗透测试的全流程工作,包括渗透测试方案、前期信息采集、渗透测试实施、渗透测试报告、修复建议等
    第11周
    Python攻击脚本开发
    知识要点
    古典密码学
    Python代码实现加密
    非对称加密实现
    Python开发勒索病毒
    质数因子求解
    RSA与AES加密
    爆破脚本开发
    多线程及爆破优化
    爆破工具Hydra的使用
    Python主机与端口扫描
    Scapy交互式命令
    Scapy自定义通信数据包
    NMap扫描工具的使用
    御剑与Layer扫描工具
    子域名和后台扫描脚本
    Web系统信息采集
    泛洪攻击与hping3及wrk的使用
    利用Python开发Mac地址泛洪攻击脚本
    ARP攻击与欺骗脚本
    DOS攻击检测与防御脚本
    课程目标
    1、熟练使用Python完成各类攻击脚本的开发,如加密解密、勒索病毒、爆破脚本、主机与端口扫描、泛洪攻击脚本 2、熟练使用Python的网络库Scapy,并利用Scapy结合Python完成对TCP/IP模型中各个协议的处理和底层实现 3、熟练使用常见的攻击和扫描类工具,如Nmap、Hydra、御剑、Layer、HPing3、wrk等工具 4、熟练使用Python基于DOS攻击进行入侵检测脚本的开发,并逐步理解入侵检测的原理,同时编程实现入侵防御脚本
    第12周
    Web渗透-SQL注入
    知识要点
    渗透测试基础扫盲
    流程与方法
    OWASP TOP10漏洞总结
    BurpSuite与HackBar工具使用
    系统登录漏洞及实现原理
    登录漏洞基础防护
    SQL注入漏洞防护
    图片验证码的处理与识别
    登录爆破与防护
    SQL查询注入
    基于查询注入的木马植入
    远程控制工具菜刀和冰蝎
    SQL报错注入
    SQL盲注
    更新注入
    HTTP头注
    二次注入
    宽字节注入
    堆叠注入
    SQLMap工具的使用
    SQL注入的防范
    WAF绕过技巧
    代码与命令注入
    SQLi-Lab靶场实战
    课程目标
    1、熟练运用PHP完成基础测试环境的开发、并利用各类工具完成渗透测试与SQL注入的入侵与防御 2、能够熟练运用SQL注入的各类技术,对被测系统进行爆库爆表爆数据的处理,及进行服务器木马植入 3、熟练利用SQLMap扫描工具进行SQL注入测试、熟练使用菜刀和冰蝎等远程控制工具,熟悉常用的绕过手段 4、能够独立完成SQL注入靶场环境SQLi-Lab的65道关卡中的40道以上,并结合PHP代码完成50道以上
    第13周
    Web渗透-XSS与文件
    知识要点
    XSS漏洞实现原理
    XSS漏洞三大类型
    利用XSS漏洞获取Cookie
    BlueLotusXSS平台应用
    XSS漏洞攻击与防御
    常用XSS绕过方法
    XSS闯关挑战
    XSS扫描工具
    Kali BeefXSS平台
    文件上传漏洞原理
    前端绕过
    MIME类型绕过
    黑名单绕过
    解析机制绕过
    00截断绕过
    图片马绕过
    二次渲染绕过
    其他绕过方式
    文件包含漏洞原理
    本地包含与远程包含
    文件包含获取Shell
    文件包含的防护与绕过
    PHP伪协议处理
    文件下载漏洞
    Upload-Lab靶场实战
    课程目标
    1、熟练掌握XSS漏洞的实现原理与利用方法,并结合BlueLotus平台和XSS靶场实现复杂应用 2、对常规的Web系统漏洞如文件上传、文件下载、文件包含、绕过技巧及靶场环境等,有充分的实战能力 3、综合利用前后端技术和通信协议等,结合相应靶场环境完成各类高级漏洞的原理与实战学习
    第14周
    Web渗透-综合进阶
    知识要点
    CSRF漏洞原理
    同源策略与跨域
    CSRF防护
    JSONP与CORS跨域及漏洞
    CSP内容安全策略
    SSRF漏洞原理
    SSRF内网攻击与防御
    XML外部实体漏洞
    PHP代码审计
    PHP反序列化漏洞
    ThinkPHP漏洞分析与利用
    Web系统逻辑漏洞
    密码重置漏洞
    支付逻辑漏洞
    各类CMS漏洞与利用
    Pikachu
    DVWA
    DoraBox综合靶场实战
    课程目标
    1、熟练掌握Web系统中CSRF、SSRF、同源与跨域、XXE外部实体、PHP反序列化漏洞、Web系统的逻辑漏洞等原理及利用手段 2、对各类Web开发框架、CMS系统的进行渗透测试和漏洞利用,熟练运用综合靶场环境如Pikachu、DVWA、DoraBox等 3、对蜗牛学苑开发的自主靶场环境进行漏洞学习、漏洞利用和漏洞修复 4、综合利用所学技术,基于VAuditDemo实战演练平台和ThinkPHP框架反序化等漏洞进行分析,深刻理解代码审计技术
    第15周
    Kali与渗透测试工具
    知识要点
    Kali系统攻击工具应用
    John系统密码爆破工具
    dirb目录扫描
    Xray漏洞扫描器
    AVWS-Web扫描工具
    Nessus漏洞扫描器
    AppScan扫描器
    MSF框架基础使用
    MSF渗透测试与漏洞利用
    Meterpreter后续利用
    反弹Shell原来与使用
    MSFVenom木马生成
    权限维持
    主机入侵实战
    Linux与Windows系统提权
    内网渗透与提权
    隧道与内网穿透
    Cobalt Strike
    GodZilla远控与Shell管理工具
    Java反序列化测试工具
    Shiro专项测试工具
    其他专项工具
    课程目标
    1、掌握Kali Linux操作系统中内置的安全相关工具的使用和核心操作 2、MSF渗透测试框架的核心使用及各类高级渗透测试的原理与工具的应用 3、掌握常用的各类公开渗透测试工具的使用,并完成对靶场环境的漏洞利用 3、通过Wireshark等协议分析工具,完成对安全工具的流量监控和分析,并设计防范和预警措施
    第16周
    系统渗透综合实战
    知识要点
    各类安全漏洞库的学习,专项靶场环境渗透实战
    Vulnhub靶场与系统渗透(lampiao
    sumo
    acid
    photograper
    chili
    billu
    DC-1
    Breach
    bulldog
    JIS-CTF等)
    蜗牛创想旗下自研项目渗透实战
    WAF应用防火墙实战
    POC Suite漏洞验证平台
    渗透测试案例分析
    渗透测试报告编制
    APT攻击案例分析
    社会工程学案例分析与技术
    课程目标
    1、能够利用各类安全漏洞网站的公开漏洞,或者利用搜索引擎及时查寻各类最新漏洞,并复现相应漏洞 2、基于蜗牛学苑自研靶场环境,完成真实的渗透测试项目实战,并形成专业的渗透测试报告 3、综合运用前述知识,从技术、方案、实现、优化等方面,初步达到中级网络安全工程师的能力 4、分析各类攻防案例,并从管理、流程、设计相关的防范方案,并达到在工作中进行网络安全培训的能力
    阶段目标
    1、熟练利用各类工具对网络安全流量和系统日志进行分析,并对预警实施有效的处理
    2、熟练使用Wazuh\OSSEC和Suricata两类基于日志和流量的IDS系统,熟练配置WAF防火墙
    3、具备针对各类病毒、蠕虫、木马、僵尸网络等进行应急响应和安全处置的能力
    4、具备网络安全等级保护、应急加固流程、全流程网络安全运营和防护等进行实战处理能力
    第17周
    日志分析与HIDS系统
    知识要点
    利用Python解析访问日志
    统计日志信息
    绘制日志报表
    检测敏感文件
    扫描脆弱项并实现安全预警和应急响应,HIDS入侵检测系统Wazuh的安装配置
    攻击预警
    配置阈值预警规则
    实现分布式入侵检测
    对Docker进行检测
    实现安全合规
    Wazuh的高级应用
    为Wazuh配置ELK日志系统
    云服务器环境安全
    系统与应用安全加固
    课程目标
    1、能够对常见的主机系统的攻击日志特征进行有效的监控和分析 2、具备利用Python开发一套HIDS原型工具的基础脚本能力 3、熟练使用HIDS系统Wazuh/OSSEC进行入侵检测与防御,并具备手写规则的能力 4、对目前主流的云服务器环境安全及HIDS的综合应用有深刻的理解 5、能够对Linux、Windows、数据库、中间件、服务器环境进行加固和测评
    第18周
    流量分析与NIDS系统
    知识要点
    利用Python捕获网络流量
    提取网络流量关键数据
    分析网络流量
    实现流量预警,NIDS入侵检测系统Suricata安装和使用
    功能演示
    规则基础语法
    利用Suricata检测端口扫描
    Pyload规则
    HTTP规则,利用Suricata检测异常请求
    暴力破解
    SQL注入
    入侵工具检测
    阈值检测
    木马检测
    利用Suricata基于IPTables实现IPS功能
    与ELK日志系统进行整合
    企业级安全与架构设计
    网络流量安全分析师认证课程
    课程目标
    1、能够对常见的网络攻击流量的特征进行有效的监控和分析,并实施有效的防御措施 2、具备利用Python开发一套NIDS原型工具的基础脚本能力并深刻NIDS系统的原理 3、熟练使用NIDS系统Suricata/Snort进行入侵检测与防御,并具备手写规则的能力 4、熟练使用硬件WAF防火墙和Niginx软件WAF,配置安全检测规则,对安全日志进行审计等
    第19周
    安全运营与应急响应
    知识要点
    SEIM与SOC
    网络安全建设规划方案
    防御体系建设方案
    网络安全等级保护要求
    定级指南
    等保方案实战
    安全运营体系保障
    应急响应方案
    流程
    实战
    报告全流程演练(基于CMCC靶机)
    针对僵木病蠕的应急处置
    入侵检测与防御体系
    数字取证与溯源技术
    漏洞与SRC众测平台
    安全巡检与基线加固
    网络安全售前方案实战
    课程目标
    1、理解SEIM安全事件和信息管理体系、网络安全运营保障体系与建设和部署方案 2、理解网络安全等级保护的基本要求和定级标准,熟练应用标准中制定的规则,初步具备等保评测师能力 3、针对常见的蠕虫病毒、挖矿程序、漏洞攻击、木马程序、勒索病毒、僵尸网络等进行应急预案和流程演练 3、通过对网络安全等保的实战案例进行分析,进而具备综合运用所学技术,完成安全体系建设
    第20周
    网络安全综合实战
    知识要点
    基于企业真实项目和与合作企业共建的网络安全实验室,完成针对某特定项目的安全实战演练,包括但不限于方案设计
    安全基线配置
    数据回复及取证
    渗透测试
    系统入侵
    风险评估
    安全加固
    安全巡检
    设备配置与优化
    安全运营
    模拟攻防与应急响应
    年度护网行动指南
    综合实战报告与答辩
    课程目标
    1、综合运用前面所学技术和知识,完成基于真实实验环境的综合网络安全项目实战 2、深刻理解网络安全运营及攻防体系所涉及的技术、方案、应急、加固等流程和方法 3、对企业真实项目的攻击、防御、运营保障等流程、技术、方法、规范等有深刻的理解
    第21周
    就业辅导与企业分享
    知识要点
    知识上的查漏补缺
    专题就业指导
    面试案例回顾
    职业素养课程
    企业用人需求分析
    网络安全企业产品
    企业网络安全设备强化分析
    老学员或企业导师分享等,帮助学员突破职业瓶颈,实现高薪就业
    课程目标
    对学员进行模拟面试及综合评估,查漏补缺,完成就业前冲刺,进行课程强化和补充,实现高薪、高质量就业,突破职业瓶颈
    第一阶段
    网络通信与协议安全
    第二阶段
    系统应用与安全开发
    第三阶段
    安全攻防与系统渗透
    第四阶段
    安全防御与运营保障
    项目案例
    Project case
    VAuditDemo代码审计
    VAuditDemo是一个Web系统漏洞演练平台,主要偏重于渗透测试和白盒代码审计,因为很多漏洞是隐藏得比较深的,如果不通过代码审计手段是很难发现问题的。学员通过综合运用渗透测试技术和代码审计技术,完成对VAuditDemo漏洞的验证,并最终形成一份完整的代码审计报告,提供具备针对性的修复方案
    下一个
    上一个
    Linux系统入侵排查
    阿里云的云安全中心进行告警,一台服务器执行了恶意代码。导致系统无法正常使用,CPU使用率暴增。分析原因后发现是中了挖矿病毒。经过分析排查,最终清除恶意脚本,系统恢复正常
    下一个
    上一个
    Suricata-NIDS入侵检测系统
    Suricata来源于经典的NIDS系统Snort,是一套基于网络流量的威胁检测引擎. 整合了intrusion detection (IDS)、intrusion prevention (IPS)、network security monitoring (NSM) 和PCAP processing等功能。与Wazuh类似,Suricata也可以实现与Elastic的整合,进而基于流量实现一套SIEM
    下一个
    上一个
    Wazuh-HIDS入侵检测系统
    Wazuh是综合全面的SIEM解决方案,基于主机日志和文件系统进行分布式入侵检测与防御,特别适用于云服务器环境和安全合规审计。本项目要带领学员完成HIDS的规则配置、入侵检测实战,并与Elastic进行整合实现一套SIEM平台
    下一个
    上一个
    Web渗透和系统入侵靶场环境
    基于Web系统渗透测试技术、系统入侵和提权技术、渗透测试框架MSF的运用、漏洞扫描工具的运用等各类技术融合,在SQLi-Lab、Upload-Labs、XSS挑战、DVWA、PortSwigger、Pikachu、Dorabox、BilluBox、Lampiao、VAuditDemo等靶场环境进行渗透和入侵
    下一个
    上一个
    WoniuSIEM安全管理平台
    本捕鱼达人游戏基于鸿蒙OS操作系统的JS 利用PHP开发一套安全管理集成平台,完成以下功能模块:系统控制面板、敏感文件监控、日志数据分析和存储、安全预警功能、安全基线扫描、入侵检测与防御、信息采集与扫描等功能,将各阶段攻防技术成果与PHP技术进行融合,自主实现一套SIEM平台
    下一个
    上一个
    蜗牛笔记靶场环境开发
    利用PHP开发一套存在各类漏洞的靶场环境,供第三阶段使用,深入理解攻击手段和防御方案:本项目将由讲师与学员在授课过程中共同完成,并且以蜗牛笔记为参考进行设计。整个项目以学习PHP核心知识和开发靶场环境两个目的,基于PBET进行项目贯穿,并最终经过第三阶段的学习后,呈现一套不存在漏洞的系统版本
    下一个
    上一个
    企业级网络安全架构设计方案
    基于网络安全设备如思科防火墙配置、ACL与NAT配置、VPN配置、交大捷普WAF配置、WAF工作原理解析、WAF基础应用、日志审计系统、IDS产品、IPS产品、堡垒机、网闸、态势感知、蜜罐等知识体系从从网络和安全两个层面,完成一套企业网络架构设计,并参考等保2.0标准要求设计方案,最后进行方案评估、整合和答辩(数据中心、医院、云计算、 学校、连锁机构、互联网公司、金融、航空、能源、物流等行业方案)
    下一个
    上一个
    网络安全近期就业信息
    Employment Information

    ¥8345

    学员平均薪资

    22.8W

    学员最高年薪

    2周

    平均就业时长

    80.4%

    以培训生身份求职占比

    近期就业信息 查看更多
    姓名
    学历
    专业
    就业公司
    入职岗位
    年薪
    就业城市
      明星就业学员分享
      Experience sharing
      • 薪资:10W
        李*霖
        成都软**信息技术集团
      • 薪资:12W
        刘*
        西安**信科技集团
      • 薪资:13.6W
        许*升
        瑞**信息技术(上海)有限公司
      • 薪资:15.6W
        杨*欢
        **科技集团股份有限公司
      • 薪资:12W
        韦*辉
        北京**科技集团股份有限公司
      蜗牛学苑网络安全实验室
      WONIUXY CS LAB

      蜗牛创想秉承“专注、专业、专精”的核心理念,整合了网络安全行业资源,汇聚了网络安全行业精英,融合团队多年服务党政、公安、金融、医疗、军工等行业经验而打造了蜗牛学苑网络安全实验室。

      我们专注网络安全人才培养与技术研究;专业提供网络安全教育、网络安全产品、网络安全服务、网络安全人才输出等;精于公安、政企、运营商等行业的网络安全能力输出及行业解决方案。致力于成为网络安全行业发展新思路的领航者,持续推动互联网安全生态发展。

      目前实验室拥有电信级机房实验环境,携手腾讯安全、恒安嘉新、启明星辰、卫士通、四叶草信息、深圳凌晨等知名安全企业,从实战化需要构建了完整的业务场景,打造出了这一套全面、深入、实战型强的网络安全攻防体系,只为成就更好的你!

      网络流量安全分析师认证

      蜗牛学苑与四川省计算机学会共同打造的网络流量安全分析师认证,为学员提供更多的核心竞争力。

      网络安全流量分析师证书