CPTE网络安全渗透工程师培训认证

关于举办网络安全渗透工程师（CPTE）

（高级）线上培训班的通知

各相关单位：

为进一步落实网络安全人才培养战略，推进关键基础信息设施网络安全人才队伍建设，提升网络安全从业人员综合素质，增强基础网络设施安全防护、应急处置能力。铠撒网安学院会同工信部，决定推出网络安全渗透测试工程师（CPTE）线上培训认证课程，具体如下：

一、CPTE 简介

网络安全渗透工程师证书（Certified Penetration Testing Engineer）（证书样式见附件5）是由工信部颁发，提升我国网络安全从业人员实战动手能力培训课程，是网络安全渗透行业准入资质认证，是企业选择网络安全保障及应用人才的标准。

二、发证机关简介

工业和信息化部人才交流中心（MIIT Talent Exchange Center） 创建于1985年1月，是工信部所属的事业单位(正局级)，是工信部在人才培养、人才交流、智力引进、国际交流、会议展览等方面的支撑机构，也是人力资源和社会保障部、工业和信息化部“全国信息专业技术人才知识更新工程”及“信息化工程师”项目实施承办单位。

三、承办单位

北京铠撒信息技术有限公司（北京铠撒网安学院）以赵凤伟老师为核心聚焦了多名资深网络安全专家，从事网络信息安全教育培训工作将近20年、为全国培养了大量的网络安全高质量人才，教研部依据多年的渗透教学经验和目前市场的网络安全人才紧缺需求、编写了CPTE相关的大纲和课程，并设计开发了一套有针对性的在线视频课程、靶机实战训练平台和各种攻防渗透、安全测试的软硬件等相关工具集，让学员不仅轻松自如的学习理论知识体系还能掌握各种工具的使用、全面应对复杂的网络安全环境 。

四、目标群体

1．网络、系统等IT维护人员、相关技术工程师、项目经理

2．从事网络、信息安全相关技术人员及管理人员

3．国家机关、企事业单位信息中心的主任、技术工程师、

4．外包第三方维护人员

5．其他从事信息安全专业工作的有关人员

课程大纲：

1.   网络安全基础课程大纲 ：10 课时（专门针对零基础学员） 

2. 网络安全渗透工程师（高级）课程学习大纲（30课时）

A. 网络信息安全基础篇 （协议加设备） 

1．课程主题：

1）安全架构规划与设计

2）网络安全协议分析

3）网络安全设备详解（路由器、交换机、防火墙、单向隔离、IDS、IPS、日志审计、态势感知等）

2 . 靶场攻防实验

1）典型网络拓扑漏洞与威胁分析

2）抓包分析（wireshakr、科莱）

3）网络设备模拟演练（yersinia、ciscopacket tracer、华为模拟设备） 

B. 网络信息安全提高篇：

1．课程主题：

   1）典型渗透方法与思路

 2）掌握各种渗透技术（主动攻击、被动攻击、前门攻击、后门攻击、中间人、生日、3）口令破解、溢出、注入、恶意代码）

       4）掌握安全渗透工具的使用（扫描探测、漏洞检测、渗透利用）

       5）无线网络安全

       6）操作系统安全

       7）web应用安全

2 . 靶场攻防实验：

       1）典型TCP session 会话还原

       2）典型MITM 中间人 CAIN+Hamster 不用口令也能进入各种系统

       3）Kali 与Metasploit 各种溢出、注入、跨站等工具使用

       4）无线网络安全各种渗透工具

 5）Airmon-ng 、Aireplay-ng、Aircrack-ng 等工具使用 

C. 靶场攻防实战（十大模拟场景实战演练）：

1）HTTP与https 劫持

2）典型“水坑”劫持邮件

3）Time-memory tradeoff口令破解

    4）windows 永恒之蓝攻击

5）linux 系统渗透

6）数据库mssql 1433 与oracle 1521 攻击

7）典型网站注入攻击

    8）典型网站恶意代码

9）无线网络秘钥破解、无线网络恶意连接、踢人攻击

10）僵尸网络与DDOS

D． 靶场演练目标：

    1）典型安全漏洞扫描与评估（NESSUS/KALI/app scan /web vulnerability scan）

    2）典型水坑攻击演示

    3）典型中间人攻击截获敏感加密数据演示

    4）证书注入攻击演示劫持SSL

    5）各种密码破解技术与脱裤技术演示

    6）系统设计架构安全演示

    7） 系统恶意代码特征、植入演示（病毒、木马、蠕虫、移动代码）

    8）系统渗透实验演示（溢出）

    9）WEB安全渗透 （SQL注入、XSS、CSRF、SSRF）

    10）僵尸DDOS攻防演示

    11）应用系统安全审计环境搭建与渗透演示

五、铠撒CPTE认证特色：

    1. 该CPTE证书是工信部首次颁发，在工信部官网查询

    2.  作为网安渗透行业准入资质认证

    3. 铠撒靶场演练平台，十大场景模拟演练及攻防渗透工具集

    4. 企业选择网络安全测评保障及应用人才标准

    5. 可作为国企、外企及其他大型企事业单位入职资质、职称参评有力凭据 

    6. 有参评职称需求的，铠撒将提供论文写作指导及协助在期刊，杂志上发表 

    7 . 专业英语与口语学习(外教），打造国际型网安人才

六、授课时间及授课形式：

讲师 :  资深安全专家赵凤伟老师

授课形式：直播+视频网站课程+定期讲解答疑+靶场练习辅导

日期：每月定期开班，每期学习大概一个月时间

总课时：40课时（网络基础课程10课时+高级渗透课程30课时）

七、报名及考试：

报名：学员在开课前填写附件三和附件四《CPTE渗透工程师报名表》《证书申请表》, 并缴纳相关费用

考试：完成总课时后第二天，考试合格30个工作日内颁发证书

八、CPTE认证费用标准：

     ￥5800元/人（含增值税普通发票）