课程简介
随着互联网发展和IT技术的普及,网络和IT已经日渐深入到日常生活和工作当中,社会信息化和信息网络化,突破了应用信息在时间和空间上的障碍,使信息的价值不断提高。但是与此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。网络安全是保护计算机网络、系统及数据免受未授权访问、攻击、破坏或泄露的技术与管理体系。核心目标是确保网络的保密性(数据不泄露)、完整性(信息未篡改)和可用性(服务稳定)。
数字化时代网络安全至关重要!本课程培养网络安全工程师五大核心能力,涵盖加密技术、编程语言、安全工具等实战内容。通过项目驱动教学和CTF对抗赛,助你快速掌握漏洞分析、风险评估等技能,成为企业信息安全守护者。
课程内容
包括SQL注入的渗透与防御、XSS相关渗透与防御、上传验证渗透与防御、文件包含渗透与防御、CSRF渗透与防御、SSRF渗透与防御、XXE渗透与防御、远程代码执行渗透与防御等,掌握常见漏洞的原理、使用、防御等知识,并学习使用burp、AWVS、Appscan、Nessus、sqlmap、nmap等工具。
专业技术能力是网络安全工程师的立身之本,网络安全培训课程围绕这一核心能力展开了全面且深入的课程体系。课程伊始,便聚焦于网络安全基础知识的传授。从加密解密机制的原理剖析,到网络攻击与防御原理的详细讲解,学员们逐步建立起网络安全的理论框架。通过生动的案例分析和实践操作,学员们深刻理解了加密技术在保障数据传输和存储安全中的重要作用,以及如何运用防御原理来抵御各种网络攻击。
课程优势
课程研发:由南京一乐AI教育主导,根据企业岗位定制,用人单位评估,联合多家安全企业共同研发。
靶场设备:依托企业项目场景,采用企业漏洞还原环境搭建,以真实企业平台与设备实操攻防对抗,让学习与工作相融。
项目实战:丰富的安全项目与CTF对抗赛、靶机实战,帮助学员增加真实项目实战经验,适应企业需求,拓宽职业发展空间。
教学模式:项目驱动教学,在教学过程中,以完成一个个具体的项目为线索,把教学内容巧妙地隐含在每个项目之中。
