各有关单位：
为企业构建坚固网络安全防线，提前发现并解决安全隐患，培养网络安全领域实战型人才。助力广大学员全面提升专业技能，拓展职业发展道路。为此特邀行业网安专家，精心打造“网络安全技术与攻防实战”课程，并在全国实施培训。诚邀您的参与，有关事宜如下：
一、培训背景
随着全球进入数字化时代，关键信息基础设施安全保障不仅是国家信息安全保障工作重要的一环，网络战也从传统作战的辅助手段变成首选，成为数字时代下最具可能性的战争形式之一。当下网络安全态势之严峻，迫切需要国家、行业及各单位在网络安全领域具备打硬仗的能力。
网络信息安全的时代到来，只有掌握攻防技能的人才，才有登上舞台的资格。网络安全行业的特殊性决定了网络安全人才除了需要有扎实的理论基础，更需要有高超的实战能力，才能应对纷繁复杂的网络环境及层出不穷的攻击手段。
二、培训对象
网络安全专业人员、渗透测试人员、安全运维人员、安全顾问和管理人员、学生和研究人员等。
三、培训收益
    网络安全专业人员：网络安全红蓝对抗是网络安全专业人员提升技能和实践知识的有效方式。它可以帮助他们了解攻击者的思维方式，熟悉各种攻击技术，并提高防御和应急响应能力。
    渗透测试人员：渗透测试人员通过网络安全红蓝对抗可以在真实环境中模拟攻击行为，提高其渗透测试技能和方法，发现系统和应用程序的潜在漏洞，并提供改进建议。
    安全运维人员：安全运维人员可以通过网络安全红蓝对抗增强对系统和网络的安全防护能力。他们可以学习到更好的安全配置和监控方法，并能够应对实际的安全事件和威胁。
    安全顾问和管理人员：网络安全红蓝对抗可以帮助安全顾问和管理人员更好地了解当前的安全风险和威胁，并制定相应的安全策略和规划。他们可以通过实践和模拟攻击来评估组织的安全能力和应急响应能力。
    学生和研究人员：对于对网络安全感兴趣的学生和研究人员来说，网络安全红蓝对抗可以提供一个实践的平台，让他们在真实场景中学习和研究网络安全技术和方法。
四、培训信息
1）培训方式：培训采用线下专家面授+同步直播的形式。所有课程均赠送学习教材、视频回放、答疑交流群、促学服务等。并对考生提供专人报考、考试指导、证书邮寄等。多维度精细化教学，一站式报考服务，满足不同企业及学员的学习需求。
2）培训班次：2025年11月27-29日 重庆
五、培训内容
培训共计3天，每天6小时，具体日程安排如下：
安全基础信息概述
    网络安全法规简介
    信息安全等级保护制度简介
    信息安全基本元素
    信息安全服务与安全机制
    攻防基础概念和理论知识
    网络安全渗透测试标准介绍
    网络攻击的路径及流程
    网络安全防御技术概览 
协议安全攻击与防御技术
    OSI/RM协议模型各层层安全分析
    数据传输过程细化分解
    数据封装及分片技术详解
    网络层相关技术安全分析
    IP/ICMP/ARP等协议攻击与防御
    传输层相关技术安全分析
    TCP/UDP协议攻击与防御
    应用层相关技术安全分析
    DHCP/DNS/FTP/TELNET等协议攻击与防御
    常用网络数据包结构及工作原理分析
    网络数据报文捕获与分析技术
    网络数据包构建、播发及验证技术
    网络数据报文监听技术  
操作系统安全攻击与防御技术
    Windows系统安全攻防相关
    账户安全性
    密码安全性
    安全相关策略分析
    文件系统安全性
    系统日志的分类及审计
    Windows域环境相关安全技术
    Windows安全相关命令
    Linux系统安全攻防相关
    账户安全性
    密码安全性
    文件系统安全性
    系统日志的分类及审计
    Linux安全相关命令
    操作系统安全相关实践
    信息收集技术
    端口扫描技术
    系统漏洞扫描技术
    系统漏洞利用  
应用系统安全攻击与防御技术
    数据库管理系统安全
    MSSQL安全性简介
    MYSQL安全性简介
    中间件安全基础
    Apache安全性简介
    IIS安全性简介
    Tomcat安全性简介
    Web安全相关技术
    HTTP协议技术分析
    暴力破解
    SQL注入漏洞
    文件包含漏洞
    XSS漏洞
    文件上传漏洞
    应用系统安全相关实践
    web漏洞扫描与利用
    Web目录遍历
    WebShell与一句话木马 
其它安全攻击与防御技术
    其它攻击技术
    物理攻击技术
    社会工程学攻击技术
    密码攻击技术
    无线认证攻击技术
    提权技术
    内网渗透技术
    其它防护技术
    数据安全性防护措施
    传输安全性防护措施
    PKI/CA体系架构  
安全测试环境介绍及练习
    Web安全测试靶场介绍
    Web安全测试靶场练习
    常见综合类靶机介绍
    综合渗透环境练习  
六、讲师团队
    商老师：国家网络技术水平考试教材编委会成员。北京工业大学 计算机科学与技术专业硕士，23年IT职业培训生涯，20000+学时授课经历，国内IT培训金牌讲师。拥有CISSP、CISP、ISO27001 Practitioner、PMP、ITIL、CDGA、CCNA、CCNP、MCSE、MCDBA、信息系统项目管理师等国际国内IT领域专业证书。授课过程理论与实践并重，深入浅出，讲课诙谐幽默、气氛活跃，深受广大学员好评。
    袁老师：网络设备规划与设计专家。中培网络设备规划与设计专家，18年网络工作经验，15年讲师经验，曾就职于天津电信，神州数码公司。设计了：河北网通项目、中煤集团视频会议项目、中国银行项目、吉林省农业银行网络改造项目、浙江省检疫检验局项目、中国铁通项目、河北移动项目、广东移动等网络，擅长信息安全加固技术，网络安全攻防技术，信息安全风险评估技术，IP骨干网技术等，TCP/IP，BGP，MPLS/VPN，MPLST，VPLS，IS-IS，QOS，VPN，VOIP，ATM等技术。教学方面具有丰富的教学经验和实践经验.曾任职北京安博亚威科技有限公司教学经理，首席讲师。是cisco认证的CCSI#33236(cisco认证讲师)，培养了数百名CCIE。是CISP授权讲师CISI. 被多次聘请到大型公司做技术交流讲座如:诺基亚西门子通信技术公司，MOTOROLA通信技术公司，中国航空结算中心，中国铁通等，还被邀请到河北移动，广东移动等公司做网络优化及信息网络安全加固工作。
七、相关证书
参加培训并通过考试学员，由工业和信息化部教育与考试中心统一颁发《网络安全红蓝对抗技术（高级）》工业和信息化职业能力证书。该证书可作为专业技术人员职业能力考核的证明，以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。
八、收费标准
5800元/人（含培训费、平台费、资料费、视频回放、证书、发票等费用）。
备注：参加面授的学员提供培训期间的午餐。
九、报名方式
1）请参加人员将加盖单位印章的《报名回执表》传真或邮件至课程顾问。
2）相关费用请于开课前一周汇至我司银行账号，并提供付款凭证。
3）我们将于开课前两周为学员发送《报到通知书》，详细告知参培地点、乘车路线、食宿安排，会务联系方式等事宜。

【报名咨询】

联系电话：010-62258232  62278113  13718601312  13120125786

联 系 人：李先生  陈小姐

电子邮件：25198734@qq.com  11075627@qq.com