| 技术模块 | 核心技能点 | 实战项目 |
|---|---|---|
| 系统安全防护 | Windows权限管理/Linux加固 | AD域控安全部署 |
| 网络协议分析 | TCP/IP协议栈/Wireshark抓包 | DDoS攻击溯源实战 |
| 数据安全体系 | AES/RSA加密算法实践 | 数据库脱敏方案设计 |
课程面向具备网络基础的管理人员与技术开发人员,重点培养三大核心能力方向:系统安全运维工程师方向着重训练服务器加固与入侵检测能力,渗透测试工程师方向侧重漏洞挖掘与攻防对抗技术,安全架构师方向专注企业级安全体系设计。
教学体系采用分层递进式设计,从网络协议底层原理到应用层安全防护,涵盖加密通信、身份认证、访问控制等关键技术模块。在协议分析模块,学员将使用Wireshark进行ARP欺骗攻击数据捕获;在系统安全模块,通过VMware虚拟化技术搭建多系统攻防靶场。
课程包含三大实战项目:金融行业WEB应用防护体系设计项目要求学员构建WAF规则库并实施CC攻击防护;数据中心安全加固项目涉及网络分区与数据库审计方案;工业控制系统安全项目重点训练PLC协议分析与工控防火墙配置。
