铠撒网安学院（以下简称铠撒网安），起源于“中国红客联盟”，2005年赵凤伟老师牵头带领众专家创办。铠撒网安针对能源\通讯\金融等关键信息基础设施行业网络信息安全的需求，定制推出了安全渗透。攻防实战等课程体系。铠撒网安拥有“铠撒讲师团”和多年研发的模拟仿真靶场、攻防一体化平台、多场景演练等技术优势,培训出理论和实战过硬的一批又一批高素质的网安人才。

CPTE--网络安全渗透测试工程师（Certified Penetration Testing Engineer ）是由北京铠撒网安学院赵凤伟老师，针对提升我国网络安全从业人员实战动手能力的培训课程，是网安渗透行业准入资质认证，是企业选择网络安全保障及应用人才的标准。

课程	安全框架与内容	靶场攻防实验
网络安全渗透测试理论基础	企业安全架构整体介绍 OWASP渗透测试标准 典型渗透方法与思路 逆向工程 威胁情报 安全审计 安全管理体系与等级保护 渗透测试项目	集中数据安全审计现实态势感知 典型网络拓扑威胁分析 审计系统部署（syslog） 基于威慑的主动防御系统 社工与逆向工程 渗透项目报告、汇报
网络安全渗透靶场攻防实战	系统安全架构分析（B/S,C/S,三层架构） 操作系统安全（windows/linux）安全详解 加密、解密学攻防实战 （证书伪造、MITM、重放攻击、会话操纵） 华为网络设备渗透与安全评估 安全漏洞检测与评估 TCP/IP协议树攻击(ARP\DHCP\STP\IP\DNS\SSL等） Web网站SQL注入、跨站点脚本攻击技术原理和防范手段 XSS、CSRF等跨站攻击 恶意代码（病毒、木马、蠕虫、移动代码）攻防详解 DOS/DDOS 各种攻击详解与安全分析 云安全、大数据安全	典型安全漏洞扫描与评估（NESSUS/KALI/app scan /web vulnerability scan） 典型水坑攻击演示 典型中间人攻击截获敏感加密数据演示 证书注入攻击演示劫持SSL 各种密码破解技术与脱裤技术演示 系统设计架构安全演示 系统恶意代码特征、植入演示（病毒、木马、蠕虫、移动代码） 系统渗透实验演示（溢出） WEB安全渗透 （SQL注入） 僵尸DDOS攻防演示 应用系统安全审计环境搭建与渗透演示

PNSP --电力网络安全专业人员(Power Network Security Professional) 电力行业属于国家关键信息基础设施行业 ,国内外电力系统不断遭受网络攻击 根本原因是电力行业网络安全人才能力不足,数量不足,为此铠撒网安针对电力行业开发此认证课程。

课程	安全框架与内容	靶场攻防实验
电力系统网络安全基础	电力系统面临国内外安全挑战 电力系统安全政策解读 电力系统名词解释 网络安全等级保护2.0 二级、三级详解 网络安全等级保护2.0工控安全	解读5号文件\36号总体防护方案 工控系统\DCS\NCS\SIS\PLC\调度数据网 电力系统APT攻击模拟演示
电力系统安全渗透攻防演练	电力系统安全漏洞与威胁TOP10分析 电力系统计算环境安全渗透测试 电力系统边界安全(防火墙\单向隔离) 电力系统网络通讯安全攻防演练电力系统安全配置基线与安全加固、部署 （网络设备、安全设备、操作系统、数据库等）	电力系统典型安全威胁攻击演示注入、跨站、溢出、口令破解、恶意代码、拒绝服务攻击等 电力系统各种水坑攻击\MITM攻击演示 电力系统工控协议漏洞威胁分析(Modbus/s7/opc) 典型工控设备安全演示 边界设备防火墙\单向隔\IDS\IPS\ 安全漏洞演示分析 下一代诱捕技术的全面演示与分析

 

上一篇：实训课程体系
下一篇：最后一页