第 一周：網(wǎng)絡(luò)基礎(chǔ)

知識要點(diǎn)：計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、網(wǎng)絡(luò)設(shè)備基礎(chǔ)、OSI參考模型、TCP/IP參考模型、物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層與應(yīng)用層、協(xié)議分析工具

課程目標(biāo)：熟練掌握OSI參考模型的各層特征與各層的工作方式、掌握交換機(jī)與路由器等網(wǎng)絡(luò)設(shè)備的工作原理及脆弱性、能夠熟練使用協(xié)議分析工具進(jìn)行抓包、了解其他網(wǎng)絡(luò)設(shè)備

第二周：企業(yè)網(wǎng)絡(luò)

知識要點(diǎn)：熟練的根據(jù)需求組建企業(yè)網(wǎng)絡(luò)、熟練的操作企業(yè)組網(wǎng)所涉及到的網(wǎng)絡(luò)與網(wǎng)絡(luò)安全設(shè)備、熟練的將等級保護(hù)思想融入到企業(yè)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)中、能夠熟練的進(jìn)行常見的TroubleShooting、根據(jù)等級保護(hù)要求熟練的進(jìn)行安全策略配置

課程目標(biāo)：熟練掌握企業(yè)組網(wǎng)設(shè)計(jì)及企業(yè)級網(wǎng)絡(luò)設(shè)備的操作、熟練掌握企業(yè)網(wǎng)絡(luò)架構(gòu)與等級保護(hù)2.0要求之間的關(guān)系、熟悉真實(shí)環(huán)境下項(xiàng)目的推進(jìn)流程及階段性輸出

第三周：協(xié)議分析

知識要點(diǎn)：協(xié)議分析工具使用、熟練進(jìn)行IP數(shù)據(jù)包的捕獲和分析、加深對TCP和UDP的理解、熟練使用工具對DHCP、DNS、ICMP等進(jìn)行分析、能夠熟練的進(jìn)行關(guān)于HTTP的捕獲和分析、能夠熟練分析Kerberos數(shù)據(jù)包、能夠熟練分析電子郵件數(shù)據(jù)包、能夠使用工具進(jìn)行TroubleShooting、能夠使用工具進(jìn)行網(wǎng)絡(luò)安全方面的異常流量分析

課程目標(biāo)：通過大量的練習(xí)確保能夠熟練的進(jìn)行異常流量分析、能夠熟練的使用流量分析工具進(jìn)行TroubleShooting、能夠熟練的使用流量分析工具找到與網(wǎng)路安全關(guān)聯(lián)的異常流量
第四周：安全設(shè)備

知識要點(diǎn)：熟練的使用防火墻、IDS、IPS、APT、堡壘機(jī)、漏洞掃描設(shè)備等網(wǎng)絡(luò)安全設(shè)備、能夠熟練的進(jìn)行網(wǎng)絡(luò)日志分析、了解物理與環(huán)境安全的要求

課程目標(biāo)：熟練使用和配置常見的網(wǎng)絡(luò)安全設(shè)備、熟練的進(jìn)行網(wǎng)絡(luò)設(shè)備的日志分析、了解物理與環(huán)境安全

第五周：Windows系統(tǒng)安全

知識要點(diǎn)：理解Windows操作系統(tǒng)的工作原理、理解Windows注冊表、熟練掌握Windows操作系統(tǒng)的文件結(jié)構(gòu)、用戶權(quán)限、常用服務(wù)和防火墻應(yīng)用、了解Windows系統(tǒng)的脆弱項(xiàng)、能夠熟練的對Windows系統(tǒng)進(jìn)行加固和日志分析

課程目標(biāo)：掌握Windows操作系統(tǒng)的常用命令行、注冊表、文件結(jié)構(gòu)、用戶權(quán)限、常用系統(tǒng)服務(wù)和防火墻應(yīng)用、熟悉Windows系統(tǒng)的常見脆弱項(xiàng)、能夠熟練的進(jìn)行Window系統(tǒng)的加固與日志分析

第六周：Linux系統(tǒng)安全

知識要點(diǎn)：理解Linux操作系統(tǒng)的工作原理、熟練掌握Linux操作系統(tǒng)的文件結(jié)構(gòu)、用戶權(quán)限、常用服務(wù)和防火墻應(yīng)用、了解Linux系統(tǒng)的脆弱項(xiàng)與應(yīng)用安全（中間件）、能夠熟練的對Linux系統(tǒng)進(jìn)行加固和日志分析

課程目標(biāo)：掌握Linux操作系統(tǒng)的常用命令行、文件結(jié)構(gòu)、用戶權(quán)限、常用系統(tǒng)服務(wù)和防火墻應(yīng)用、熟悉Linux系統(tǒng)的常見脆弱項(xiàng)、能夠熟練的進(jìn)行Linux系統(tǒng)的加固與日志分析

第七周：數(shù)據(jù)庫及密碼學(xué)

知識要點(diǎn)：熟練的安裝和使用MySQL、熟悉曾經(jīng)出現(xiàn)過的漏洞及版本對應(yīng)關(guān)系、熟悉默認(rèn)開放端口及用途、能夠熟練的使用簡單SQL語句、能夠熟練的配置安全策略與權(quán)限、現(xiàn)代密碼學(xué)基礎(chǔ)

課程目標(biāo)：掌握數(shù)據(jù)的基本操作、能夠熟練使用簡單的SQL語句、理解數(shù)據(jù)庫的安全策略及權(quán)限、了解其他常用數(shù)據(jù)庫；理解對稱加密與非對稱加密的特征、了解密鑰交換的過程和密鑰的管理與分發(fā)、了解密碼學(xué)在網(wǎng)絡(luò)安全中的應(yīng)用場景、了解密碼學(xué)的常見算法-----理解對稱加密和非對稱加密、SSH登陸密鑰交換原理、掌握SSL協(xié)議、理解CA/PKI、熟悉常見的加密算法

第八周：中間件及中間件安全

知識要點(diǎn)：掌握中間件安裝與調(diào)試、理解中間件目錄結(jié)構(gòu)、掌握app發(fā)布過程、掌握中間件證書格式、搭建http和https、理解常見日志、了解中間件常見威脅與加固

課程目標(biāo)：理解中間件的脆弱性、目錄結(jié)構(gòu)，webapp發(fā)布，威脅，日志，常見危險(xiǎn)函數(shù)、能夠搭建HTTP和HTTPS服務(wù)器

第九周：WEB安全漏洞I

知識要點(diǎn)：什么是Web及Web的構(gòu)成，各類Web漏洞的攻擊原理和防御方法

課程目標(biāo)：熟悉Web安全的相關(guān)技能、掌握burpsuite工具使用、掌握命令執(zhí)行原理、了解什么是一句話木馬，掌握暴力破解原理和fuzz測試方法、掌握sql注入原理和方法、了解其他類型的注入原理和sqlmap的使用、掌握sql注入攻擊的防范方法、掌握文件上傳漏洞原理和防御方法，掌握文件包含漏洞原理和防御方法

第十周：WEB安全漏洞II

知識要點(diǎn)：各類Web漏洞的攻擊原理和防御方法，掌握常見掃描器的使用

課程目標(biāo)：繼續(xù)owasptop10漏洞講解，掌握xss漏洞原理和防御方法，文件包含原理和防御方法，邏輯漏洞原理和防御方法，SSRF漏洞原理和防御方法，了解常見的框架CMS和中間件漏洞利用，最 新各類web組件的CVE漏洞，各類漏掃工具使用

第十一周：漏洞驗(yàn)證

知識要點(diǎn)：python的作用和用法、漏洞驗(yàn)證的原理和思路

課程目標(biāo)：熟悉和使用python、利用python進(jìn)行漏洞fuzz或漏洞驗(yàn)證

第十二周：應(yīng)急響應(yīng)

知識要點(diǎn)：Windows應(yīng)急響應(yīng)的流程和操作步驟、Linux應(yīng)急響應(yīng)的流程和操作步驟、入侵排查、病毒威脅、Web安全、應(yīng)急響應(yīng)預(yù)案、應(yīng)急響應(yīng)報(bào)告

課程目標(biāo)：掌握常見操作系統(tǒng)的應(yīng)急響應(yīng)流程和步驟，理解入侵排查、病毒威脅、Web安全的應(yīng)急響應(yīng)思路，學(xué)習(xí)編制及修訂應(yīng)急響應(yīng)預(yù)案，學(xué)習(xí)如何總結(jié)應(yīng)急響應(yīng)報(bào)告

第十三周：安全加固

知識要點(diǎn)：操作系統(tǒng)脆弱項(xiàng)回顧、中間件脆弱項(xiàng)回顧、數(shù)據(jù)庫脆弱項(xiàng)回顧；操作系統(tǒng)基線加固、中間件基線加固、數(shù)據(jù)庫基線加固、中間件加固

課程目標(biāo)：掌握Windows加固方法、掌握Linux加固方法、掌握各類中間件與數(shù)據(jù)庫的加固方法
第十四周：日志與流量分析

知識要點(diǎn)：日志收集、操作系統(tǒng)日志分析、數(shù)據(jù)庫日志分析、Web公司日志分析、分析不同種類的Web攻擊日志、以Web為主的惡意流量分析、日志流量分析實(shí)戰(zhàn)

課程目標(biāo)：能夠熟練的進(jìn)行綜合日志分析、熟練進(jìn)行操作系統(tǒng)日志的閱讀與分析、熟練進(jìn)行數(shù)據(jù)庫日志的閱讀分析、熟練進(jìn)行Web日志的閱讀分析和Web惡意攻擊的流量分析

第十五周：等級保護(hù)標(biāo)準(zhǔn)與流程

知識要點(diǎn)：網(wǎng)絡(luò)安全法、等級保護(hù)流程、定級、備案、建設(shè)、測評、監(jiān)督檢查、基本要求、定級指南、測評指南、等級保護(hù)三級建設(shè)案例分析與實(shí)施

課程目標(biāo)：理解網(wǎng)絡(luò)安全法、了解網(wǎng)絡(luò)安全等級保護(hù)流程、了解網(wǎng)絡(luò)安全等級保護(hù)標(biāo)準(zhǔn)

第十六周：職業(yè)規(guī)劃

知識要點(diǎn)：帶領(lǐng)學(xué)員去行業(yè)企業(yè)進(jìn)行參觀交流，根據(jù)成績和學(xué)員個(gè)人平時(shí)學(xué)習(xí)情況進(jìn)行溝通，基于溝通情況對學(xué)員進(jìn)行職業(yè)規(guī)劃，擬定專屬突擊計(jì)劃并進(jìn)行強(qiáng)化復(fù)習(xí)

課程目標(biāo)：引導(dǎo)和了解學(xué)生的就業(yè)方向，針對性進(jìn)行輔導(dǎo)、講師對學(xué)員的能力評估以及查漏補(bǔ)缺

第十七周-第二十周：綜合項(xiàng)目實(shí)戰(zhàn)

知識要點(diǎn)：進(jìn)行綜合項(xiàng)目訓(xùn)練：

1.企業(yè)網(wǎng)絡(luò)架構(gòu)安全規(guī)劃項(xiàng)目（根據(jù)等保2.03級要求進(jìn)行大型專用網(wǎng)絡(luò)規(guī)劃，并給出詳細(xì)方案，最終由老師和企業(yè)專家顧問進(jìn)行現(xiàn)場評審）

2.常見網(wǎng)絡(luò)安全攻擊流量分析實(shí)戰(zhàn)（18個(gè)流量包、最終輸出專業(yè)的流量分析報(bào)告，最終由老師和企業(yè)專家顧問進(jìn)行現(xiàn)場評審）

3.網(wǎng)絡(luò)攻擊應(yīng)急響應(yīng)項(xiàng)目（輸出：應(yīng)急響應(yīng)報(bào)告）

4.滲透靶機(jī)綜合訓(xùn)練項(xiàng)目（包括web，內(nèi)網(wǎng)靶機(jī)，常見cve漏洞復(fù)現(xiàn)、輸出物：滲透測試報(bào)告）

5.由校方承接的真實(shí)安服項(xiàng)目

6.年度HW行動(dòng)、年度重保項(xiàng)目（時(shí)間參考國家要求）