Skip to content
新加坡道德黑客与网络安全基础课程

新加坡道德黑客与网络安全基础

新加坡的道德黑客与网络安全基础课程,是关于负责任地防护系统并理解攻击者技术的入门辅导。学员学习网络、操作系统与安全基础、常见漏洞,以及安全的实验练习,并着重道德与新加坡 1993 年《滥用电脑法令》。它适合探索网络安全路径的学生与成人,是基础,而非认证。

Last updated May 2026

4.7(99 reviews)S$60 – S$140 / hour
新加坡道德黑客与网络安全基础

网络安全基础,用大白话讲

道德黑客与网络安全基础课程到底包含什么

新加坡的道德黑客与网络安全基础课程,是关于负责任地防护系统并理解攻击者技术的基础辅导。学员学习安全基础、网络与操作系统基础、常见漏洞,并在安全合法的实验环境中练习。课程强调道德,以及新加坡 1993 年《滥用电脑法令》、由新加坡网络安全局(CSA)执行的 2018 年《网络安全法令》,与 2012 年《个人资料保护法令》(PDPA)的法律边界。它衔接教育部 O 水准电脑(7155),并通往 NP、NYP、RP、SP 与 TP 的理工学院网络安全与数码鉴证文凭。成人学员常使用 SkillsFuture 培训补助与科技技能加速计划(TeSA)下的资讯通信媒体发展局(IMDA)CITREP+ 资助,逐步进入受认可的安全方向。

  • 01安全与网络基础
  • 02常见漏洞与威胁
  • 03安全合法的动手实验练习
  • 04防御思维与加固基础
  • 05道德与法律边界(新加坡情境)
  • 06通往安全研习/职业的路径指引

大纲涵盖范围

我们涵盖的完整道德黑客与网络安全基础课纲

安全基础、攻击者认知与道德——负责任地完成

基础

理解基本原理

网络要点(TCP/IP、端口、DNS);操作系统(Linux 与 Windows);CIA 三要素;新加坡威胁全景

攻防基础

安全地学习攻防两面

常见漏洞(OWASP 类型);侦察与扫描概念;加固、打补丁与访问控制;隔离靶场内的安全实验练习

道德与路径

守法并成长

1993 年《滥用电脑法令》认知;负责任披露;认证概览(Security+、CEH);新加坡研习与职业路线

开始之前

道德黑客学员最先问我们的问题

《滥用电脑法令》是硬性边界

在新加坡,未经授权访问或测试系统是 1993 年《滥用电脑法令》下的罪行。每一项实操练习都保持在隔离、合法的实验环境内,法律界限会被明确教授,而非事后补充。

先基础,后利用

有效的安全学习从网络、操作系统以及系统如何被防护开始。攻击者技术只有在这些基础就位后才说得通,因此课程把它们前置。

防御思维是可迁移的技能

加固、打补丁与 CIA 三要素几乎可迁移到任何 IT 或开发岗位。即使从未走专业安全路线的学员,也能获得实用的风险意识。

这是基础,不是认证

课程界定领域与常见认证路线。它本身不颁发证书,也不能让人胜任安全岗位;之后可接续针对 Security+ 或 CEH 的考试备考。

课程与正规研习

这门道德黑客与网络安全基础课与正规研习的定位对比

为安全学习选对起点

OptionBest forDepthOutcome
这门基础课好奇的学生与成人基础 + 安全实验路径清晰、掌握基础
认证备考已有基础的学员聚焦考试的深度受认可的证书(另行考试)
理工学院 / 大学课程寻求正规资历者完整的多年课程文凭或学位

我们辅导谁

这门道德黑客与网络安全基础课适合谁

依背景与学习目标匹配

好奇的中学与初级学院学生

探索理工学院或大学的资讯通信/网络安全路径是否适合自己。

  • 没有技术背景
  • 不确定路径
  • 想要安全合法的练习

考虑转职的成人

在投入正规研习或认证前,先试探对网络安全的兴趣。

  • 转职的不确定
  • 时间限制
  • 不知从何开始

拓展技能的 IT 员工

在 IT 领域工作,想要有系统的安全基础与防御实践。

  • 零散的安全知识
  • 加固基础
  • 漏洞意识

热衷科技的青少年家长

希望孩子把对黑客的好奇引导到负责任、合法的学习上。

  • 确保法律边界
  • 建设性的方向
  • 适龄的引导框架

攻击究竟怎么进行

道德黑客方法,逐步拆解

专业人员采用的分阶段方法——以防御性、合法的方式教授。

01

一次获授权安全测试的五个阶段

业界的渗透测试与 EC-Council CEH 知识体系遵循同样有序的阶段。我们逐一讲解每个阶段,让学员理解攻击者会做什么,更重要的是,防御者如何侦测并阻止它——始终在获授权、隔离的实验环境内。

侦察 → 扫描 → 取得访问 → 维持访问 → 报告
  1. 1

    侦察

    收集目标的公开信息——域名、IP 范围、暴露的服务。我们区分被动侦察(不接触,如 WHOIS/DNS)与主动侦察,并说明为何界定范围与书面授权必须放在最前。

  2. 2

    扫描

    用 Nmap 等工具映射存活主机、开放端口与服务版本,再标出可能的薄弱点。学员练习像防御者审视自家攻击面那样去读取一次扫描。

  3. 3

    取得访问

    仅在实验环境内演示已知漏洞或弱密码如何让攻击者进入——并立即配上原本可阻止它的补丁、配置或控制措施。

  4. 4

    维持访问

    从概念上理解持久化与权限提升,让学员能辨认真实入侵者在被攻陷系统上留下的迹象。

  5. 5

    报告

    像专业渗透测试员交付价值那样,写明发现、严重程度与修补建议——并练习负责任披露,而非加以利用。

02

演练:在实验环境中发现一个脆弱的登录页

The problem

在隔离的实验靶场里,一台练习用网页服务器暴露了一个登录页面。学员被要求:这个登录安全吗?攻击者与防御者会各自怎么看它?

Worked solution

  1. 1侦察:留意该页面使用 HTTP 而非 HTTPS,凭据以明文传输——这是一个直接的机密性(CIA 三要素中的 C)问题。
  2. 2扫描:一次 Nmap 扫描显示端口 80 开放、端口 443 关闭,确认没有 TLS,加上一个过时的服务器横幅,暗示存在已知弱点。
  3. 3攻击者视角:由于没有速率限制,该表单容易遭受凭据暴力破解或默认密码猜测,例如 admin/admin。
  4. 4防御者修补:强制 HTTPS(关闭端口 80,重定向到 443)、加入账户锁定与速率限制、为服务器版本打补丁,并要求强密码。
  5. 5合法性核查:这之所以可接受,仅因为该服务器是我们在实验环境内自有的。对你不拥有的系统做相同动作,便违反 1993 年《滥用电脑法令》。

Answer: 不安全——明文登录、无速率限制、服务器过时。防御性修补是 HTTPS、账户锁定与打补丁。

每一项攻击性观察都对应一个具体的防御控制。学会在你获授权测试的系统上,在两种视角之间切换,正是本课程要培养的核心技能。

你实际会学到什么

网络安全基础与工具箱

支撑整个领域的概念与入门工具。

01

网络安全基础的四大基石

在任何“黑客”操作之前,学员需要每个安全岗位都赖以为基的基础。我们按顺序建立这些基石,让之后的攻击者与防御者技术说得通。

网络与系统

TCP/IP、端口与协议、DNS、Linux 与 Windows 命令行、数据如何在网络中流动

安全原则

CIA 三要素(机密性、完整性、可用性)、身份验证与授权之别、最小权限、纵深防御

威胁与漏洞

钓鱼与社会工程、恶意软件类型、常见网页弱点(OWASP 类型)、配置错误与弱密码

防御与响应

加固与打补丁、访问控制、日志与监控、事件响应基础、CSA 与 PDPA 的通报情境

02

我们介绍的入门道德黑客工具箱

工具只在合法实验环境内、只在我们自有的系统上教授。每一种工具的存在都是为了传授一堂防御课,而非助长滥用。

Kali Linux(实验虚拟机)

一个专为安全学习打造的发行版。学员以隔离的虚拟机运行它,让一切都不触及真实网络。

Nmap

映射主机、开放端口与服务。教学员像防御者审计那样看清自己的攻击面。

Wireshark

捕获并读取网络流量,让 CIA 三要素变得具体——你能亲眼看到为何明文登录不安全。

Burp Suite(社区版)

在受控的实验应用中检视网页请求,展示网页漏洞如何产生,以及输入验证如何加以防范。

一个脆弱的练习应用

刻意做得脆弱的目标(仅限实验)提供一个安全、合法的场所,从头到尾练习发现与修补缺陷。

03

从好奇的初学者到自信的基础

学员在每项技能上处于什么位置,以及在进入认证备考或正规研习之前,“准备好下一步”是什么样子。

CriterionBeginnerDevelopingFoundation-ready
网络与操作系统不清楚端口或 IP 是什么能操作 Linux 并读懂基本扫描能自信地解释 TCP/IP、DNS 与操作系统基础
安全原则还没接触过 CIA 三要素懂得三要素与最小权限能把机密性、完整性与可用性套用到真实情境
实验练习没有动手经验能完成有引导的实验练习能在实验环境内独立完成一次发现并修补的练习
道德与法律不知道法律界限知道有《滥用电脑法令》能正确界定授权范围并解释负责任披露

新加坡情境

新加坡的网络安全法律、研习与职业

01

道德黑客学习如何契合新加坡的法律与研习版图

新加坡拥有全球最活跃的网络安全领域之一,以及清晰的法律框架。清楚这一基础所处的位置,能让学习既合法又有用。

1993 年《滥用电脑法令》

主要的网络犯罪法律。未经授权的访问或测试即属罪行;2024 年的修订还针对滥用 Singpass 凭据的行为。授权是每位学员都必须尊重的界线。

2018 年《网络安全法令》与 CSA

由新加坡网络安全局执行,管辖关键信息基础设施;2024 年的修订(部分条文自 2025 年 10 月 31 日起生效)将其范围扩展至云端与外部托管系统。

2012 年 PDPA

《个人资料保护法令》规定个人资料必须如何受到保障——这是新加坡任何职场许多防御实践背后的“为什么”。

理工学院与受资助路径

网络安全与数码鉴证文凭在 NP、NYP、RP、SP 与 TP 开设;成人可凭 SkillsFuture 培训补助与科技技能加速计划(TeSA)下的 IMDA CITREP+,用于核准课程与认证。

02

我们引导学员避开的初学者错误

安全学习早期的大多数失误,关乎心态与合法性,而非技术能力。

在理解网络与操作系统之前,就直接跳到“黑客工具”。

先打好基础几大基石——工具唯有在基础就位后才说得通、才安全。

在真实网站或公共 Wi-Fi 上“试用”技术。

只用隔离的实验环境,或你拥有且有书面许可的系统——其他任何做法都有触犯《滥用电脑法令》的风险。

把道德黑客只当成攻击的一面。

为每一项攻击者技术配上其防御控制;防御才是可受雇、可迁移的技能。

以为这门课等于一张认证或一份工作。

把它当作基础,再有计划地循序进入 Security+、CEH 或理工学院研习。

Why Eduprime

为何学员选择 Eduprime 学习道德黑客与网络安全基础

负责任、基础先行的辅导,与一头扎进 YouTube 的迷途有何不同

设计上即合法且安全

每一项练习都在隔离、合法的实验环境中进行,并把 1993 年《滥用电脑法令》放在最前讲解——让好奇得到负责任的引导,绝不鲁莽。

实战型讲师

导师拥有真实的安全或 IT 背景,确实防护过系统,因此辅导反映工作真正怎么做,而非只是教科书理论。

先基础,后利用

网络、操作系统与 CIA 三要素先行;攻击者技术只有在它们说得通之后才教授,这才是技能真正扎根的方式。

攻击与防御成对教授

每一项攻击者技术都配上其加固或侦测控制——那是可受雇、能迁移到任何 IT 岗位的防御技能。

对路径诚实以告

我们明确说明这是基础,而非认证或工作。我们为你梳理下一步——Security+、CEH、理工学院研习,或 SkillsFuture 资助的路线。

全岛、上门或线上

全岛上门,或通过共享屏幕与实验虚拟机线上实时进行——配合你的时间与节奏。

Lesson formats

和我们学习道德黑客与网络安全基础的方式

选择契合你背景与时间的形式

一对一上门辅导

实战型讲师上门,提供完全个性化的动手实验辅导。

S$60–110 / hr60–90 min
  • 完全个性化的节奏
  • 现场监督的动手实验
  • 最适合转职者
  • 针对你的目标与弱点量身定制

一对一线上

通过共享屏幕与实验虚拟机实时一对一,全程录制供复习。

S$50–95 / hr60 min
  • 时间灵活
  • 课程录制可回看
  • 免去通勤时间
  • 同样的实战型讲师

小组(2–4 人)

目标相近的小组共担费用,配有同侪讨论与实验。

S$35–60 / hr90 min
  • 每位学员成本更低
  • 同侪讨论与实验结对
  • 按目标分组
  • 有系统地打好基础

Fees

新加坡道德黑客与网络安全基础课程费用

透明的市场行情配套——免费咨询后确认

体验

在投入前先界定领域

S$240–440

4 sessions · ~S$60–110 / session

  • 免费目标咨询
  • 道德与法律简报
  • 网络与安全基础
  • 第一次有引导的实验练习

基础

完整的初学者打底,分数周进行

S$50–110 / hr

Monthly sessions · billed monthly

  • 每周一对一或小组
  • 全部四大基础基石
  • 受监督的合法实验练习
  • 课与课之间的进度记录

路径+

基础加上已规划的下一步

S$70–130 / hr

Flexible sessions · by instructor seniority

  • 完整的基础打底
  • 认证就绪度检查(Security+/CEH)
  • 理工学院 / 大学路线规划
  • SkillsFuture 与 CITREP+ 指引

若第一堂课后配对不合适,可免费重新匹配讲师。

所列数字为新加坡入门级网络安全与道德黑客辅导的典型市场行情,仅供参考;你的确切费率取决于讲师经验、形式与目标,并在免费咨询后确认。适用时收取消费税(GST)。这是私人补习服务,而非政府资助课程——你之后报读的受资助路线会在路径检讨时为你梳理。

Accountability

你看得见网络安全的学习进度

我们在课与课之间让学员保持方向感——是问责,不是靠猜

课堂进度记录

涵盖了什么、在实验中练习了什么,以及下一个重点——用大白话写明。

技能清单

你在网络、安全原则、实验练习与道德各方面,对照“基础就绪”所处的位置。

实验练习日志

一份已完成的合法实验挑战记录,以及每项发现并修补的结果。

路径追踪

你已规划的下一步——Security+、CEH、理工学院研习——并在相关处附上 SkillsFuture/CITREP+ 说明。

Our tutors

辅导背后的网络安全教育者

实战型讲师,依你的目标与学习风格匹配

  • 真实世界的安全或 IT 运维背景
  • 能从零教授网络、Linux 与 CIA 三要素
  • 受过运行隔离、合法实验环境的训练
  • 熟悉新加坡法律(《滥用电脑法令》、PDPA)与 CSA 情境
  • 通过 Eduprime 筛选与实操安全评估
T

Mr Tan W.

9 年

电脑工程学士(NUS);CompTIA Security+;前 SOC 分析师

网络基础、防御性监控、转职者

我从不从黑客讲起。我从网络究竟如何运作讲起——一旦那个想通了,其余的一切,攻击和防御,都说得通了。

C

Ms Chua L.

7 年

信息安全理学士(NTU);EC-Council CEH;渗透测试员

安全实验练习、网页漏洞、负责任披露

我教的第一件事是法律与授权。一名好的道德黑客,由他选择不去的地方所定义。

R

Mr Rahman I.

6 年

网络安全与数码鉴证文凭(理工学院);CompTIA Network+;IT 系统工程师

彻底的初学者、Linux 基础、加固与打补丁

防御才是雇主愿意付钱的部分。我确保学员看到的每一个漏洞利用,都附带原本能阻止它的修补。

What families say

新加坡学员怎么看我们的网络安全基础辅导

来自我们合作过的学员的代表性体验

我是一名中途好奇转职的市场营销人。辅导从绝对的零开始——网络、Linux、CIA 三要素——从未让我感到迷失。到最后,我清楚 Security+ 就是对的下一步。

Mr Lim K.

转职者 · 碧山 · 一对一线上

我儿子一直看“黑客”视频,我担心这会走向何方。讲师把那份兴趣引导到正规、合法的实验工作上,并把《滥用电脑法令》反复讲透。最好的决定——现在它是建设性的了。

Mdm Faridah B.

中四学生家长 · 兀兰 · 一对一上门

我已经在做 IT 支援,想要有系统的安全技能。加固与监控那几堂课在我还没学完基础前,就已经在工作上立竿见影。

Ms Wong S.

IT 支援人员 · 淡滨尼 · 小组

从第一天起就诚实地说明这是基础,而非一纸资历。没有夸大其词——只有清晰的教学,以及通往我女儿想走的理工学院路线的现实计划。

Mr Subramaniam R.

初级学院学生家长 · 盛港 · 一对一上门

那堂我们用 Wireshark 看着明文登录在线路上传输的课,让机密性的整个概念对我变得真实。我终于明白了为何 HTTPS 重要。

Mr Goh T.

理工学院学生 · 裕廊西 · 一对一线上

小组性价比好,我也喜欢和两位同程度的人一起学。实验都受到良好控制,讲师也清楚说明什么合法、什么不合法。

Ms Nadia H.

成人学员 · 巴西立 · 小组

Student journeys

道德黑客与网络安全的学习历程

从好奇到自信的代表性路径

Challenge

一位没有技术背景的成人想探索转职到网络安全,却完全不知从何开始。

  1. 从零打下网络与 Linux 基础
  2. 完成关于 CIA 三要素的受监督合法实验练习
  3. 规划出通往 CompTIA Security+ 的现实路线

在基础学完时已有清晰、受资助的下一步,并有信心报读认证备考。

转职者,30 余岁 · 约 3 个月

Challenge

一名热衷科技的中学生在用网上找来的“黑客”工具做实验,对法律界限毫无概念。

  1. 重置到基础先行、道德先行的轨道
  2. 学习《滥用电脑法令》与负责任披露
  3. 把好奇引导到合法的实验挑战

转向理工学院网络安全与数码鉴证路径,只在获授权的实验环境内练习。

中学生 · 约 2 个月

Challenge

一名 IT 支援人员零散地积累了安全知识,想把它系统化。

  1. 补齐基础与 CIA 三要素的缺口
  2. 练习加固、打补丁与基本监控
  3. 在实验系统上套用发现并修补的工作流程

把有系统的防御实践带回日常工作,并定下通往受认可认证的计划。

IT 支援人员 · 历时一个学期

如何开始

和 Eduprime 开始道德黑客与网络安全基础课程的流程

从第一通电话到你的第一堂安全实验

  1. 1

    免费目标咨询

    我们讨论你的背景、想学的原因,以及你的研习或职业方向。

    约 15 分钟
  2. 2

    匹配补习老师

    我们匹配在安全基础与负责任实践方面有经验的导师,上门或线上。

    1–3 天
  3. 3

    基线与道德简报

    第一堂课讲解法律框架(1993 年《滥用电脑法令》)并评估你的起点。

    第 1 堂课
  4. 4

    建立基础

    依序教授网络、操作系统、CIA 三要素与威胁全景。

    持续进行
  5. 5

    安全实验练习

    在隔离、合法的实验环境内进行攻防动手练习。

    课程中段
  6. 6

    路径检讨

    我们梳理认证(Security+、CEH)与研习路线,并就下一步规划 SkillsFuture/CITREP+ 资助。

    课程结束

范围一览

这门道德黑客与网络安全基础课涵盖什么

诚实的范围——是基础,不是认证或工作保证

初学者
无需先备技术背景
合法实验
仅限隔离、安全的练习
一对一
或小组
全岛
上门或线上

常见问题

新加坡学员常问的道德黑客与网络安全问题

关于合法性、先备条件、认证与路径的直接解答

开始网络安全基础

开始新加坡道德黑客与网络安全基础课程

免费咨询,合法且安全地界定你的安全学习路径。

  • 在隔离、合法的实验环境中动手练习
  • 开课前先讲透《滥用电脑法令》边界
  • 规划通往 Security+、CEH 或理工学院的路径

Eduprime新加坡负责任实践的道德黑客辅导——合法实验、真实基础、清晰路径。