昆明网络安全工程师培训班哪个好

你可能不了解网络安全但这些事件不会陌生

facebook数据泄漏5000万用户数据遭到泄露，
演变政治武器（新浪科技网）
A站受黑客攻击致用户数据泄露AcFun受黑客攻击，近千万条用户数据外泄，包含用户ID、用户昵称、加密存储的密码等（澎湃新闻）
乌克兰电网事件2015年12月23日当地时间15时左右，Kyivoblen-
电力公司遭到入侵，导致7个110KV的变电站和23个35KV的变电站出现故障，导致80000用户断电。（腾讯科技网）
*公民信息泄露近1亿条，导致个人经常接到贷款、买房、工艺品等广告骚扰电话。（腾讯网）
WannaCry蠕虫勒索病150多个*，30多万台机器，*2万多台感染，造成损失80亿美元（科普*微信公众号）

假“共享充电宝”让你秒变透明人
在使用时手机被安装恶意程序，甚至远程控制支付软件，造成财产损失。
“扫码骑车”扫丢
个人信息
扫码跳转到含有木马的假租车软件，被盗取个人信息和银行卡信息。
勒索病毒搭上*者荣耀 “全军出击”
打着游戏外挂的名义吸引用户下载安装，并对个人文件进行加密，索要赎金。
清理微信僵尸粉
竟然是盗号骗局
点开清理链接后，对方则趁机盗取用户微信号、好友信息，甚至植入木马病毒。

网络安全堤坝已上升至*战略高度
随着全球范围内网络安全事件的日益增加，《网络安全法》及一系列配套*策法规逐步落地实施，国内政企机构对网络安全的重视程度也日益提高，网络安全人才的需求增长
2003年中办、国办印发《*信息化领导小组关于加强信息安全*工作的意见》
2005年*信息化领导小组印发《*信息安全战略报告》
2012年国务院印发《关于大力推进信息化发展和切实*信息安全的若干意见》
2016年2016年，中央网信办、教育部等六联合印发了《关于加强网络安全学科建设和人才培养的意见》
2017年2017年，我国网络安全领域的首部基础性法律《网络安全法》正式实施。网络安全人才发展问题被首次写入法律
2018年总书记强调敏锐抓住信息化发展历史机遇，自主创新推进网络强国建设

网络安全专业人才供不应求各行各业重金抢人
网络安全从业者人才告急
2017年网络安全人才的缺口激增。预计未来十年这种势头仍将持续。预计到2020年，相关人才的需求会呈现倍速增长，专业人才严重供需不足。
行业*不断增长发展广阔
目前互联网、通信、新能源、房地产、金融证券、电子技术等行业迫切需要网络安全人才。*随之高幅度增长。

优工作联合瑞星建设网络强国培养“护卫军”
课程研发优工作联合瑞星共同研发教学课程，根据用人单位和行业需求设置课程查看课程内容
理论+应用真实项目场景+真实环境搭建，让学员感受理论和应用结合的过程。查看详细情况
实战平台多种网络安全项目实战平台，讲师亲自带领学员感受不同平台不同实战项目参观实战平台
师资团队业界高水平讲师授课，技术过硬，实力突出。学员对知识理解更到位

优工作与瑞星合作班三大优势
项目式培训
以完整的项目作为学习案例，除了简单的知识点之外，也能够掌握实际项目的整体技术思路。
任务引领式教学
任务引领式教学方式，从一个完整的项目中提炼出小型的工作任务，进行阶段性培训。
企业项目实战

合作企业项目实战，由企业大牛带领你体验真实的网络攻防，同时了解企业的工作流程，真正掌握实操经验。

优工作与瑞星精心研磨的课程大纲
前期基础技能网络安全概述
计算机操作基础
计算机网络基础
*一阶段网络安全所需技术WEB安全基础入门
AWVS安全工具
Nmap网络安全利用
sqlmap工具利用
Burp Suite安全工具
第二阶段 WEB安全漏洞分析WEB安全之XSS跨站脚本漏洞
WEB安全之文件上传原理
WEB安全之SQL注入
WEB安全之认证攻击
WEB安全之其他漏洞讲解
应用程序漏洞分析
第三阶段　网络安全技能WAF安全测试
安全工具使用
自动化安全检测第四阶段　综合项目渗透测试安全评估
项目实战第五阶段　岗位培训等级保护
渗透测试报告编写
企业面试

企业实战项目体验真实项目环境
入侵取证
涉及技术点项目信息收集及系统操作技能
样本提取
样本逆向分析
样本代码分析
日志回溯
漏洞验证
漏洞修复
异常文件清理
常规加固和优化
渗透测试
项目介绍渗透测试是指渗透人员在不同的位置（比如从内网、从外网等位置）利用各种手段对某个特定网络进行测试，以期发现和挖掘系统中存在的漏洞，然后输出渗透测试报告，并提交给网络所有者。
网络所有者根据渗透人员提供的渗透测试报告，可以清晰知晓系统中存在的安全隐患和问题。
涉及技术点信息收集
端口扫描
权限提升
溢出测试
后门程序检测
SQL注入
跨站脚本攻击
非法文件上传
认证攻击
AWVS安全工具
Nmap网络安全利用
SQLMap工具利用
Burp安全工具
Metasploit使用
KaliLinux使用
数据库安全
Windows系统安全
Linux系统安全
WEB中间件的认识
应用程序漏洞利用
渗透测试风险规范

安全评估
项目介绍安全评估也称风险评估，是针对事物潜在影响正常执行其职能的行为产生干扰或者破坏的因素进行识别、评价的过程。

涉及技术点风险评估途径
风险评估方式
定量分析
定性分析
风险评估与管理工具
系统基础平台风险评估工具
风险评估辅助工具
风险评估的基本过程
资产分类、分级、形态及资产价值评估
威胁识别
脆弱性识别
控制措施
风险分析
安全评估标准
信息系统安全等级保护
信息系统审计

代码审计
项目介绍代码审计（Code audit）是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析，旨在发现代码漏洞及违反编程安全规范等安全问题。
审计环境系统环境：WinXP/Win7/Win10等
基础环境：PHP/JAVA/Python等
中间件环境：Apache/IIS/Nginx等
数据库环境：MySQL/Oracle等涉及技术点代码审计环境搭建
审计辅助与漏洞验证工具使用
了解通用代码审计思路
代码审计
漏洞验证
漏洞利用
代码修复建议
编码规范指导
业务功能安全设计

教学优势一目了然实力有目共睹
经过多年的不断发展和课程升级，形成了“理论+实战+实训”相结合的的独特教学模式
全程面授
面对面教学可及时了解学生学情，根据学员课堂反馈调整上课进度，课堂互动性强，老师及对学生学习效果进行测评纠错。
阶段性实战
每个模块和小型阶段都与实战演练紧密结合。帮助学员gao效吸收、掌握知识及与之匹配的技能。避免理论实践脱节，真正学以致用。
大型项目实训
理论学习后，设置大型项目实训。学员切身体会岗位所需，亲自动手参与项目开发运作。学员拥有自己真实的项目成果及独立操作大型项目的能力。

知识延伸

课程目录：
阶段一：信息收集
本阶段主要是渗透测试前期的信息收集，在这个阶段我们需要尽可能多的收集目标的信息。
01.网络安全-信息收集专题

1.信息收集专题概述
2.利用搜索引擎收集信息
3.通过目标站点收集信息
4.漏洞信息收集
5.使用工具收集信息（一）
6.使用工具收集信息（二）
7.在社交网站中进行数据挖掘

阶段二：安全工具
本阶段主要介绍渗透测试中常用到的几款工具
01.Appscan

1.AppScan概述
2.AppScan简介
3.AppScan安装
4.AppScan扫描实例
5.AppScan扫描结果分析

02.AWVS

1.AWVS概述
2.AWVS工具介绍
3.AWVS的安装
4.站点扫描
5.扫描结果分析

03.Nessus

1.nessus概述
2.Nessus简介
3.Nessus的安装
4.Nessus的使用

04.Nmap

1.Nmap专题概述
2.Nmap简介及安装
3.Nmap主要参数介绍（一）
4.Nmap主要参数介绍（二）
5.Nmap常用扫描技巧
6.Nmap脚本扫描

05.SqlMap

1.SqlMap课程概述
2.SqlMap工具介绍
3.SqlMap检测注入点
4.SqlMap进阶
阶段三：漏洞专题
本阶段主要介绍一些漏洞原理以及利用方法

01.SQL注入

1.SQL注入专题概述
2.SQL注入定义、划分及形成原因
3.SQL注入漏洞寻找、利用及判定依据
4.实例_SQLServer数据库注入
5.实例_MYSQL数据库注入

02.XSS攻击

1.XSS攻击专题概述
2.XSS攻击定义、分类及危害
3.XSS攻击常见编码及绕过方式
4.XSS攻击之实例演示盗取管理员cookie

03.上传漏洞

1.上传漏洞专题概述
2.IIS的写权限漏洞
3.解析漏洞
4.文件上传漏洞
5.上传验证代码过滤不严格
6.开源编辑器的上传漏洞

04.业务逻辑漏洞

1.业务逻辑漏洞专题概述
2.业务逻辑漏洞攻击定义、分类及危害
3.业务逻辑漏洞常见的挖掘姿势及案例分析
4.实例演示_授权验证绕过
5.实例演示_密码找回漏洞

05.暴力破解攻击

1.暴力破解攻击专题概述
2.暴力破解攻击定义、分类及危害
3.实例演示_基于B、S架构暴力破解
4.实例演示_基于C、S架构暴力破解

06.命令执行漏洞

1.命令执行漏洞专题概述
2.命令执行漏洞定义、分类及危害
3.实例演示_框架层命令执行漏洞
4.实例演示_代码层命令执行漏洞

07.CSRF漏洞

1.CSRF漏洞专题概述
2.CSRF漏洞原理与分类
3.CSRF的检测与利用
4.如何应对CSRF攻击

08.文件包含漏洞

1.文件包含概述
2.文件包含初识与包含日志文件
3.PHP文件包含*利用
4.文件包含GETSHELL

09.Burpsuite

1.Burp Suite概述
2.Burp Suite工具介绍
3.Burpsuite之Proxy功能
4.Burp Suite之Target
5.Burp Suite之Intruder