培训收益：

课程中通过细致讲解，使学员掌握该技术的本质，即以数据加密、时间戳和分布式共识算法等基础技术为依托，实现链式存储、智能合约和隐私保护等高级功能的分布式账本技术。该技术通过区块链网络节点之间的相互验证、监督和数据备份，从技术层面上保证在链式账本中所存储的数据无法被恶意篡改，特别适合用于解决多方业务协作场景中为维护信用而导致的成本居高不下的问题。具体收益包括：

1.学习区块链技术的概念、发展历程、技术流派和典型应用场景；

2.了解企业级区块链平台的架构设计和功能模块；

3.通过区块链实际项目案例加深对区块链技术的认知和理解。

培训特色：

本次培训从实战的角度对区块链技术进行了全面的剖析，并结合数字票据、供应链金融、电子存证等实际案例分析和探讨区块链技术的应用场景，给区块链相关从业人员以指导和启迪。

培训内容：

企业数字化、智能化、数据中台时代数据资产运营与企业数字化转型最佳实践。

培训目标：

适应数字化转型主要趋势、定位企业数字化转型主要成效，满足企业内生的数据需求，以期指导企业明确数字化转型的方向、方案及其路径。本次培训目标定位于：

1.系统学习数据资产管理与运营的理论框架体系；

2.企业数字化时代集团企业典型大数据创新过程；

3.企业数据资产管理体系的全生命周期过程框架；

4.企业精益化发展战略下的数据中台的发展过程；

5.结合学员现有的数据资产管理现状，进行讨论，找出差异点，便于后续指导后续治理工作。

6.标杆集团企业数据资产建设案例（数据资产管理、数据中台和运营体系）

7.数据中心相关的技术平台及工具和有的数据中心的组织机构；

8.通过紧密结合企业数字化实例，针对数字化发展工作中存在的疑难问题进行分析讲解和专题讨论，进而有效提升学员解决实际数字化问题的能力，同时提升其从数字化角度去思考的能力。

课程背景：

如何利用Python将大量的重复工作自动化?如何利用Python提高100倍的工作效率？如何将Python应用到工作中？如何利用Python进行大量的数据分析？相信不管是你是在职大学生，还是初入职场的小白学员，或者是职场老练的Excel重度使用者，或者是对python痴迷，学习本课程都会有所收获。

课程亮点：

理论与实践结合，案例驱动式教学，学习针对性强；

以能力提升为学习目标，学习路径清晰；

讲师具备多年的Python办公自动化运用经验，课程内容实践性强，拒绝枯燥的理论知识

学习收益：

能力提升！100倍工作效率的提升

具备使用Python完成Excel自动化处理的能力，提升100倍工作效率；

具备使用Python完成Windows磁盘文件的自动化处理的能力；

具备使用Python完成邮件自动化处理的能力提升；

具备使用Python完成数据分析的能力，能够处理大量的数据。

知识收获！收获完整的Python自动化处理与数据分析学习路径

掌握Python的基础知识，熟悉Python的语法；

掌握Python自动化办公相关的库，包括Xlwings等；

掌握Python数据分析的基本方法与库，包括Pandas等。

预备知识：

掌握Python基本语法。

课程背景：

为提高各单位信息安全整体水平，加强信息安全人员专业技能，促进信息安全人员持证上岗，现组织开展注册信息安全专业人员攻防领域（CISP-PTE）培训及认证工作，此认证是信息安全从业人员的水平证书，证明证书持有者具备从事信息安全技术领域网站渗透测试工作，具有规划测试方案、 编写项目测试计划、编写测试用例、测试报告的基本知识和能力。此证书为从事信息安全领域的工作人员提高专业资历提供了新的机遇，为各单位信息安全提供了技术储备、规范方法和专业人才，从根本上解决了信息安全从业人员的专业水平问题，从而提高各单位信息安全的综合实力，全面提升网络安全服务保障能力和水平，请各单位积极组织参加。

CISP-PTE介绍

注册信息安全专业人员攻防领域（CISP-PTE）培训是由中国信息安全测评中心统一管理和规范的信息安全专业培训，是目前国内最为主流及被业界认可的专业攻防领域的资质培训。CISP-PTE目前是国内唯一针对网络安全渗透测试专业人才的资格认证，也是国家对信息安全人员资质的最高认可。

在整个注册信息安全专业人员-渗透测试(CISP-PTE)的知识体系结构中， 共包括 web 安全基础、中间件安全基础、操作系统安全基础、数据库安全基础这四个知识类，每个知识类根据其逻辑划分为多个知识体，每个知识体包含多个知识域，每个知识域由一个或多个知识子域组成。

CISP-PTE 知识体系结构共包含四个知识类，分别为:

1）web安全基础:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。

2）中间件安全基础:主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技术知识和实践。

3）操作系统安全基础:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。

4）数据库安全基础:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。

培训特色：

1.理论与实践相结合、案例分析与实验穿插进行；

2.专家精彩内容解析、学员专题讨论、分组研究；

3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。

日程安排：

课程体系严格遵照中国信息安全测评中心的课程大纲要求，具体培训课程设置如下：

四天网课（理论部分）+五天面授（实操部分）

CISP-PTE注册信息安全专业人员-渗透测试工程师知识体系大纲

培训收益：

通过此次课程培训，可使学习者获得如下收益：

1.了解MySQL数据库文件结构；

2.管理配置多MySQL数据库实例；

3.MySQL系统变量的设置，数据库启停；

4.创建并管理MySQL数据库用户、权限管理和安全审计；

5.使用MySQL通用表空间和独立表空间；

6.MySQL数据库日志体系；

7.MySQL数据库Schema对象管理；

8.MySQL数据库锁阻塞状态检测；

9.讲解备份恢复概念，介绍主要备份工具MysqlBackup、XtraBackup；

10.使用MySQL Backup进行数据库备份恢复；

11.MySQL数据库优化设计；

12.掌握MySQL数据库的优化方法；

13.深入理解数据库复制、半同步复制；

14.介绍基于MHA\MySQL Router\Oneproxy\PXC等架构进行高可用环境搭建；

15.基于MySQL的组复制MGR技术实现主从环境和集群环境搭建；

16.介绍基于代理机制和编码方式实现数据库读写分离

17.MySQL5.7/8.0版本比较

培训特色：

1.理论与实践相结合、案例分析与行业应用穿插进行；

2.专家精彩内容解析、学员专题讨论、分组研究；

3.通过全面知识理解、专题技能和实践结合的授课方式。

课程背景：

CTF（Capture The Flag，夺旗赛）是一种流行于网络安全技术人员之间的一种信息安全技术竞赛。其前身是传统黑客之间网络技术比拼的游戏，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。起源于1996年第四届DEFCON。现在已成为全球范围网络安全圈流行的竞赛形式。

通常CTF分为三种赛制：解题赛（Jeopardy）、攻防赛（Attack-Defence）和混合赛。

竞赛模式基本分为解题模式、攻防模式和混合模式。大多题目的内容基本包括web安全，密码学、逆向、二进制安全编程类题目等国内外有很多CTF比赛。

解题赛是线上赛通常采取的赛制，题目通常分为多个类型，如Web，Forensic（取证），Crypto（密码学），Binary（二进制）等。团队或个人可以通过解题获得一串具有一定格式的字符串，也就是flag。将flag提交到竞赛平台可以获得积分。题目的难度越大，分值就越高。当比赛结束后，得分最高者胜出。

攻防赛是另一种有趣的赛制，常见于线下决赛。攻防赛中，每个队伍都会被分配一台主机或虚拟机，称为gamebox，队员可以通过网络连接到gamebox。而所有队伍的gamebox通过内网连接在一起。每个队伍的gamebox上都运行着多个相同的服务。参赛队伍需要挖掘服务的漏洞，然后攻击其他队伍的服务来获取flag，并提交给计分服务器来获取积分。与此同时，参赛队伍还需要修补自身服务中的漏洞来防止丢分。攻防赛不仅考验了参赛选手的技术水平，还考验了参赛者的体力，因为通常参赛者需要连续混合赛可能采取解题赛和攻防赛的混合模式，也可能是其他形式。

培训介绍：

本次CTF竞赛培训包括培训和考核两部分，5天集中培训和2天考核。