分分28官网|分分28开奖网

的
IT与互联网人才孵化基地
棱镜门事件
JUN
2013
2013.6
棱镜门事件
2013年6月棱镜门事件,斯诺登外逃。美国发起“棱镜计划”,对全球政要人物及境外公民进行监听,国家之间的网络空间战争浮出水面。
中央网络安全和信息化领导小组成立
FEB
2014
2014.2
中央网络安全和信息化领导小组成立
中共中央总书记、国家主席、中央军委主席习近平亲自担任组长,李克强、刘云山任副组长,再次体现了中国最高层全面深化改革、加强顶层设计的意志,显示出在保障网络安全、维护国家利益、推动信息化发展的决心。
《关于增设网络空间安全一级学科的通知》
JUN
2015
2015.6
关于增设网络空间安全一级学科的通知
为实施国家安全战略,加快网络空间安全高层次人才培养,2015年6月11日,国务院学位委员会和教育部联合发布文件《专关于增设网络空间安全一级学科的通知》,正式将其列为一级学科
《中华人民共和国网络安全法》正式实施
JUN
2017
2017.6
《中华人民共和国网络安全法》正式实施
2017年6月《中华人民共和国网络安全法》正式实施,明确个人信息保护、网络空间主权原则、信息基础设施安全等内容。从此,网络安全有法可依,这是中国网络安全和信息化国家战略迈出的重要一步。
等级保护制度2.0国家标准实施
DEC
2019
2019.12
等保2.0实施
网络安全等级保护制度2.0国家标准正式发布,作为推动各行业安全建设更好发展的重要因素,等保2.0标准的正式出台,为我国保护信息化发展、维护网络安全提供根本保障,正式实施时间为2019年12月1日。
网络安全因何重要
      网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然或恶意原因而遭受破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
      截至2018年8月,我国网民规模达8.02亿人,互联网高度发展。与此同时,互联网的开放性和安全漏洞带来的风险也无处不在。网络攻击行为日趋复杂;黑客攻击行为组织性更强; 针对手机无线终端的网络攻击日趋严重;有关网络攻击和数据泄露的新闻层出不穷,网络安全问题成为政府、企业、用户关注的焦点。
Matrix LAB
成都马特里卡科技有限公司简介

      成都马特里卡科技有限公司是依托于蜗牛创想在国内IT行业的深厚积淀而创建。公司秉承“专注、专业、专精”的核心理念,整合了网络安全行业资源,汇聚了网络安全行业精英,依托院士、高校教授等顶尖科研力量,与网信、公安、军工、运营商、东盟成员国及腾讯安全、广州凌晨等进行了深度合作,公司融合团队多年服务党政、公安、金融、医疗、军工等行业经验而打造了【马特里卡网络安全实验室】。我们专注网络安全人才培养与技术研究;专业提供网络安全教育、网络安全产品、网络安全服务、网络安全人才输出等;精于公安、政企、运营商等行业的网络安全能力输出及行业解决方案。致力于成为网络安全行业发展新思路的领航者,持续推动互联网安全生态发展。
      企业口号:创新、创造
      企业理念:专注、专业、专精

马特里卡网络安全实验室简介

      目前马特里卡网络安全实验室拥有电信级机房实验环境,总投资1000余万。从实战化需要构建了完整的业务场景,携手腾讯安全、深圳凌晨、卫士通、高校、国家网络安全重点实验室等知名安全机构,打造出了完整的网络安全课程培训体系。目前,已经开设网络安全运营工程师、网络安全运维工程师、物联网安全开发、工控安全培训、密码产品开发、密码应用认证等专业课程。
      实验室精英汇聚,整合院士、高校教授等高端资源,打造了一支技术精湛的研究团队,在党政、公安、金融、医疗、军工、密码等行业拥有丰富的实战经验,具备极强的技术研究能力和实施能力。目前,实验室是国内能够提供威胁情报、工控安全、数据安全、应用协议分析、密码学等研究能力的真实安全研究及培训机构。

实验室配置

网络安全真实环境搭建
电信级与企业级设备部署
众多网络安全产品

课程介绍

课程介绍
Course Introduction

      目前,国内大多数机构的网络安全教育还停留在理论教学+简单实验的阶段,普遍存在着“重理论、少(没)实践”的现象,网络安全专业的老师与学生缺乏网络安全技术研究及实践的基础环境,只能从理论到理论或简单实践。       我院立足于培养面向社会全栈网络安全应用人才,为满足不同组织机构的安全运营工作岗位的需求,融合等保2.0要求以及各组织机构的实际需求;建设了满足实践教学需求的配套实验环境,在本课程栈中设置了大量的真实场景实践教学课时,以提高学员的实际业务实战技能。

最新开班信息:   1月18日

课程大纲

Syllabus
阶段目标
1. 掌握计算机网络基础基础原理、常见网络设备工作原理及脆弱性
3. 能够熟练的使用攻击进行抓包和分析
2. 掌握TCP/IP协议族、理解各种协议的工作原理
4. 能够熟练的进行网络设备的日志分析,能够理解网络架构与等级保护之间的关系并且对网络进行加固
阶段项目
制作网线、通过NIC完成三台计算机的通信模拟
交换机基础配置/MAC泛洪/单播泛洪
ARP欺骗
UDP泛洪攻击、TCP中间人攻击
中型企业网架构
接入层配置
交换机配置
路由协议配置
捕获IP分片/对ARP协议进行分析
捕获含有TCP的数据包进行分析/捕获含有ICMP协议的数据包进行分析/分析DHCP工作原理/分析DNS查询
捕获HTTP数据报并进行分析/捕获HTTPS数据包并分析及解密
通过异常流量分析进行TroubleShooting
通过异常流量分析进行网络安全方面的判断
中型企业网的防火墙部署与配置
中型企业网的WAF部署与配置
中型企业网的堡垒机部署与配置
搭建日志审计服务器并部署在中型企业网中
中型企业网中APT设备的部署实施
第一周:网络基础
课程目标
熟练掌握OSI参考模型的各层特征与各层的工作方式、掌握交换机与路由器等网络设备的工作原理及脆弱性、能够熟练使用协议分析工具进行抓包、了解其他网络设备
知识要点
计算机网络基础
网络设备基础
网络拓扑结构讲解
OSI参考模型
TCP/IP参考模型
物理层
数据链路层
网络层
传输层
会话层与应用层
协议分析工具
数据通信的基本知识
传输介质
数据链路
广播
扩展以太网与交换机
ARP
数据链路和帧
交换机的工作原理
IP
二进制
了解ICMP
IPv6
VPN
NAT
路由器的工作原理
UDP
可靠传输工作原理
TCP报文段首部格式
TCP传输连接管理
第二周:企业网络
课程目标
熟练掌握企业组网设计及企业级网络设备的操作、熟练掌握企业网络架构与等级保护2.0要求之间的关系、熟悉真实环境下项目的推进流程及阶段性输出
知识要点
组建企业网络
多层网络架构模型的特点及使用场景
企业网设计工具
模拟器安装配置
操作企业组网所涉及到的网络与网络安全设备
等级保护思想与网络架构设计
VLAN
端口安全
生成树协议(STP、MSTP、RSTP)
网络TroubleShooting
安全策略配置
物理链路冗余
三层交换与VRRP
链路聚合与NTP
链路聚合配置
NTP配置【实体设备】
静态路由
OSPF
NAT
第三周:协议分析
课程目标
通过大量的练习确保能够熟练的进行异常流量分析、能够熟练的使用流量分析工具进行TroubleShooting、能够熟练的使用流量分析工具找到与网路安全关联的异常流量
知识要点
协议分析工具使用
IP数据包的捕获和分析
强化TCP和UDP
使用工具对DHCP、DNS、ICMP等进行分析
HTTP与HTTPS的捕获和分析
分析Kerberos数据包
分析电子邮件数据包
使用工具进行TroubleShooting
使用工具进行异常流量分析
WireShark使用方法
IP协议原理
ARP协议原理
Base64的编码和解码
URL编码/解码
WEP数据包认证流程
WAP数据包认证流程
ARP请求与DNS请求流程
HTTPS加密的基本流程
消息发送的基本流程
会话窗口
统计窗口
筛选DNS数据包
SYN扫描原理
借助TCP握手嗅探端口状态等
ARP攻击原理
网络钓鱼的基本原理
极光行动
第四周:网络安全设备
课程目标
熟练使用和配置常见的网络安全设备、熟练的进行网络设备的日志分析、了解物理与环境安全
知识要点
防火墙
IDS
IPS
APT
堡垒机
网络日志分析
物理与环境安全
防火墙NAT特性与配置
防火墙关键技术
攻击类型
CRRP
VGMP
HRP
WAF的应用
WAF的特性与配置
日志审计
日志审计服务器的特性与配置
阶段目标
1. 掌握Windows和Linux操作系统常用命令行、Windows的注册表
3. 掌握Windows和Linux操作系统常见的脆弱点
2. 掌握Windows和Linux操作系统的文件结构、用户权限、常用系统服务以及防火墙应用
4. 能够熟练进行Windows和Linux操作系统的加固与日志分析
阶段项目
Windows理论+实操
Linux理论+实操
SSH使用密钥登陆
HTTPS中间人攻击
第五周:Windows系统安全
课程目标
掌握Windows操作系统的常用命令行、注册表、文件结构、用户权限、常用系统服务和防火墙应用、熟悉Windows系统的常见脆弱项、能够熟练的进行Window系统的加固与日志分析、掌握PowerShell的语法与应用,掌握powershell语法、弱类型、强类型、逻辑结构、循环结构、数组、函数、输入输出、文件操作、正则表达式、函数、掌握powershell危险函数调用
知识要点
Windows操作系统的工作原理
Windows注册表
Windows操作系统的文件系统与结构
用户权限
常用服务和防火墙应用
Windows系统的脆弱项
对Windows系统进行加固
日志分析
Windows内核分析
Windows进程与模块
Windows账户风险分析
Windows账户的安全策略
Windows账户安全策略配置
Windows服务中的危险项分析
Windows服务优化
NTFS权限配置
Windows操作命令
注册表操作
Windows防火墙应用
系统日志分类
系统日志分析与审计
PowerShell
系统消息钩子
利用PowerShell完成对文字进行加解密操作
第六周:Linux系统安全
课程目标
掌握Linux操作系统的常用命令行、文件结构、用户权限、常用系统服务和防火墙应用、熟悉Linux系统的常见脆弱项、能够熟练的进行Window系统的加固与日志分析
知识要点
Linux操作系统工作原理
文件结构
用户权限
常用服务
防火墙应用
Linux系统脆弱项与应用安全(中间件)
Linux系统加固和日志分析
Linux常用文件命令
CentOS版本
CentOS安全与配置
用户管理
passwd文件
shadow文件
账号口令管理
特权管理
关键环境变量和日志管理
文件系统
SUID
SGID
文件系统安全配置
离线安装
在线安装
U盘挂载
依赖
iptables构建防火墙
TCP Wrappers构建应用访问控制列表
DenyHosts防止暴力破解
在公有云上实施网络安全防护
堡垒机增加系统访问安全性
分布式局拒绝服务攻击的防护措施
局域网中的ARP欺骗的防御
Linux防火墙
IDS
IPS
开源hids ossec NAT
入侵检测
Linux Rootkit与病毒木马查杀的方法
搭建远程日志收集系统
Audit审计系统行文
unhide审计隐藏进程
lsof审计进程打开文件
netstat审计网络连接
Linux日志分析
第七周:数据库与密码学
课程目标
掌握数据的基本操作、能够熟练使用简单的SQL语句、理解数据库的安全策略及权限、了解其他常用数据库、理解对称加密和非对称加密、SSH登陆密钥交换原理、掌握SSL/TLS协议、理解CA/PKI、熟悉常见的加密算法
知识要点
MySQL安装与使用
漏洞及版本对应关系
默认开放端口及用途
SQL语句
配置安全策略与权限
对称加密与非对称加密的特征
密钥交换的过程
密钥的管理与分发
密码学在网络安全中的应用场景
密码学常见算法
数据库文件
数据库日志文件
DBMS\RDBMS
SQL99标准
DB产品
数据库数据类型
建库与建表过程
丢弃库与表
约束
范式
DML
多行插入
简单查询
模糊查询
过滤条件
AND
OR
聚合函数
组合查询
分组查询
HAVING
子查询
相关子查询
连接查询
数据泄露方式
数据泄露特征
数据泄露判定
定位数据泄露源
库函数
对称密码
非对称密码
密钥交换过程
用户认证
互信
证书
CA
PKI
SSH
HTTPS
SSL
TLS
Hash函数
消息认证码
数据签名
MD5
SHA-1
ASCII
HEX
加密隧道
VPN
Ipsec
Socks5
OPENSSL
第八周:中间件安全
课程目标
理解中间件的脆弱性、目录结构,webapp发布,威胁,日志,常见危险函数、能够搭建HTTPS服务器
知识要点
中间件安装与调试
中间件目录结构
app发布过程
搭建https
常见日志
中间件常见威胁与加固
powershell语法
弱类型
强类型
逻辑结构
循环结构
数组
函数
输入输出
文件操作
正则表达式
powershell危险函数调用
Web应用原理
www
bs/cs
胖客户端
瘦客户端
富客户端
Web应用系统场景
Apache配置文件
加固方式
日志文件
漏洞解析
目录遍历
Windows搭建IIS+MSSQL环境
IIS配置文件及加固方式
IIS日志文件
xp_cmdshell执行
备份getshell
MYSQL UDF提权
MOF提权
ubuntu或centos搭建Inmp环境
nginx配置文件及加固方式
nginx日志文件
nginx文件解析
目录遍历
CRLF注入
目录穿越
Windows或Linux搭建Tomcat+MYSQL环境
Tomcat配置文件及加固方式
远程执行代码和文件包含
Nginx
Oracle语法
Oracle查询语句
建库
建表
创建数据
日志文件
CVE提权
Oracle提权
Redis
Redis未授权访问
Weblogic及其脆弱点
jboss及其脆弱点
FastCGI
PHPCGI配置与脆弱点
其他中间件及数据库
阶段目标
1. 掌握Web前端开发技术HTML和JavaScript,为Web应用安全做好技术储备。
3. 掌握Python编程语言,并能使用Python进行各类跟网络安全有关的自动化脚本开发。
2. 掌握Java或PHP任意一门后端开发语言,并能够开发后台接口并对接口安全有初步认知。
4. 综合运用前后端开发技术与数据库技术,为后续渗透测试与Web安全打下坚实基础。
阶段项目
实操
第九周:Html+JS
课程目标
掌握HTML页面标签,掌握JavaScript基础编程,掌握HTTP协议通信,理解前后端通信过程。
知识要点
HTML常用标签与属性
HTML表单
JavaScript语法
函数与数组
JS事件
DOM操作
BOM操作
表单验证
Ajax通信
HTTP协议
报文格式
响应状态码
GET/POST
基础编程
网页交互
JSON
JSONP
同源策略
跨域资源共享
JQuery框架
JQUERY-AJAX
第十周:Java/PHP
课程目标
熟练运用Java或PHP开发后台服务器接口,并对接口进行调试,深入理解前后端通信过程,对代码漏洞有基本认知
知识要点
开发环境配置
程序语法
函数与方法
数组
数据类型
控制结构
控制语句
数组应用
网络编程
服务器端配置
接口开发
数据库开发
HTTP协议强化
Session与Cookie
Token
JSON
文件上传下载处理
WebShell处理
Postman接口调试
代码文件结构
文件对象
文件流
序列化与反序列化
Socket编程
文件对象+文件流+套接字构建简单文件窃取过程
命令+套接字构建简单的后门程序
服务器端开发环境搭建
HTTP协议处理
GET/POST请求
请求参数传递
请求与响应等内置对象处理
Session/Cookie处理
数据库访问与核心操作
数据库安全开发
JSON数据处理
Java/PHP开发框架应用演示
漏洞演示与分析
代码审计思路
第十一周:Python
课程目标
熟练运用Python完成程序设计及核心库的使用,掌握Python对数据库和网络协议的程序设计,理解基础爬虫的开发思路
知识要点
Python开发环境
环境配置
基础语法
输入输出
变量
关键字
标识符
命名规则
缩进
占位符
常用运算符
数据类型-数字
字符串
列表
元祖
集合
字典
逻辑结构
循环结构
函数式编程
函数引入
内置函数
函数定义
函数传参
模块
数据库开发
异常处理
文件IO
网络编程
核心库应用
MySql数据库常用指令
Python连接数据库增、删、改,查操作
Python连接数据库查询
函数封装实现连接数据库的操作
Python读取CSV文件
Python异常处理
Python文件操作
Python实现Socket通信
Python基于http.client库和requests库实现HTTP请求的处理
Python基于Requests库实现文件的上传下载
利用正则表达式爬取网页资源
基于beautifulsoap解析网页资源并进行爬虫开发
第十二周:接口安全
课程目标
熟练运用Python完成自动化运营任务,掌握Python的自动化日志分析,利用Python的网络相关库完成接口安全开发与调试
知识要点
Python结合彩虹字典进行暴力破解
Python盲注脚本开发
Web资产列表探测
POC原理与代码实现
目标系统的探测与攻击
利用Python进行自动化日志分析
利用Python构建接口数据并测试接口安全
利用Python进行系统批处理脚本开发
阶段目标
1. 熟悉Web安全的相关技能、掌握burpsuite工具使用、掌握命令执行原理
3. 掌握sql注入原理和方法
2. 掌握暴力破解原理和fuzz测试方法
4. 了解其他类型的注入原理和sqlmap的使用、掌握sql注入攻击的防范方法
阶段项目
靶机实操
使用vuhub联系
真实项目扫描
Kali与MSF实操
第十三周:Web应用安全I
课程目标
掌握渗透测试流程和方法、掌握命令执行原理和工具的使用、掌握暴力破解的原理和fuzz测试的方法、sql注入
知识要点
OWASP-TOP10
渗透测试流程和方法
靶机搭建方法
Burpsuite工具
WebShell
暴力破解与fuzz测试
渗透测试流程和方法
WebShell服务
寻找可控点的思路
靶机联系
WebShell管理工具
暴力破解漏洞点
fuzz测试方法
sql注入原理
SQL注入查找方法
union注入方法
手工方法
报错型注入
盲注
HTTP头注入
二次注入
宽字节注入
堆叠注入
MYSQL读写权限
SQLmap使用
防过滤
MSSQL注入
Oracle注入
第十四周:Web应用安全II
课程目标
掌握XSS漏洞原理、输入输出方法、获取Cookie的原理及防御方法;了解跨域相关技能、掌握文件包含漏洞原理、伪协议和本地getshell方式及防御方法;掌握上传漏洞基本原理、绕过及防御方法;掌握文件下载漏洞的原理和防御方法
知识要点
XSS漏洞基本原理
反射型
存储型
DOM型
使用XSS平台获取Cookie练习
XSS防御方法
实体编码
XSS联系
XSS漏洞原理
CSRF漏洞原理
burpsuite创建POC
跨域
CSRF防护方法
CSRF漏洞
文件包含漏洞原理
本地包含和远程包含
伪协议
本地包含getshell
文件包含过滤与绕过
文件包含防护方法
文件包含漏洞
文件上传漏洞原理
绕过前端
绕过MIME类型
绕过黑名单
中间件机械漏洞
绕过白名单
文件包含利用
制作图片马
QQ截断
fread()
file_get_contents()
常用路径解析
文件下载漏洞
第十五周:Web应用安全III
课程目标
掌握SSRF原理和防御方法、熟悉XXE原理和防御方法、熟悉密码重置原理和发现方法、熟悉越权漏洞原理和发现方法、熟悉各类CMS和Web漏洞、掌握漏洞扫描器的使用方法
知识要点
SSRF跳转内网
SSRF攻击内网应用
SSRF外带请求
SSRF防御事项
XML基本语法
基本XXE原理
blind XXE
XXE及防御
SSR漏洞
XXE漏洞
逻辑漏洞
密码重置和越权原理
PHP/Java常见漏洞
hinkPHP漏洞合集
dedecms漏洞
74cms漏洞
Discuz漏洞合集
PHPCMS漏洞
ZZCMS漏洞
CMS漏洞
Java/PHP反序列化应用合集
awvs
Xray
御剑
使用layer进行子域名爆破
使用扫描器对网站进行脆弱点搜集
Web安全扫描器应用
第十六周:Web应用安全实战
课程目标
熟悉Kali、掌握MSF的经典漏洞复现方法、熟悉MSFvenon的使用、熟悉对综合网站的测试、掌握渗透测试的基本步骤和测试途径
知识要点
Kali与MSF
Kali的使用
Searchspolit和MSF
MSF复现经典漏洞
MSF各模块使用
MSFcenon
反弹shell原理
Windows提权方式巩固
使用MSF完成Windows提权
Linux提权
MSF完成Linux提权
完成Windows系统靶机
完成Linux系统靶机
靶机综合练习
高级渗透中的攻击路径和攻击方式
阶段目标
1. 掌握常规基线配置加固方法与应急响应的流程
3. 能够熟练对入侵事件的敏感路径排查、综合日志分析、木马病毒查杀
2. 熟悉各类安全设备的用途和使用方法、掌握对异常事件的监控技能
4. 了解网络安全等级保护流程与标准
阶段项目
Windows系统加固实操
Linux系统加固实操
Apache和Nginx加固实操
IIS、Tomcat加固实操
MYSQL加固实操
操作系统日志采集和分析
数据库日志分析
Web攻击日志分析
恶意流量采集与分析
真实项目的日志流量分析
应急响应靶机实训
方法论
态势感知、漏扫凭条、日志审计凭条、运维平台操作
分组红蓝对抗
总结性理论学习
接项目:为项目进行定级,并编写定级报告与备案报告
根据等级保护建设要求梳理项目与等级保护建设要求的对应项、提出设计整改方案并实施测试、形成测评CheckList
提交测评报告
总结性理论学习
第十七周:安全加固
课程目标
掌握Windows加固方法、掌握Linux加固方法、掌握各类中间件与数据库的加固方法
知识要点
操作系统脆弱项回顾
中间件脆弱项回顾
数据库脆弱项回顾
操作系统基线加固
中间件基线加固
数据库基线加固
中间件加固
Apache加固
Nginx加固
IIS加固
Tomcat加固
第十八周:日志分析
课程目标
能够熟练的进行综合日志分析、熟练进行操作系统日志的阅读与分析、熟练进行数据库日志的阅读分析、熟练进行Web日志的阅读分析和Web恶意攻击的流量分析
知识要点
日志收集
操作系统日志分析
分析操作系统异常登录
分析操作日志
数据库异常登录日志和操作日志进行分析
数据库日志分析
复习Web安全漏洞
Web公司日志分析
分析不同种类的Web攻击日志
复习常见的流量分析协议
复议WireShark的用法
以Web攻击为主的恶意流量分析
日志流量分析实战
恶意流量分析
第十九周:应急响应
课程目标
掌握应急响应流程、掌握应急响应Checklist的使用方法、掌握WebShell和Rookit查杀工具的使用方法、熟悉各类安全设备的操作和使用、熟练使用各种安全设备来发现安全事件
知识要点
应急响应流程
应急响应Checklist
使用CheckList对应急响应靶机进行操作
应急响应练习
WebShell
ShellCode
Rootkit
D盾
河马WebShell查杀工具
rkhunt
RootKit查杀工具
应急响应木马
应急响应工具应用
应急响应设备
安全设备的部署与使用
安全事件实时预警实战
通过相关设备和方法发现安全事件并着手解决各类安全事件
Web攻击事件
SQL注入
注入式跨站
网页篡改(暗链、黑链等)
数据库被入侵
勒索病毒应急
CC等
网络层攻击事件
DDos
Dos等
溯源流程
第二十周及以后:网络安全等级保护
课程目标
理解网络安全法、了解网络安全等级保护流程、了解网络安全等级保护标准
知识要点
网络安全法理论
等级保护概念
意义
目标
等级保护流程
定级
备案
建设
测评
监督检查
基本要求
定级指南
测评指南
等级保护三级建设案例分析与实施
设计整改方案
测评流程和注意事项介绍
人工测试
工具测试
渗透测试
测评报告的形成
管理条款分析
基本要求技术层条款分析
等级保护的检查方式与监督检查的意义
第一阶段
企业网络安全
第二阶段
计算环境安全
第三阶段
网络安全开发
第四阶段
Web应用安全
第五阶段
安全应急响应

课程核心

课程核心
Core Of Curriculum

复杂企业级网络安全建设实战

网络常用攻击分析与防御实践

协议攻击分析及防范实践

应用攻击原理分析及防御实践

OWASP漏洞验证实践

安全加固与日志分析实战

课程亮点

Curriculum highlights

真实项目实战

实验室业务线上正在承接的实体项目作为驱动,带领学员掌握网络安全领域核心实战技能

1.Trouble Shooting
2.OWASP漏洞验证
3.渗透测试
4.企业网加固
5.威胁情报分析

网络安全认证

蜗牛学院与马特里卡实验室共同打造含金量的网络安全认证,为学员提供更多的核心竞争力。

培养目标

实验室融合等保2.0及各组织机构的实际需求,设置了大量的真实场景实践教学课时,以提高学员的实际业务实战技能为目标。

1.初级渗透测试工程师
2.中级网络安全运营工程师
3.中级网络安全工程师
4.中级系统安全管理员

行业解读

Industry Interpretation

市场规模

24.6

2019年6月网络安全人才市场需求的规模达到2016年1月需求的24.6倍,相比2018年7月也增长了3倍,增长速度堪称惊人!

人才需求

16.5 %

2019年网安人才需求最多的5个城市占全国总需求的比例从60.7%下降到48.8%,降低了16.5个百分点,网络安全人才需求不再集中于少数的几个大城市。因为行业人才输送与人才缺口的比例问题,网络安全对从业者经验要求偏低,且多数对从业者学历不设限。

行业薪资

15 k

实际薪资与预期竟出现幸福“倒挂”金融行业给钱最多智联招聘与360互联网安全中心展开联合研究并发布《网络安全人才市场状况研究报告》。政企机构提供的网络安全相关岗位的平均薪酬约为12389.3元/月,而金融行业给网络安全人才提供的薪酬平均高达15054元/月。

岗位需求

32.7 %

安全运营与服务类的岗位需求大幅增长,成为政企机构招聘最多的岗位类型,占比高达32.7%,首次超过研发测试岗位,未来的市场需求很有可能持续扩大。

岗位能力

Post Competency

流量分析

安全运营人员应重视流量分析能力的培养。现在很多安全培训和竞赛对流量分析的重视,我认为是不够的。简单的从流量分析中找到恶意文件和HTTP报文是不能满足实际安全运营的需要。目前辅助安全运营人员辅助流量分析的安全设备很成熟,网络流量结合威胁情报进行分析的安全产品日趋成熟,加密流量分析安全产品逐渐成为热点。流量分析能力对于安全运营人员来说越来越不可或缺。

溯源取证

应急响应是安全运营工作的最后一个环节,也是安全运营工作中最棘手的工作之一。应急响应工作中,大多数运维人员或者软件开发人员没有溯源取证的意识,焦急的心态驱使他们想尽一切办法要迅速恢复业务系统,这往往破坏了“案发现场”。这是经常的事情,正确的方式应是等安全人员到达现场后在安全人员指导下进行恢复。但是在恢复之前,安全运营人员需要充分的溯源取证。
      一个安全问题的产生并不只是某台主机的问题,背后往往是一系列的问题。安全运营人员应能够根据信息系统出现的异常现象,依托电子取证技术,逐步进行溯源排查。实际这一点对安全运营人员要求有些苛刻了,但是溯源取证的工作在安全运营中绝对是绕不开的。组织在规划安全能力的时候或者安全厂商提供安全服务的时候往往把这部分工作融入到其他安全能力中,我认为这是不合适的。
      案件类型的的溯源取证在实际工作中比较少见,多数需要安全运维人员能够做基本的取证,例如定位恶意文件、定位恶意进程、端口等等,如果溯源取证能力很强的话,安全监测方面可以提出更高的目标,例如发现APT组织攻击之类,总之溯源取证能力就像工具汽车后备箱里的备胎,不常用,一定要有。

应用安全

“苍蝇不叮无缝的蛋”。应用系统漏洞就是这个 “缝”。每天都有大量利用应用RCE漏洞的IP地址在扫描,安全运营人员需要从这些攻击中找到有真正威胁的攻击。应用系统的远程漏洞危害巨大,且不断涌现。安全运营人员应该能够分析、验证最新涌现的应用系统漏洞,从而迅速进行响应。

威胁情报

安全运营人员应具有运用威胁情报的能力,结合安全设备,利用好威胁情报的IOC。这也是威胁狩猎比较低级的能力。安全运营团队应根据威胁情报和自身组织的行业性质、历史安全事件等,找到长期对自身组织进行网络渗透的典型APT组织,并对其进行深入研究,结合ATT&CK框架进行监测能力的持续提升,从而防范重大风险。

团队合作

除了上述技术能力之外,为了能让不同领域部门的同事协作共同完成组织安全目标安全运营人员还应该具备良好的团队协作能力。

写作能力

写报告也是安全运营人员的主要工作,良好的写作能力能使领导同事认同你得努力和付出,进而促进组织的网络安全工作。

对外合作伙伴
Foreign partners

实验室核心项目合作案例

实验室核心项目合作案例
Laboratory core project cooperation case