模块一 计算机基础与网络通讯安全
计算机基础与信息安全导论
1.计算机基本原理与体系结构
2.操作系统基础知识(Windows/Linux)
3.密码学基础知识与加密算法
4. 信息安全基础概念与框架
数据库基础与网络协议分析
1.数据库基础知识(Oracle/MySQL)
2.网络边界与网络协议分析(TCP/IP)
3. 网络厂商设备与拓扑结构设计
网络服务配置与安全域规划
1.DHCP 服务配置与 ACL 访问控制
2.基本路由与动态路由协议
3. 安全域规划设计方法
网络地址转换与故障排查
1.NAT 网络地址转换与流量分析
2.生成树协议与网络故障排查
3. 模块综合实操项目
模块二 Linux 系统与应用服务安全
Linux 操作系统基础
1.网络操作系统概念与架构
2.Linux 基础命令与文件系统
3. Linux 用户权限管理
Windows 服务器管理
1.Windows 常见管理操作与技巧
2.Windows Server 权限管理
3. WinServer DNS 与 DHCP 服务部署
数据库与中间件安全
1.常用数据库应用与管理
2.HTTP 原理与网络代理技术
3.中间件安全与容器技术
Web 应用部署与高级服务配置
1.Web 程序前端后端数据库及部署
2.软件开发基础知识
3.MAT/VPN/ 虚拟化高级配置
4. 模块综合实操项目
模块三 等保合规与攻防演练
等级保护体系与技术要求
1.等保基础:等保对象、原理、参与方
2.备案流程与定级方法
3.技术要求项:安全物理环境 / 通信网络
4.技术要求项:区域边界 / 管理中心 / 计算环境
等保管理要求与安全加固
1.管理要求项:安全管理制度 / 机构 / 人员
2.管理要求项:安全建设 / 运维管理
3.安全加固实操方法
4.等保差距分析与整改方案
Web 漏洞攻防技术
1.SQL 注入漏洞原理与利用
2.XSS 跨站脚本漏洞原理与利用
3.文件上传漏洞原理与利用
4.命令执行、逻辑漏洞分析
攻防演练与应急响应
1.攻防演习前期准备工作
2.告警日志分析与威胁研判
3.快速应急响应流程
4.Windows/Linux 应急处置
5.处置报告编写
6.模块综合攻防演练项目
模块四 安全设备实战与体系架构
检测类安全设备实战
1.IDS 入侵检测系统:部署配置、日志分析
2.IDS 规则编写、系统集成
3.IPS 入侵防御系统:规则管理、实时监控
4.IPS 安全策略制定
审计类安全设备实战
1.日志审计系统:日志采集、查询分析
2.日志审计系统:告警响应、报表导出
3.数据库审计系统:数据源管理、策略配置
4.数据库审计系统:合规性审计
网关类安全设备实战
1.WAF Web 应用防火墙:部署配置、监控分析
2.WAF 维护优化与规则调优
3.NGFW 下一代防火墙:基础配置、高级功能
4.NGFW 性能优化、安全审计
脆弱性检测设备实战
1.漏洞扫描系统:扫描策略配置
2.漏洞识别与验证方法
3.漏洞修复建议与报告输出
4.模块综合实操项目
模块四 安全集成项目实训与复盘总结
综合项目
1.企业级安全方案设计
2.安全设备全栈部署与配置
3.等保合规评估与整改
4.攻防演练综合实战
总复习与结业测评
1.全课程知识点系统梳理
2.重点难点串讲
3.结业测评
增值服务
职业方向与岗位认知
1.四大职业方向解析(交付 / 运营 / 等保 / 售前)
2.各岗位能力要求与发展路径
3.个人岗位匹配测评
求职技能提升
1.简历撰写规范与优化技巧
2.面试礼仪与注意事项
3.面试应答技巧与模拟面试
认证考试辅导
1. 人社网络与信息安全管理员认证考点精讲
2.考试技巧与备考策略