【課程介紹】

全棧網絡工程師是信息技術領域的多面手，他們具備廣泛的技能集，能夠處理從網絡基礎設施的搭建和管理到服務器的配置、維護，再到前端和后端應用的開發與部署。這些工程師了解各種網絡協議和硬件，如路由器、交換機和防火墻，并能夠熟練使用命令行接口（CLI）進行設備配置。同時，他們也精通多種編程語言，能夠開發網站和應用程序，對客戶端和服務器端的腳本編寫都有深入理解?？傊?，全棧網絡工程師能夠全面地理解、設計和實施整個網絡解決方案，滿足企業和組織的各種技術需求。

【適合人群】

適合對網絡技術有濃厚興趣，愿意投入時間和精力從零基礎開始系統學習，并希望在IT領域內轉型或提升技能的專業人士及技術愛好者。

【課程目標】

培養學員掌握從網絡基礎設施到應用層的全方位技能，使其能夠獨立設計、實施和管理復雜的網絡系統，并具備進行網絡故障排除和優化的能力。

【培訓方式】

線下培訓

【課程內容】

華為數據通信工程師：

覆蓋數通基礎知識，包括 TCP/IP 協議?；A知識，以太網技術、生成樹、VLAN 原理、鏈

路聚合、堆疊、集群技術，WLAN 相關技術，SNMP 等網絡管理的基本原理，PPP 和 PPPoE

等廣域網協議，IPv6 的基礎知識，ICMPv6、DHCPv6 協議基本原理和配置實現，路由基礎、

OSPF、 IS-IS、BGP、路由和流量控制，網絡安全、網絡可靠性、網絡服務與管理，網絡

解決方案、網絡實施與運維、網絡故障處理。

數據通信與網絡基礎

1. 數通基礎知識。

2. 網絡基本概念、IP 網絡構架、標準化組織與協議。

3. OSI、TCP/IP 協議模型結構、各個層次的功能以及報文封裝。

4. ARP 原理。

5. TCP/UDP 原理。

6. 數據轉發過程。

7. 園區網絡基本概念和生命周期。

8. VRP 系統基本原理及操作。

IP 網絡

1. IPv4 協議基礎（基本概念、地址分類、子網劃分）。

2. IP 路由基礎及三層設備的轉發原理。

3. 靜態路由原理、OSPF 協議基本原理以及在 VRP 中的實現。

4. 如何在華為路由器上使用靜態、OSPF 等技術構建小型路由網絡。

以太交換網絡

1.以太網技術、交換機基本原理。

2.STP、RSTP、VLAN 基本原理以及在 VRP 中的實現。

3.鏈路聚合、堆疊等技術的基本原理及配置實現。

4.如何在華為交換機上使用 STP、RSTP、VLAN 等技術構建小型交換網絡。

網絡安全基礎與網絡接入

1.ACL 的基本原理及配制方法。

2.AAA 的原理及應用場景。

3.NAT 的基本原理。

4.NAT 的應用場景以及相對應的配置方法。

網絡服務與應用

1. Telnet、FTP、TFTP、DHCP、HTTP、NTP 基本原理。

2. FTP、Telnet、DHCP 的基本配置

WLAN 基礎

1.WLAN 的基本概念（802.11 協議族、基本設備、基本組網）。

2.WLAN 基本工作流程。

3.WLAN 基本配置。

廣域網基礎

1. 廣域網基本概念。

2. PPP 與 PPPoE 基本配置。

3. MPLS/SR 基本概念。

網絡管理與運維

1. 網絡管理基本概念。

IPv6 基礎

1. IPv6 基礎。

2. IPv6 地址配置方式及過程。

3. IPv6 靜態路由配置。

路由基礎

1.認識網絡設備、網絡設備框架介紹、網絡設備對報文的處理流程

2.IP 路由基礎

OSPF 核心知識

1.OSPF 基礎、動態路由協議簡介、OSPF 簡介、OSPF 工作過程、OSPF 的基本配置

2.OSPF 路由計算、區域內路由計算、區域間路由計算、外部路由計算

3.OSPF 特殊區域及其他特性、Stub 區域和 Totally Stub 區域、NSSA 區域和 Totally NSSA 區域、區域間路由匯總和外部路由匯總、OSPF 協議特性

ISIS 核心知識

1.ISIS 原理和配置、ISIS 的基本概念、ISIS 工作原理、ISIS 的基本配置

BGP 核心知識

1.BGP 基礎、BGP 概述、BGP 的基本概念

2.BGP 的路徑屬性和路由反射器

3.BGP 路由優選

路由和流量控制

1.路由策略與路由控制、路由控制概述、路由控制工具、路由控制案例

2.流量過濾與轉發路徑控制、策略路由、MQC、流量過濾

交換技術核心知識

1.RSTP 原理與配置

2.MSTP 原理與配置

3.交換機堆疊與集群

組播基礎

1.IP 組播基礎、IP 組播基本概念、組播數據轉發原理

2.IGMP 原理與配置、IGMP 工作原理、IGMP 特性介紹

3.PIM 原理與配置、PIM 基礎、PIM-DM、PIM-SM

IPv6 核心知識

1.IPv6 概述

2.ICMPv6 和 NDP

3. IPv6 地址配置

網絡安全基礎

1.華為防火墻技術

2.網絡設備安全特性

3.VPN 技術概述

4.VRF 基本概念及應用

網絡可靠性

1.BFD 原理與配置

2.VRRP 原理與配置

3.DHCP 原理與配置

4.網絡管理協議介紹

MPLS 技術

1.MPLS 原理與配置、MPLS 基礎、MPLS 轉發、靜態 LSP 配置

2.MPLS LDP 原理與配置、LDP 基本概念、LDP 工作原理、LDP 基本配置

3.MPLS VPN 原理與配置、MPLS VPN 基本概念、MPLS VPN 路由交互、MPLS VPN 報文轉發

4. MPLS VPN 部署與應用、MPLS VPN 典型應用場景與部署、OSPF VPN 拓展

網絡運維

1.網絡運維、日常維護、信息收集工具

網絡故障排除

1.網絡故障排除、結構化的故障排除流程、網絡故障排除的核心思想和方法、常見網路故障排除

網絡割接

1.網絡割接、割接基本概念、割接操作流程

網絡安全技術服務工程師：

覆蓋深信服網絡安全基礎知識，包括產品有，全網行為管理，下一代防火墻，IPSec VPN，

SANGFOR VPN，零信任，終端安全，探針，態勢感知平臺；涉及各個產品部署模式，上

架流程，策略調試，故障排除，安全運維等。

信息安全概述

信息安全現狀及挑戰、信息安全脆弱性及常見安全攻擊、信息安全要素、整體安全解決方案

VPN 概述

VPN 需求背景、VPN 分類、VPN 常用技術

IPSEC VPN 解決方案

IPSEC 協議簇安全框架、IPSEC 工作模式、IPSEC 通信協議、IPSEC 建立階段、IPSEC VPN 應用場景

SANGFOR VPN 解決方案

SANGFOR VPN 功能優勢、SANGFOR VPN 術語解釋、SANGFOR VPN 建立過程、SANGFOR VPN 數據傳輸過程分析、SANGFOR VPN 特殊場景

上網行為安全概述

上網行為安全背景、上網行為安全需求、上網行為安全的應用場景

上網行為組網方案

上網行為管理基本操作、初識設備、如何登錄設備、如何恢復出廠設置、如何恢復控制臺密碼、上網行為管理部署模式、防火墻技術及其應用

用戶認證技術

用戶和用戶組管理、不需要認證技術、IP/MAC 綁定認證技術、密碼認證技術、外部認證技術

應用控制技術

應用特征識別技術、HTTP 識別控制技術、HTTPS 識別控制技術、自定義應用識別技術

全網行為管理

認證功能、終端檢查功能、終端管控功能、識別審計功能

下一代防火墻概述

防火墻的定義、防火墻發展歷程、防火墻的性能指標、深信服下一代防火墻解決方案

下一代防火墻組網方案

下一代防火墻組網簡介、下一代防火墻組網方案、策略路由解決方案、終端安全檢測和防御技術、終端安全風險、終端上網安全可視可控技術、網關殺毒技術、僵尸網絡檢測和防御技術、終端安全防護專題-勒索病毒防護

服務器安全檢測和防御技術

服務器安全風險、DOS 攻擊檢測和防御技術、漏洞攻擊防護入侵檢測和防御技術、WEB 攻擊檢測和防御技術、聯動封鎖技術、網頁防篡改技術

終端管理產品介紹

終端安全面臨的挑戰、以 AI 為核心重構終端安全、下一代終端安全 EDR、EDR 應用場景

終端管理安裝部署

產品架構、部署準備、管理平臺部署、客戶端部署、客戶端卸載

終端管理

終端分組、終端清點、終端發現、基線檢查

終端管理策略中心

基本策略、病毒查殺、實時防護、安全加固、信任名單、漏洞修復

終端管理響應中心

威脅響應、漏洞響應、威脅定位、態勢感知概述

安全感知平臺產品介紹

安全感知平臺使用場景、態勢感知概述功能簡介、監控中心、大屏可視、處置中心、分析中心、資產中心、報告中心、聯動響應

aTrust 設備部署實施上架

aTrust 硬件部署、aTrust 軟件部署、aTrust 網絡配置、aTrust 控制中心和代理網關聯動、aTrust 用戶訪問和客戶端下載

aTrust 本地集群部署

本地集群部署使用背景、本地集群部署配置指導、本地集群部署配置舉例、本地集群部署效果演示

aTrust 用戶管理

用戶管理概述、用戶管理配置指導、本地認證、LDAP 認證、TOTP 動態令牌認證、證書認證、騰訊云阿里云短信認證

aTrust 隧道應用

隧道應用使用背景、隧道應用配置指導、隧道應用效果演示

aTrust 權限管理

權限管理功能概述、權限管理配置指導、權限管理實現效果

網絡安全滲透測試工程師：

WEB 常見漏洞原理分析：

SQL 注入漏洞、文件上傳漏洞、XSS 漏洞、CSRF 漏洞、SSRF 漏洞、命令執行漏洞、XXE 漏洞、越權漏洞、反序列化漏洞、Log4j 漏洞

靶場實戰：

綜合漏洞靶場：Dvwa 靶場實戰、Pikachu 靶場實戰、Vunhub 靶場實戰、BurpSuit 靶場實戰

專題靶場：Sqli-labs 靶場實戰、Upload-master 靶場實戰

SRC 漏洞挖掘：

公益 SRC 漏洞挖掘：SQL 注入漏洞（批量挖掘）、XSS 漏洞（批量挖掘）、Redis 未授權漏洞（批量挖掘）、TP 框架漏洞（批量挖掘）、邏輯漏洞、越權漏洞、短信轟炸、源碼泄露。

漏洞提交實戰：漏洞盒子、補天眾測

教育 SRC 漏洞挖掘：漏洞挖掘思路與手法、自動化漏洞挖掘工具講解、教育 SRC 平臺漏洞提交實戰

證書兌換、積分兌換

企業 SRC 漏洞挖掘：信息收集常用手法、資產測繪平臺（fofa、鐘馗之眼、鷹圖、360 雷神之錘（quake））企業信息查詢平臺 企查查、天眼查、愛企查、小藍本

第三方站點：站長之家、微步在線、零零信安

網盤：大力盤、凌風云、豬豬盤、來搜一下、盤搜搜

搜索引擎：百度、谷歌、必應

常用測試工具總結：BurpSuite、Dirsearch、OneForAll、子域名挖掘機、Enscan、燈塔（魔改版）

漏洞挖掘思路及手法、邏輯漏洞挖掘手法

漏洞提交實戰

CNVD 平臺漏洞提交實戰（證書）

CNNVD 平臺漏洞提交實戰（證書）

CVE 平臺漏洞提交實戰（編號）

護網(hvv)/紅藍對抗

護網簡介

紅隊（攻擊）課程

環境準備、工具使用、內網之前、進入內網、搞定域控、隧道介紹、溯源分析

藍隊（防守）課程

戰前管理：環境篇、管理篇、戰中準備、監控平臺、工具特征分析、攻擊面滲透介紹

戰后實施：場景化介紹、監控溯源實戰、溯源分析、反滲透回擊

護網面試

面試題講解、面試注意事項

【教學優勢】

良才教育教學優勢以下五點：

1、實訓背景超強。成立至今只專注于網絡安全人才培養及就業；培養社會緊缺崗位——全棧網絡安全工程師，一技三崗，既可做防守方也可做攻擊方。特點是適應性強，發展前景好；依托網絡安全廠商的安全前沿研究創新團隊和技術創新團隊，并擁有自主知識產權的完整的實訓教程，教師團隊具備十年以上項目經驗，全部是高級工程師，一直參與一線項目工作。

2、實訓環境優美。良才教育自有網絡安全實訓室，配置完整的網絡基礎設備及各種安全設備，包括防火墻、上網行為規范管理、網絡哨兵全球攻擊監控系統、虛擬化超融合平臺、日志審計、數據庫審計、堡壘機等目前市面上流行的各種網絡基礎設備及安全設備，總價值超500多萬，用于搭建配套的網絡安全實戰教學環境。

3、實訓項目真實。良才教育自身擁有專門的網絡安全業務線，業務線上正在做或已經做完的面向B端市場的項目（涵蓋黨政、公安、金融、醫療、軍工、網信、運營商等業務領域及企業），嵌入到實際教學過程中讓學生去參與實戰。

4、實訓就是實戰。良才教育實訓課程涵蓋各種企業級網絡安全建設實戰場景，網絡常用攻擊分析與防御實踐，協議攻擊分析及防范實踐，應用攻擊原理分析及防御實踐，漏洞驗證實踐，安全加固與日志分析實戰等等核心知識和技術，并且能形成整體實戰項目。

5、實訓等同實習。畢業學員直簽國內網絡安全各大廠商及生態合作伙伴，不是勞務外包；未就業全額退費，三年內免費調換工作地點和公司，家長放心、學員安心。

【師資介紹】

楊濤

溫金榜

王星

田萌萌

【機構簡介】

良才教育是國內網絡安全行業職業教育極具實力的，擁有自主知識產權的網絡安全教育企業，為各大院校輸入網絡安全課程，共同投資建立網絡安全實訓室，定期開展網絡安全宣傳周等免費公益活動。服務于各大企業人員的網絡安全技術的培訓和認證，為企業定崗輸送中高端網絡安全技術人才。    

良才教育始終秉承"良知 良才 知行合一"的教育理念，向有志向投身于網絡安全行業的年輕人賦能，始之成為合格的網絡安全工程師。同時，以企業人才的需求為根本動力，通過不斷的耕耘已經成為華為、深信服、啟明星辰、用友網絡等國內高端企業級客戶的人才錄用品牌。