【培養(yǎng)目標(biāo)與就業(yè)**】
1.熟練應(yīng)用操作系統(tǒng)安全配置技巧:Linux服務(wù)器安全部署、Linux系統(tǒng)安全、Linux賬號基本安全、Linux遠(yuǎn)程訪問安全、Windows操作系統(tǒng)安全配置、Windows安全策略配置等
2.掌握Shell安全編程:利用Shell編寫自動掃描腳本、Shell腳本在CTF比賽中的應(yīng)用
3.掌握網(wǎng)絡(luò)安全攻擊技術(shù):IP欺騙、源路由地址欺騙、ARP毒化攻擊、DNS信息劫持。通過欺騙進(jìn)行釣魚攻擊。
4.掌握網(wǎng)絡(luò)安全設(shè)備應(yīng)用技術(shù):防火墻、安全審計、WAF、IDS、VPN等安全設(shè)備的部署及應(yīng)用。
5.掌握Web安全技術(shù)及安全分析技術(shù):Web常見漏洞利用、網(wǎng)站木馬、Web滲透測試特殊姿勢、網(wǎng)站安全加固、PHP代碼審計技術(shù)。
6.掌握數(shù)據(jù)庫安全技術(shù):數(shù)據(jù)庫安全配置、數(shù)據(jù)庫備份與恢復(fù)。
7.熟悉安全編程技術(shù):敏捷開發(fā)思想、掃描期流程設(shè)計、安全掃描器框架搭建、安全掃描器并行化、SQL注入漏洞掃描器、具備生成漏洞報表功能的SQL注入漏洞掃描器、命令執(zhí)行漏洞掃描功能、本地文件包含漏洞掃描功能、目錄瀏覽漏洞掃描功能、Cookie漏洞掃描功能。
8.掌握滲透測試技術(shù):信息搜集、口令攻擊、Web掃描、服務(wù)器控制(后門)、無線安全。內(nèi)網(wǎng)橫向滲透技術(shù)。滲透測試神器Cobalt Strike框架應(yīng)用等實用滲透技能攻防。
9.了解CTF攻防技術(shù):Crypto初級/中級、Misc初級/中級、Web高級、逆向分析初級/中級、PWN分析、AWD攻擊與防御思路、AWD模擬競賽。學(xué)員能掌握信息安全攻防競賽的各種操作技巧。
?畢業(yè)生目標(biāo)工作崗位會根據(jù)能力,安排在系統(tǒng)安全工程師、網(wǎng)絡(luò)安全工程師、滲透測試工程師、安全運維工程師,主要從事系統(tǒng)安全運維、Web滲透測試、代碼安全分析、系統(tǒng)安全審計等崗位,需要具備的知識是操作系統(tǒng)安全知識、網(wǎng)絡(luò)安全知識、滲透測試知識、安全編程知識等,能夠完成安全設(shè)備部署及應(yīng)用,安全工具設(shè)計與開發(fā)實現(xiàn),網(wǎng)站滲透測試,內(nèi)網(wǎng)滲透測試,應(yīng)急響應(yīng)等工作。
【教學(xué)內(nèi)容】
【培訓(xùn)流程】
教學(xué)過程為全日制3個月學(xué)習(xí),周一至周五的早9點到晚18點為授課時間,19點到22點為晚自習(xí)時間,每周六會對本周學(xué)習(xí)的知識點進(jìn)行考核,并且記錄到日常成績中,影響最終考核是否通過。
【就業(yè)方向】
網(wǎng)絡(luò)信息安全專業(yè)學(xué)生畢業(yè)后可在政府機(jī)關(guān)、國家安全部門、銀行、金融、證券、通信領(lǐng)域從事各類信 息安全系統(tǒng)、計算機(jī)安全系統(tǒng)的研究、設(shè)計、開發(fā)和管理工作,也可在IT領(lǐng)域從事計算機(jī)應(yīng)用工作。
【學(xué)校規(guī)?!?/b>
研究院位于河北省唐山市中心城區(qū),占地372畝,總建筑面積近25萬平方米,院區(qū)環(huán)境優(yōu)美,交通生活便利。
目前研究院正在唐山市委市政府主導(dǎo)下對院區(qū)進(jìn)行整體升級改造。改建工程分三期進(jìn)行,一二期工程已竣工完成了包括對既有建筑裝修改造和新建實驗園區(qū)在內(nèi)的11萬平方米建筑面積,涵蓋辦公樓、教學(xué)樓、實驗樓(研發(fā)中心)、學(xué)生公寓、學(xué)生餐廳和綜合服務(wù)樓,已具備滿足2000余名師生的開展教學(xué)科研和學(xué)習(xí)生活的基本條件。研究院整體工程計劃于2021年底完成,將裝修改造和新建14萬平方米建筑設(shè)施,包括教學(xué)樓、科研樓、逸夫圖書館、天佑會堂、體育場館、游泳館、文化藝術(shù)中心、紅果園培訓(xùn)中心、科技成果轉(zhuǎn)化中心、大學(xué)科技園(孵化器)、創(chuàng)新創(chuàng)業(yè)基地和思源廣場、茅以升廣場等院區(qū)景觀重塑改造。屆時研究院可滿足容納5000余名師生在院開展教學(xué)科研和生活條件,具備年均承接各類培訓(xùn)10000人次以上的能力。
【學(xué)校環(huán)境】
【學(xué)校介紹】
中科安恒(北京)科技有限公司成立于2015年,主要以IT培訓(xùn)和企業(yè)服務(wù)支持為主,2021年成為注冊信息安全專業(yè)人員攻防領(lǐng)域考試中心授權(quán)的CISP-PTE、CISP-PTS專業(yè)培訓(xùn)機(jī)構(gòu),為安全廠商提供相關(guān)人才的培養(yǎng)和資質(zhì)培訓(xùn),并組織人員參加2021年國 家級HW項目。在國內(nèi)和知名安全廠商如長亭科技、奇安信等都有緊密的合作和相關(guān)的合作協(xié)議。同時在2021年和北京交通大學(xué)唐山研究院結(jié)成戰(zhàn)略合作伙伴,共同開展網(wǎng)絡(luò)安全項目的培訓(xùn)。
【項目總結(jié)】
北京交通大學(xué)唐山研究院網(wǎng)絡(luò)安全培訓(xùn)項目主旨是為國家培養(yǎng)網(wǎng)絡(luò)安全人員,通過該項目可以為國內(nèi)安全企業(yè)、政府提供專業(yè)的網(wǎng)絡(luò)安全人才,同時由于當(dāng)前該行業(yè)的人才稀缺性和相關(guān)證書含金量較高,可以為進(jìn)入該行業(yè)的人才提供較高的薪資,讓該行業(yè)的人才能夠盡早站在行業(yè)風(fēng)口,提升未來的收益