适合企业信息安全岗位从业人员,包括但不限于:
• 网络安全工程师
• 系统运维管理人员
• 信息安全审计人员
• 单位技术保障人员
| 能力维度 | 具体培养目标 |
|---|---|
| 攻击溯源 | 掌握日志分析、入侵痕迹追踪等技术 |
| 漏洞挖掘 | 熟练运用SQL注入、XSS跨站等渗透技术 |
| 防御加固 | 具备系统安全策略配置、WEB防火墙部署能力 |
| 技术领域 | 实操项目 | 实验环境 |
|---|---|---|
| WEB安全 | 文件上传漏洞利用与修复 | OWASP靶场环境 |
| 系统安全 | Windows域渗透攻击演练 | 虚拟化攻防平台 |
▌ 三维教学法:理论解析→漏洞复现→防御加固
▌ 真实企业网络攻防靶场环境
▌ 课后提供持续技术答疑服务
