网络安全因何而重要?

网络安全问题日益严重

根据报道,2017年7月至2018年6月全国范围内
全国至少有6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成经济损失
总涉案金额915亿元,受害人均133
平均每周收到垃圾邮件18.9封,垃圾短信20.6

网络安全已上升为国家战略

  • 2003年
    中办、国办印发
    《国家信息化领导小组关于加强信息安全保障工作的意见》
  • 2005年
    国家信息化领导小组印发《国家信息安全战略报告》
  • 2012年
    国务院印发
    《关于大力推进信息化发展和切实保障信息安全的若干意见》
  • 2014-2016年
    国家出台
    《中华人民共和国网络安全法》、《国家网络空间安全战略》

为什么选择学习网络安全?

网络安全人才严重匮乏 缺口超70W

人才需求现状

2018年我国网络安全人才缺口超70万,国内3000所高校仅120所开设相关专业,年培养1万-2万人,加上10-20家社会机构,全国每年相关人才输送量约3万,距离70万缺口差距达95%,此外,2020年网络安全人才需求量直线增长,预计达140万,人才需求飙升232%。

行业薪资分布

数据采集自过去一年数千名从业者真实薪资,77%认为以上薪资偏低,此外,因为行业人才输送与人才缺口的比例问题,网络安全对从业者经验要求偏低,且多数对从业者学历不设限。

职业发展方向

目前互联网、通信、新能源、房地产、金融证券、电子技术等行业迫切需要网络安全人才,因为网络安全的重要性,每一行业同时又催生出不同的需求方向,从业者完全可以根据自己的喜好自主择业。

为什么选择百行智学院?

智学院紧跟市场需求 课程同岗位“无缝对接”

打造集合网络、运维、数据库、开发、安全工作于一身的“复合性”人才
  • 第一阶段
    信息安全基本概念及安全案例分析
    课程内容:
    • 信息安全基本概念
    • 国内外各种典型的安全案例
  • 第二阶段
    渗透方法及典型漏洞
    课程内容:
    • 渗透过程中常见的路径和典型场景
    • 各种漏洞的原理和危害
    (包括但不限于缓冲区溢出、命令行注入、SQL注入、XSS、CSRF、URL任意跳转、文件上传漏洞、水平权限漏洞、垂直权限漏洞、XXE、SSRF、开放目录访问、任意文件读取、系统未授权访问等典型漏洞。)
  • 第三阶段
    扫描与嗅探、安全域隔离
    课程内容:
    • 网络安全领域划分与隔离的设计原则和典型方法
    • 访问控制列表的各种实现方式
    • 网络防火墙相关的各项知识点
  • 第四阶段
    认证 / 授权 / 审计
    课程内容:
    • 认证、授权和审计(简称AAA)相关的知识点
    ( 包括基本理念、实现原理、典型应用场景、常见工具等 )
  • 第五阶段
    入侵检测、应用安全
    课程内容:
    • 入侵检测基本理念及常见的实施方式
    ( 包括但不限于网络入侵检测、 主机入侵检测、日志入侵检测以及Web应用防火墙、蜜罐等广义入侵检测系统,介绍应用安全防御中的各种常用手段,如黑盒测试、白盒代码扫描、安全 代理、安全开发框架、安全开发标准、安全开发周期等。)
  • 第六阶段
    安全行业介绍及漏洞攻防实战
    课程内容:
    • 安全行业介绍和漏洞攻防实验
    • 国内外安全厂商及其产品和业务形态
    • 黑色产业链各环节及其业务形态
    • 上机体验攻防场景下常见安全漏洞的利用与修复
    ( 包括ssh权限获取、 webshell上传、获取敏感信息、弱密码探测与利用、网站综合渗透等。)

智学院9大课程优势 锻造核心竞争力

  • 健全的知识体系
  • 丰富的实战安排
  • 优秀的导师团队
  • 广阔的出口方向
  • 完备的实战环境
  • 专业的技术培训
  • 专业的就业指导
  • 优秀的校友平台
  • 明确的职业指导

信息安全课程大纲

  • 信息安全基础
    • 安全行业介绍
    • 靶机环境搭建
    • 计算机网络基础
    • 网络协议分析基础
    • Windows基础
    • Linux基础
    • WEB网站分析基础
    • HTML/JS基础
    • SQL基础
    • PHP基础
    • C/C++/.NET基础
    • Python基础
    • ......
  • 安全监测
    • 态势感知
    • 登录事件监测
    • 常见日志分析
    • 病毒木马行为监测
    • 网络攻击监测
    • WEB攻击监测
    • ......
  • WEB安全
    • SQL注入
    • Sqlmap工具使用
    • XXE漏洞
    • XSS漏洞
    • CSRF/SSRF漏洞
    • 反序列化漏洞
    • 文件上传下载漏洞
    • 文件解析漏洞
    • 身份认证漏洞
    • 访问控制漏洞
    • 文件包含漏洞
    • 自动化扫描工具
    • 漏洞抓包分析
    • ......
  • 代码审计
    • 代码审计原则
    • SDLC
    • Seay/RIPS使用
    • PHP代码审计
    • Fortify使用
    • JAVA代码审计
    • C/C++/.NET代码审计
    • Python代码审计
    • 小语种代码审计
    • ......
  • CTF
    • CTF介绍
    • WEB攻防
    • PWN
    • 逆向工程
    • 隐写术
    • 移动安全
    • 电子取证
    • 其他杂项
    • ......
  • 等保评测
    • 物理安全
    • 主机安全
    • 网络安全
    • 应用安全
    • 数据安全与备份
    • 安全管理制度
    • 安全管理机构
    • 人员安全管理
    • 系统建设管理
    • 系统运维管理
    • ......

您是否还有其他顾虑?

  • Q:0基础能学吗?
    A: 针对0基础学员,智学院专门开设基础班,课程从0开始
  • Q:毕业后好就业吗?
    A: 智学院为保障学员高薪就业,与多家知名企业战略合作,根据学院学习情况、自身意愿,提供就业服务
  • Q:毕业后能拿多少薪资?
    A: 以北京为例,网络安全工程师相关岗位平均薪资达20K,达到业内高薪水平
  • Q:学不会,怎么办?
    A: 学不会免费重修,直到学会为止,智学院老师是您的终身指导教师
  • Q:距离校区远的怎么办?
    A: 智学院自建教学基地,提供标准化宿舍,学员可申请入住
  • Q:报名前可以试听吗?
    A: 由专业课程顾问安排试听,体验满意后再报名