課程介紹
一、CPTE 簡介
網絡安全滲透工程師證書(Certified Penetration Testing Engineer)(證書樣式見附件5)是由工信部頒發,提升我國網絡安全從業人員實戰動手能力培訓課程,是網絡安全滲透行業準入資質認證,是企業選擇網絡安全保障及應用人才的標準。
二、發證機關簡介
工業和信息化部人才交流中心(MIIT Talent Exchange Center) 創建于1985年1月,是工信部所屬的事業單位(正局級),是工信部在人才培養、人才交流、智力引進、國際交流、會議展覽等方面的支撐機構,也是人力資源和社會保障部、工業和信息化部“全國信息專業技術人才知識更新工程”及“信息化工程師”項目實施承辦單位。
三、承辦單位
北京鎧撒信息技術有限公司(北京鎧撒網安學院)以趙鳳偉老師為核心聚焦了多名資深網絡安全專家,從事網絡信息安全教育培訓工作將近20年、為全國培養了大量的網絡安全高質量人才,教研部依據多年的滲透教學經驗和目前市場的網絡安全人才緊缺需求、編寫了CPTE相關的大綱和課程,并設計開發了一套有針對性的在線視頻課程、靶機實戰訓練平臺和各種攻防滲透、安全測試的軟硬件等相關工具集,讓學員不僅輕松自如的學習理論知識體系還能掌握各種工具的使用、全面應對復雜的網絡安全環境 。
四、目標群體
1.網絡、系統等IT維護人員、相關技術工程師、項目經理
2.從事網絡、信息安全相關技術人員及管理人員
3.國家機關、企事業單位信息中心的主任、技術工程師、
4.外包第三方維護人員
5.其他從事信息安全專業工作的有關人員
課程大綱:
1. 網絡安全基礎課程大綱 :10 課時(專門針對零基礎學員)
課程主題 | 演示與實驗 |
網絡通訊協議講解 | Wireshark抓包分析 |
Windows/linux 命令大全講解 | 命令實操 |
網絡路由器與交換機 | 設備模擬演練配置 |
網絡故障診斷 | 診斷工具演練 |
2. 網絡安全滲透工程師(高級)課程學習大綱(30課時)
A. 網絡信息安全基礎篇 (協議加設備)
1.課程主題:
1)安全架構規劃與設計
2)網絡安全協議分析
3)網絡安全設備詳解(路由器、交換機、防火墻、單向隔離、IDS、IPS、日志審計、態勢感知等)
2 . 靶場攻防實驗
1)典型網絡拓撲漏洞與威脅分析
2)抓包分析(wireshakr、科萊)
3)網絡設備模擬演練(yersinia、ciscopacket tracer、華為模擬設備)
B. 網絡信息安全提高篇:
1.課程主題:
1)典型滲透方法與思路
2)掌握各種滲透技術(主動攻擊、被動攻擊、前門攻擊、后門攻擊、中間人、生日、3)口令破解、溢出、注入、惡意代碼)
4)掌握安全滲透工具的使用(掃描探測、漏洞檢測、滲透利用)
5)無線網絡安全
6)操作系統安全
7)web應用安全
2 . 靶場攻防實驗:
1)典型TCP session 會話還原
2)典型MITM 中間人 CAIN+Hamster 不用口令也能進入各種系統
3)Kali 與Metasploit 各種溢出、注入、跨站等工具使用
4)無線網絡安全各種滲透工具
5)Airmon-ng 、Aireplay-ng、Aircrack-ng 等工具使用
C. 靶場攻防實戰(十大模擬場景實戰演練):
1)HTTP與https 劫持
2)典型“水坑”劫持郵件
3)Time-memory tradeoff口令破解
4)windows 永恒之藍攻擊
5)linux 系統滲透
6)數據庫mssql 1433 與oracle 1521 攻擊
7)典型網站注入攻擊
8)典型網站惡意代碼
9)無線網絡秘鑰破解、無線網絡惡意連接、踢人攻擊
10)僵尸網絡與DDOS
D. 靶場演練目標:
1)典型安全漏洞掃描與評估(NESSUS/KALI/app scan /web vulnerability scan)
2)典型水坑攻擊演示
3)典型中間人攻擊截獲敏感加密數據演示
4)證書注入攻擊演示劫持SSL
5)各種密碼破解技術與脫褲技術演示
6)系統設計架構安全演示
7) 系統惡意代碼特征、植入演示(病毒、木馬、蠕蟲、移動代碼)
8)系統滲透實驗演示(溢出)
9)WEB安全滲透 (SQL注入、XSS、CSRF、SSRF)
10)僵尸DDOS攻防演示
11)應用系統安全審計環境搭建與滲透演示
五、 鎧撒CPTE認證特色:
1. 該CPTE證書是工信部首次頒發,在工信部官網查詢
2. 作為網安滲透行業準入資質認證
3. 鎧撒靶場演練平臺,十大場景模擬演練及攻防滲透工具集
4. 企業選擇網絡安全測評保障及應用人才標準
5. 可作為國企、外企及其他大型企事業單位入職資質、職稱參評有力憑據
6. 有參評職稱需求的,鎧撒將提供論文寫作指導及協助在期刊,雜志上發表
7. 專業英語與口語學習(外教),打造國際型網安人才
六、授課時間及授課形式:
講師 : 資深安全專家趙鳳偉老師
授課形式:直播+視頻網站課程+定期講解答疑+靶場練習輔導
日期:每月定期開班,每期學習大概一個月時間
總課時:40課時(網絡基礎課程10課時+高級滲透課程30課時)
七、報名及考試:
報名:學員在開課前填寫附件三和附件四《CPTE滲透工程師報名表》《證書申請表》, 并繳納相關費用
考試:完成總課時后第二天,考試合格30個工作日內頒發證書
八、CPTE認證費用標準:
¥12800元/人(含增值稅普通發票)
