全栈网络安全专家班 扫二维码继续学习二维码时效为半小时

(0评价)
价格: 8999.00元

【班级目标】

学完本班级课程,你将掌握一名网络安全专家所具备的主要技能:

1、熟悉常见网络协议的工作原理和底层机制(TCP/IP协议栈、路由协议、交换协议、安全协议);

2、熟悉常见大中型企业网/校园网/城域网/政务网/电信网的设计与部署;

3、熟悉常见网络和安全设备的配置和调试(路由器/交换机/防火墙/VPN/入侵检测);

4、熟悉Wireshark流量抓包、协议分析、流量管控(Wireshark、Panabit);

5、熟悉WLAN无线网络组建及WiFi安全攻防技术;

6、熟悉渗透测试原理与实践(信息探测、漏洞扫描、缓冲溢出攻击、后渗透攻击),掌握常见安全攻防工具(BT5/Kali linux、Metasploit、Nessus、Nmap、Meterpreter);

7、熟悉Web渗透测试原理与实践:掌握OWASP TOP 10,通过Google和Shodan Hacking的方式对网站进行信息探测,利用Web漏扫如BurpSuite/WVS/Appscan对站点执行安全评估,掌握Web漏洞原理与利用,例如SQL注入/文件上传/Webshell木马编写/命令执行/XSS跨站脚本攻击/CSRF跨站伪造请求等;

8、熟悉一门及以上编程语言,掌握Web框架并独立开发一个Web网站(例如Python语言与Django Web框架);

9、熟悉信息安全等级保护原理与实施思路;

 

【班级对象】

①高级网络安全工程师 ②Web渗透测试工程师 ③信息安全工程师 ④白帽子 ⑤安全服务工程师 ⑥安全运维工程师 ⑦安全售后工程师⑧信息等保/分保工程师

 

【求职指南】哪些公司在招聘安全工程师?网络安全岗位需求是什么?薪酬待遇是怎样的?推荐阅读=>

《网络安全求职指南》:http://www.pinginglab.net/article/4

 

【班级简介】

《全栈网络安全专家班》包括[网络安全]和[Web安全]两个最主流的安全领域,是安全项目中涉及最频繁的安全技能方向。

[网络安全] 是安全行业最经典最基本的领域,也是目前国内安全公司发家致富的领域,例如启明星辰、绿盟科技、天融信这几个企业(“老三大” )。这个领域研究的技术范畴主要围绕防火墙/NGFW/UTM、网闸、入侵检测/防御、VPN网关(IPsec/SSL)、抗DDOS、上网行为管理、负载均衡/应用交付、流量分析、漏洞扫描等。通过以上网络安全产品和技术,我们可以设计并提供一个安全可靠的网络架构,为政府/国企、互联网、银行、医院、学校等各行各行的网络基础设施保驾护航。大的安全项目(肥肉…)主要集中在以政府/国企需求的政务网/税务网/社保网/电力网… 以运营商(移动/电信/联通)需求的电信网/城域网、以银行为主的金融网、以互联网企业需求的数据中心网等。

以上这些网络,承载着国民最核心的基础设施和敏感数据,一旦泄露或者遭到非法入侵,影响范围就不仅仅是一个企业/公司/组织的事情,例如政务或军工涉密数据、国民社保身份信息、骨干网络基础设施、金融交易账户信息等。 当然,除了以上这些,还有其他的企业网、教育网等也需要大量的安全产品和服务。网络安全项目一般会由网络安全企业、系统集成商、网络与安全代理商、IT服务提供商等具备国家认定的计算机系统集成资质、安全等保/分保等行业资质的技术单位来提供。

[Web安全]领域从狭义的角度来看,就是一门研究[网站安全]的技术,相比[网络安全]领域,普通用户能够更加直观感知。例如,网站不能访问了、网站页面被恶意篡改了、网站被黑客入侵并泄露核心数据(例如新浪微博或淘宝网用户账号泄露,这个时候就会引发恐慌且相继修改密码等)。当然,大的安全项目里面,Web安全仅仅是一个分支,是需要跟[网络安全]是相辅相成的,只不过Web安全关注上层应用和数据,网络安全关注底层网络安全。 

随着Web技术的高速发展,从原来的[Web不就是几个静态网页吗?]到了现在的[Web就是互联网],越来越多的服务与应用直接基于Web应用来展开,而不再仅仅是一个企业网站或论坛。如今,社交、电商、游戏、网银、邮箱、OA…..等几乎所有能联网的应用,都可以直接基于Web技术来提供。 

由于Web所承载的意义越来越大,围绕Web安全对应的攻击方法与防御技术也层出不穷,例如WAF(网页防火墙)、Web漏洞扫描、网页防篡改、网站入侵防护等更加细分垂直的Web安全产品也出现了。

陈鑫杰老师的《全栈网络安全专家》在原有CCIE网络安全体系的基础上加入Web安全渗透体系,并且根据企业实战需求和项目工程需求进行设计,经过5年时间不断更新和迭代,形成现有的课程体系,是国内不可多得的网络/安全精品课程。学完此班级课程的学员,已入职互联网(腾讯、阿里、网易、YY、唯品会...)、网络&安全(360、绿盟、天融信、启明星辰、深信服、华为、H3C、锐捷...)、运营商(中国移动、中国电信、中国联通...)、系统集成商(亚信科技、华讯网络、神州数码...)、银行(招行、工行、平安科技)等单位,担任网络运维、安全运维、渗透测试、安全售后、安全服务等岗位。

 

【班级课程】本课程系列包括以下课程/专题:

  • 《CCNA网络基础课》:掌握TCP/IP协议栈、路由与交换技术、企业网/校园网的设计与部署。

  • 《GNS3模拟器使用》:掌握常规网络/安全技术的模拟和部署,包括路由器、交换机、防火墙、VPN、IDS入侵检测等。

  • 《高级交换技术》:掌握大中型企业交换网络架构,包括虚拟局域网、高级中继、多层交换、交换防环、局域网安全、高可用性等技术。(含4门课程)

  • 《高级路由技术》:掌握大中型企业路由网络架构及电信级网络,包括高级路由协议(RIP/EIGRP/OSPF/ISIS/BGP)、路由策略(重分发、路由过滤)、IPv6等技术。(含7门课程)

  • 《城域网技术》:掌握政务网/电信网/城域网架构,包括MPLS/MPLS VPN/组播/QoS等技术。(含4门课程)

  • 《Wireshark协议分析》:掌握网络抓包、协议分析、流量溯源的技术基础。

  • 《WiFi攻防那些事》:掌握WiFi无线安全技术的渗透和防御技术。

  • 《Panabit上网行为管理》:掌握上网行为管理/流量控制技术。

  • 《防火墙技术从入门到精通》:掌握思科防火墙的原理与部署,为企业网构建安全的防御体系。

  • 《VPN技术从入门到精通》:掌握思科IPsec/SSL VPN技术原理与部署,掌握密码学等概念和实现思路。

  • 《BT5&Metasploit渗透测试》:掌握BT5/Kali Linux等黑客/渗透技术的使用,包括信息探测、漏洞扫描、缓冲溢出攻击、后渗透攻击。

  • 《Python编程+Django Web开发》:掌握Python编程语言及Django框架,能独立开发一个Web网站,能根据LNMP服务器架构部署Web服务器。(含3门课程)

  • 《Web安全渗透系列课》:利用Web漏扫如BurpSuite/WVS/Appscan对站点执行安全评估;掌握Web漏洞原理与利用,包括SQL注入、文件上传、Webshell木马编写、命令执行、XSS跨站脚本攻击、CSRF跨站伪造请求等。(含10门课程)

  • 《网络安全项目案例课》:学习信息安全等级保护项目的原理与实施思路等;掌握网络/安全项目中的招投标书编写;掌握网络/安全拓扑图绘制等。
  • 《最有诚意的IT互联网求职课》:职业规划、网申攻略、简历批改、面试指导、名企内推

 

【授课老师】

陈鑫杰老师,拼客科技创始人兼CEO/拼客学院院长,学员一般称为"杰哥" 或"师兄"。 2013年创办拼客学院,累积面授上千名学员及上百万在线学员,学员遍布国内一线的IT互联网、网络与安全、国企政企等单位。广东工业大学信息工程学院(大二休学) ;5年IT网络/安全行业项目经历,专注网络&安全信息化项目规划与部署 ;4年IT教育创业经验,学员遍布国内一线互联网/安全/政企单位;51CTO学院金牌讲师;与本科院校合作编著《计算机网络实践教程 》(人民邮电出版)。

 

【课程特色】

授课视频+课堂测试+课后作业+作业批改+一对一名师答疑+专属班级学习群+求职辅导,闯关式学习的创新教学方式结合老师手把手在线辅导,最大程度帮助学员从理论走到实践,从零基础入门到行业专家。(注意:单独购买某个课程不享受一对一名师答疑+专属班级学习群+求职辅导等增值服务;在线班级群+老师辅导+求职辅导仅限《全栈网络安全专家班》课程)

 

注意事项:

①若之前已经购买过[班级]中的某个课程,系统会自动抵消已购买部分;

②购买[班级]课程的学员,添加小助手微信,根据个人购买截图等凭证,审核通过之后可加入专属班级群和老师私人号;

③拼客学院平台上收费课程或班级有效期均为一年(自购买时算起),请在到期之前完成课程学习;

④一旦购买了课程或班级,均不支持退款,购买前请慎重考虑!