課程介紹

一、CPTE 簡介

網(wǎng)絡(luò)安全滲透工程師證書（Certified Penetration Testing Engineer）（證書樣式見附件5）是由工信部頒發(fā)，提升我國網(wǎng)絡(luò)安全從業(yè)人員實(shí)戰(zhàn)動(dòng)手能力培訓(xùn)課程，是網(wǎng)絡(luò)安全滲透行業(yè)準(zhǔn)入資質(zhì)認(rèn)證，是企業(yè)選擇網(wǎng)絡(luò)安全保障及應(yīng)用人才的標(biāo)準(zhǔn)。

二、發(fā)證機(jī)關(guān)簡介

工業(yè)和信息化部人才交流中心（MIIT Talent Exchange Center） 創(chuàng)建于1985年1月，是工信部所屬的事業(yè)單位(正局級(jí))，是工信部在人才培養(yǎng)、人才交流、智力引進(jìn)、國際交流、會(huì)議展覽等方面的支撐機(jī)構(gòu)，也是人力資源和社會(huì)保障部、工業(yè)和信息化部“全國信息專業(yè)技術(shù)人才知識(shí)更新工程”及“信息化工程師”項(xiàng)目實(shí)施承辦單位。

三、承辦單位

北京鎧撒信息技術(shù)有限公司（北京鎧撒網(wǎng)安學(xué)院）以趙鳳偉老師為核心聚焦了多名資深網(wǎng)絡(luò)安全專家，從事網(wǎng)絡(luò)信息安全教育培訓(xùn)工作將近20年、為全國培養(yǎng)了大量的網(wǎng)絡(luò)安全高質(zhì)量人才，教研部依據(jù)多年的滲透教學(xué)經(jīng)驗(yàn)和目前市場的網(wǎng)絡(luò)安全人才緊缺需求、編寫了CPTE相關(guān)的大綱和課程，并設(shè)計(jì)開發(fā)了一套有針對(duì)性的在線視頻課程、靶機(jī)實(shí)戰(zhàn)訓(xùn)練平臺(tái)和各種攻防滲透、安全測試的軟硬件等相關(guān)工具集，讓學(xué)員不僅輕松自如的學(xué)習(xí)理論知識(shí)體系還能掌握各種工具的使用、全面應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)安全環(huán)境 。

四、目標(biāo)群體

1．網(wǎng)絡(luò)、系統(tǒng)等IT維護(hù)人員、相關(guān)技術(shù)工程師、項(xiàng)目經(jīng)理

2．從事網(wǎng)絡(luò)、信息安全相關(guān)技術(shù)人員及管理人員

3．國家機(jī)關(guān)、企事業(yè)單位信息中心的主任、技術(shù)工程師、

4．外包第三方維護(hù)人員

5．其他從事信息安全專業(yè)工作的有關(guān)人員

課程大綱：

1.   網(wǎng)絡(luò)安全基礎(chǔ)課程大綱 ：10 課時(shí)（專門針對(duì)零基礎(chǔ)學(xué)員）

2. 網(wǎng)絡(luò)安全滲透工程師（高級(jí)）課程學(xué)習(xí)大綱（30課時(shí)）

A. 網(wǎng)絡(luò)信息安全基礎(chǔ)篇 （協(xié)議加設(shè)備） 

1．課程主題：

1）安全架構(gòu)規(guī)劃與設(shè)計(jì)

2）網(wǎng)絡(luò)安全協(xié)議分析

3）網(wǎng)絡(luò)安全設(shè)備詳解（路由器、交換機(jī)、防火墻、單向隔離、IDS、IPS、日志審計(jì)、態(tài)勢感知等）

2 . 靶場攻防實(shí)驗(yàn)

1）典型網(wǎng)絡(luò)拓?fù)渎┒磁c威脅分析

2）抓包分析（wireshakr、科萊）

3）網(wǎng)絡(luò)設(shè)備模擬演練（yersinia、ciscopacket tracer、華為模擬設(shè)備）

B. 網(wǎng)絡(luò)信息安全提高篇：

1．課程主題：

   1）典型滲透方法與思路

 2）掌握各種滲透技術(shù)（主動(dòng)攻擊、被動(dòng)攻擊、前門攻擊、后門攻擊、中間人、生日、3）口令破解、溢出、注入、惡意代碼）

       4）掌握安全滲透工具的使用（掃描探測、漏洞檢測、滲透利用）

       5）無線網(wǎng)絡(luò)安全

       6）操作系統(tǒng)安全

       7）web應(yīng)用安全

2 . 靶場攻防實(shí)驗(yàn)：

       1）典型TCP session 會(huì)話還原

       2）典型MITM 中間人 CAIN+Hamster 不用口令也能進(jìn)入各種系統(tǒng)

       3）Kali 與Metasploit 各種溢出、注入、跨站等工具使用

       4）無線網(wǎng)絡(luò)安全各種滲透工具

 5）Airmon-ng 、Aireplay-ng、Aircrack-ng 等工具使用

C. 靶場攻防實(shí)戰(zhàn)（十大模擬場景實(shí)戰(zhàn)演練）：

1）HTTP與https 劫持

2）典型“水坑”劫持郵件

3）Time-memory tradeoff口令破解

    4）windows 永恒之藍(lán)攻擊

5）linux 系統(tǒng)滲透

6）數(shù)據(jù)庫mssql 1433 與oracle 1521 攻擊

7）典型網(wǎng)站注入攻擊

    8）典型網(wǎng)站惡意代碼

9）無線網(wǎng)絡(luò)秘鑰破解、無線網(wǎng)絡(luò)惡意連接、踢人攻擊

10）僵尸網(wǎng)絡(luò)與DDOS

D． 靶場演練目標(biāo)：

1）典型安全漏洞掃描與評(píng)估（NESSUS/KALI/app scan /web vulnerability scan）

2）典型水坑攻擊演示

3）典型中間人攻擊截獲敏感加密數(shù)據(jù)演示

4）證書注入攻擊演示劫持SSL

5）各種密碼破解技術(shù)與脫褲技術(shù)演示

6）系統(tǒng)設(shè)計(jì)架構(gòu)安全演示

7） 系統(tǒng)惡意代碼特征、植入演示（病毒、木馬、蠕蟲、移動(dòng)代碼）

8）系統(tǒng)滲透實(shí)驗(yàn)演示（溢出）

9）WEB安全滲透 （SQL注入、XSS、CSRF、SSRF）

10）僵尸DDOS攻防演示

11）應(yīng)用系統(tǒng)安全審計(jì)環(huán)境搭建與滲透演示

五、   鎧撒CPTE認(rèn)證特色：

1. 該CPTE證書是工信部首次頒發(fā)，在工信部官網(wǎng)查詢

 2.  作為網(wǎng)安滲透行業(yè)準(zhǔn)入資質(zhì)認(rèn)證

 3. 鎧撒靶場演練平臺(tái)，十大場景模擬演練及攻防滲透工具集

 4. 企業(yè)選擇網(wǎng)絡(luò)安全測評(píng)保障及應(yīng)用人才標(biāo)準(zhǔn)

 5. 可作為國企、外企及其他大型企事業(yè)單位入職資質(zhì)、職稱參評(píng)有力憑據(jù) 

 6. 有參評(píng)職稱需求的，鎧撒將提供論文寫作指導(dǎo)及協(xié)助在期刊，雜志上發(fā)表         

7. 專業(yè)英語與口語學(xué)習(xí)(外教），打造國際型網(wǎng)安人才

六、授課時(shí)間及授課形式：

講師 :  資深安全專家趙鳳偉老師

授課形式：直播+視頻網(wǎng)站課程+定期講解答疑+靶場練習(xí)輔導(dǎo)

日期：每月定期開班，每期學(xué)習(xí)大概一個(gè)月時(shí)間

總課時(shí)：40課時(shí)（網(wǎng)絡(luò)基礎(chǔ)課程10課時(shí)+高級(jí)滲透課程30課時(shí)）

七、報(bào)名及考試：

報(bào)名：學(xué)員在開課前填寫附件三和附件四《CPTE滲透工程師報(bào)名表》《證書申請(qǐng)表》, 并繳納相關(guān)費(fèi)用

考試：完成總課時(shí)后第二天，考試合格30個(gè)工作日內(nèi)頒發(fā)證書

八、CPTE認(rèn)證費(fèi)用標(biāo)準(zhǔn)：

￥12800元/人（含增值稅普通發(fā)票）

查看更多網(wǎng)絡(luò)技術(shù)課程>>