当前位置:中国招生代理网 >> 教育项目 >> 资格认证

CPTE网络安全渗透工程师培训认证

CPTE网络安全渗透工程师培训认证

关于举办网络安全渗透工程师(CPTE)

(高级)线上培训班的通知

各相关单位:

为进一步落实网络安全人才培养战略,推进关键基础信息设施网络安全人才队伍建设,提升网络安全从业人员综合素质,增强基础网络设施安全防护、应急处置能力。铠撒网安学院会同工信部,决定推出网络安全渗透测试工程师(CPTE)线上培训认证课程,具体如下:

一、CPTE 简介

网络安全渗透工程师证书(Certified Penetration Testing Engineer)(证书样式见附件5)是由工信部颁发,提升我国网络安全从业人员实战动手能力培训课程,是网络安全渗透行业准入资质认证,是企业选择网络安全保障及应用人才的标准。

二、发证机关简介

工业和信息化部人才交流中心(MIIT Talent Exchange Center) 创建于1985年1月,是工信部所属的事业单位(正局级),是工信部在人才培养、人才交流、智力引进、国际交流、会议展览等方面的支撑机构,也是人力资源和社会保障部、工业和信息化部“全国信息专业技术人才知识更新工程”及“信息化工程师”项目实施承办单位。

三、承办单位

北京铠撒信息技术有限公司(北京铠撒网安学院)以赵凤伟老师为核心聚焦了多名资深网络安全专家,从事网络信息安全教育培训工作将近20年、为全国培养了大量的网络安全高质量人才,教研部依据多年的渗透教学经验和目前市场的网络安全人才紧缺需求、编写了CPTE相关的大纲和课程,并设计开发了一套有针对性的在线视频课程靶机实战训练平台和各种攻防渗透、安全测试的软硬件等相关工具集,让学员不仅轻松自如的学习理论知识体系还能掌握各种工具的使用、全面应对复杂的网络安全环境 。

四、目标群体

1.网络、系统等IT维护人员、相关技术工程师、项目经理

2.从事网络、信息安全相关技术人员及管理人员

3.国家机关、企事业单位信息中心的主任、技术工程师、

4.外包第三方维护人员

5.其他从事信息安全专业工作的有关人员

课程大纲:

1.   网络安全基础课程大纲 :10 课时(专门针对零基础学员) 

  课程主题

演示与实验

  网络通讯协议讲解

Wireshark抓包分析

  Windows/linux 命令大全讲解

命令实操

  网络路由器与交换机

设备模拟演练配置

  网络故障诊断

诊断工具演练

2. 网络安全渗透工程师(高级)课程学习大纲(30课时)

A. 网络信息安全基础篇 (协议加设备) 

1.课程主题:

1)安全架构规划与设计

2)网络安全协议分析

3)网络安全设备详解(路由器、交换机、防火墙、单向隔离、IDS、IPS、日志审计、态势感知等)

2 . 靶场攻防实验

1)典型网络拓扑漏洞与威胁分析

2)抓包分析(wireshakr、科莱)

3)网络设备模拟演练(yersinia、ciscopacket tracer、华为模拟设备) 

B. 网络信息安全提高篇:

1.课程主题:

   1)典型渗透方法与思路

 2)掌握各种渗透技术(主动攻击、被动攻击、前门攻击、后门攻击、中间人、生日、3)口令破解、溢出、注入、恶意代码)

       4)掌握安全渗透工具的使用(扫描探测、漏洞检测、渗透利用)

       5)无线网络安全

       6)操作系统安全

       7)web应用安全

2 . 靶场攻防实验:

       1)典型TCP session 会话还原

       2)典型MITM 中间人 CAIN+Hamster 不用口令也能进入各种系统

       3)Kali 与Metasploit 各种溢出、注入、跨站等工具使用

       4)无线网络安全各种渗透工具

 5)Airmon-ng 、Aireplay-ng、Aircrack-ng 等工具使用 

C. 靶场攻防实战(十大模拟场景实战演练):

1)HTTP与https 劫持

2)典型“水坑”劫持邮件

3)Time-memory tradeoff口令破解

    4)windows 永恒之蓝攻击

5)linux 系统渗透

6)数据库mssql 1433 与oracle 1521 攻击

7)典型网站注入攻击

    8)典型网站恶意代码

9)无线网络秘钥破解、无线网络恶意连接、踢人攻击

10)僵尸网络与DDOS

D. 靶场演练目标:

    1)典型安全漏洞扫描与评估(NESSUS/KALI/app scan /web v