【培养目标与就业**】
1.熟练应用操作系统安全配置技巧:Linux服务器安全部署、Linux系统安全、Linux账号基本安全、Linux远程访问安全、Windows操作系统安全配置、Windows安全策略配置等
2.掌握Shell安全编程:利用Shell编写自动扫描脚本、Shell脚本在CTF比赛中的应用
3.掌握网络安全攻击技术:IP欺骗、源路由地址欺骗、ARP毒化攻击、DNS信息劫持。通过欺骗进行钓鱼攻击。
4.掌握网络安全设备应用技术:防火墙、安全审计、WAF、IDS、VPN等安全设备的部署及应用。
5.掌握Web安全技术及安全分析技术:Web常见漏洞利用、网站木马、Web渗透测试特殊姿势、网站安全加固、PHP代码审计技术。
6.掌握数据库安全技术:数据库安全配置、数据库备份与恢复。
7.熟悉安全编程技术:敏捷开发思想、扫描期流程设计、安全扫描器框架搭建、安全扫描器并行化、SQL注入漏洞扫描器、具备生成漏洞报表功能的SQL注入漏洞扫描器、命令执行漏洞扫描功能、本地文件包含漏洞扫描功能、目录浏览漏洞扫描功能、Cookie漏洞扫描功能。
8.掌握渗透测试技术:信息搜集、口令攻击、Web扫描、服务器控制(后门)、无线安全。内网横向渗透技术。渗透测试神器Cobalt Strike框架应用等实用渗透技能攻防。
9.了解CTF攻防技术:Crypto初级/中级、Misc初级/中级、Web高级、逆向分析初级/中级、PWN分析、AWD攻击与防御思路、AWD模拟竞赛。学员能掌握信息安全攻防竞赛的各种操作技巧。
毕业生目标工作岗位会根据能力,安排在系统安全工程师、网络安全工程师、渗透测试工程师、安全运维工程师,主要从事系统安全运维、Web渗透测试、代码安全分析、系统安全审计等岗位,需要具备的知识是操作系统安全知识、网络安全知识、渗透测试知识、安全编程知识等,能够完成安全设备部署及应用,安全工具设计与开发实现,网站渗透测试,内网渗透测试,应急响应等工作。
【教学内容】
【培训流程】
教学过程为全日制3个月学习,周一至周五的早9点到晚18点为授课时间,19点到22点为晚自习时间,每周六会对本周学习的知识点进行考核,并且记录到日常成绩中,影响最终考核是否通过。
【就业方向】
网络信息安全专业学生毕业后可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信 息安全系统、计算机安全系统的研究、设计、开发和管理工作,也可在IT领域从事计算机应用工作。
【学校规模】
研究院位于河北省唐山市中心城区,占地372亩,总建筑面积近25万平方米,院区环境优美,交通生活便利。
目前研究院正在唐山市委市政府主导下对院区进行整体升级改造。改建工程分三期进行,一二期工程已竣工完成了包括对既有建筑装修改造和新建实验园区在内的11万平方米建筑面积,涵盖办公楼、教学楼、实验楼(研发中心)、学生公寓、学生餐厅和综合服务楼,已具备满足2000余名师生的开展教学科研和学习生活的基本条件。研究院整体工程计划于2021年底完成,将装修改造和新建14万平方米建筑设施,包括教学楼、科研楼、逸夫图书馆、天佑会堂、体育场馆、游泳馆、文化艺术中心、红果园培训中心、科技成果转化中心、大学科技园(孵化器)、创新创业基地和思源广场、茅以升广场等院区景观重塑改造。届时研究院可满足容纳5000余名师生在院开展教学科研和生活条件,具备年均承接各类培训10000人次以上的能力。
【学校环境】
【学校介绍】
中科安恒(北京)科技有限公司成立于2015年,主要以IT培训和企业服务支持为主,2021年成为注册信息安全专业人员攻防领域考试中心授权的CISP-PTE、CISP-PTS专业培训机构,为安全厂商提供相关人才的培养和资质培训,并组织人员参加2021年国 家级HW项目。在国内和知名安全厂商如长亭科技、奇安信等都有紧密的合作和相关的合作协议。同时在2021年和北京交通大学唐山研究院结成战略合作伙伴,共同开展网络安全项目的培训。
【项目总结】
北京交通大学唐山研究院网络安全培训项目主旨是为国家培养网络安全人员,通过该项目可以为国内安全企业、政府提供专业的网络安全人才,同时由于当前该行业的人才稀缺性和相关证书含金量较高,可以为进入该行业的人才提供较高的薪资,让该行业的人才能够尽早站在行业风口,提升未来的收益