誉天HCIP-Security4.0课程大纲

武汉誉天小吴

掌握华为网络安全技术（包括网络架构安全、边界安全、应用安全、终端安全等），具备大中型企业网络安全的架构设计、部署和运维能力，能够识别风险并及时响应，保障企业信息资产安全。

考试类型: 笔试，
考试试卷题型: 单选题、多选题、判断题、填空题、拖拽题，
考试时长: 90min，及格分/总分: 600/1000
考试代码：H12-725

总课时 60 小时

相比于华为的安全课程大纲来讲，誉天在 IP-IE 阶段中加入了与渗透相关的知识，包括但不限于：
1. 数据库 mysql 基础
2. html 前端基础
3. python 编程基础（含 flask 模块）
4. Kali 操作系统的使用（含常用工具的学习：nmap、msf、swaks 等）
5. SQL 注入
6. XSS 攻击（反射型、存储型）
7. Brupsuite 暴力破解
8. DDoS 攻击的演示
9. ARP 欺骗攻击
10. 永恒之蓝攻击演示等


对于网络安全工程师来说，学习渗透具有多方面的显著好处：
一、提升防御能力
通过学习渗透技术，网络安全工程师能够深入了解攻击者的思维模式和手段。就如同了解敌人的战术一样，从而更好地预测和防范可能的攻击。例如，当知晓攻击者如何利用漏洞进行入侵，就能更有针对性地对这些漏洞进行修复
和防护，提前设置多重安全机制。
二、增强漏洞发现能力
渗透学习能让工程师掌握各种漏洞探测和利用的技巧。这使得他们在日常工作中能够更敏锐地发现系统中潜在的安全漏洞。比如，在对企业内部网络进行安全评估时，能够迅速定位那些隐藏较深的漏洞，为企业提前排除风险。
三、提高应急响应能力
当网络遭受攻击时，学习过渗透的工程师能够更快地理解攻击的路径和方式，从而迅速采取有效的应急响应措施。例如，能够准确判断攻击的来源和目的，及时切断攻击链路，减少损失。
四、增加职业竞争力
在竞争激烈的网络安全领域，具备渗透技能的工程师往往更受青睐。这为他们在职业发展中提供了更多的机会，无论是晋升还是跳槽到更好的平台。
五、促进技术创新
渗透学习过程中积累的经验和知识，能够激发工程师创新安全防御技术和方法。他们可能会开发出更高效的防护工具或者提出新颖的安全策略。
总之，学习渗透对于网络安全工程师来说是提升自身能力、保障网络安全的重要途径。那么誉天也在华为的安全课程中加入了一部分渗透知识，希望学员们可以进一步提升自我价值！

fjq0215

誉天HCIP-Security4.0课程大纲