課程以實操培訓為主，理論講解為輔，重點培訓學員的實際動手操作能力。通過培訓提升學員網(wǎng)絡(luò)攻防技術(shù)能力、安全防護實操能力、安全測評實操能力、應急響應實操能 力，切實提升學員應對安全問 題、安全事件的處置能力。

4.1 基本概念篇

基本概念篇講述基礎(chǔ)安全防護措施的基本原理、作用和應用場景，講述安全測評的基本概念、原理、技術(shù)、方法和流程，講述網(wǎng)絡(luò)安全應急響 應體系的組織與機制、 實施階段、應急響應預案、應急演練等內(nèi)容。

4.2 業(yè)務(wù)與數(shù)據(jù)安全篇

從登錄驗證、數(shù)據(jù)傳輸、業(yè)務(wù)邏輯等方面，深入分析業(yè)務(wù)系統(tǒng)中易出現(xiàn)安全風險的各個環(huán)節(jié)，并講述針對這些環(huán)節(jié)的攻擊和防護方法。 講述用 戶隱私數(shù)據(jù)和企業(yè)電子文檔的保護，關(guān)注數(shù)據(jù)模糊化、金庫模式等數(shù)據(jù) 安全防護方法。

4.3 新興技術(shù)安全篇

近年來，新型業(yè)務(wù)不斷發(fā)展，而安全管理和技術(shù)卻相對滯后。新興技術(shù)安全篇將講述當前熱點云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)的業(yè)務(wù)及其中的安全問 題， 幫助學員規(guī)避其中的安全風險。

4.4 安全攻防技術(shù)與實踐篇

從網(wǎng)絡(luò)、系統(tǒng)和WEB 應用等層面講述安全攻防的基本原理和實現(xiàn)技術(shù)， 通過實際案例操作，使學員掌握安全攻防的實現(xiàn)方法、操作過程，并理 解對應的安全防范措施。

4.5 安全防護實操篇

講述基礎(chǔ)安全防護產(chǎn)品的配置、設(shè)置過程，使學員掌握針對這些基礎(chǔ)安全防護產(chǎn)品的操作方法。講述安全加固的基本原理，以及各自實施安全 加固的方法、流程，使學員掌握實施安全加固的操作過程。

4.6 安全測評實操篇

講述網(wǎng)絡(luò)、主機WEB 應用和移動應用安全測評的工作內(nèi)容、技術(shù)和方 法，使學員掌握實施安全測評的操作過程。

4.7 應急響應實操篇

講述安全事件檢測、攻擊抑制和根除、事件調(diào)查與取證的工作內(nèi)容、技術(shù)和方法，使學員掌握應急響應關(guān)鍵實施階段的操作過程。