只

为

成

就

更

好

的

你

IT与互联网人才孵化基地

网络安全开班信息

Opening date

棱镜门事件

JUN
2013

2013.6
棱镜门事件

2013年6月棱镜门事件，斯诺登外逃。美国发起“棱镜计划”，对全球政要人物及境外公民进行监听，国家之间的网络空间战争浮出水面。

中央网络安全和信息化领导小组成立

FEB
2014

2014.2
中央网络安全和信息化领导小组成立

中共中央总书记、国家主席、中央军委主席习近平亲自担任组长，李克强、刘云山任副组长，再次体现了中国最高层全面深化改革、加强顶层设计的意志，显示出在保障网络安全、维护国家利益、推动信息化发展的决心。

《关于增设网络空间安全一级学科的通知》

JUN
2015

2015.6
关于增设网络空间安全一级学科的通知

为实施国家安全战略，加快网络空间安全高层次人才培养，2015年6月11日，国务院学位委员会和教育部联合发布文件《专关于增设网络空间安全一级学科的通知》，正式将其列为一级学科

《中华人民共和国网络安全法》正式实施

JUN
2017

2017.6
《中华人民共和国网络安全法》正式实施

2017年6月《中华人民共和国网络安全法》正式实施，明确个人信息保护、网络空间主权原则、信息基础设施安全等内容。从此，网络安全有法可依，这是中国网络安全和信息化国家战略迈出的重要一步。

等级保护制度2.0国家标准实施

DEC
2019

2019.12
等保2.0实施

网络安全等级保护制度2.0国家标准正式发布，作为推动各行业安全建设更好发展的重要因素，等保2.0标准的正式出台，为我国保护信息化发展、维护网络安全提供根本保障，正式实施时间为2019年12月1日。

行

业

解

析

Industry Analysis

行业解读

网络安全因何重要

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然或恶意原因而遭受破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。
截至2018年8月，我国网民规模达8.02亿人，互联网高度发展。与此同时，互联网的开放性和安全漏洞带来的风险也无处不在。网络攻击行为日趋复杂；黑客攻击行为组织性更强；针对手机无线终端的网络攻击日趋严重；有关网络攻击和数据泄露的新闻层出不穷，网络安全问题成为政府、企业、用户关注的焦点。

马特里卡实验室

Matrix LAB

成都马特里卡科技有限公司简介

      成都马特里卡科技有限公司是依托于蜗牛创想在国内IT行业的深厚积淀而创建。公司秉承“专注、专业、专精”的核心理念，整合了网络安全行业资源，汇聚了网络安全行业精英，依托院士、高校教授等顶尖科研力量，与网信、公安、军工、运营商、东盟成员国及腾讯安全、广州凌晨等进行了深度合作，公司融合团队多年服务党政、公安、金融、医疗、军工等行业经验而打造了【马特里卡网络安全实验室】。我们专注网络安全人才培养与技术研究；专业提供网络安全教育、网络安全产品、网络安全服务、网络安全人才输出等；精于公安、政企、运营商等行业的网络安全能力输出及行业解决方案。致力于成为网络安全行业发展新思路的领航者，持续推动互联网安全生态发展。
      企业口号：创新、创造
      企业理念：专注、专业、专精

马特里卡网络安全实验室简介

目前马特里卡网络安全实验室拥有电信级机房实验环境，总投资1000余万。从实战化需要构建了完整的业务场景，携手腾讯安全、深圳凌晨、卫士通、高校、国家网络安全重点实验室等知名安全机构，打造出了完整的网络安全课程培训体系。目前，已经开设网络安全运营工程师、网络安全运维工程师、物联网安全开发、工控安全培训、密码产品开发、密码应用认证等专业课程。
实验室精英汇聚，整合院士、高校教授等高端资源，打造了一支技术精湛的研究团队，在党政、公安、金融、医疗、军工、密码等行业拥有丰富的实战经验，具备极强的技术研究能力和实施能力。目前，实验室是国内能够提供威胁情报、工控安全、数据安全、应用协议分析、密码学等研究能力的真实安全研究及培训机构。

实验室配置

网络安全真实环境搭建

电信级与企业级设备部署

众多网络安全产品

课

程

介

绍

Course Introduction

目前，国内大多数机构的网络安全教育还停留在理论教学+简单实验的阶段，普遍存在着“重理论、少(没)实践”的现象，网络安全专业的老师与学生缺乏网络安全技术研究及实践的基础环境，只能从理论到理论或简单实践。我院立足于培养面向社会全栈网络安全应用人才，为满足不同组织机构的安全运营工作岗位的需求，融合等保2.0要求以及各组织机构的实际需求；建设了满足实践教学需求的配套实验环境，在本课程栈中设置了大量的真实场景实践教学课时，以提高学员的实际业务实战技能。

高完整度培训生态链八大核心成就高薪之路

全国同步直营校区

自建培训机构教育基地及项目研发公司,拒绝加盟,全国全自营,课程全同步

严格把控招生门槛

大专及以上学历,三十岁以及以下年龄,良好的学习氛围,与同水平学习伙伴

免费试学双向考核

0元试学一周,不满意随时退,不收费,多项指标双向考核,为你的职业道路负责

高强度学习与管理

一周六天学习时间,专业讲师监督晚自习,早九晚九,享受沉浸式学习体验

完整学员考核体系

晨考,周考,阶段考,项目答辩贯穿全流程,考核不及格执行末尾强制淘汰制度

入学签署就业协议

入学即签订就业合同协议,白纸黑字,真实有效,培训毕业后,66天未就业,退还全部学费

课程体系实时更新

建立专业学科教研组,实时更新课程体系,自研PBET项目驱动式教学模式

真实商业项目驱动

自建研发项目公司,承接众多商业项目,真实自接项目用于学员学习,真正项目实战

网

络

安

全

开

发

课

程

体

系

(

项

目

驱

动

型

)

Course

阶段目标

1. 掌握计算机网络基础基础原理、常见网络设备工作原理及脆弱性

3. 能够熟练的使用攻击进行抓包和分析

2. 掌握TCP/IP协议族、理解各种协议的工作原理

4. 能够熟练的进行网络设备的日志分析，能够理解网络架构与等级保护之间的关系并且对网络进行加固

阶段项目

制作网线、通过NIC完成三台计算机的通信模拟

交换机基础配置/MAC泛洪/单播泛洪

ARP欺骗

UDP泛洪攻击、TCP中间人攻击

中型企业网架构

接入层配置

交换机配置

路由协议配置

捕获IP分片/对ARP协议进行分析

捕获含有TCP的数据包进行分析/捕获含有ICMP协议的数据包进行分析/分析DHCP工作原理/分析DNS查询

捕获HTTP数据报并进行分析/捕获HTTPS数据包并分析及解密

通过异常流量分析进行TroubleShooting

通过异常流量分析进行网络安全方面的判断

中型企业网的防火墙部署与配置

中型企业网的WAF部署与配置

中型企业网的堡垒机部署与配置

搭建日志审计服务器并部署在中型企业网中

中型企业网中APT设备的部署实施

第一周

网络基础

课程目标

熟练掌握OSI参考模型的各层特征与各层的工作方式、掌握交换机与路由器等网络设备的工作原理及脆弱性、能够熟练使用协议分析工具进行抓包、了解其他网络设备

知识要点

计算机网络基础

网络设备基础

网络拓扑结构讲解

OSI参考模型

TCP/IP参考模型

物理层

数据链路层

网络层

传输层

会话层与应用层

协议分析工具

数据通信的基本知识

传输介质

数据链路

广播

扩展以太网与交换机

ARP

数据链路和帧

交换机的工作原理

二进制

了解ICMP

IPv6

VPN

NAT

路由器的工作原理

UDP

可靠传输工作原理

TCP报文段首部格式

TCP传输连接管理

第二周

企业网络

课程目标

熟练掌握企业组网设计及企业级网络设备的操作、熟练掌握企业网络架构与等级保护2.0要求之间的关系、熟悉真实环境下项目的推进流程及阶段性输出

知识要点

组建企业网络

多层网络架构模型的特点及使用场景

企业网设计工具

模拟器安装配置

操作企业组网所涉及到的网络与网络安全设备

等级保护思想与网络架构设计

VLAN

端口安全

生成树协议（STP、MSTP、RSTP）

网络TroubleShooting

安全策略配置

物理链路冗余

三层交换与VRRP

链路聚合与NTP

链路聚合配置

NTP配置【实体设备】

静态路由

OSPF

NAT

第三周

协议分析

课程目标

通过大量的练习确保能够熟练的进行异常流量分析、能够熟练的使用流量分析工具进行TroubleShooting、能够熟练的使用流量分析工具找到与网路安全关联的异常流量

知识要点

协议分析工具使用

IP数据包的捕获和分析

强化TCP和UDP

使用工具对DHCP、DNS、ICMP等进行分析

HTTP与HTTPS的捕获和分析

分析Kerberos数据包

分析电子邮件数据包

使用工具进行TroubleShooting

使用工具进行异常流量分析

WireShark使用方法

IP协议原理

ARP协议原理

Base64的编码和解码

URL编码/解码

WEP数据包认证流程

WAP数据包认证流程

ARP请求与DNS请求流程

HTTPS加密的基本流程

消息发送的基本流程

会话窗口

统计窗口

筛选DNS数据包

SYN扫描原理

借助TCP握手嗅探端口状态等

ARP攻击原理

网络钓鱼的基本原理

极光行动

第四周

网络安全设备

课程目标

熟练使用和配置常见的网络安全设备、熟练的进行网络设备的日志分析、了解物理与环境安全

知识要点

防火墙

IDS

IPS

APT

堡垒机

网络日志分析

物理与环境安全

防火墙NAT特性与配置

防火墙关键技术

攻击类型

CRRP

VGMP

HRP

WAF的应用

WAF的特性与配置

日志审计

日志审计服务器的特性与配置

阶段目标

1. 掌握Windows和Linux操作系统常用命令行、Windows的注册表

3. 掌握Windows和Linux操作系统常见的脆弱点

2. 掌握Windows和Linux操作系统的文件结构、用户权限、常用系统服务以及防火墙应用

4. 能够熟练进行Windows和Linux操作系统的加固与日志分析

阶段项目

Windows理论+实操

Linux理论+实操

SSH使用密钥登陆

HTTPS中间人攻击

第五周

Windows系统安全

课程目标

掌握Windows操作系统的常用命令行、注册表、文件结构、用户权限、常用系统服务和防火墙应用、熟悉Windows系统的常见脆弱项、能够熟练的进行Window系统的加固与日志分析、掌握PowerShell的语法与应用，掌握powershell语法、弱类型、强类型、逻辑结构、循环结构、数组、函数、输入输出、文件操作、正则表达式、函数、掌握powershell危险函数调用

知识要点

Windows操作系统的工作原理

Windows注册表

Windows操作系统的文件系统与结构

用户权限

常用服务和防火墙应用

Windows系统的脆弱项

对Windows系统进行加固

日志分析

Windows内核分析

Windows进程与模块

Windows账户风险分析

Windows账户的安全策略

Windows账户安全策略配置

Windows服务中的危险项分析

Windows服务优化

NTFS权限配置

Windows操作命令

注册表操作

Windows防火墙应用

系统日志分类

系统日志分析与审计

PowerShell

系统消息钩子

利用PowerShell完成对文字进行加解密操作

第六周

Linux系统安全

课程目标

掌握Linux操作系统的常用命令行、文件结构、用户权限、常用系统服务和防火墙应用、熟悉Linux系统的常见脆弱项、能够熟练的进行Window系统的加固与日志分析

知识要点

Linux操作系统工作原理

文件结构

用户权限

常用服务

防火墙应用

Linux系统脆弱项与应用安全（中间件）

Linux系统加固和日志分析

Linux常用文件命令

CentOS版本

CentOS安全与配置

用户管理

passwd文件

shadow文件

账号口令管理

特权管理

关键环境变量和日志管理

文件系统

SUID

SGID

文件系统安全配置

离线安装

在线安装

U盘挂载

依赖

源

iptables构建防火墙

TCP Wrappers构建应用访问控制列表

DenyHosts防止暴力破解

在公有云上实施网络安全防护

堡垒机增加系统访问安全性

分布式局拒绝服务攻击的防护措施

局域网中的ARP欺骗的防御

Linux防火墙

IDS

IPS

开源hids ossec NAT

入侵检测

Linux Rootkit与病毒木马查杀的方法

搭建远程日志收集系统

Audit审计系统行文

unhide审计隐藏进程

lsof审计进程打开文件

netstat审计网络连接

Linux日志分析

第七周

数据库与密码学

课程目标

掌握数据的基本操作、能够熟练使用简单的SQL语句、理解数据库的安全策略及权限、了解其他常用数据库、理解对称加密和非对称加密、SSH登陆密钥交换原理、掌握SSL/TLS协议、理解CA/PKI、熟悉常见的加密算法

知识要点

MySQL安装与使用

漏洞及版本对应关系

默认开放端口及用途

SQL语句

配置安全策略与权限

对称加密与非对称加密的特征

密钥交换的过程

密钥的管理与分发

密码学在网络安全中的应用场景

密码学常见算法

数据库文件

数据库日志文件

DBMS\RDBMS

SQL99标准

DB产品

数据库数据类型

建库与建表过程

丢弃库与表

约束

范式

DML

多行插入

简单查询

模糊查询

过滤条件

AND

聚合函数

组合查询

分组查询

HAVING

子查询

相关子查询

连接查询

数据泄露方式

数据泄露特征

数据泄露判定

定位数据泄露源

库函数

对称密码

非对称密码

密钥交换过程

用户认证

互信

证书

PKI

SSH

HTTPS

SSL

TLS

Hash函数

消息认证码

数据签名

MD5

SHA-1

ASCII

HEX

加密隧道

VPN

Ipsec

Socks5

OPENSSL

第八周

中间件安全

课程目标

理解中间件的脆弱性、目录结构，webapp发布，威胁，日志，常见危险函数、能够搭建HTTPS服务器

知识要点

中间件安装与调试

中间件目录结构

app发布过程

搭建https

常见日志

中间件常见威胁与加固

powershell语法

弱类型

强类型

逻辑结构

循环结构

数组

函数

输入输出

文件操作

正则表达式

powershell危险函数调用

Web应用原理

www

bs/cs

胖客户端

瘦客户端

富客户端

Web应用系统场景

Apache配置文件

加固方式

日志文件

漏洞解析

目录遍历

Windows搭建IIS+MSSQL环境

IIS配置文件及加固方式

IIS日志文件

xp_cmdshell执行

备份getshell

MYSQL UDF提权

MOF提权

ubuntu或centos搭建Inmp环境

nginx配置文件及加固方式

nginx日志文件

nginx文件解析

目录遍历

CRLF注入

目录穿越

Windows或Linux搭建Tomcat+MYSQL环境

Tomcat配置文件及加固方式

远程执行代码和文件包含

Nginx

Oracle语法

Oracle查询语句

建库

建表

创建数据

日志文件

CVE提权

Oracle提权

Redis

Redis未授权访问

Weblogic及其脆弱点

jboss及其脆弱点

FastCGI

PHPCGI配置与脆弱点

其他中间件及数据库

阶段目标

1. 掌握Web前端开发技术HTML和JavaScript，为Web应用安全做好技术储备。

3. 掌握Python编程语言，并能使用Python进行各类跟网络安全有关的自动化脚本开发。

2. 掌握Java或PHP任意一门后端开发语言，并能够开发后台接口并对接口安全有初步认知。

4. 综合运用前后端开发技术与数据库技术，为后续渗透测试与Web安全打下坚实基础。

阶段项目

实操

第九周

Html+JS

课程目标

掌握HTML页面标签，掌握JavaScript基础编程，掌握HTTP协议通信，理解前后端通信过程。

知识要点

HTML常用标签与属性

HTML表单

JavaScript语法

函数与数组

JS事件

DOM操作

BOM操作

表单验证

Ajax通信

HTTP协议

报文格式

响应状态码

GET/POST

基础编程

网页交互

JSON

JSONP

同源策略

跨域资源共享

JQuery框架

JQUERY-AJAX

第十周

Java/PHP

课程目标

熟练运用Java或PHP开发后台服务器接口，并对接口进行调试，深入理解前后端通信过程，对代码漏洞有基本认知

知识要点

开发环境配置

程序语法

函数与方法

数组

数据类型

控制结构

控制语句

数组应用

网络编程

服务器端配置

接口开发

数据库开发

HTTP协议强化

Session与Cookie

Token

JSON

文件上传下载处理

WebShell处理

Postman接口调试

代码文件结构

文件对象

文件流

序列化与反序列化

Socket编程

文件对象+文件流+套接字构建简单文件窃取过程

命令+套接字构建简单的后门程序

服务器端开发环境搭建

HTTP协议处理

GET/POST请求

请求参数传递

请求与响应等内置对象处理

Session/Cookie处理

数据库访问与核心操作

数据库安全开发

JSON数据处理

Java/PHP开发框架应用演示

漏洞演示与分析

代码审计思路

第十一周

Python

课程目标

熟练运用Python完成程序设计及核心库的使用，掌握Python对数据库和网络协议的程序设计，理解基础爬虫的开发思路

知识要点

Python开发环境

环境配置

基础语法

输入输出

变量

关键字

标识符

命名规则

缩进

占位符

常用运算符

数据类型-数字

字符串

列表

元祖

集合

字典

逻辑结构

循环结构

函数式编程

函数引入

内置函数

函数定义

函数传参

模块

包

数据库开发

异常处理

文件IO

网络编程

核心库应用

MySql数据库常用指令

Python连接数据库增、删、改，查操作

Python连接数据库查询

函数封装实现连接数据库的操作

Python读取CSV文件

Python异常处理

Python文件操作

Python实现Socket通信

Python基于http.client库和requests库实现HTTP请求的处理

Python基于Requests库实现文件的上传下载

利用正则表达式爬取网页资源

基于beautifulsoap解析网页资源并进行爬虫开发

第十二周

接口安全

课程目标

熟练运用Python完成自动化运营任务，掌握Python的自动化日志分析，利用Python的网络相关库完成接口安全开发与调试

知识要点

Python结合彩虹字典进行暴力破解

Python盲注脚本开发

Web资产列表探测

POC原理与代码实现

目标系统的探测与攻击

利用Python进行自动化日志分析

利用Python构建接口数据并测试接口安全

利用Python进行系统批处理脚本开发

阶段目标

1. 熟悉Web安全的相关技能、掌握burpsuite工具使用、掌握命令执行原理

3. 掌握sql注入原理和方法

2. 掌握暴力破解原理和fuzz测试方法

4. 了解其他类型的注入原理和sqlmap的使用、掌握sql注入攻击的防范方法

阶段项目

靶机实操

使用vuhub联系

真实项目扫描

Kali与MSF实操

第十三周

Web应用安全I

课程目标

掌握渗透测试流程和方法、掌握命令执行原理和工具的使用、掌握暴力破解的原理和fuzz测试的方法、sql注入

知识要点

OWASP-TOP10

渗透测试流程和方法

靶机搭建方法

Burpsuite工具

WebShell

暴力破解与fuzz测试

渗透测试流程和方法

WebShell服务

寻找可控点的思路

靶机联系

WebShell管理工具

暴力破解漏洞点

fuzz测试方法

sql注入原理

SQL注入查找方法

union注入方法

手工方法

报错型注入

盲注

HTTP头注入

二次注入

宽字节注入

堆叠注入

MYSQL读写权限

SQLmap使用

防过滤

MSSQL注入

Oracle注入

第十四周

Web应用安全II

课程目标

掌握XSS漏洞原理、输入输出方法、获取Cookie的原理及防御方法；了解跨域相关技能、掌握文件包含漏洞原理、伪协议和本地getshell方式及防御方法；掌握上传漏洞基本原理、绕过及防御方法；掌握文件下载漏洞的原理和防御方法

知识要点

XSS漏洞基本原理

反射型

存储型

DOM型

使用XSS平台获取Cookie练习

XSS防御方法

实体编码

XSS联系

XSS漏洞原理

CSRF漏洞原理

burpsuite创建POC

跨域

CSRF防护方法

CSRF漏洞

文件包含漏洞原理

本地包含和远程包含

伪协议

本地包含getshell

文件包含过滤与绕过

文件包含防护方法

文件包含漏洞

文件上传漏洞原理

绕过前端

绕过MIME类型

绕过黑名单

中间件机械漏洞

绕过白名单

文件包含利用

制作图片马

QQ截断

fread()

file_get_contents()

常用路径解析

文件下载漏洞

第十五周

Web应用安全III

课程目标

掌握SSRF原理和防御方法、熟悉XXE原理和防御方法、熟悉密码重置原理和发现方法、熟悉越权漏洞原理和发现方法、熟悉各类CMS和Web漏洞、掌握漏洞扫描器的使用方法

知识要点

SSRF跳转内网

SSRF攻击内网应用

SSRF外带请求

SSRF防御事项

XML基本语法

基本XXE原理

blind XXE

XXE及防御

SSR漏洞

XXE漏洞

逻辑漏洞

密码重置和越权原理

PHP/Java常见漏洞

hinkPHP漏洞合集

dedecms漏洞

74cms漏洞

Discuz漏洞合集

PHPCMS漏洞

ZZCMS漏洞

CMS漏洞

Java/PHP反序列化应用合集

awvs

Xray

御剑

使用layer进行子域名爆破

使用扫描器对网站进行脆弱点搜集

Web安全扫描器应用

第十六周

Web应用安全实战

课程目标

熟悉Kali、掌握MSF的经典漏洞复现方法、熟悉MSFvenon的使用、熟悉对综合网站的测试、掌握渗透测试的基本步骤和测试途径

知识要点

Kali与MSF

Kali的使用

Searchspolit和MSF

MSF复现经典漏洞

MSF各模块使用

MSFcenon

反弹shell原理

Windows提权方式巩固

使用MSF完成Windows提权

Linux提权

MSF完成Linux提权

完成Windows系统靶机

完成Linux系统靶机

靶机综合练习

高级渗透中的攻击路径和攻击方式

阶段目标

1. 掌握常规基线配置加固方法与应急响应的流程

3. 能够熟练对入侵事件的敏感路径排查、综合日志分析、木马病毒查杀

2. 熟悉各类安全设备的用途和使用方法、掌握对异常事件的监控技能

4. 了解网络安全等级保护流程与标准

阶段项目

Windows系统加固实操

Linux系统加固实操

Apache和Nginx加固实操

IIS、Tomcat加固实操

MYSQL加固实操

操作系统日志采集和分析

数据库日志分析

Web攻击日志分析

恶意流量采集与分析

真实项目的日志流量分析

应急响应靶机实训

方法论

态势感知、漏扫凭条、日志审计凭条、运维平台操作

分组红蓝对抗

总结性理论学习

接项目：为项目进行定级，并编写定级报告与备案报告

根据等级保护建设要求梳理项目与等级保护建设要求的对应项、提出设计整改方案并实施测试、形成测评CheckList

提交测评报告

总结性理论学习

第十七周

安全加固

课程目标

掌握Windows加固方法、掌握Linux加固方法、掌握各类中间件与数据库的加固方法

知识要点

操作系统脆弱项回顾

中间件脆弱项回顾

数据库脆弱项回顾

操作系统基线加固

中间件基线加固

数据库基线加固

中间件加固

Apache加固

Nginx加固

IIS加固

Tomcat加固

第十八周

日志分析

课程目标

能够熟练的进行综合日志分析、熟练进行操作系统日志的阅读与分析、熟练进行数据库日志的阅读分析、熟练进行Web日志的阅读分析和Web恶意攻击的流量分析

知识要点

日志收集

操作系统日志分析

分析操作系统异常登录

分析操作日志

数据库异常登录日志和操作日志进行分析

数据库日志分析

复习Web安全漏洞

Web公司日志分析

分析不同种类的Web攻击日志

复习常见的流量分析协议

复议WireShark的用法

以Web攻击为主的恶意流量分析

日志流量分析实战

恶意流量分析

第十九周

应急响应

课程目标

掌握应急响应流程、掌握应急响应Checklist的使用方法、掌握WebShell和Rookit查杀工具的使用方法、熟悉各类安全设备的操作和使用、熟练使用各种安全设备来发现安全事件

知识要点

应急响应流程

应急响应Checklist

使用CheckList对应急响应靶机进行操作

应急响应练习

WebShell

ShellCode

Rootkit

D盾

河马WebShell查杀工具

rkhunt

RootKit查杀工具

应急响应木马

应急响应工具应用

应急响应设备

安全设备的部署与使用

安全事件实时预警实战

通过相关设备和方法发现安全事件并着手解决各类安全事件

Web攻击事件

SQL注入

注入式跨站

网页篡改(暗链、黑链等)

数据库被入侵

勒索病毒应急

CC等

网络层攻击事件

DDos

Dos等

溯源流程

第二十周及以后

网络安全等级保护

课程目标

理解网络安全法、了解网络安全等级保护流程、了解网络安全等级保护标准

知识要点

网络安全法理论

等级保护概念

意义

目标

等级保护流程

定级

备案

建设

测评

监督检查

基本要求

定级指南

测评指南

等级保护三级建设案例分析与实施

设计整改方案

测评流程和注意事项介绍

人工测试

工具测试

渗透测试

测评报告的形成

管理条款分析

基本要求技术层条款分析

等级保护的检查方式与监督检查的意义

第一阶段

企业网络安全

第二阶段

计算环境安全

第三阶段

网络安全开发

第四阶段

Web应用安全

第五阶段

安全应急响应

课程核心

Course

复杂企业级网络安全建设实战

网络常用攻击分析与防御实践

协议攻击分析及防范实践

应用攻击原理分析及防御实践

OWASP漏洞验证实践

安全加固与日志分析实战

课

程

亮

点

Course

安全资源池丰富真实硬件设备环境真实环境实践核心总投资1000余万电信级级机房硬件环境及网络安全产品，让学员快人一步，了解真实系统，真实产品的应用场景。具有目前网络安全防护的主流产品和网络安全细分领域解决方案。选取典型行业实例作为基于真实环境的实践教学项目,引导进行正确的分析、判断、处置培养锻炼学员能力。

强大全面的课程体系课程难度高，技术面广掌握网络安全全套核心技术课程体系涵盖了网络安全的基本技能，核心技术训练范围广、深度足，同时具有完善的进阶课程。以安全加固为主线，强化代码基础与渗透测试，覆盖全阶段全业务场景，全面满足企业的网络安全技术需求。等级保护思想与课程的全面融合，增强与大企业的互动，促进知识学以致用。

学习技能对应岗位要求学习经验=工作经验立足岗位实际，学习提高职业技能，围绕岗位职责学习预支相关的知识和技术，整体贯穿式项目全面，复杂程度足以为后续职业发展和技能拓展提供助力。“学习环境=工作环境，学习经验=工作经验”的先进理念，针对行业、企业网络安全岗位常态工作任务，进行实战化训练，以达到提升学生网络安全工作能力的目标和效果。

每周六天课程加晚自习保障充足的学习时间体验沉浸式学习的乐趣自足岗位实际，学习提高职业技能，围绕岗位职责学习预支相关的知识和技术，整体贯穿式项目全面，复杂程度足以成为后续职业发展和技能拓展提供助力。

真实项目实战

实验室业务线上正在承接的实体项目作为驱动，带领学员掌握网络安全领域核心实战技能

1.Trouble Shooting
2.OWASP漏洞验证
3.渗透测试
4.企业网加固
5.威胁情报分析

网络安全认证

蜗牛学院与马特里卡实验室共同打造含金量的网络安全认证，为学员提供更多的核心竞争力。

培养目标

实验室融合等保2.0及各组织机构的实际需求，设置了大量的真实场景实践教学课时，以提高学员的实际业务实战技能为目标。

1.初级渗透测试工程师
2.中级网络安全运营工程师
3.中级网络安全工程师
4.中级系统安全管理员

岗

位

需

求

Job requirements

市场规模

24.6 倍

2019年6月网络安全人才市场需求的规模达到2016年1月需求的24.6倍，相比2018年7月也增长了3倍，增长速度堪称惊人！

人才需求

16.5 %

2019年网安人才需求最多的5个城市占全国总需求的比例从60.7%下降到48.8%，降低了16.5个百分点，网络安全人才需求不再集中于少数的几个大城市。因为行业人才输送与人才缺口的比例问题，网络安全对从业者经验要求偏低，且多数对从业者学历不设限。

行业薪资

15 k

实际薪资与预期竟出现幸福“倒挂”金融行业给钱最多智联招聘与360互联网安全中心展开联合研究并发布《网络安全人才市场状况研究报告》。政企机构提供的网络安全相关岗位的平均薪酬约为12389.3元/月，而金融行业给网络安全人才提供的薪酬平均高达15054元/月。

岗位需求

32.7 %

安全运营与服务类的岗位需求大幅增长，成为政企机构招聘最多的岗位类型，占比高达32.7%，首次超过研发测试岗位，未来的市场需求很有可能持续扩大。

岗位能力

岗

位

能

力

Post Competency

流量分析

安全运营人员应重视流量分析能力的培养。现在很多安全培训和竞赛对流量分析的重视，我认为是不够的。简单的从流量分析中找到恶意文件和HTTP报文是不能满足实际安全运营的需要。目前辅助安全运营人员辅助流量分析的安全设备很成熟，网络流量结合威胁情报进行分析的安全产品日趋成熟，加密流量分析安全产品逐渐成为热点。流量分析能力对于安全运营人员来说越来越不可或缺。

溯源取证

应急响应是安全运营工作的最后一个环节，也是安全运营工作中最棘手的工作之一。应急响应工作中，大多数运维人员或者软件开发人员没有溯源取证的意识，焦急的心态驱使他们想尽一切办法要迅速恢复业务系统，这往往破坏了“案发现场”。这是经常的事情，正确的方式应是等安全人员到达现场后在安全人员指导下进行恢复。但是在恢复之前，安全运营人员需要充分的溯源取证。
一个安全问题的产生并不只是某台主机的问题，背后往往是一系列的问题。安全运营人员应能够根据信息系统出现的异常现象，依托电子取证技术，逐步进行溯源排查。实际这一点对安全运营人员要求有些苛刻了，但是溯源取证的工作在安全运营中绝对是绕不开的。组织在规划安全能力的时候或者安全厂商提供安全服务的时候往往把这部分工作融入到其他安全能力中，我认为这是不合适的。
案件类型的的溯源取证在实际工作中比较少见，多数需要安全运维人员能够做基本的取证，例如定位恶意文件、定位恶意进程、端口等等，如果溯源取证能力很强的话，安全监测方面可以提出更高的目标，例如发现APT组织攻击之类，总之溯源取证能力就像工具汽车后备箱里的备胎，不常用，一定要有。

应用安全

“苍蝇不叮无缝的蛋”。应用系统漏洞就是这个 “缝”。每天都有大量利用应用RCE漏洞的IP地址在扫描，安全运营人员需要从这些攻击中找到有真正威胁的攻击。应用系统的远程漏洞危害巨大，且不断涌现。安全运营人员应该能够分析、验证最新涌现的应用系统漏洞，从而迅速进行响应。

威胁情报

安全运营人员应具有运用威胁情报的能力，结合安全设备，利用好威胁情报的IOC。这也是威胁狩猎比较低级的能力。安全运营团队应根据威胁情报和自身组织的行业性质、历史安全事件等，找到长期对自身组织进行网络渗透的典型APT组织，并对其进行深入研究，结合ATT&CK框架进行监测能力的持续提升，从而防范重大风险。

团队合作

除了上述技术能力之外，为了能让不同领域部门的同事协作共同完成组织安全目标安全运营人员还应该具备良好的团队协作能力。

写作能力

写报告也是安全运营人员的主要工作，良好的写作能力能使领导同事认同你得努力和付出，进而促进组织的网络安全工作。

对外合作伙伴

对

外

合

作

伙

伴

Partners