信息安全——深信服 智安全

随着信息安全形势愈发严峻,网络安全要求从业人员具备极高的实战素养。与此同时,我国网络安全人才相对匮乏。相关资料显示,近年我国高校教育培养的信息安全专业人才仅3万余人,而网络安全人才总需求量则超过70万人,缺口高达95%。
深信服智安全技术认证是面向网络运维、安全解决方案、安全架构设计类人员的专业技术认证,主要涉及网络基础、安全基础、渗透测试、应急响应、安全解决方案类的,是对企业网络安全知识和技能的考察和认证。
深信服智安全技术认证包括安全工程师认证(SCSA),安全资深工程师认证(SCSP)和安全专家认证(SCSE),覆盖企业网安全基础解决方案到企业网安全架构设计3个等级的技术认证。



就业岗位(初、中级):

信息安全工程师、系统工程师、安全专家、安全监理员、数据安全技术工程师、信息安全测评工程师、网络安全工程师、安全测试工程师、安全服务顾问、应用安全工程师、攻防工程师、渗透测试工程师、安全评价工程师。


信息安全人才态势

  • 1、国内信息安全技术人才的培养现状

    据权威数据显示,目前我国信息安全类毕业生每年毕业人员数量约3万人,但其中通过国家信息安全测评获得注册信息安全工程师认证的不足千人。人才培训与培养的滞后,制约了我国信息安全产业的进一步发展,也严重影响了我国这一行业的国际竞争力。

  • 2、信息安全管理和服务人员严重不足

    操作系统、应用软件和安全产品安全功能的有效发挥,需要专业信息安全人员参与,进行全面的检测、合理的配置和适当的优化,才能使整个安全系统良好地运转,但目前实现这些严密安全措施的管理和服务人员严重不足。

  • 3、信息安全人才培养的梯队尚未形成

    当前信息安全人才培养的高中低人才梯队尚未形成,既要在研究生和本科教育阶段培养能从事整个网络信息安全系统规划、设计的高层次人才,也要在专科教育阶段培养具体进行网络安全系统某个环节建设的专业技能型人才。

信息安全人才需求


2017年国内企业对网络安全人员的需求数量大致为:70万人;
目前信息安全类毕业生每年的毕业人员数量仅为3万人;
安全人才需求处于非常紧缺的状态。
通过SCSA级别的认证可以有效证明该认证人员具备以下能力:
✔ 具备网络安全工程师水平,能够胜任网络安全工程师或运维工程师岗位
✔ 具备网络安全规划和设计能力,通过不同的网络安全设备实现安全可视、安全感知、全网互联组网方案
✔ 能够熟练的使用和操作上网行为管理、下一代防火墙、SSL VPN等主流安全产品
✔ 能够根据企业的业务需求,基于业界主流的安全产品和技术手段有效的制定安全解决方案和企业最佳实践
✔ 能够诊断企业网络中常见网络和安全问题并找到相应的解决方案
SCSA技术认证需要具备的知识:
* TCP/IP基础知识
以太网帧结构/IP编址/ICMP协议/ARP协议/传输层协议/数据转发过程
Wirshark数据包捕获和分析
交换网络基础
IP路由基础/静态路由基础/距离矢量路由协议-RIP/链路状态路由协议-OSPF
VLAN技术
VLAN原理
VLAN间路由
访问控制列表
网络地址转换技术
基于源IP地址NAT技术/基于目的IP地址NAT技术/双向NAT技/NA应用场景
DNS协议/DHCP协议/HTTP协议/SNMP协议

SCSA课程大纲

第一章、企业网络安全概述
1.1、企业网络基础架构和网络安全现状
第二章、构建可视化的企业网络
2.1、可视化企业网络的需求背景
2.2、可视化网络部署
2.3、用户可视可控技术
2.4、应用可视可控技术
2.5、终端可视可控技术
2.6、流量可视可控技术
2.7、内容可视可控技术
2.8、让数据更有价值
第三章、构建动态防护的企业网络
3.1、动态防护企业网络的需求背景
3.2、下一代防火墙部署
3.3、终端上网安全可视可控技术
3.4、服务器安全可视可控技术
3.5、安全评估与动态防护
3.6、让安全更有价值
第四章、构建全网互联的企业网络
4.1、全网互联企业网络的需求背景
4.2、站点安全互联技术
4.3、移动安全接入技术
4.4、终端便捷接入技术
4.5、终端身份识别技术
4.6、资源发布技术
第五章、整体解决方案
5.1、更简单、更易用、更有价值的企业
5.2、网络整体解决方案

SCSP安全资深工程师课程体系

智安全SCSP认证主要包括但不限于:网络协议安全、WEB安全、系统安全、安全应急响应、安全高级解决方案、故障分析与排除。旨在帮助工程师理解企业网络安全场景和需求,了解如何全面防御新型攻击手段和如何规避企业安全风险。

通过 SCSP 级别的认证可以有效证明该认证人员具备以下能力:

✔ 对web安全、系统安全等原理有整体了解,对于安全事件能灵活的做出应急响应。
✔ 能够熟练的使用和操作数据库安全审计、终端安全感知、全网安全感知等主流安全产品
✔ 具备网络安全工程师水平,能够胜任网络安全工程师或运维工程师岗位或初级渗透工程师
✔ 具备网络安全规划和设计能力,通过不同的网络安全设备或解决方案实现安全可视、安全感知、安全审计等安全功能
✔ 能够根据企业的业务需求,基于业界主流的安全产品和技术手段有效的制定安全解决方案和企业最佳实践
✔ 能够诊断企业网络中常见网络和安全问题并找到相应的解决方案

培训对象

本课程适合希望通过培训成为网络安全资深工程师的人员,通过学习本课程,具备复杂的、高可用的企业网络安全方案设计能力

培训课程(15天)

SCSP认证课程大纲

第一章、安全简介
1.1 安全威胁和挑战
1.2 安全发展趋势
1.3 安全研究方向
1.4 安全术语介绍
第二章、网络协议安全
2.1 TCP/IP协议栈简介
2.2 TCP/IP安全性分析
2.3 TCP/IP攻击分类
2.4 TCP/IP常见协议漏洞
第三章、WEB安全
3.1 WEB服务组件
3.2 HTTP协议分析
3.3 渗透测试流程
3.4 情报收集
3.5 漏洞挖掘
3.6 权限提升
3.8 痕迹清除
第四章、系统安全
4.1 操作系统常用命令
4.2 操作系统系统权限
4.3 操作系统常用服务
4.4 Metasploit系统漏洞利用
第五章、安全应急响应
5.1 应急响应定义
5.2 应急响应流程
5.3 WEB应用的应急响应
5.4 Windows系统的应急响应
5.5 Linux系统的应急响应
5.6 应急响应报告的编写
第六章、安全高级解决方案
6.1 集中管理解决方案
6.2 分支安全解决方案
6.3 边界融合安全解决方案
6.4 安全感知解决方案
第七章、故障分析与排除方案
7.1 网络故障分析与排除
7.2 边界安全故障分析与排除
7.3 移动接入故障分析与排查

我们的优势

  • 12年品质

    十余年来专注于CCIE培训,考过CCIE 近千个学员,就职于国内外知名企业。
  • 10条师资筛选标准

    严格筛选师资资源,从资历、背景、课程内容等多角度考核,保证课程质量。
  • 课程系统实战

    总揽培训全局,实用、实战、实效,打造一站式在线学习基地。
  • 100%过关保证

    总揽培训全局,实用、实战、实效,打造一站式在线学习基地。