400-888-5228

課程概述

信息安全作為我國信息化建設(shè)健康發(fā)展的重要因素,關(guān)系到貫徹落實(shí)科學(xué)發(fā)展觀、全面建設(shè)小康社會(huì)、構(gòu)建社會(huì)主義和諧社會(huì)及建設(shè)創(chuàng)新型社會(huì)等國家戰(zhàn)略舉措的實(shí)施,是國家安全的重要組成部分。在信息系統(tǒng)安全保障工作中,人是最核心、也是最活躍的因素,人員的信息安全意識、知識與技能已經(jīng)成為保障信息系統(tǒng)安全穩(wěn)定運(yùn)行的重要基本要素之一。 注冊信息安全專業(yè)人員(CISP)是對我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息系統(tǒng)的信息安全專業(yè)人員開展在職培訓(xùn)的重要形式,多年來為落實(shí)我國有關(guān)政策“加快信息安全人才培養(yǎng),增強(qiáng)全民信息安全意識”的指導(dǎo)精神,構(gòu)建信息安全人才體系發(fā)揮了巨大作用。

 

注冊信息安全專業(yè)人員-滲透測試專家,英文為 Certified Information Security Professional - Penetration Testing Specialist,簡稱 CISP-PTS。證書持有人員主要從事漏洞研究、代碼分析工作,具備對多種攻擊方式的技術(shù)方法較全面掌握、對最新網(wǎng)絡(luò)安全動(dòng)態(tài)跟蹤研究以及策劃解決方案能力。

課程對象

? 證書持有人員主要從事漏洞研究、代碼分析工作,具備對多種攻擊方式的技術(shù)方法較全面掌握、對最新網(wǎng)絡(luò)安全動(dòng)態(tài)跟蹤研究以及策劃解決方案能力。

? 準(zhǔn)畢業(yè)生 OR 在校生、CISP-PTS 是對信息安全從業(yè)人員滲透測試技術(shù)能力的證明,同時(shí)也是有利的競爭力之一。興趣愛好者。

 

課程要求:

成為注冊信息安全專業(yè)人員滲透測試專家(CISP-PTS),必須同時(shí)滿足以下基本要求:

1、申請成為注冊信息安全專業(yè)人員滲透測試專家(CISP-PTS),要求具備一定的滲透測試能力(報(bào)名前請聯(lián)系售前進(jìn)行技術(shù)水平測試,通過后方可報(bào)名);

2、申請成為注冊信息安全專業(yè)人員滲透測試專家(CISP-PTS)無學(xué)歷與工作經(jīng)驗(yàn)的報(bào)考要求;

3、通過注冊信息安全專業(yè)人員攻防領(lǐng)域考試中心組織的 CISP-PTS 考試;

4、同意并遵守 CISP 職業(yè)道德準(zhǔn)則;

5、滿足 CISP-PTS 注冊要求并成功通過 CISP-PTS 審核;

注:注冊信息安全專業(yè)人員-滲透測試專家的資質(zhì)證書有效期為三年,證書失效后,需重新參加 CISP-PTS 注冊考試。

課程目標(biāo)

掌握高級網(wǎng)絡(luò)安全技能:深入理解并實(shí)踐高級Web安全、中間件安全、操作系統(tǒng)安全、數(shù)據(jù)庫安全以及滲透測試的核心知識。

技術(shù)方法全面掌握:通過實(shí)戰(zhàn)演練,全面掌握多種攻擊方式的技術(shù)方法,包括但不限于HTTP協(xié)議分析、漏洞利用等。

網(wǎng)絡(luò)安全動(dòng)態(tài)跟蹤:學(xué)習(xí)如何跟蹤最新的網(wǎng)絡(luò)安全動(dòng)態(tài),以及如何進(jìn)行有效的信息收集和流量分析。

策劃解決方案能力:培養(yǎng)策劃和實(shí)施針對復(fù)雜網(wǎng)絡(luò)安全問題的解決方案的能力。

課程收益

專業(yè)資格認(rèn)證:滿足CISP-PTS的注冊要求,通過考試和審核,獲得行業(yè)認(rèn)可的專業(yè)資格證書。

職業(yè)發(fā)展優(yōu)勢:證書持有人將具備在信息安全領(lǐng)域內(nèi)從事高級技術(shù)工作的能力,如漏洞研究和代碼分析,增強(qiáng)職業(yè)競爭力。

持續(xù)教育與發(fā)展:通過定期更新的課程內(nèi)容和技術(shù),保持與信息安全領(lǐng)域的同步發(fā)展,為職業(yè)生涯提供長期支持。

實(shí)戰(zhàn)技能提升:通過課程中的實(shí)踐操作,提升應(yīng)對真實(shí)世界安全挑戰(zhàn)的實(shí)戰(zhàn)技能。

課程時(shí)長8天

課程大綱

CISP-PTS 知識體系結(jié)構(gòu)共包含五個(gè)知識類,分別為:

? 高級 Web 安全:主要包括 HTTP 協(xié)議分析、注入漏洞、XSS 漏洞、SSRF 漏洞、 CSRF 漏洞、文件處理漏洞、訪問控制漏洞、會(huì)話管理漏洞等相關(guān)的技術(shù)知識和實(shí)踐。

? 中間件安全:主要包括 Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相關(guān)的技術(shù)知識和實(shí)踐。

? 操作系統(tǒng)安全:主要包括 Windows 操作系統(tǒng)、Linux 操作系統(tǒng)相關(guān)技術(shù)知識和實(shí)踐。

? 數(shù)據(jù)庫安全:主要包括 Mssql 數(shù)據(jù)庫、Mysql 數(shù)據(jù)庫、Oracle 數(shù)據(jù)庫、Redis 數(shù)據(jù)庫相關(guān)技術(shù)知識和實(shí)踐。

? 滲透測試:主要包括信息收集,漏洞發(fā)現(xiàn),漏洞利用,代碼審計(jì),流量分析,內(nèi)網(wǎng)安全等相關(guān)技術(shù)知識和實(shí)踐。

為什么選擇艾威

艾威培訓(xùn)機(jī)構(gòu),自2003年成立以來,致力于為企業(yè)和個(gè)人提供最前沿的技術(shù)培訓(xùn)服務(wù)。我們的課程結(jié)構(gòu)科學(xué),由業(yè)界經(jīng)驗(yàn)豐富的講師親自授課,確保您能在最短的時(shí)間內(nèi),以最高的效率掌握核心技能。

權(quán)威講師團(tuán)隊(duì):擁有多位來自業(yè)界的經(jīng)驗(yàn)豐富的講師,他們不僅理論深厚,更有豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)。

實(shí)戰(zhàn)操作:課程注重實(shí)戰(zhàn)操作,讓您在理解理論的同時(shí),通過大量實(shí)戰(zhàn)練習(xí)掌握每個(gè)知識點(diǎn)。

培訓(xùn)咨詢

發(fā)表回復(fù)

您的電子郵箱地址不會(huì)被公開。 必填項(xiàng)已用*標(biāo)注

同類課程推薦同類課程推薦
IT技術(shù)培訓(xùn)課程分類