28
08

蜗牛学院:PBET-7.0版课程详解之网络安全!

知乎一位网友说:只要是人写的代码就有漏洞。没有不存在漏洞的系统,只有没被发现漏洞的系统。基于此,我司组建了马特里卡网络安全实验室,并在马特里卡一众行业大佬的加持下,于今年正式上线了“网络安全”职业培养课。

各位小伙伴,大家好~

今天给大家详解PBET-7.0版课程体系中的第五篇——网络安全!



 


知乎一位网友说:只要是人写的代码就有漏洞。没有不存在漏洞的系统,只有没被发现漏洞的系统。


细品这句话,的确有一定道理。


现如今,为了生活的便利,我们将身份证、银行卡、社保卡等重要证件都绑在了一些网站和App上,方便自己的同时,也将个人隐私和重要信息变相暴露在了一些不法分子眼中。


20200623_172115_097.jpg


根据中国消费者协会发布的《APP个人信息泄露情况调查报告》显示,我国85.2%的网民遇到过个人信息泄露或网络诈骗的情况。


网络攻击日趋频繁,涉及范围越来越广,网络安全无时无刻不在威胁着我国9.04亿网民的个人信息和财产安全。

 

20200623_172134_582.png



但与此同时,我国网络安全相关的人才供需比例却严重失衡。


根据《2019中国网络安全与功能安全人才白皮书》报告显示:2017年到2019年我国相关人才的需求同比增长分别为8.24%62.95%30.40%,而供给增长却才23.20%23.90%18.74%

20200623_172241_252.png


20200623_172219_520.png




接下来,随着“新基建”的大力发展,网络安全的相关岗位将进一步增大。网络安全对国家安全牵一发而动全身,对企业和个人而言,也将变得尤为重要。


20200623_172312_550.png

(近日摄于成都环球中心)


基于此,我司组建了马特里卡网络安全实验室,并在马特里卡一众行业大佬的加持下,于今年正式上线了“网络安全”职业培养课。

马特里卡实验室致力于网络安全领域及行业应用研究,拥有技术过硬,业务精通的网络安全精英团队。

团队成员平均从业经验15年,深耕网络安全行业,在党政、公安、金融、医疗、军工等行业拥有丰富的网络安全实战经验以及强大组织实施能力。

目前,实验室是国内能够提供威胁情报、工控安全、数据安全、应用协议分析、密码学等研究能力的顶级安全研究及培训机构。


网络安全第一期班的小蜗牛们将于9月开始就业,而最新开班时间为727日。

 

今天这篇文章,小编将从设计思路、课程优势、阶段目标、课程详情等四个方面来给大家深入剖析一下蜗牛学院的网络安全课程。

 

 



设 计 思 路



在研发教学大纲前,我们给这门课程定下的目标就是培养真正的“网络安全运营工程师”,而并非受面狭窄的渗透或者普通运维人员。


课程设置上,既参考了美国网络安全相关的教学大纲,又结合了我国等级保护标准和最新的相关法律法规,并且还根据行业内的Top级企业和合作企业的用人需求做了大量调研,以保证教学内容在符合当前政策导向和法律的要求下,尽可能的让课程技术更具认可性、前延性,培养出国家和企业当下真正刚需的网络安全人才。


整套课程的设计核心均围绕正向防御的话题展开,技术涵盖面广,而不再是把网络安全局限于渗透测试、数通或者运维。

 




课 程 优 势




1.真正的实战教学环境。


只有在真实的信息化环境中才能支撑真实的网络对抗,只有真正的项目驱动才能培养出真正的网络安全实战型人才,所以为了搭建配套的实战教学环境,马特里卡实验室耗资近1000万,配置了交换机、防火墙、服务器、日志审计、数据库审计、堡垒机等各种网络基础设备及安全设备100余台。


并且,从实战化场景构建了完整的业务场景,训练模型,并依托于腾讯安全、恒安嘉新、广州凌晨等国内知名安全企业,培养匹配国家和行业所需的网络安全岗位能力的专业人才。


20200623_172510_225.png

(实验室环境-点击可查看大图)


2.真正的网络安全商业项目。


网络安全线下培训只是马特里卡实验室重要的业务模块之一,除此之外,我们更多地是面向B端(企业端)市场,其中不乏党政、公安、金融、医疗、军工、网信、运营商、腾讯安全、恒安嘉新、广州凌晨等企业级业务,而承接的商业项目也会嵌入到教学当中让学生实实在在的去感受网络安全真实的工作状况。

现有网络安全产品如下:


20200623_172550_519.png

(点击可查看大图)


3.学习即工作。

课程以“学习环境=工作环境,学习经验=工作经验”的先进理念,针对行业、企业网络安全岗位常态工作任务,在我们自建总投资1000余万元电信级机房硬件环境以及具有目前网络安全防护主流产品和网络安全细分领域解决方案丰富的安全资源池的综合实训环境下,选取典型行业实例作为基于真实环境的实践教学项目引导进行正确的分析、判断、处置培养锻炼学员能力,让学员快人一步,了解真实系统,真实产品的应用场景。


20200623_172621_403.jpg


4.教学团队,平均15年网络安全行业实战经验。


本次网络安全课程的教研团队人均行业实战经验15年,他们分别曾在党政、公安、金融、医疗、军工、密码等行业拥有丰富的实战经验,具备极强的技术研发能力和实施能力,技术能力涵盖了基础密码学、量子物理、计算机科学、网络技术、数通技术(含卫通)、网络安全技术、密码学应用、新技术等多个方向。

Ps:由于网络安全的特殊性,讲师照片暂不公布。



20200623_172648_380.png

(点击可查看大图)

 




阶 段 目 标



  • 第一阶段:计算环境安全。


针对操作系统、中间件基础操作以及安全配置进行教学,配置真实业务系统,学员需掌握Windows操作系统安全、Linux操作系统安全、中间件安全、数据库安全、PowerShell编程、LinuxShell编程、密码学应用等技术,并能够对操作系统以及业务系统进行安全配置以及安全事件分析。

 

  • 第二阶段:网络通信安全。


针对网络通信安全进行教学,涵盖网络基础、交换协议、路由协议、协议流量分析等内容,并配备电信级网络环境为该部门教学提供基础支撑。

本阶段学员需要掌握网络设计以及规划,并对参与网络的网络设备进行网络互联配置,从业务需求出发对网络结构进行安全设计以及网络设备安全配置。

讲师会结合当前最新安全趋势以及龙头安全企业或行业安全风险对安全市场进行分析及预测,让学员能够在学习阶段提前与安全市场进行接轨。


  • 第三阶段:Web安全。


本阶段学员需掌握Web安全漏洞的测试和验证,以及网络安全攻击思路及手段,熟练利用所学知识以对其进行防御,掌握网络安全服务流程。

 

  • 第四阶段 :渗透测试。


本阶段学员需要掌握渗透测试和内网安全。

渗透测试,这阶段主要学习实战中红队人员常用的攻击方法和套路,包括信息搜集,系统提权,内网转发等知识,msf,cs的工具使用。课程目标让学员知己知彼,从攻击者角度来审视自身防御漏洞,帮助企业在红蓝对抗,抵御真实apt攻击中取得不错的结果。

 

  • 第五阶段:安全运营。


根据业务需求掌握目前常见网络安全设备以及服务器的安全配置以及优化,利用所有安全防护手段中得到的线索进行安全事件关联分析以及源头分析,并掌握网络威胁情报理论与实践,掌握威胁模型建立,为主动防御提供思路及支撑。

本阶段学员主要学习安全加固、等级保护、应急响应、风险评估等技术知识。


  • 第六阶段:综合实战


本阶段学员自选项目,针对热点行业(党政、运营商、医疗、教育、能源、交通等)业务系统、数据中心以及核心节点进行安全运营实战;按等保2.0基本要求对提供公共服务的信息系统进行安全检测、风险评估、安全加固以及安全事件应急响应。


通过2-4周时间的综合实战,强化学员专业技能、团队协作、沟通表达及实践动手能力,最终达到企业用人的招聘要求。





课 程 详 情




现附上官网网络安全详细课程图,供各位小伙伴参考。

20200623_173006_826.jpg

20200623_173018_066.jpg

20200623_173035_913.jpg



最后特别提醒:所有老学员或PBET-6.0课程的在读学员,均可以通过在线课堂观看随堂视频的方式,学习到7.0课程体系的所有新知识。





为了答谢大家对蜗牛学院的支持,蜗牛学院将会定期对大家免费发放干货,敬请关注蜗牛学院的官方微信。

20190320_095757_834.jpg




版权所有,转载本站文章请注明出处:蜗牛学院, https://www.woniuxy.cn/article/453
 :  :  : 
DAYS
  
HOURS
  
MINS
  
SECS