課程簡章2024-04-28小艾老師

課程概述

信息安全作為我國信息化建設(shè)健康發(fā)展的重要因素，關(guān)系到貫徹落實(shí)科學(xué)發(fā)展觀、全面建設(shè)小康社會(huì)、構(gòu)建社會(huì)主義和諧社會(huì)及建設(shè)創(chuàng)新型社會(huì)等國家戰(zhàn)略舉措的實(shí)施，是國家安全的重要組成部分。在信息系統(tǒng)安全保障工作中，人是最核心、也是最活躍的因素，人員的信息安全意識(shí)、知識(shí)與技能已經(jīng)成為保障信息系統(tǒng)安全穩(wěn)定運(yùn)行的重要基本要素之一。注冊信息安全專業(yè)人員（CISP）是對我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息系統(tǒng)的信息安全專業(yè)人員開展在職培訓(xùn)的重要形式，多年來為落實(shí)我國有關(guān)政策“加快信息安全人才培養(yǎng)，增強(qiáng)全民信息安全意識(shí)”的指導(dǎo)精神，構(gòu)建信息安全人才體系發(fā)揮了巨大作用。

注冊信息安全專業(yè)人員-滲透測試專家，英文為 Certified Information Security Professional - Penetration Testing Specialist，簡稱 CISP-PTS。證書持有人員主要從事漏洞研究、代碼分析工作，具備對多種攻擊方式的技術(shù)方法較全面掌握、對最新網(wǎng)絡(luò)安全動(dòng)態(tài)跟蹤研究以及策劃解決方案能力。

課程對象

? 證書持有人員主要從事漏洞研究、代碼分析工作，具備對多種攻擊方式的技術(shù)方法較全面掌握、對最新網(wǎng)絡(luò)安全動(dòng)態(tài)跟蹤研究以及策劃解決方案能力。

? 準(zhǔn)畢業(yè)生 OR 在校生、CISP-PTS 是對信息安全從業(yè)人員滲透測試技術(shù)能力的證明，同時(shí)也是有利的競爭力之一。興趣愛好者。

課程要求：

成為注冊信息安全專業(yè)人員滲透測試專家(CISP-PTS)，必須同時(shí)滿足以下基本要求:

1、申請成為注冊信息安全專業(yè)人員滲透測試專家(CISP-PTS)，要求具備一定的滲透測試能力（報(bào)名前請聯(lián)系售前進(jìn)行技術(shù)水平測試，通過后方可報(bào)名）;

2、申請成為注冊信息安全專業(yè)人員滲透測試專家(CISP-PTS)無學(xué)歷與工作經(jīng)驗(yàn)的報(bào)考要求;

3、通過注冊信息安全專業(yè)人員攻防領(lǐng)域考試中心組織的 CISP-PTS 考試;

4、同意并遵守 CISP 職業(yè)道德準(zhǔn)則;

5、滿足 CISP-PTS 注冊要求并成功通過 CISP-PTS 審核;

注：注冊信息安全專業(yè)人員-滲透測試專家的資質(zhì)證書有效期為三年，證書失效后，需重新參加 CISP-PTS 注冊考試。

課程目標(biāo)

掌握高級網(wǎng)絡(luò)安全技能：深入理解并實(shí)踐高級Web安全、中間件安全、操作系統(tǒng)安全、數(shù)據(jù)庫安全以及滲透測試的核心知識(shí)。

技術(shù)方法全面掌握：通過實(shí)戰(zhàn)演練，全面掌握多種攻擊方式的技術(shù)方法，包括但不限于HTTP協(xié)議分析、漏洞利用等。

網(wǎng)絡(luò)安全動(dòng)態(tài)跟蹤：學(xué)習(xí)如何跟蹤最新的網(wǎng)絡(luò)安全動(dòng)態(tài)，以及如何進(jìn)行有效的信息收集和流量分析。

策劃解決方案能力：培養(yǎng)策劃和實(shí)施針對復(fù)雜網(wǎng)絡(luò)安全問題的解決方案的能力。

課程收益

專業(yè)資格認(rèn)證：滿足CISP-PTS的注冊要求，通過考試和審核，獲得行業(yè)認(rèn)可的專業(yè)資格證書。

職業(yè)發(fā)展優(yōu)勢：證書持有人將具備在信息安全領(lǐng)域內(nèi)從事高級技術(shù)工作的能力，如漏洞研究和代碼分析，增強(qiáng)職業(yè)競爭力。

持續(xù)教育與發(fā)展：通過定期更新的課程內(nèi)容和技術(shù)，保持與信息安全領(lǐng)域的同步發(fā)展，為職業(yè)生涯提供長期支持。

實(shí)戰(zhàn)技能提升：通過課程中的實(shí)踐操作，提升應(yīng)對真實(shí)世界安全挑戰(zhàn)的實(shí)戰(zhàn)技能。

課程時(shí)長8天

課程大綱

CISP-PTS 知識(shí)體系結(jié)構(gòu)共包含五個(gè)知識(shí)類，分別為:

? 高級 Web 安全：主要包括 HTTP 協(xié)議分析、注入漏洞、XSS 漏洞、SSRF 漏洞、 CSRF 漏洞、文件處理漏洞、訪問控制漏洞、會(huì)話管理漏洞等相關(guān)的技術(shù)知識(shí)和實(shí)踐。

? 中間件安全:主要包括 Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相關(guān)的技術(shù)知識(shí)和實(shí)踐。

? 操作系統(tǒng)安全:主要包括 Windows 操作系統(tǒng)、Linux 操作系統(tǒng)相關(guān)技術(shù)知識(shí)和實(shí)踐。

? 數(shù)據(jù)庫安全:主要包括 Mssql 數(shù)據(jù)庫、Mysql 數(shù)據(jù)庫、Oracle 數(shù)據(jù)庫、Redis 數(shù)據(jù)庫相關(guān)技術(shù)知識(shí)和實(shí)踐。

? 滲透測試:主要包括信息收集，漏洞發(fā)現(xiàn)，漏洞利用，代碼審計(jì)，流量分析，內(nèi)網(wǎng)安全等相關(guān)技術(shù)知識(shí)和實(shí)踐。

為什么選擇艾威

艾威培訓(xùn)機(jī)構(gòu)，自2003年成立以來，致力于為企業(yè)和個(gè)人提供最前沿的技術(shù)培訓(xùn)服務(wù)。我們的課程結(jié)構(gòu)科學(xué)，由業(yè)界經(jīng)驗(yàn)豐富的講師親自授課，確保您能在最短的時(shí)間內(nèi)，以最高的效率掌握核心技能。

權(quán)威講師團(tuán)隊(duì)：擁有多位來自業(yè)界的經(jīng)驗(yàn)豐富的講師，他們不僅理論深厚，更有豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)。

實(shí)戰(zhàn)操作：課程注重實(shí)戰(zhàn)操作，讓您在理解理論的同時(shí)，通過大量實(shí)戰(zhàn)練習(xí)掌握每個(gè)知識(shí)點(diǎn)。

培訓(xùn)咨詢

贊

CISP-PTS注冊信息安全專業(yè)人員-滲透測試專家培訓(xùn)課程