河北全棧網(wǎng)絡安全工程師培訓班

【課程介紹】

全棧網(wǎng)絡工程師是信息技術領域的多面手，他們具備廣泛的技能集，能夠處理從網(wǎng)絡基礎設施的搭建和管理到服務器的配置、維護，再到前端和后端應用的開發(fā)與部署。這些工程師了解各種網(wǎng)絡協(xié)議和硬件，如路由器、交換機和防火墻，并能夠熟練使用命令行接口（CLI）進行設備配置。同時，他們也精通多種編程語言，能夠開發(fā)網(wǎng)站和應用程序，對客戶端和服務器端的腳本編寫都有深入理解?？傊珬＞W(wǎng)絡工程師能夠全面地理解、設計和實施整個網(wǎng)絡解決方案，滿足企業(yè)和組織的各種技術需求。

【適合人群】

適合對網(wǎng)絡技術有濃厚興趣，愿意投入時間和精力從零基礎開始系統(tǒng)學習，并希望在IT領域內(nèi)轉型或提升技能的專業(yè)人士及技術愛好者。

【課程目標】

培養(yǎng)學員掌握從網(wǎng)絡基礎設施到應用層的全方位技能，使其能夠獨立設計、實施和管理復雜的網(wǎng)絡系統(tǒng)，并具備進行網(wǎng)絡故障排除和優(yōu)化的能力。

【培訓方式】

線下培訓

【課程內(nèi)容】

華為數(shù)據(jù)通信工程師：

覆蓋數(shù)通基礎知識，包括 TCP/IP 協(xié)議?；A知識，以太網(wǎng)技術、生成樹、VLAN 原理、鏈

路聚合、堆疊、集群技術，WLAN 相關技術，SNMP 等網(wǎng)絡管理的基本原理，PPP 和 PPPoE

等廣域網(wǎng)協(xié)議，IPv6 的基礎知識，ICMPv6、DHCPv6 協(xié)議基本原理和配置實現(xiàn)，路由基礎、

OSPF、 IS-IS、BGP、路由和流量控制，網(wǎng)絡安全、網(wǎng)絡可靠性、網(wǎng)絡服務與管理，網(wǎng)絡

解決方案、網(wǎng)絡實施與運維、網(wǎng)絡故障處理。

數(shù)據(jù)通信與網(wǎng)絡基礎

1. 數(shù)通基礎知識。

2. 網(wǎng)絡基本概念、IP 網(wǎng)絡構架、標準化組織與協(xié)議。

3. OSI、TCP/IP 協(xié)議模型結構、各個層次的功能以及報文封裝。

4. ARP 原理。

5. TCP/UDP 原理。

6. 數(shù)據(jù)轉發(fā)過程。

7. 園區(qū)網(wǎng)絡基本概念和生命周期。

8. VRP 系統(tǒng)基本原理及操作。

IP 網(wǎng)絡

1. IPv4 協(xié)議基礎（基本概念、地址分類、子網(wǎng)劃分）。

2. IP 路由基礎及三層設備的轉發(fā)原理。

3. 靜態(tài)路由原理、OSPF 協(xié)議基本原理以及在 VRP 中的實現(xiàn)。

4. 如何在華為路由器上使用靜態(tài)、OSPF 等技術構建小型路由網(wǎng)絡。

以太交換網(wǎng)絡

1.以太網(wǎng)技術、交換機基本原理。

2.STP、RSTP、VLAN 基本原理以及在 VRP 中的實現(xiàn)。

3.鏈路聚合、堆疊等技術的基本原理及配置實現(xiàn)。

4.如何在華為交換機上使用 STP、RSTP、VLAN 等技術構建小型交換網(wǎng)絡。

網(wǎng)絡安全基礎與網(wǎng)絡接入

1.ACL 的基本原理及配制方法。

2.AAA 的原理及應用場景。

3.NAT 的基本原理。

4.NAT 的應用場景以及相對應的配置方法。

網(wǎng)絡服務與應用

1. Telnet、FTP、TFTP、DHCP、HTTP、NTP 基本原理。

2. FTP、Telnet、DHCP 的基本配置

WLAN 基礎

1.WLAN 的基本概念（802.11 協(xié)議族、基本設備、基本組網(wǎng)）。

2.WLAN 基本工作流程。

3.WLAN 基本配置。

廣域網(wǎng)基礎

1. 廣域網(wǎng)基本概念。

2. PPP 與 PPPoE 基本配置。

3. MPLS/SR 基本概念。

網(wǎng)絡管理與運維

1. 網(wǎng)絡管理基本概念。

IPv6 基礎

1. IPv6 基礎。

2. IPv6 地址配置方式及過程。

3. IPv6 靜態(tài)路由配置。

路由基礎

1.認識網(wǎng)絡設備、網(wǎng)絡設備框架介紹、網(wǎng)絡設備對報文的處理流程

2.IP 路由基礎

OSPF 核心知識

1.OSPF 基礎、動態(tài)路由協(xié)議簡介、OSPF 簡介、OSPF 工作過程、OSPF 的基本配置

2.OSPF 路由計算、區(qū)域內(nèi)路由計算、區(qū)域間路由計算、外部路由計算

3.OSPF 特殊區(qū)域及其他特性、Stub 區(qū)域和 Totally Stub 區(qū)域、NSSA 區(qū)域和 Totally NSSA 區(qū)域、區(qū)域間路由匯總和外部路由匯總、OSPF 協(xié)議特性

ISIS 核心知識

1.ISIS 原理和配置、ISIS 的基本概念、ISIS 工作原理、ISIS 的基本配置

BGP 核心知識

1.BGP 基礎、BGP 概述、BGP 的基本概念

2.BGP 的路徑屬性和路由反射器

3.BGP 路由優(yōu)選

路由和流量控制

1.路由策略與路由控制、路由控制概述、路由控制工具、路由控制案例

2.流量過濾與轉發(fā)路徑控制、策略路由、MQC、流量過濾

交換技術核心知識

1.RSTP 原理與配置

2.MSTP 原理與配置

3.交換機堆疊與集群

組播基礎

1.IP 組播基礎、IP 組播基本概念、組播數(shù)據(jù)轉發(fā)原理

2.IGMP 原理與配置、IGMP 工作原理、IGMP 特性介紹

3.PIM 原理與配置、PIM 基礎、PIM-DM、PIM-SM

IPv6 核心知識

1.IPv6 概述

2.ICMPv6 和 NDP

3. IPv6 地址配置

網(wǎng)絡安全基礎

1.華為防火墻技術

2.網(wǎng)絡設備安全特性

3.VPN 技術概述

4.VRF 基本概念及應用

網(wǎng)絡可靠性

1.BFD 原理與配置

2.VRRP 原理與配置

3.DHCP 原理與配置

4.網(wǎng)絡管理協(xié)議介紹

MPLS 技術

1.MPLS 原理與配置、MPLS 基礎、MPLS 轉發(fā)、靜態(tài) LSP 配置

2.MPLS LDP 原理與配置、LDP 基本概念、LDP 工作原理、LDP 基本配置

3.MPLS VPN 原理與配置、MPLS VPN 基本概念、MPLS VPN 路由交互、MPLS VPN 報文轉發(fā)

4. MPLS VPN 部署與應用、MPLS VPN 典型應用場景與部署、OSPF VPN 拓展

網(wǎng)絡運維

1.網(wǎng)絡運維、日常維護、信息收集工具

網(wǎng)絡故障排除

1.網(wǎng)絡故障排除、結構化的故障排除流程、網(wǎng)絡故障排除的核心思想和方法、常見網(wǎng)路故障排除

網(wǎng)絡割接

1.網(wǎng)絡割接、割接基本概念、割接操作流程

網(wǎng)絡安全技術服務工程師：

覆蓋深信服網(wǎng)絡安全基礎知識，包括產(chǎn)品有，全網(wǎng)行為管理，下一代防火墻，IPSec VPN，

SANGFOR VPN，零信任，終端安全，探針，態(tài)勢感知平臺；涉及各個產(chǎn)品部署模式，上

架流程，策略調試，故障排除，安全運維等。

信息安全概述

信息安全現(xiàn)狀及挑戰(zhàn)、信息安全脆弱性及常見安全攻擊、信息安全要素、整體安全解決方案

VPN 概述

VPN 需求背景、VPN 分類、VPN 常用技術

IPSEC VPN 解決方案

IPSEC 協(xié)議簇安全框架、IPSEC 工作模式、IPSEC 通信協(xié)議、IPSEC 建立階段、IPSEC VPN 應用場景

SANGFOR VPN 解決方案

SANGFOR VPN 功能優(yōu)勢、SANGFOR VPN 術語解釋、SANGFOR VPN 建立過程、SANGFOR VPN 數(shù)據(jù)傳輸過程分析、SANGFOR VPN 特殊場景

上網(wǎng)行為安全概述

上網(wǎng)行為安全背景、上網(wǎng)行為安全需求、上網(wǎng)行為安全的應用場景

上網(wǎng)行為組網(wǎng)方案

上網(wǎng)行為管理基本操作、初識設備、如何登錄設備、如何恢復出廠設置、如何恢復控制臺密碼、上網(wǎng)行為管理部署模式、防火墻技術及其應用

用戶認證技術

用戶和用戶組管理、不需要認證技術、IP/MAC 綁定認證技術、密碼認證技術、外部認證技術

應用控制技術

應用特征識別技術、HTTP 識別控制技術、HTTPS 識別控制技術、自定義應用識別技術

全網(wǎng)行為管理

認證功能、終端檢查功能、終端管控功能、識別審計功能

下一代防火墻概述

防火墻的定義、防火墻發(fā)展歷程、防火墻的性能指標、深信服下一代防火墻解決方案

下一代防火墻組網(wǎng)方案

下一代防火墻組網(wǎng)簡介、下一代防火墻組網(wǎng)方案、策略路由解決方案、終端安全檢測和防御技術、終端安全風險、終端上網(wǎng)安全可視可控技術、網(wǎng)關殺毒技術、僵尸網(wǎng)絡檢測和防御技術、終端安全防護專題-勒索病毒防護

服務器安全檢測和防御技術

服務器安全風險、DOS 攻擊檢測和防御技術、漏洞攻擊防護入侵檢測和防御技術、WEB 攻擊檢測和防御技術、聯(lián)動封鎖技術、網(wǎng)頁防篡改技術

終端管理產(chǎn)品介紹

終端安全面臨的挑戰(zhàn)、以 AI 為核心重構終端安全、下一代終端安全 EDR、EDR 應用場景

終端管理安裝部署

產(chǎn)品架構、部署準備、管理平臺部署、客戶端部署、客戶端卸載

終端管理

終端分組、終端清點、終端發(fā)現(xiàn)、基線檢查

終端管理策略中心

基本策略、病毒查殺、實時防護、安全加固、信任名單、漏洞修復

終端管理響應中心

威脅響應、漏洞響應、威脅定位、態(tài)勢感知概述

安全感知平臺產(chǎn)品介紹

安全感知平臺使用場景、態(tài)勢感知概述功能簡介、監(jiān)控中心、大屏可視、處置中心、分析中心、資產(chǎn)中心、報告中心、聯(lián)動響應

aTrust 設備部署實施上架

aTrust 硬件部署、aTrust 軟件部署、aTrust 網(wǎng)絡配置、aTrust 控制中心和代理網(wǎng)關聯(lián)動、aTrust 用戶訪問和客戶端下載

aTrust 本地集群部署

本地集群部署使用背景、本地集群部署配置指導、本地集群部署配置舉例、本地集群部署效果演示

aTrust 用戶管理

用戶管理概述、用戶管理配置指導、本地認證、LDAP 認證、TOTP 動態(tài)令牌認證、證書認證、騰訊云阿里云短信認證

aTrust 隧道應用

隧道應用使用背景、隧道應用配置指導、隧道應用效果演示

aTrust 權限管理

權限管理功能概述、權限管理配置指導、權限管理實現(xiàn)效果

網(wǎng)絡安全滲透測試工程師：

WEB 常見漏洞原理分析：

SQL 注入漏洞、文件上傳漏洞、XSS 漏洞、CSRF 漏洞、SSRF 漏洞、命令執(zhí)行漏洞、XXE 漏洞、越權漏洞、反序列化漏洞、Log4j 漏洞

靶場實戰(zhàn)：

綜合漏洞靶場：Dvwa 靶場實戰(zhàn)、Pikachu 靶場實戰(zhàn)、Vunhub 靶場實戰(zhàn)、BurpSuit 靶場實戰(zhàn)

專題靶場：Sqli-labs 靶場實戰(zhàn)、Upload-master 靶場實戰(zhàn)

SRC 漏洞挖掘：

公益 SRC 漏洞挖掘：SQL 注入漏洞（批量挖掘）、XSS 漏洞（批量挖掘）、Redis 未授權漏洞（批量挖掘）、TP 框架漏洞（批量挖掘）、邏輯漏洞、越權漏洞、短信轟炸、源碼泄露。

漏洞提交實戰(zhàn)：漏洞盒子、補天眾測

教育 SRC 漏洞挖掘：漏洞挖掘思路與手法、自動化漏洞挖掘工具講解、教育 SRC 平臺漏洞提交實戰(zhàn)

證書兌換、積分兌換

企業(yè) SRC 漏洞挖掘：信息收集常用手法、資產(chǎn)測繪平臺（fofa、鐘馗之眼、鷹圖、360 雷神之錘（quake））企業(yè)信息查詢平臺 企查查、天眼查、愛企查、小藍本

第三方站點：站長之家、微步在線、零零信安

網(wǎng)盤：大力盤、凌風云、豬豬盤、來搜一下、盤搜搜

搜索引擎：百度、谷歌、必應

常用測試工具總結：BurpSuite、Dirsearch、OneForAll、子域名挖掘機、Enscan、燈塔（魔改版）

漏洞挖掘思路及手法、邏輯漏洞挖掘手法

漏洞提交實戰(zhàn)

CNVD 平臺漏洞提交實戰(zhàn)（證書）

CNNVD 平臺漏洞提交實戰(zhàn)（證書）

CVE 平臺漏洞提交實戰(zhàn)（編號）

護網(wǎng)(hvv)/紅藍對抗

護網(wǎng)簡介

紅隊（攻擊）課程

環(huán)境準備、工具使用、內(nèi)網(wǎng)之前、進入內(nèi)網(wǎng)、搞定域控、隧道介紹、溯源分析

藍隊（防守）課程

戰(zhàn)前管理：環(huán)境篇、管理篇、戰(zhàn)中準備、監(jiān)控平臺、工具特征分析、攻擊面滲透介紹

戰(zhàn)后實施：場景化介紹、監(jiān)控溯源實戰(zhàn)、溯源分析、反滲透回擊

護網(wǎng)面試

面試題講解、面試注意事項

【教學優(yōu)勢】

良才教育教學優(yōu)勢以下五點：

1、實訓背景超強。成立至今只專注于網(wǎng)絡安全人才培養(yǎng)及就業(yè)；培養(yǎng)社會緊缺崗位——全棧網(wǎng)絡安全工程師，一技三崗，既可做防守方也可做攻擊方。特點是適應性強，發(fā)展前景好；依托網(wǎng)絡安全廠商的安全前沿研究創(chuàng)新團隊和技術創(chuàng)新團隊，并擁有自主知識產(chǎn)權的完整的實訓教程，教師團隊具備十年以上項目經(jīng)驗，全部是高級工程師，一直參與一線項目工作。

2、實訓環(huán)境優(yōu)美。良才教育自有網(wǎng)絡安全實訓室，配置完整的網(wǎng)絡基礎設備及各種安全設備，包括防火墻、上網(wǎng)行為規(guī)范管理、網(wǎng)絡哨兵全球攻擊監(jiān)控系統(tǒng)、虛擬化超融合平臺、日志審計、數(shù)據(jù)庫審計、堡壘機等目前市面上流行的各種網(wǎng)絡基礎設備及安全設備，總價值超500多萬，用于搭建配套的網(wǎng)絡安全實戰(zhàn)教學環(huán)境。

3、實訓項目真實。良才教育自身擁有專門的網(wǎng)絡安全業(yè)務線，業(yè)務線上正在做或已經(jīng)做完的面向B端市場的項目（涵蓋黨政、公安、金融、醫(yī)療、軍工、網(wǎng)信、運營商等業(yè)務領域及企業(yè)），嵌入到實際教學過程中讓學生去參與實戰(zhàn)。

4、實訓就是實戰(zhàn)。良才教育實訓課程涵蓋各種企業(yè)級網(wǎng)絡安全建設實戰(zhàn)場景，網(wǎng)絡常用攻擊分析與防御實踐，協(xié)議攻擊分析及防范實踐，應用攻擊原理分析及防御實踐，漏洞驗證實踐，安全加固與日志分析實戰(zhàn)等等核心知識和技術，并且能形成整體實戰(zhàn)項目。

5、實訓等同實習。畢業(yè)學員直簽國內(nèi)網(wǎng)絡安全各大廠商及生態(tài)合作伙伴，不是勞務外包；未就業(yè)全額退費，三年內(nèi)免費調換工作地點和公司，家長放心、學員安心。

【師資介紹】

楊濤

溫金榜

王星

田萌萌

【機構簡介】

良才教育是國內(nèi)網(wǎng)絡安全行業(yè)職業(yè)教育極具實力的，擁有自主知識產(chǎn)權的網(wǎng)絡安全教育企業(yè)，為各大院校輸入網(wǎng)絡安全課程，共同投資建立網(wǎng)絡安全實訓室，定期開展網(wǎng)絡安全宣傳周等免費公益活動。服務于各大企業(yè)人員的網(wǎng)絡安全技術的培訓和認證，為企業(yè)定崗輸送中高端網(wǎng)絡安全技術人才。    

良才教育始終秉承"良知 良才 知行合一"的教育理念，向有志向投身于網(wǎng)絡安全行業(yè)的年輕人賦能，始之成為合格的網(wǎng)絡安全工程師。同時，以企業(yè)人才的需求為根本動力，通過不斷的耕耘已經(jīng)成為華為、深信服、啟明星辰、用友網(wǎng)絡等國內(nèi)高端企業(yè)級客戶的人才錄用品牌。