产品概述

     六壬网安安全服务遵循ITIL（最佳实践指导）、ISO/IEC 27000系列服务标准，以客户为导向，结合先进的技术平台、成熟的服务管理体系，凭借知识体系深厚、实践经验丰富、技术力量雄厚的安全服务团队和专业的安全培训经验，为不同层次、不同需求的客户提供系统、专业的安全培训服务。

     六壬网安安全培训目标明确、针对性强，包含教学、实训及项目实践的建设规划，以真实项目实际需求为出发点、以真实实验环境为实操，根据各行业网络和系统安全的现状和需求，贴近信息安全岗位实际所需知识和技能要求，进行有针对性和系统性的培训。

职业化的培训课程

      网络安全实训课程
      培训目标
      遵照信息安全管理体系和标准，熟悉信息安全制度建设与安全技术规划，精通运用各种网络信息安全产品和技术，如设置网络防火墙、IPS、VPN、上网行为管理、常见攻防技术等，结合日常维护管理、信息安全检查与审计，防范黑客入侵；培养学生掌握网络信息安全技术支持工程师岗位所需的知识与技能。具体包括：
      精通防火墙、IPS、VPN、上网行为管理等常见的网络安全产品的实施与项目管理；
      精通网络安全产品的产品维护与技术支持，解答客户在产品使用过程中的技术相关问题，协助用户解决产品使用中的相关技术问题；
      能够独立进行项目的日常售后维护、应急响应、故障排除等技术支持工作；
      针对用户网络架构，建议合理的网络安全解决方案；
      具备项目售前测试和重大项目方案设计及网络安全规划。
      就业方向
      网络安全厂商售后工程师、技术支持工程师。
      政府、企事业单位网络安全管理员。

      渗透测试及实战案例分析实训课程
      培训目标
      WEB渗透测试及实战案例分析实训课程目标是培养学生掌握适用于网络安全企业WEB渗透测试工程师岗位所需的知识与技能。具体包括：
      熟悉Web安全相关概念：熟悉SQL注入、上传、XSS、CSRF、一句话木马等基本概念；
      熟悉常用的渗透相关工具：熟悉AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan等相关工具的使用；
      源码审计与漏洞分析：能独立分析脚本源码程序并发现安全问题，熟悉源码审计的动态和静态方法，并知道如何去分析程序。了解Web漏洞的形成原因，了解Web漏洞形成原理和如何从源码层面避免该类漏洞；
      安全体系设计与开发：熟悉WEB应用开发安全体系，并能提出一些合理的安全建议或者系统架构；
      精通WEB渗透日常工作流程：熟悉渗透测试原理和流程，能够独立编写渗透测试报告，具备协助客户进行必要的安全加固和应急响应能力。
      就业方向
      网络安全厂商安全服务工程师、渗透测试工程师、安全服务顾问。
      网络安全厂商安全服务售前工程师。
      政府、企事业单位网络安全运维人员。
      软件安全开发工程师。

      网络安全等级保护咨询服务实训课程
      培训目标
      熟悉国家等级保护标准及行业等级保护标准，并根据标准要求结合信息系统实际情况，开展信息系统定级、备案、差距评估、安全建设规划、安全整改建设及协助测评服务。具体包括：
      系统定级：以“自主定级”为原则，对信息系统的实际情况进行分析与评估，依据《信息安全技术 信息系统安全保护等级定级指南》对定级系统进行划分和确定安全等级；
      定级备案：根据系统定级情况，按照公安部发布的等级保护保护备案工作的相关要求，编制定级备案相关技术材料，并报备至相关部门；
      差距评估：通过信息系统安全现状进行深入、细致的调研、评估，与等级保护相关技术标准进行差异化分析，从而明确定级系统当前存在的安全风险与漏洞，明确整改建设的具体需求；
      安全建设规划：以等级保护技术标准为依据，根据差距评估得出的安全需求，结合信息系统实际特点，设计科学、合理的建设规划方案；
      安全整改建设：严格按照安全建设规划方案进行项目实施，从“安全技术体系建设”和“安全管理体系建设”两部分内容建设，保障信息系统安全正常运行和信息安全，提高信息安全整体防护能力；
      协助测评：完成测评相关配套的技术工作，包括技术文档编写、技术问题答疑等。
      就业方向
      网络安全厂商安全服务工程师、安全服务顾问。
      网络安全厂商安全服务售前工程师。
      政府、企事业单位网络安全运维人员。
      信息安全等级保护测评师。

完善的实验环境

     教学用的完善和齐全的实验环境完全按照企业的实际应用搭建，每个学员独自拥有一套完整的实验环境，让学员在上课的同时感受企业真实应用，获取更多的实践经验。

     实验设备包括：路由器、交换机、操作系统、应用系统、防火墙、VPN、IPS、WAF、防病毒网关、网页防篡改、隔离网闸、上网行为管理系统、漏洞扫描系统、数据库审计、运维审计、各类渗透工具、靶机等。

雄厚的师资力量

     拥有一支技术精湛、经验丰富的教学团队，我们的主讲教师具备CISP、PMP、等保认证服务专家等认证，都有着深厚的理论知识和信息安全实践经验。渗透测试主讲教师是信息安全业内知名白帽子，在国内攻防演练竞赛中屡获殊荣；多名网络安全实训主讲教师受邀参与过信息安全行业标准的起草、编制；多名信息安全理论知识主讲教师系国内知名高校的博士、教授、科研人员。雄厚的师资力量、先进科学的培训方法，为学生提供强大的学习保障。