知识要点：计算机网络基础、网络设备基础、OSI参考模型、TCP/IP参考模型、物理层、数据链路层、网络层、传输层、会话层与应用层、协议分析工具

课程目标：熟练掌握OSI参考模型的各层特征与各层的工作方式、掌握交换机与路由器等网络设备的工作原理及脆弱性、能够熟练使用协议分析工具进行抓包、了解其他网络设备

第二周：企业网络

知识要点：熟练的根据需求组建企业网络、熟练的操作企业组网所涉及到的网络与网络安全设备、熟练的将等级保护思想融入到企业网络架构设计中、能够熟练的进行常见的TroubleShooting、根据等级保护要求熟练的进行安全策略配置

课程目标：熟练掌握企业组网设计及企业级网络设备的操作、熟练掌握企业网络架构与等级保护2.0要求之间的关系、熟悉真实环境下项目的推进流程及阶段性输出

第三周：协议分析

知识要点：协议分析工具使用、熟练进行IP数据包的捕获和分析、加深对TCP和UDP的理解、熟练使用工具对DHCP、DNS、ICMP等进行分析、能够熟练的进行关于HTTP的捕获和分析、能够熟练分析Kerberos数据包、能够熟练分析电子邮件数据包、能够使用工具进行TroubleShooting、能够使用工具进行网络安全方面的异常流量分析

课程目标：通过大量的练习确保能够熟练的进行异常流量分析、能够熟练的使用流量分析工具进行TroubleShooting、能够熟练的使用流量分析工具找到与网路安全关联的异常流量

第四周：安全设备

知识要点：熟练的使用防火墙、IDS、IPS、APT、堡垒机、漏洞扫描设备等网络安全设备、能够熟练的进行网络日志分析、了解物理与环境安全的要求

课程目标：熟练使用和配置常见的网络安全设备、熟练的进行网络设备的日志分析、了解物理与环境安全

第五周：Windows系统安全

知识要点：理解Windows操作系统的工作原理、理解Windows注册表、熟练掌握Windows操作系统的文件结构、用户权限、常用服务和防火墙应用、了解Windows系统的脆弱项、能够熟练的对Windows系统进行加固和日志分析

课程目标：掌握Windows操作系统的常用命令行、注册表、文件结构、用户权限、常用系统服务和防火墙应用、熟悉Windows系统的常见脆弱项、能够熟练的进行Window系统的加固与日志分析

第六周：Linux系统安全

知识要点：理解Linux操作系统的工作原理、熟练掌握Linux操作系统的文件结构、用户权限、常用服务和防火墙应用、了解Linux系统的脆弱项与应用安全（中间件）、能够熟练的对Linux系统进行加固和日志分析

课程目标：掌握Linux操作系统的常用命令行、文件结构、用户权限、常用系统服务和防火墙应用、熟悉Linux系统的常见脆弱项、能够熟练的进行Linux系统的加固与日志分析

第七周：数据库及密码学

知识要点：熟练的安装和使用MySQL、熟悉曾经出现过的漏洞及版本对应关系、熟悉默认开放端口及用途、能够熟练的使用简单SQL语句、能够熟练的配置安全策略与权限、现代密码学基础

课程目标：掌握数据的基本操作、能够熟练使用简单的SQL语句、理解数据库的安全策略及权限、了解其他常用数据库；理解对称加密与非对称加密的特征、了解密钥交换的过程和密钥的管理与分发、了解密码学在网络安全中的应用场景、了解密码学的常见算法-----理解对称加密和非对称加密、SSH登陆密钥交换原理、掌握SSL协议、理解CA/PKI、熟悉常见的加密算法

第八周：中间件及中间件安全

知识要点：掌握中间件安装与调试、理解中间件目录结构、掌握app发布过程、掌握中间件证书格式、搭建http和https、理解常见日志、了解中间件常见威胁与加固

课程目标：理解中间件的脆弱性、目录结构，webapp发布，威胁，日志，常见危险函数、能够搭建HTTP和HTTPS服务器

知识要点：什么是Web及Web的构成，各类Web漏洞的攻击原理和防御方法

课程目标：熟悉Web安全的相关技能、掌握burpsuite工具使用、掌握命令执行原理、了解什么是一句话木马，掌握暴力破解原理和fuzz测试方法、掌握sql注入原理和方法、了解其他类型的注入原理和sqlmap的使用、掌握sql注入攻击的防范方法、掌握文件上传漏洞原理和防御方法，掌握文件包含漏洞原理和防御方法

第十周：WEB安全漏洞II

知识要点：各类Web漏洞的攻击原理和防御方法，掌握常见扫描器的使用

课程目标：继续owasp top10漏洞讲解，掌握xss漏洞原理和防御方法，文件包含原理和防御方法，逻辑漏洞原理和防御方法，SSRF漏洞原理和防御方法，了解常见的框架CMS和中间件漏洞利用，最 新各类web组件的CVE漏洞，各类漏扫工具使用

第十一周：漏洞验证

知识要点：python的作用和用法、漏洞验证的原理和思路

课程目标：熟悉和使用python、利用python进行漏洞fuzz或漏洞验证

第十二周：应急响应

知识要点：Windows应急响应的流程和操作步骤、Linux应急响应的流程和操作步骤、入侵排查、病毒威胁、Web安全、应急响应预案、应急响应报告

课程目标：掌握常见操作系统的应急响应流程和步骤，理解入侵排查、病毒威胁、Web安全的应急响应思路，学习编制及修订应急响应预案，学习如何总结应急响应报告

第十三周：安全加固

知识要点：操作系统脆弱项回顾、中间件脆弱项回顾、数据库脆弱项回顾；操作系统基线加固、中间件基线加固、数据库基线加固、中间件加固

课程目标：掌握Windows加固方法、掌握Linux加固方法、掌握各类中间件与数据库的加固方法

第十四周：日志与流量分析

知识要点：日志收集、操作系统日志分析、数据库日志分析、Web公司日志分析、分析不同种类的Web攻击日志、以Web为主的恶意流量分析、日志流量分析实战

课程目标：能够熟练的进行综合日志分析、熟练进行操作系统日志的阅读与分析、熟练进行数据库日志的阅读分析、熟练进行Web日志的阅读分析和Web恶意攻击的流量分析

第十五周：等级保护标准与流程

知识要点：网络安全法、等级保护流程、定级、备案、建设、测评、监督检查、基本要求、定级指南、测评指南、等级保护三级建设案例分析与实施

课程目标：理解网络安全法、了解网络安全等级保护流程、了解网络安全等级保护标准

第十六周：职业规划

知识要点：带领学员去行业企业进行参观交流，根据成绩和学员个人平时学习情况进行沟通，基于沟通情况对学员进行职业规划，拟定专属突击计划并进行强化复习

课程目标：引导和了解学生的就业方向，针对性进行辅导、讲师对学员的能力评估以及查漏补缺

第十七周-第二十周：综合项目实战

知识要点：进行综合项目训练：

1.企业网络架构安全规划项目（根据等保2.0 3级要求进行大型专用网络规划，并给出详细方案，最终由老师和企业专家顾问进行现场评审）

2.常见网络安全攻击流量分析实战（18个流量包、最终输出专业的流量分析报告，最终由老师和企业专家顾问进行现场评审）

3.网络攻击应急响应项目（输出：应急响应报告）

4.渗透靶机综合训练项目（包括web，内网靶机，常见cve漏洞复现、输出物：渗透测试报告）

5.由校方承接的真实安服项目

6.年度HW行动、年度重保项目（时间参考国家要求）