文章图片

一）网络安全渗透测试培训背景什么是网络安全渗透测试？
网络安全渗透测试（penetration test）是通过模拟恶意黑客的攻击方法 ， 来评估计算机网络系统安全的一种评估方法 ， 包括对系统的任何弱点、技术缺陷或漏洞的主动分析 。 渗透测试服务的目的在于充分挖掘系统的弱点 ， 从而让管理人员了解其系统所面临的威胁 。 渗透测试工作往往作为风险评估的一个重要环节 ， 为风险评估提供重要的原始参考数据 。
为什么要参加网络安全渗透测试培训？
在当前疫情以及各项相关法律的出台（《数据安全法》 ， 《个人信息保护法》）的背景下 ， 网络安全话题变得愈发重要 。 在线上业务拓展以及数字化转型过程中 ， 企业在Web应用产品的安全风险检测方面发现了更多新的挑战 。 为此 ， 安永研究院也新增了网络安全渗透测试培训课程 ， 以帮助企业的相关岗位人员更加有效地进行网络安全风险控制 ， 为企业迅速发展和健康运营保驾护航 。
适合参加网络安全渗透测试培训的企业及相关人员有哪些？
【【邀请函】安永研究院推出网络安全渗透测试培训课程】今年安永发布的《2021安永全球信息安全调查报告（GISS）》（以下简称《报告》） ， 揭示了企业在全球疫情背景下所面临的诸多信息安全威胁与挑战 ， 并针对性地提出化危为机的解决方案 。 该报告是安永持续第23年发布的全球信息安全调查报告 ， 旨在探索当今企业所面对的最重要网络安全议题 。 报告显示 ， 新冠疫情催化了云计算等技术的应用以及办公场景的变革 ， 企业因此需要应对更加复杂多样的网络安全风险 ， 然而四分之三的中国受访企业（75%）不确定其网络安全防御体系是否足以应对黑客的攻击 。 这些类型的企业或者从事相关职业的人员都非常适合参加该培训 。
符合以下条件 ， 都可以参加培训 。
1. 累计从事相关职业工作1年（含以上）；
2. 相关专业在校学生；
3. 零基础或者有一定基础的专业人员 ， 例如：

• 与网络、计算机、IT相关和开发的技术人员；
• 产品经理（了解安全相关方面的需求）；
• 对渗透测试有兴趣、有从业意向的人员 。

参加网络安全渗透测试课程能获得什么？
1. 参加培训并通过考试的学员 ， 可获得安永研究院网络安全渗透测试课程出席证书 。
2. 学员可以掌握渗透测试初级认识、基本原理和初级操作 ， 提升日常网络安全防御意识 ， 从而提高企业与渗透测试专业供应商的对接能力和协调能力 。
3. 学员可以通过课程学习 ， 独立地对业务资产进行漏洞扫描 ， 漏洞复现、漏洞管理以及手工渗透测试 。 同时 ， 可以掌握常见的渗透测试攻击技术 ， 对有需求的应用或者产品自行进行渗透测试并输出符合国际规范的渗透测试报告 。
二）课程内容介绍 课程简介
本次渗透测试培训课程适用于零基础或者有基础网络知识的IT相关从业人员 。 主要针对的业务线为企业的网络安全方向 。 用于Web产品上线前的安全检查；已上线网站或产品的Web安全漏洞扫描、验证和常见的OWASP（The Open Web Application Security Project）TOP 10高危漏洞的自查；学习并通过考试的学员可以熟练使用相关漏洞工具进行渗透测试 。
经过本系列课程学习并通过考核的人员将具备以下技能：
1. 熟悉渗透测试步骤 ， 方法 ， 流程 ， 熟练使用专业的渗透测试工具 。
2. 熟练使用常见的渗透测试工具 ， 并以手工渗透测试或者结合工具的方式对相关应用进行安全测试 。