本课程为易腾创想2024年冬季“网络安全工程师”培训班的线下课程。本课程提供每日线下班级讲课的录屏视频回看的功能。同时平台具有学员管理、教学资料管理、线上考试、学员学习数据管理、学生技能能力成长曲线分析等多项功能。

“网络安全工程师”课程主要分为四个阶段的内容：

  第一阶段核心课程：企业网络系统安全架构

本阶段分为网络与系统两个大的模块，网络部分主要讲解的是华为常见的网络设备的配置与使用、IP地址的划分、网络协议作用与风险分析等。操作系统模块涵盖windows与linux系统的服务搭建、入侵检测、流量分析、应急响应、安全加固、等级保护等。磕碜主要针对的是安全运维与安全服务岗位，通过完成网络规划、服务搭建、安全加固、应急响应、攻击溯源5个项目，加深安全保障得安全意识与安全服务岗位就业技能。

  第二阶段核心课程：web安全

本阶段的课程涵盖了web开发与web漏洞两个模块，web开发包含了HTML网页开发技术、javascript编程、PHP程序开发。web漏洞包含了SQL注入、文件上传、XSS注入等通用漏洞得原理、危害与防御。真实网站的渗透、SRC的挖掘会贯穿整个WEB安全的学习阶段，增加渗透测试岗位的实战经验。

第三阶段核心课程：主机渗透

   本阶段的课程涵盖了MSF渗透测试框架、木马制作与免杀、权限提升、权限维持等渗透测试技术。本阶段的课程是web攻击与内网渗透的过渡阶段，利用web攻击技术获得webshell，利用主机渗透技术得到系统的做高权限。主要针对渗透测试岗位。

第四阶段核心课程：内网渗透

   本阶段的课程包含了CS渗透测试工具使用、代理与隧道搭建、域渗透、票据传递、委派攻击、社会工程学攻击等。通过模拟环境，让同学们更加深刻的体会渗透测试的整体流程，与内网攻击的思路，提高竞争力。主要针对的使渗透测试岗位