IT與互聯網人才孵化基地
棱鏡門事件
JUN
2013
2013.6
棱鏡門事件
2013年6月棱鏡門事件,斯諾登外逃。美國發起“棱鏡計劃”,對全球政要人物及境外公民進行監聽,國家之間的網絡空間戰爭浮出水面。
中央網絡安全和信息化領導小組成立
FEB
2014
2014.2
中央網絡安全和信息化領導小組成立
中共中央總書記、國家主席、中央軍委主席習近平親自擔任組長,李克強、劉云山任副組長,再次體現了中國最高層全面深化改革、加強頂層設計的意志,顯示出在保障網絡安全、維護國家利益、推動信息化發展的決心。
《關于增設網絡空間安全一級學科的通知》
JUN
2015
2015.6
關于增設網絡空間安全一級學科的通知
為實施國家安全戰略,加快網絡空間安全高層次人才培養,2015年6月11日,國務院學位委員會和教育部聯合發布文件《專關于增設網絡空間安全一級學科的通知》,正式將其列為一級學科
《中華人民共和國網絡安全法》正式實施
JUN
2017
2017.6
《中華人民共和國網絡安全法》正式實施
2017年6月《中華人民共和國網絡安全法》正式實施,明確個人信息保護、網絡空間主權原則、信息基礎設施安全等內容。從此,網絡安全有法可依,這是中國網絡安全和信息化國家戰略邁出的重要一步。
等級保護制度2.0國家標準實施
DEC
2019
2019.12
等保2.0實施
網絡安全等級保護制度2.0國家標準正式發布,作為推動各行業安全建設更好發展的重要因素,等保2.0標準的正式出臺,為我國保護信息化發展、維護網絡安全提供根本保障,正式實施時間為2019年12月1日。
網絡安全因何重要
      網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然或惡意原因而遭受破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
      截至2018年8月,我國網民規模達8.02億人,互聯網高度發展。與此同時,互聯網的開放性和安全漏洞帶來的風險也無處不在。網絡攻擊行為日趨復雜;黑客攻擊行為組織性更強; 針對手機無線終端的網絡攻擊日趨嚴重;有關網絡攻擊和數據泄露的新聞層出不窮,網絡安全問題成為政府、企業、用戶關注的焦點。
Matrix LAB
成都馬特里卡科技有限公司簡介

      成都馬特里卡科技有限公司是依托于蝸牛創想在國內IT行業的深厚積淀而創建。公司秉承“專注、專業、專精”的核心理念,整合了網絡安全行業資源,匯聚了網絡安全行業精英,依托院士、高校教授等頂尖科研力量,與網信、公安、軍工、運營商、東盟成員國及騰訊安全、廣州凌晨等進行了深度合作,公司融合團隊多年服務黨政、公安、金融、醫療、軍工等行業經驗而打造了【馬特里卡網絡安全實驗室】。我們專注網絡安全人才培養與技術研究;專業提供網絡安全教育、網絡安全產品、網絡安全服務、網絡安全人才輸出等;精于公安、政企、運營商等行業的網絡安全能力輸出及行業解決方案。致力于成為網絡安全行業發展新思路的領航者,持續推動互聯網安全生態發展。
      企業口號:創新、創造
      企業理念:專注、專業、專精

馬特里卡網絡安全實驗室簡介

      目前馬特里卡網絡安全實驗室擁有電信級機房實驗環境,總投資1000余萬。從實戰化需要構建了完整的業務場景,攜手騰訊安全、深圳凌晨、衛士通、高校、國家網絡安全重點實驗室等知名安全機構,打造出了完整的網絡安全課程培訓體系。目前,已經開設網絡安全運營工程師、網絡安全運維工程師、物聯網安全開發、工控安全培訓、密碼產品開發、密碼應用認證等專業課程。
      實驗室精英匯聚,整合院士、高校教授等高端資源,打造了一支技術精湛的研究團隊,在黨政、公安、金融、醫療、軍工、密碼等行業擁有豐富的實戰經驗,具備極強的技術研究能力和實施能力。目前,實驗室是國內能夠提供威脅情報、工控安全、數據安全、應用協議分析、密碼學等研究能力的真實安全研究及培訓機構。

實驗室配置

網絡安全真實環境搭建
電信級與企業級設備部署
眾多網絡安全產品

課程介紹

課程介紹
Course Introduction

      目前,國內大多數機構的網絡安全教育還停留在理論教學+簡單實驗的階段,普遍存在著“重理論、少(沒)實踐”的現象,網絡安全專業的老師與學生缺乏網絡安全技術研究及實踐的基礎環境,只能從理論到理論或簡單實踐。       我院立足于培養面向社會全棧網絡安全應用人才,為滿足不同組織機構的安全運營工作崗位的需求,融合等保2.0要求以及各組織機構的實際需求;建設了滿足實踐教學需求的配套實驗環境,在本課程棧中設置了大量的真實場景實踐教學課時,以提高學員的實際業務實戰技能。

最新開班信息:   7月27日

課程大綱

Syllabus
  • 階段目標
    Windows操作系統安全、Linux操作系統安全、中間件安全、數據庫安全、PowerShell編程、LinuxShell編程、密碼學應用
  • 第一周:操作系統安全I
    知識要點 1、掌握Windows操作系統基本命令
    2、掌握Windows操作系統服務、注冊表相關配置
    3、了解Windows消息鉤子和DLL注入原理
    課程目標 Windwos系統命令、服務、注冊表、PowerShell變量、控制
  • 第二周:操作系統安全II
    知識要點 1、掌握WindowsPowerShell編程函數、管道
    2、掌握Linux操作系統基本配置、常用命令
    3、掌握LinuxShell腳本編程
    課程目標 PowerShell系統交互、Linux操作系統常用命令、LinuxShell
  • 第三周:操作系統安全III
    知識要點 1.掌握Shell編程函數、系統交互
    2.掌握Linux安全服務
    3.掌握Linux服務安裝過程
    課程目標Shell系統交互、Linux安全服務、Linux服務安裝
  • 第四周:數據庫與中間件安全
    知識要點 1.了解密碼學
    2.掌握安全發布過程
    3.掌握中間件安全配置
    4.掌握數據庫安全配置
    課程目標 密碼學、中間件與數據庫結構、發布過程、中間件與數據庫安全

                             右滑展示更多
  • 階段目標
    1. 掌握信息安全專業基礎
    2. 掌握網絡安全整體架構
    3. 了解網絡安全標準體系
    4. 掌握協議基礎
    5. 熟練完成網絡布線等基本架構
    6. 熟練運用路由、交換技術
  • 第五周:網絡基礎
    知識要點 1、掌握網絡設備的特點
    2、掌握路由器交換機的初始配置
    3、掌握OSP七層模型相關知識
    4、掌握IP規劃
    5、掌握生成樹協議的原理及配置
    課程目標 網絡基礎、交換協議、路由協議、協議流量分析
  • 第六周:交換協議
  • 知識要點 1、掌握交換機安全域相關知識
    2、掌握無線網絡相關知識
    3、掌握PPP協議
    4、了解802.11相關協議介紹
    課程目標 掌握交換技術(IP子網、交換機、VLAN)、掌握路由協議
  • 第七周:路由協議
    知識要點 1、掌握路由協議的配置及原理
    2、掌握訪問控制配置
    3、掌握身份認證配置
    課程目標 路由協議及協議原理、路由協議配置、訪問控制、身份認證
  • 第八周:協議流量分析
    知識要點 1、掌握協議原理及協議特點
    2、根據抓包工具獲取數據包,收集有用的信息
    3、網絡排障及應用使用
    課程目標 鏈路層、網絡層、應用層協議的分析
  • 階段目標
    Web安全漏洞、測試和驗證
  • 第九周:基礎知識鋪墊
    知識要點 1、熟悉網絡安全整體內涵
    2、了解本網絡安全課程中涉及到的知識點
    3、掌握虛擬機vmware基本使用方法
    4、掌握web應用原理,掌握php+mysql+apache框架
    5、掌握http協議
    6、掌握PHP基礎語法和簡單代碼實現
    7、掌握mysql數據庫基本語法
    課程目標 建立基本的web應用
  • 第十周:WEB安全 I
    知識要點 1、掌握暴力破解漏洞
    2、掌握sql注入原理,sql注入中各種注入形式
    3、掌握html,js基礎語法
    4、掌握xss跨站原理
    課程目標 掌握常見的web安全漏洞
  • 第十一周:WEB安全 II
    知識要點 1、掌握csrf漏洞原理
    2、掌握文件上傳漏洞原理
    3、掌握文件包含原理
    4、掌握ssrf漏洞原理
    5、掌握xxe漏洞原理
    6、掌握邏輯漏洞挖掘思路
    課程目標 掌握常見的web安全漏洞
  • 第十二周:WEB安全 III
    知識要點 1、掌握特定漏洞的實現方法
    2、掌握常見漏洞掃描器的使用
    3、掌握初級滲透測試的套路和流程
    課程目標 掌握常見的web安全漏洞利用和初級滲透技巧
  • 階段目標
    滲透測試、內網安全
  • 第十三周:進階滲透I
    知識要點 1、掌握協議原理及協議特點
    2、根據抓包工具獲取數據包,收集有用的信息
    3、網絡排障及應用使用
    課程目標 鏈路層、網絡層、應用層協議的分析
  • 第十四周:進階滲透II
    知識要點 1、掌握協議原理及協議特點
    2、根據抓包工具獲取數據包,收集有用的信息
    3、網絡排障及應用使用
    課程目標 鏈路層、網絡層、應用層協議的分析
  • 階段目標
    安全加固、等級保護、應急響應、風險評估、
  • 第十五周:安全加固I
    知識要點 1、掌握應急響應的流程 掌握安全產品應用場景、部署方式和配置 掌握計算環境安全加固的思路和技術
    2、熟悉應急響應概念和安全產品的原理
    3、了解相關安全產品
    課程目標 掌握應急響應的核心內容和網絡安全產品使用基礎知識
  • 第十六周:安全加固Ⅱ-攻擊溯源
    知識要點1、掌握計算環境安全加固思路 掌握日志審計的部署方式及配置
    2、熟悉縱深防御的思想
    3、了解相關安全產品
    課程目標 安全加固的全局思想
  • 第十七周:安全管理實操
    知識要點 1、掌握風險評估過程
    2、熟悉安全管理、風險管理和災難恢復的思想和流程
    3、了解業務連續性和災難恢復
    課程目標 貫徹安全管理的思想
  • 第十八周:擴展知識
    知識要點1、紅藍對抗
    2、熟悉新應用場景面臨的安全威脅
    課程目標 擴展能力
  • 2~4周
    課程目標通過綜合實戰,強化專業技能、團隊協作、溝通表達及實踐動手達到學以致用的目標。

課程核心

課程核心
Core Of Curriculum

復雜企業級網絡安全建設實戰

網絡常用攻擊分析與防御實踐

協議攻擊分析及防范實踐

應用攻擊原理分析及防御實踐

OWASP漏洞驗證實踐

安全加固與日志分析實戰

課程亮點

Curriculum highlights

真實項目實戰

實驗室業務線上正在承接的實體項目作為驅動,帶領學員掌握網絡安全領域核心實戰技能

1.Trouble Shooting
2.OWASP漏洞驗證
3.滲透測試
4.企業網加固
5.威脅情報分析

網絡安全認證

蝸牛學院與馬特里卡實驗室共同打造含金量的網絡安全認證,為學員提供更多的核心競爭力。

培養目標

實驗室融合等保2.0及各組織機構的實際需求,設置了大量的真實場景實踐教學課時,以提高學員的實際業務實戰技能為目標。

1.初級滲透測試工程師
2.中級網絡安全運營工程師
3.中級網絡安全工程師
4.中級系統安全管理員

行業解讀

Industry Interpretation

市場規模

24.6

2019年6月網絡安全人才市場需求的規模達到2016年1月需求的24.6倍,相比2018年7月也增長了3倍,增長速度堪稱驚人!

人才需求

16.5 %

2019年網安人才需求最多的5個城市占全國總需求的比例從60.7%下降到48.8%,降低了16.5個百分點,網絡安全人才需求不再集中于少數的幾個大城市。因為行業人才輸送與人才缺口的比例問題,網絡安全對從業者經驗要求偏低,且多數對從業者學歷不設限。

行業薪資

15 k

實際薪資與預期竟出現幸福“倒掛”金融行業給錢最多智聯招聘與360互聯網安全中心展開聯合研究并發布《網絡安全人才市場狀況研究報告》。政企機構提供的網絡安全相關崗位的平均薪酬約為12389.3元/月,而金融行業給網絡安全人才提供的薪酬平均高達15054元/月。

崗位需求

32.7 %

安全運營與服務類的崗位需求大幅增長,成為政企機構招聘最多的崗位類型,占比高達32.7%,首次超過研發測試崗位,未來的市場需求很有可能持續擴大。

崗位能力

Post Competency

流量分析

安全運營人員應重視流量分析能力的培養。現在很多安全培訓和競賽對流量分析的重視,我認為是不夠的。簡單的從流量分析中找到惡意文件和HTTP報文是不能滿足實際安全運營的需要。目前輔助安全運營人員輔助流量分析的安全設備很成熟,網絡流量結合威脅情報進行分析的安全產品日趨成熟,加密流量分析安全產品逐漸成為熱點。流量分析能力對于安全運營人員來說越來越不可或缺。

溯源取證

應急響應是安全運營工作的最后一個環節,也是安全運營工作中最棘手的工作之一。應急響應工作中,大多數運維人員或者軟件開發人員沒有溯源取證的意識,焦急的心態驅使他們想盡一切辦法要迅速恢復業務系統,這往往破壞了“案發現場”。這是經常的事情,正確的方式應是等安全人員到達現場后在安全人員指導下進行恢復。但是在恢復之前,安全運營人員需要充分的溯源取證。
      一個安全問題的產生并不只是某臺主機的問題,背后往往是一系列的問題。安全運營人員應能夠根據信息系統出現的異常現象,依托電子取證技術,逐步進行溯源排查。實際這一點對安全運營人員要求有些苛刻了,但是溯源取證的工作在安全運營中絕對是繞不開的。組織在規劃安全能力的時候或者安全廠商提供安全服務的時候往往把這部分工作融入到其他安全能力中,我認為這是不合適的。
      案件類型的的溯源取證在實際工作中比較少見,多數需要安全運維人員能夠做基本的取證,例如定位惡意文件、定位惡意進程、端口等等,如果溯源取證能力很強的話,安全監測方面可以提出更高的目標,例如發現APT組織攻擊之類,總之溯源取證能力就像工具汽車后備箱里的備胎,不常用,一定要有。

應用安全

“蒼蠅不叮無縫的蛋”。應用系統漏洞就是這個 “縫”。每天都有大量利用應用RCE漏洞的IP地址在掃描,安全運營人員需要從這些攻擊中找到有真正威脅的攻擊。應用系統的遠程漏洞危害巨大,且不斷涌現。安全運營人員應該能夠分析、驗證最新涌現的應用系統漏洞,從而迅速進行響應。

威脅情報

安全運營人員應具有運用威脅情報的能力,結合安全設備,利用好威脅情報的IOC。這也是威脅狩獵比較低級的能力。安全運營團隊應根據威脅情報和自身組織的行業性質、歷史安全事件等,找到長期對自身組織進行網絡滲透的典型APT組織,并對其進行深入研究,結合ATT&CK框架進行監測能力的持續提升,從而防范重大風險。

團隊合作

除了上述技術能力之外,為了能讓不同領域部門的同事協作共同完成組織安全目標安全運營人員還應該具備良好的團隊協作能力。

寫作能力

寫報告也是安全運營人員的主要工作,良好的寫作能力能使領導同事認同你得努力和付出,進而促進組織的網絡安全工作。

對外合作伙伴
Foreign partners

實驗室核心項目合作案例

實驗室核心項目合作案例
Laboratory core project cooperation case
彩票大赢家-首页 宾阳县 | 大荔县 | 长寿区 | 秦安县 | 丹东市 | 名山县 | 普定县 | 芒康县 | 宜昌市 | 普格县 | 温宿县 | 滦南县 | 忻州市 | 靖边县 | 会理县 | 犍为县 | 平利县 | 天门市 | 遵化市 | 东山县 | 盐源县 | 宣恩县 | 循化 | 江陵县 | 汝城县 | 温泉县 |