网络安全行业迎来政策风口 国家重视程度空前
国家战略推动网络安全行业快速发展

2003年

中办、国办印发《信息化领导小组关于加强信息安全保障工作的意见》

2005年

信息化领导小组印发《信息安全战略报告》

2003-2006年

出台《中华人民共和国网络安全法》《网络空间安全战略》

2012年

印发《关于大力推进信息化发展和切实保障信息安全的若干意见》

2021年

工信部发布《 网络安全产业高质量发展三年行动计划(2021-2023)》网络安全产业规模2023年超2500亿

网络安全适学人群

我适合学吗 我适合学吗 我适合学吗

学员真实就业信息

92%以上

面试通过率

3-5个

人均手握offer

9863元

2021年平均就业薪资

魈同学 本科 信息安全工程师 成都**有限公司 20w
赵同学 本科 网络工程 深信服 保密
王同学 本科 网络工程 奥**息 10.8W
丁同学 专科 计算机网络技术 启明星辰 保密
钟同学 本科 计算机网络技术 启明星辰 保密
王同学 本科 网络工程 绿盟 保密
范同学 本科 室内设计 中**威 9.6W
赖同学 本科 网络工程 骤**技 10.8W
杨同学 本科 信息安全工程师 **信息 9.6W
雍同学 本科 计算机科学与技术 中**联 10.8W
了解更多就业信息

网络安全体系课程领跑者 领先同行业机构至少3年

对标网络安全头部企业用人需求持续更新,理论+实战结合教学

|网络安全 查看详情大纲

阶段学习目标

1.认识网络传输及通信设备

2.掌握服务器硬件产品组件和型号、术语

3.掌握存储技术和阵列技术

4.认识相关安全产品及部署、策略配置

5.掌握网络的通信原理

6.精通协议包的分析、结构

7.掌握路由交换技术

8.掌握安全设备的配置部署及检测

9.掌握wireshark进行数据流量分析

10.能够对网络故障进行检测及排除

11.能够设计大型的网络安全架构

12.能够编写网络检测报告和汇报PPT

|系统安全 查看详情大纲

阶段学习目标

1.了解Windows Server服务器的基本操作与服务器搭建

2.了解活动目录的管理、磁盘管理、文件管理、日志分析与性能调优

3.了解Windows Server服务器的安全配置与加固

4.掌握Centos7.4服务器的基本操作

5.掌握Centos7.4的文件权限管理、磁盘管理、软件包管理。

6.掌握Centos7.4系统故障排除与安全加固

7.掌握Shell脚本编写,具有自动化运维脚本编写能力

8.掌握防火墙与Snort入侵检测系统的配置

9.掌握LAMP、LNMP、Tomcat及LVS+keepalived高可用群集

10.掌握大型网站架构与自动化运维工具的使用

11.掌握DOCker容器与虚拟化技术

12.掌握云计算部署相关技术

13.掌握PPT制作和文档方案撰写能力

|数据库安全 查看详情大纲

阶段学习目标

1.掌握web渗透基础知识

2.掌握web代码审计基础知识

3.掌握web渗透信息收集技术

4.掌握web漏洞探测技术

5.掌握web相关漏洞利用

6.掌握漏洞修复技术

7.掌握代码审计技术

8.掌握web渗透测试报告编写

|安全服务 查看详情大纲

阶段学习目标

1.掌握网络安全相关概念和企业安全规范

2.知道网络安全的威胁来源和方式,以及对抗技术

3.了解黑客攻击与防御技术、分析技术

4.了解安全服务、取证、情报分析技术

5.了解云、大数据、物联网等安全概述

6.掌握PPT制作和文档方案撰写能力

|Web安全 查看详情大纲

阶段学习目标

1.掌握web渗透基础知识

2.掌握web渗透信息收集技术

3.掌握web漏洞探测技术

4.掌握web相关漏洞利用

5.掌握漏洞修复技术

6.掌握代码审计技术

7.掌握web渗透测试报告编写

|高阶渗透 查看详情大纲

阶段学习目标

1.掌握主机渗透的方法

2.内网的攻击防范

3.掌握协议攻击与防范

4.掌握域环境下的安全测试

5.掌握协议明文或密文的传递讲解

6.掌握权限维持

7.掌握APT攻击与防范

8.掌握Python实现木马的制作与编写

知了堂百万重金打造企业级攻防实验平台

提供高度贴近实战的仿真信息网络安全对抗环境 科技赋能学员网络安全每一步

整合网络安全头部企业资源 行业前沿教学硬实力

靶场设备 实战平台 课程研发

靶场设备

由知了堂自主研发并拥有独立知识产权,以就业方为导向体系的技能学习+项目实践演练于一体靶机,提供了超过17+类别的专业靶场。

课程研发

由知了堂主导,携手网络安全头部启明星辰、安洵、科来、西普教育等战略合作企业协同研发教学课程,课程内容依据企业岗位需求研发,并由用人企业评估

实战平台

国内网络安全行业知名攻防竞技平台——长城网络靶场竞技系统,实验吧学习平台

网络安全领域大咖面授 彰显教研软实力

项目驱动式教学,平均从业10年以上资深大咖面授,毕业即有能力胜任安服、渗透等岗位

屈老师 资深网络安全专家

曾任职于启明星辰、天融信/无声科技等知名信安企业,负责多个国家级安全项目的实施及安全巡视、安全评估;在信息安全的项目建设、运行维护、规划设计、安全咨询、安全服务、项目实施等具备丰富项目经验及技术体系应用。获得MCSE、MCDBA、CCNA、CISP、CISAW等行业权威资格认证。

杨老师 高级渗透工程师

深耕逆向工程领域10余年,运用Arduino技术在物联网领域完成渗透测试和开发工作。擅长使用Java,Android,Python,Delphi,php,C#,arduino等语言。精通linux、TCL/IP协议、各类网络安全工具、常见web漏洞渗透测试。曾应邀参加各类公共赛事、定向邀约赛事,在中国国际软件博览会上获得应用类金奖。负责项目关键渗透测试、漏洞扫描、网络攻防应急救援等,多次获得机构、组织通报表彰,在渗透测试、云安全、数据保护与应急恢复、网络安全溯源等领域有自己独到见解。录制有多套黑帽子实战案例教程,主持研发了知了堂单机靶场。

张老师 网络安全专家

毕业于兰州交通大学,熟悉交换网络中的各项技术,路由协议和配置,网络链路冗余的管理与配置,网络访问的控制与配置,熟悉主流安全设备工作原理及配置方法,具备高等学校教师资格认证,具备信息与通信工程讲师资格认证,多年的高校网络安全技术讲授经验和学生管理经验

张老师 网络安全专家

10年IT教育培训经验。曾任职中国移动核心网安全工程师,国内知名互联网公司高级运维架构师。拥有RHCE, ACP,HCIA云计算认证。对基于Linux下开源程序Openstack、Docker、K8S、DevOps等技术有研究。

罗老师 网络安全专家

精通Windows的应用服务、AD域的部署与管理,擅长Windows系统、Linux系统、SQL Server数据库管理,精通KVM、集群、监控、MFS分布式文件系统、自动化运维等多种技术,精通大型企业网络所涉及的知识和技能,掌握大型企业网络的规划和部署,并维护其安全,以企业真实场景案例教学、通俗易懂、简单明了的风格讲解复杂的技能知识。

查看更多师资介绍

领先课程体系及教研资源 学完即可胜任以下岗位

Web安全工程师
渗透测试工程师
安全运维工程师
安全服务工程师
网络安全工程师
信息安全工程师
安全研发工程师
漏洞挖掘工程师

网络安全人才定制培养方案 成就高薪未来

调研1000+岗位需求,综合提升专业技能及职业素养,旨在培养企业可用人才

企业化管理贯穿教学

___

海量企业级项目实战,200个以上的DEMO训练、2-3个企业级完整项目开发流程、4-6次真实实战商业项目考核,保证每位学员毕业前具备相当于1-2年的项目经验

技术定级,学习定星

___

为每一位学员定制学习方案与就业服务,每周测评,将薄弱知识可视化,精准查漏补缺,对问题知识点给予重点消化吸收

具备软件测试人才职业素养

___

对标软件测试头部企业人才梯队,入学即做定制化人才培养计划,提高人才质量为核心的内涵式发展

入学即签订就业协议

___

入学即签订就业保障协议,白纸黑字真实有效

内推渠道海量优质岗位

___

为学员提供行业头部企业内推渠道,学员就业更优质、更高薪,具备更长远发展能力

科学制定学员考核体系

___

晨会、周考、月考、阶段考核测评、项目答辩贯穿教学全程

7天免费试听名额申请

您的姓名:
联系电话:

我能学吗?

学费多少?

包就业吗?

要学多久?

提交试听申请

常见问题

>>01.在知了堂学习网络安全后,工资待遇如何?
>>04.知了堂网络安全培训|Web安全和渗透测试有区别么?
>>02.网络安全培训|网络安全工程师学什么?
>>05.网络安全学到什么程度可以找工作?
>>03.信息安全专业就业前景如何?
>>06.知了堂网络安全培训|网络安全工程师每天都要做什么?
第一阶段硬件+协议基础+路由交换+网络安全+网络攻防
硬件
协议基础
路由交换
网络安全
网络攻防
学习内容

双绞线、线序、光纤接口类型、光模块类型规格、光纤、路由器、交换机、无线设备

服务器介绍、塔式5U、机架式(2U、4U、6U、8U)、刀片服务器(全高/半高)、性能(X86PC、小型机)、处理器(Intel\AMD)、单路/双路CPU、内存规格型号识别频率、带宽、内存、硬盘(SATA\SAS\SSD)、HBA卡、阵列卡、冗余电源、机柜

磁盘阵列介绍、raid配置与不同raid的优缺点、控制器-主机-存储、数据存储概念和术语、数据和信息、DAS、NAS、SAN

数据存储基本概念和术语、存储介质、接口技术、磁盘阵列分类、基本架构、存储架构

安全设备产品、防火墙、IDS、IPS、漏洞扫描设备、安全隔离网闸、VPN、流量监控设备、防病毒网关、WAF、堡垒机、安全审计系统

学习内容

网络概述、通信过程、网络分类、OSI七层模型、每层功能、常见网络设备,数据封装与解封装,以太网帧结构、网络传输介质

IP数据包结构分析、ARP数据包结构分析、RARP数据包结构分析、ICMP数据包结构分析、TCP数据包结构分析、UDP数据包结构分析、TCP三次握手、四次挥手、IP、子网掩码、子网划分、VLSM、CIDR、主机到主机通信过程,单播、广播、组播、Wireshark抓包工具

VRP基础、命令行基础、交换网络管理、IP路由基础、静态路由、VLAN原理与配置、VLAN间路由

Mux VLAN、WLAN、DHCP协议原理及实现、DHCP中继、STP、RSTP、MSTP

AAA原理与配置、telnet配置、SSH实现更安全的远程连接、链路聚合、SNMP简单网络管理协议实现网络设备的集中监控管理

学习内容

NAT技术应用、静态NAT、动态NAT、PNAT、双向NAT技术应用;ACL技术应用、标准ACL、扩展ACL、命名ACL

动态路由RIP、环路解决机制、链路认证、RIP类型包分析;动态OSPF、STP算法、DR/BDR选取过程、链路状态、端口状态、OSPF类型包分析、配置、认证、单区域、多区域、网络故障排除

策略路由、路由策略、QoS服务模型、报文分类与标记、拥塞管理与拥塞避免、流量监管与流量整形

ISIS实战、VRRP虚拟路由器冗余协议、BFD与VRRP联动实现检测上行链路状态

IPv6基础介绍、IPv6路由基础、DHCPv6原理与配置、SDN基本概念、VXLAN基本概念、NFV基本概念

学习内容

HDLC和PPP原理与配置、PPPoE原理与配置、IPSec VPN原理与配置、GRE原理与配置

华为防火墙基础、登录连接方式、安全策略ACL、NAT地址转换

华为防火墙动态路由配置、多出口接入Internet、IPSec VPN隧道的实现、基于OSPF的GRE隧道

华为防火墙直路部署双机热备、Web视图管理华为下一代防火墙、上网行为管理、网络安全拓扑图绘制、网络安全架构设计方案撰写

华为防火墙反病毒功能实现、入侵防御系统实现、URL过滤、文件过滤、内容过滤、垃圾邮件过滤、通过华为防火墙实现对多种攻击的防范

学习内容

网络安全概述、网络安攻防实验环境准备:Vmware使用、kali Linux安装与初始化、信息收集:whois查询、域名和IP信息查询、web挖掘分析、社会工程学

网络隐身:MAC地址欺骗、网络地址转换、代理隐藏;端口扫描:nmap全连接、半连接、FIN、XMAS、NULL、UDP扫描,类型和版本扫描、漏洞扫描、弱口令扫描,系统配置扫描

网络入侵:口令破解、中间人攻击、恶意代码攻击、漏洞破解、拒绝服务攻击;网络后门与痕迹清除:网络后门、痕迹清除

入侵防御:基于主机的IPS、基于网络的IPS

安全应用:密码技术、IPSEC技术、无线破解、计算机取证、系统安全机制

X
第二阶段Windows Server系统+Linux系统基础+Linux高级管理+安全+自动化云
Windows Server系统
Linux系统基础
Linux高级管理
安全
自动化云
学习内容

Winows系统安装与基本配置、用户和组的管理、NTFS文件系统管理、本地安全策略、本地组策略、磁盘管理

文件共享服务、FTP服务、DHCP服务、IIS Web服务、WDS服务、VPN远程访问服务

多域间访问、操作主机管理、AD数据备份与恢复

windows常用网络命令、日志分析、Windows防火墙配置、Windows系统安全加固、Windows Server Backup实现数据备份与恢复

学习内容

Linux系统概述与Linux系统安装、Linux系统文件与目录管理(文件管理命令、Vim编辑器)、Linux系统用户、组和权限的管理(用户与组、ACL、SUID、SGID、SBIT、umask)、常见的Linux系统日志分析(系统日志、故障排错)、Linux的基础性能分析和测试

磁盘管理(基本磁盘、动态磁盘、LVM逻辑卷、RAID、磁盘配额、Swap分区)与文件系统管理

Linux网络设置、Samba文件共享服务、FTP文件传输服务、DNS域名解析服务

Linux系统软件包管理(文件打包与压缩、软件安装)、服务与进程管理、系统引导过程与故障排除

Linux网络设置、Samba文件共享服务、FTP文件传输服务、DNS域名解析服务

学习内容

Web基础与HTTP协议、部署LAMP平台、Apache配置与应用、Apache网页与安全优化

YUM本地、远程仓库搭建、PXE网络批量无人值守装机

部署KVM虚拟化平台、OpenSSH

Shell编程规范与变量、条件语句(test、if)、case语句与循环语句

正则表达式、Awk工具、Sed工具、shell脚本编写实现自动化运维项目实战

学习内容

firewalld防火墙区域的概念、字符管理工具、字符管理工具

snort入侵检测系统介绍、安装部署与策略配置

Nginx服务与LNMP部署、LNMP应用部署与动静分离、Nginx优化

部署Tomcat及其负载均衡、LVS负载均衡群集、LVS+Keepalived高可用群集

jumpserver堡垒机部署及使用、审

学习内容

Squid缓存服务器、高性能内存对象缓存Memcached、GFS、MFS分布式文件系统

Squid缓存服务器、高性能内存对象缓存Memcached、GFS、MFS分布式文件系统Squid缓存服务器、高性能内存对象缓存Memcached、GFS、MFS分布式文件系统

容器日志实战、Citrix实现桌面虚拟化、服务器监控Cacti、Nagios监控系统、部署Zabbix集中监控系统

OpenStack搭建企业私有云、云存储

Fuel安装OpenStack、大数据Hadoop

X
第三阶段数据库
数据库
学习内容

数据库安全基础、概念、存储、完整性、约束、安全威胁来源及对策

数据库安装、基本库表操作、危险语句与危险函数

数据库访问控制、数据库系统安全机制概述、身份验证模式、密码策略、权限、角色与架构、权限管理

数据库备份与恢复、数据迁移、数据加密与审核、大数据安全

主从复制、读写分离、日志分析,入侵排查、取证分析

学习内容

Linux系统概述与Linux系统安装、Linux系统文件与目录管理(文件管理命令、Vim编辑器)、Linux系统用户、组和权限的管理(用户与组、ACL、SUID、SGID、SBIT、umask)、常见的Linux系统日志分析(系统日志、故障排错)、Linux的基础性能分析和测试

磁盘管理(基本磁盘、动态磁盘、LVM逻辑卷、RAID、磁盘配额、Swap分区)与文件系统管理

Linux网络设置、Samba文件共享服务、FTP文件传输服务、DNS域名解析服务

Linux系统软件包管理(文件打包与压缩、软件安装)、服务与进程管理、系统引导过程与故障排除

Linux网络设置、Samba文件共享服务、FTP文件传输服务、DNS域名解析服务

学习内容

Web基础与HTTP协议、部署LAMP平台、Apache配置与应用、Apache网页与安全优化

YUM本地、远程仓库搭建、PXE网络批量无人值守装机

部署KVM虚拟化平台、OpenSSH

Shell编程规范与变量、条件语句(test、if)、case语句与循环语句

正则表达式、Awk工具、Sed工具、shell脚本编写实现自动化运维项目实战

学习内容

firewalld防火墙区域的概念、字符管理工具、字符管理工具

snort入侵检测系统介绍、安装部署与策略配置

Nginx服务与LNMP部署、LNMP应用部署与动静分离、Nginx优化

部署Tomcat及其负载均衡、LVS负载均衡群集、LVS+Keepalived高可用群集

jumpserver堡垒机部署及使用、审

学习内容

Squid缓存服务器、高性能内存对象缓存Memcached、GFS、MFS分布式文件系统

Squid缓存服务器、高性能内存对象缓存Memcached、GFS、MFS分布式文件系统Squid缓存服务器、高性能内存对象缓存Memcached、GFS、MFS分布式文件系统

容器日志实战、Citrix实现桌面虚拟化、服务器监控Cacti、Nagios监控系统、部署Zabbix集中监控系统

OpenStack搭建企业私有云、云存储

Fuel安装OpenStack、大数据Hadoop

X
第四阶段安全服务
安全服务
学习内容

信息安全行业介绍、网络安全概论、网络安全相关法律法规、标准体系、安全人员职业道德、安全管理制度制定、机房安全建设规范

威胁网络安全的因素、黑客的基本概念及攻击动机分析、情报分析技术、取证技术

信息收集技术、漏洞扫描技术、后门添加及检测技术、隐蔽隧道防护技术、恶意代码检测及分析、日志分析技术

等级保护、风险评估、应急响应、等保2.0网络安全防护体系架构

云安全防护技术、大数据安全、物联网安全

X
第五阶段Web安全基础+top10漏洞渗透1+top10漏洞渗透2+top10漏洞渗透3top10漏洞渗透4
Web安全基础
top10漏洞渗透1
top10漏洞渗透2
top10漏洞渗透4
top10漏洞渗透5
学习内容

HTML、基础、标签、元素、属性、段落、样式、链接、框架、实体、URL编码、字符集、语言代码,钓鱼网页制作

JS、数据类型、函数、对象、DOM、AJAX、JSON、危险函数应用、内置函数/事件应用

PHP、语法、函数、循环、表单、超级全局变量、危险函数

PHP文件、打开\读取、cookie、sessions、PHP XML、AJAX、对象

代码审计、编辑器使用、审计工具应用

学习内容

概念、Web架构、http包分析、HTTP/HTTPS讲解、加密解密、编码解码

Burp、SQLMAP、AWVS、Appscan、w3af、渗透环境部署

信息收集技术、基本信息、CDN绕过、CMS判断、google hacking、fofa、敏感信息、旁站、服务类型、端口

SQL注入、手工探测、联合查询、报错、

时间盲注、布尔盲注、head头注入、堆叠注入

学习内容

二次注入、加解码注入、JSON注入

DNSlog注入、LADP注入

跨库注入、文件读写、命令执行、注册表读取

大小写混合绕过、双写绕过、更改提交、编码绕过、宽字符绕过、等价函数替换、特殊符号混用、数据库特征绕过、注释符混用、HTTP参数渲染、垃圾数据溢出

学习内容

SQL注入修复、WAF介绍、WAF特征、WAF类型、WAF策略、过滤函数、自定义函数、PDO预编译

Webshell、webshell原理、大马、小马、一句话木马、木马编写、木马特征、木马免杀处理

上传绕过、后端验证(黑名单)绕过、后端验证(白名单)绕过、内容验证绕过、WAF绕过、安全修复

XSS、反射型、存储型、DOM型、防御绕过、Beef-XSS、安全修复

CSRF/SSRF漏洞、漏洞原理、漏洞利用、漏洞修复

学习内容

逻辑漏洞、越权、代码执行、命令执行、任意文件下载、漏洞修复

未授权访问、XXE漏洞、漏洞修复

反序列化、漏洞修复

代码审计实例、代码审计报告

X
第六阶段信息收集+主机渗透+内网渗透+Python POC渗透
信息收集
主机渗透
内网渗透
Python POC渗透
学习内容

渗透测试流程(PTES)、渗透测试方法、目标锁定与情报刺探实战

Google hacking敏感信息刺探、信息收集(主机发现、探索网络、指纹识别、防火墙逃逸)

Nessus、Openvas漏洞扫描与信息收集

域内本地主机信息收集实战

域内远程主机信息收集实战

学习内容

Metsploit攻击框架与入侵实战

Cobalt Strike攻击框架与入侵实战

后渗透技术-PowerShell、PowerSploit、Empire、Nishang

后渗透技术-Meterpreter、NC、木马(制做、植入、自启、加壳与脱壳)

提权:数据库提权、SUID提权、第三方软件提权

学习内容

提权:系统溢出提权、本地权限提升、脏牛提权

域渗透基础与实战

跨域攻击基础与实战

蜜罐、APT攻击基础与实战

项目实战

学习内容

tcp/udp/经典POC脚本:正向木马/反向木马/数据回传/数据采集/隐蔽回传

http/ws协议POC脚本:Webshell/摄像头监控/键盘监控/屏幕监控/浏览器外挂型木马

经典爬虫脚本/内网渗透工具箱项目实战:扫描,抓包,分析,攻击

自动化渗透测试工具包实战:sql注入检测,信息收集报告工具,自动化服务监听运维工具

木马伪装、免杀技术、木马投递、鱼叉邮件、现场投递、水坑攻击

X

实战教学·项目驱动

开班计划中
  • 软件测试

    12月13日

  • JAVA

    12月13日

  • 前端

    12月26日

  • 网安

    12月27日

24小时报名热线

132 2811 3191

预约试学