培训简述

为提高各单位信息安全整体水平，加强信息安全人员专业技能，促进信息安全人员持证上岗，现组织开展注册信息安全专业人员攻防领域（CISP-PTE）培训及认证工作，此认证是信息安全从业人员的水平证书，证明证书持有者具备从事信息安全技术领域网站渗透测试工作，具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
此证书为从事信息安全领域的工作人员提高专业资历提供了新的机遇，为各单位信息安全提供了技术储备、规范方法和专业人才，从根本上解决了信息安全从业人员的专业水平问题，从而提高各单位信息安全的综合实力，全面提升网络安全服务保障能力和水平，请各单位积极组织参加。

CISP-PTE简介
注册信息安全专业人员攻防领域（CISP-PTE）培训是由中国信息安全测评中心统一管理和规范的信息安全专业培训，是目前国内最为主流及被业界认可的专业攻防领域的资质培训。CISP-PTE目前是国内唯一针对网络安全渗透测试专业人才的资格认证，也是国家对信息安全人员资质的最高认可。
在整个注册信息安全专业人员-渗透测试(CISP-PTE)的知识体系结构中，共包括Web安全基础、中间件安全基础、操作系统安全基础、数据库安全基础这四个知识类，每个知识类根据其逻辑划分为多个知识体，每个知识体包含多个知识域，每个知识域由一个或多个知识子域组成。

CISP-PTE 知识体系结构共包含四个知识类，分别为：
1）Web安全核心原理与实践：本课程深入剖析HTTP协议的底层架构，详尽探讨包括注入漏洞、跨站脚本（XSS）漏洞、服务器端请求伪造（SSRF）漏洞、跨站请求伪造（CSRF）漏洞、文件处理漏洞、访问控制漏洞以及会话管理漏洞等在内的多种网络安全威胁，旨在传授学生必备的技术知识与实战技能。

2）中间件安全深度解析：课程内容涵盖了Apache、IIS、Tomcat、Weblogic、Websphere、Jboss等主流中间件的安全机制与实践操作，通过深入分析其技术架构，帮助学生掌握预防和应对安全漏洞的策略与方法，确保中间件系统的稳健运行。

3）操作系统安全策略与实践：课程围绕Windows操作系统与Linux操作系统的安全防护展开，详细讲解相关技术原理和实际应用，旨在帮助学生构建坚实的操作系统安全防护体系，提升系统抵御各类安全威胁的能力。

4）数据库安全精要与实践：本课程全面介绍Mssql数据库、Mysql数据库、Oracle数据库以及Redis数据库的安全机制与防护策略，通过深入探讨各类数据库的安全风险及解决方案，培养学生防范数据库攻击的专业技能，保障数据资产的安全。

培训对象

安全研究和攻防测试人员

安全管理人员

安全运维人员

企业信息化管理的中层领导

IT部门负责人

日程安排
课程体系严格遵照中国信息安全测评中心的课程大纲要求，具体培训课程设置如下：