CISP-PTE滲透測(cè)試工程師認(rèn)證全國(guó)線上培訓(xùn)班

【CISP-PTE課程介紹】

注冊(cè)信息安全專業(yè)人員-滲透測(cè)試，英文為 Certified Information Security Professional - Penetration Test Engineer ，簡(jiǎn)稱 CISP-PTE。證書(shū)持有人員主要從事信息安全技術(shù)領(lǐng)域網(wǎng)站滲透測(cè)試工作，具有規(guī)劃測(cè)試方案、編寫(xiě)項(xiàng)目測(cè)試計(jì)劃、編寫(xiě)測(cè)試用例、測(cè)試報(bào)告的基本知識(shí)和能力。

【課程優(yōu)勢(shì)】

【CISP-PTE知識(shí)體系】

CISP-PTE 知識(shí)體系使用組件模塊化的結(jié)構(gòu)，包括知識(shí)類、知識(shí)體、知識(shí)域、 知識(shí)子域四個(gè)層次。

知識(shí)類:是對(duì)滲透測(cè)試知識(shí)領(lǐng)域的總體劃分，包含信息安全專業(yè)人員需 要掌握的四大知識(shí)類別；

知識(shí)體:是知識(shí)類中由屬于同一技術(shù)領(lǐng)域的知識(shí)內(nèi)容構(gòu)成的相對(duì)獨(dú)立、 成體系的知識(shí)集合；

知識(shí)域:是對(duì)知識(shí)體進(jìn)一步分解細(xì)化形成的完整的知識(shí)組件；

知識(shí)子域:是構(gòu)成知識(shí)域的基本模塊，由一至多個(gè)具體知識(shí)要點(diǎn)構(gòu)成。

在整個(gè)注冊(cè)信息安全專業(yè)人員-滲透測(cè)試(CISP-PTE)的知識(shí)體系結(jié)構(gòu)中， 共包括 web 安全基礎(chǔ)、中間件安全基礎(chǔ)、操作系統(tǒng)安全基礎(chǔ)、數(shù)據(jù)庫(kù)安全基礎(chǔ)這 四個(gè)知識(shí)類，每個(gè)知識(shí)類根據(jù)其邏輯劃分為多個(gè)知識(shí)體，每個(gè)知識(shí)體包含多個(gè)知 識(shí)域，每個(gè)知識(shí)域由一個(gè)或多個(gè)知識(shí)子域組成。

CISP-PTE 知識(shí)體系結(jié)構(gòu)共包含四個(gè)知識(shí)類，分別為:

web安全基礎(chǔ):

主要包括HTTP協(xié)議、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件處理漏洞、訪問(wèn)控制漏洞、會(huì)話管理漏洞等相關(guān)的技術(shù)知識(shí)和實(shí)踐。

中間件安全基礎(chǔ):

主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相關(guān)的技術(shù)知識(shí)和實(shí)踐。

操作系統(tǒng)安全基礎(chǔ):

主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關(guān)技術(shù)知識(shí)和實(shí)踐。

數(shù)據(jù)庫(kù)安全基礎(chǔ):

主要包括Mssql數(shù)據(jù)庫(kù)、Mysql數(shù)據(jù)庫(kù)、Oracle數(shù)據(jù)庫(kù)、Redis 數(shù)據(jù)庫(kù)相關(guān)技術(shù)知識(shí)和實(shí)踐。

【教學(xué)場(chǎng)景】

【師資力量】

辛靖

國(guó)家網(wǎng)絡(luò)空間安全人才培養(yǎng)基地

網(wǎng)安世紀(jì)科技有限公司高級(jí)講師

北京大學(xué)計(jì)算機(jī)專業(yè)碩士研究生。20年項(xiàng)目開(kāi)發(fā)經(jīng)驗(yàn)和網(wǎng)絡(luò)安全系統(tǒng)管理經(jīng)驗(yàn)，對(duì)軟件項(xiàng)目管理，網(wǎng)絡(luò)安全系統(tǒng)集成，Web滲透測(cè)試等有深入研究。曾任某軍事院校信息技術(shù)教研室副主任，多次參與軍隊(duì)的重大科技攻關(guān)項(xiàng)目，獲得軍隊(duì)科技進(jìn)步獎(jiǎng)，改制退役后任某知名教育機(jī)構(gòu)網(wǎng)絡(luò)安全高級(jí)講師，注重理論與實(shí)戰(zhàn)項(xiàng)目相結(jié)合，著重培養(yǎng)學(xué)員們的代碼編寫(xiě)能力與項(xiàng)目實(shí)戰(zhàn)能力，授課細(xì)致入微，親和力強(qiáng)，課堂氛圍輕松愉悅。

沈傳寧

國(guó)家網(wǎng)絡(luò)空間安全人才培養(yǎng)基地 副主任

網(wǎng)安世紀(jì)科技有限公司  副總裁

注冊(cè)信息安全培訓(xùn)講師

CISP培訓(xùn)知識(shí)體系設(shè)計(jì)負(fù)責(zé)人，教材編寫(xiě)作者之一。曾任CISP運(yùn)營(yíng)中心總經(jīng)理，從事國(guó)家注冊(cè)信息安全專業(yè)人員（CISP）運(yùn)營(yíng)管理工作，負(fù)責(zé)CISP知識(shí)體系規(guī)劃、組織教材編寫(xiě)、題庫(kù)建設(shè)及持證人員服務(wù)、市場(chǎng)推廣等工作。將CISP發(fā)展成為信息安全行業(yè)認(rèn)證品牌，為國(guó)家培養(yǎng)大量信息安全專業(yè)人才。

信息安全行業(yè)經(jīng)驗(yàn)豐富，從1997年開(kāi)始從事信息安全攻擊與防御技術(shù)研究，熟悉TCP/IP協(xié)議，了解各種網(wǎng)絡(luò)攻擊技術(shù)原理及防御措施，著有多本網(wǎng)絡(luò)安全書(shū)籍及相關(guān)教材。二十多年信息安全服務(wù)工作經(jīng)驗(yàn)，將中國(guó)電子科技集團(tuán)第三十研究所安全服務(wù)品牌“三零服務(wù)”締造成為業(yè)界優(yōu)秀品牌，把安全服務(wù)延伸到信息系統(tǒng)的全生命周期，團(tuán)隊(duì)先后承擔(dān)了奧運(yùn)會(huì)期間北京政務(wù)網(wǎng)絡(luò)和信息安全服務(wù)項(xiàng)目、上海世博會(huì)世博園區(qū)信息系統(tǒng)安全服務(wù)、廣州亞運(yùn)會(huì)管理網(wǎng)安全服務(wù)等，并獲得一致好評(píng)。

王珩  

網(wǎng)安攻防實(shí)戰(zhàn)專家

丈八網(wǎng)安CEO/CTO/聯(lián)合創(chuàng)始人

畢業(yè)于清華大學(xué)，曾在清華大學(xué)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室（NISL）從事多年科研工作，國(guó)際知名網(wǎng)絡(luò)安全團(tuán)體藍(lán)蓮花（blue-lotus）創(chuàng)始團(tuán)隊(duì)成員，知名開(kāi)源漏洞庫(kù)vulhub.org.cn創(chuàng)始人，資深網(wǎng)絡(luò)安全技術(shù)專家、網(wǎng)絡(luò)空間靶場(chǎng)產(chǎn)品專家，從事網(wǎng)絡(luò)攻防技術(shù)研究與網(wǎng)絡(luò)安全產(chǎn)品研發(fā)工作近20年。作為主要作譯者出版了《Metasploit滲透測(cè)試魔鬼訓(xùn)練營(yíng)》、《Metasploit滲透測(cè)試指南》、《Kali Linux大揭秘》等多部網(wǎng)絡(luò)攻防領(lǐng)域暢銷(xiāo)書(shū)籍。

【機(jī)構(gòu)環(huán)境】

【辦學(xué)目標(biāo)】

一、普及信息安全意識(shí)

推動(dòng)信息安全意識(shí)培訓(xùn)(ISAT)的普及，落實(shí)習(xí)總書(shū)記 4.19重要講話中“廣大網(wǎng)民共同參與，共筑網(wǎng)絡(luò)安全防線”的重要指示。

二、培養(yǎng)專項(xiàng)領(lǐng)域信息安全人才

設(shè)置“滲透測(cè)試、信息系統(tǒng)審計(jì)、安全運(yùn)營(yíng)、工控安全、云計(jì)算安全、物聯(lián)網(wǎng)安全、數(shù)據(jù)與隱私安全、安全管理、移動(dòng)互聯(lián)網(wǎng)安全、軟件安全開(kāi)發(fā)”等領(lǐng)域NISP專項(xiàng)培訓(xùn)課程發(fā)展，培養(yǎng)綜合型、實(shí)戰(zhàn)性信息安全專業(yè)人才。

三、加速網(wǎng)絡(luò)空間安全人才隊(duì)伍建設(shè)

結(jié)合社會(huì)力量和高校教育資源的優(yōu)勢(shì)，依托注冊(cè)信息安全專業(yè)人員（CISP）培訓(xùn)體系為國(guó)家快速培養(yǎng)大量高素質(zhì)的信息安全專業(yè)人才。

網(wǎng)安世紀(jì)科技有限公司成立于2016年，注冊(cè)資金5000萬(wàn)，作為“國(guó)家網(wǎng)絡(luò)空間安全人才培養(yǎng)基地”的運(yùn)營(yíng)單位，擁有網(wǎng)絡(luò)安全業(yè)內(nèi)知名專家、學(xué)者組成的網(wǎng)絡(luò)安全課程研發(fā)團(tuán)隊(duì)，先進(jìn)的攻防實(shí)訓(xùn)靶場(chǎng)，為國(guó)家培養(yǎng)復(fù)合型的網(wǎng)絡(luò)空間安全專業(yè)人才。

【學(xué)員風(fēng)采】

【機(jī)構(gòu)簡(jiǎn)介】

“國(guó)家網(wǎng)絡(luò)空間安全人才培養(yǎng)基地”由測(cè)評(píng)中心與北京化工大學(xué)聯(lián)合共建，網(wǎng)安世紀(jì)科技有限公司負(fù)責(zé)運(yùn)營(yíng)。

“國(guó)家網(wǎng)絡(luò)空間安全人才培養(yǎng)基地”依托中國(guó)信息安全測(cè)評(píng)中心十多年信息安全人才培養(yǎng)實(shí)踐經(jīng)驗(yàn)，構(gòu)建集網(wǎng)絡(luò)空間安全專業(yè)人才培養(yǎng)及管理、人才梯隊(duì)建設(shè)和全民網(wǎng)絡(luò)安全意識(shí)教育為一體的綜合平臺(tái)，為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位提供人才培養(yǎng)、人才輸送和技術(shù)能力輸出等服務(wù)。

【資格證書(shū)】