IT与互联网人才孵化基地
网络安全开班信息
Opening date
棱镜门事件
JUN
2013
2013.6
棱镜门事件
2013年6月棱镜门事件,斯诺登外逃。美国发起“棱镜计划”,对全球政要人物及境外公民进行监听,国家之间的网络空间战争浮出水面。
中央网络安全和信息化领导小组成立
FEB
2014
2014.2
中央网络安全和信息化领导小组成立
中共中央总书记、国家主席、中央军委主席习近平亲自担任组长,李克强、刘云山任副组长,再次体现了中国最高层全面深化改革、加强顶层设计的意志,显示出在保障网络安全、维护国家利益、推动信息化发展的决心。
《关于增设网络空间安全一级学科的通知》
JUN
2015
2015.6
关于增设网络空间安全一级学科的通知
为实施国家安全战略,加快网络空间安全高层次人才培养,2015年6月11日,国务院学位委员会和教育部联合发布文件《专关于增设网络空间安全一级学科的通知》,正式将其列为一级学科
《中华人民共和国网络安全法》正式实施
JUN
2017
2017.6
《中华人民共和国网络安全法》正式实施
2017年6月《中华人民共和国网络安全法》正式实施,明确个人信息保护、网络空间主权原则、信息基础设施安全等内容。从此,网络安全有法可依,这是中国网络安全和信息化国家战略迈出的重要一步。
等级保护制度2.0国家标准实施
DEC
2019
2019.12
等保2.0实施
网络安全等级保护制度2.0国家标准正式发布,作为推动各行业安全建设更好发展的重要因素,等保2.0标准的正式出台,为我国保护信息化发展、维护网络安全提供根本保障,正式实施时间为2019年12月1日。
Industry Analysis
行业解读
网络安全因何重要
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然或恶意原因而遭受破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
        截至2018年8月,我国网民规模达8.02亿人,互联网高度发展。与此同时,互联网的开放性和安全漏洞带来的风险也无处不在。网络攻击行为日趋复杂;黑客攻击行为组织性更强; 针对手机无线终端的网络攻击日趋严重;有关网络攻击和数据泄露的新闻层出不穷,网络安全问题成为政府、企业、用户关注的焦点。

马特里卡实验室

马特里卡实验室
Matrix LAB
成都马特里卡科技有限公司简介

      成都马特里卡科技有限公司是依托于蜗牛创想在国内IT行业的深厚积淀而创建。公司秉承“专注、专业、专精”的核心理念,整合了网络安全行业资源,汇聚了网络安全行业精英,依托院士、高校教授等顶尖科研力量,与网信、公安、军工、运营商、东盟成员国及腾讯安全、广州凌晨等进行了深度合作,公司融合团队多年服务党政、公安、金融、医疗、军工等行业经验而打造了【马特里卡网络安全实验室】。我们专注网络安全人才培养与技术研究;专业提供网络安全教育、网络安全产品、网络安全服务、网络安全人才输出等;精于公安、政企、运营商等行业的网络安全能力输出及行业解决方案。致力于成为网络安全行业发展新思路的领航者,持续推动互联网安全生态发展。
      企业口号:创新、创造
      企业理念:专注、专业、专精

马特里卡网络安全实验室简介

      目前马特里卡网络安全实验室拥有电信级机房实验环境。从实战化需要构建了完整的业务场景,携手腾讯安全、深圳凌晨、卫士通、高校、国家网络安全重点实验室等知名安全机构,打造出了完整的网络安全课程培训体系。目前,已经开设网络安全运营工程师、网络安全运维工程师、物联网安全开发、工控安全培训、密码产品开发、密码应用认证等专业课程。
      实验室精英汇聚,整合院士、高校教授等高端资源,打造了一支技术精湛的研究团队,在党政、公安、金融、医疗、军工、密码等行业拥有丰富的实战经验,具备极强的技术研究能力和实施能力。目前,实验室是国内能够提供威胁情报、工控安全、数据安全、应用协议分析、密码学等研究能力的真实安全研究及培训机构。

实验室配置

网络安全真实环境搭建
电信级与企业级设备部署
众多网络安全产品
Course Introduction

      目前,国内大多数机构的网络安全教育还停留在理论教学+简单实验的阶段,普遍存在着“重理论、少(没)实践”的现象,网络安全专业的老师与学生缺乏网络安全技术研究及实践的基础环境,只能从理论到理论或简单实践。我院立足于培养面向社会全栈网络安全应用人才,为满足不同组织机构的安全运营工作岗位的需求,融合等保2.0要求以及各组织机构的实际需求;建设了满足实践教学需求的配套实验环境,在本课程栈中设置了大量的真实场景实践教学课时,以提高学员的实际业务实战技能。

高完整度培训生态链 八大核心成就高薪之路
全国同步直营校区
自建培训机构教育基地及项目研发公司,拒绝加盟,全国全自营,课程全同步
严格把控招生门槛
大专及以上学历,三十岁以及以下年龄,良好的学习氛围,与同水平学习伙伴
免费试学双向考核
0元试学一周,不满意随时退,不收费,多项指标双向考核,为你的职业道路负责
高强度学习与管理
一周六天学习时间,专业讲师监督晚自习,早九晚九,享受沉浸式学习体验
完整学员考核体系
晨考,周考,阶段考,项目答辩贯穿全流程,考核不及格执行末尾强制淘汰制度
入学签署就业协议
入学即签订就业合同协议,白纸黑字,真实有效,培训毕业后,66天未就业,退还全部学费
课程体系实时更新
建立专业学科教研组,实时更新课程体系,自研PBET项目驱动式教学模式
真实商业项目驱动
自建研发项目公司,承接众多商业项目,真实自接项目用于学员学习,真正项目实战
(
)
Course
阶段目标
1、掌握计算机网络基础基础原理、常见网络设备工作原理及脆弱性
2、掌握TCP/IP协议族、理解各种协议的工作原理
3、能够熟练的使用攻击进行抓包和分析
4、能够熟练的进行网络设备的日志分析,能够理解网络架构与等级保护之间的关系并且对网络进行加固
第一周
网络基础
知识要点
计算机网络基础
网络设备基础
OSI参考模型
TCP/IP参考模型
物理层
数据链路层
网络层
传输层
会话层与应用层
协议分析工具
课程目标
熟练掌握OSI参考模型的各层特征与各层的工作方式、掌握交换机与路由器等网络设备的工作原理及脆弱性、能够熟练使用协议分析工具进行抓包、了解其他网络设备
第二周
企业网络
知识要点
熟练的根据需求组建企业网络
熟练的操作企业组网所涉及到的网络与网络安全设备
熟练的将等级保护思想融入到企业网络架构设计中
能够熟练的进行常见的TroubleShooting
根据等级保护要求熟练的进行安全策略配置
课程目标
熟练掌握企业组网设计及企业级网络设备的操作、熟练掌握企业网络架构与等级保护2.0要求之间的关系、熟悉真实环境下项目的推进流程及阶段性输出
第三周
协议分析
知识要点
协议分析工具使用
熟练进行IP数据包的捕获和分析
加深对TCP和UDP的理解
熟练使用工具对DHCP
DNS
ICMP等进行分析
能够熟练的进行关于HTTP的捕获和分析
能够熟练分析Kerberos数据包
能够熟练分析电子邮件数据包
能够使用工具进行TroubleShooting
能够使用工具进行网络安全方面的异常流量分析
课程目标
通过大量的练习确保能够熟练的进行异常流量分析、能够熟练的使用流量分析工具进行TroubleShooting、能够熟练的使用流量分析工具找到与网路安全关联的异常流量
第四周
安全设备
知识要点
熟练的使用防火墙
IDS
IPS
APT
堡垒机
漏洞扫描设备等网络安全设备
能够熟练的进行网络日志分析
了解物理与环境安全的要求
课程目标
熟练使用和配置常见的网络安全设备、熟练的进行网络设备的日志分析、了解物理与环境安全
阶段目标
1、掌握Windows和Linux操作系统常用命令行、文件结构、用户权限、常用系统服务以及防火墙应用、Windows注册表
2、掌握Windows和Linux操作系统常见的脆弱项及加固
3、能够熟练进行Windows和Linux操作系统的日志分析
4、掌握数据库基础命令和数据库加固
5、掌握中间件原理和应用、中间件加固
第五周
Windows系统安全
知识要点
理解Windows操作系统的工作原理
理解Windows注册表
熟练掌握Windows操作系统的文件结构
用户权限
常用服务和防火墙应用
了解Windows系统的脆弱项
能够熟练的对Windows系统进行加固和日志分析
课程目标
掌握Windows操作系统的常用命令行、注册表、文件结构、用户权限、常用系统服务和防火墙应用、熟悉Windows系统的常见脆弱项、能够熟练的进行Window系统的加固与日志分析
第六周
Linux系统安全
知识要点
理解Linux操作系统的工作原理
熟练掌握Linux操作系统的文件结构
用户权限
常用服务和防火墙应用
了解Linux系统的脆弱项与应用安全(中间件)
能够熟练的对Linux系统进行加固和日志分析
课程目标
掌握Linux操作系统的常用命令行、文件结构、用户权限、常用系统服务和防火墙应用、熟悉Linux系统的常见脆弱项、能够熟练的进行Linux系统的加固与日志分析
第七周
数据库及密码学
知识要点
熟练的安装和使用MySQL
熟悉曾经出现过的漏洞及版本对应关系
熟悉默认开放端口及用途
能够熟练的使用简单SQL语句
能够熟练的配置安全策略与权限
现代密码学基础
课程目标
掌握数据的基本操作、能够熟练使用简单的SQL语句、理解数据库的安全策略及权限、了解其他常用数据库;理解对称加密与非对称加密的特征、了解密钥交换的过程和密钥的管理与分发、了解密码学在网络安全中的应用场景、了解密码学的常见算法-----理解对称加密和非对称加密、SSH登陆密钥交换原理、掌握SSL协议、理解CA/PKI、熟悉常见的加密算法
第八周
中间件及中间件安全
知识要点
掌握中间件安装与调试
理解中间件目录结构
掌握app发布过程
掌握中间件证书格式
搭建http和https
理解常见日志
了解中间件常见威胁与加固
课程目标
理解中间件的脆弱性、目录结构,webapp发布,威胁,日志,常见危险函数、能够搭建HTTP和HTTPS服务器
阶段目标
1、了解什么是Web及其架构,熟悉Web安全的相关技能
2、掌握Web漏洞攻击的原理及防御方法
3、掌握通过Python进行漏洞验证
4、掌握不同系统的应急响应流程和步骤
5、掌握如何编制应急响应预案和总结应急响应报告
第九周
WEB安全漏洞I
知识要点
什么是Web及Web的构成,各类Web漏洞的攻击原理和防御方法
课程目标
熟悉Web安全的相关技能、掌握burpsuite工具使用、掌握命令执行原理、了解什么是一句话木马,掌握暴力破解原理和fuzz测试方法、掌握sql注入原理和方法、了解其他类型的注入原理和sqlmap的使用、掌握sql注入攻击的防范方法、掌握文件上传漏洞原理和防御方法,掌握文件包含漏洞原理和防御方法
第十周
WEB安全漏洞II
知识要点
各类Web漏洞的攻击原理和防御方法,掌握常见扫描器的使用
课程目标
继续owasp top10漏洞讲解,掌握xss漏洞原理和防御方法,文件包含原理和防御方法,逻辑漏洞原理和防御方法,SSRF漏洞原理和防御方法,了解常见的框架CMS和中间件漏洞利用,最新各类web组件的CVE漏洞,各类漏扫工具使用
第十一周
漏洞验证
知识要点
python的作用和用法
漏洞验证的原理和思路
课程目标
熟悉和使用python、利用python进行漏洞fuzz或漏洞验证
第十二周
应急响应
知识要点
Windows应急响应的流程和操作步骤
Linux应急响应的流程和操作步骤
入侵排查
病毒威胁
Web安全
应急响应预案
应急响应报告
课程目标
掌握常见操作系统的应急响应流程和步骤,理解入侵排查、病毒威胁、Web安全的应急响应思路,学习编制及修订应急响应预案,学习如何总结应急响应报告
阶段目标
1、熟悉网络安全行业的项目过程、角色和相关术语
2、熟悉招投标过程
3、掌握风险评估项目过程
4、熟悉等级保护工作流程、安全建设等内容
第十三周
安全加固
知识要点
操作系统脆弱项回顾
中间件脆弱项回顾
数据库脆弱项回顾;操作系统基线加固
中间件基线加固
数据库基线加固
中间件加固
课程目标
掌握Windows加固方法、掌握Linux加固方法、掌握各类中间件与数据库的加固方法
第十四周
日志与流量分析
知识要点
日志收集
操作系统日志分析
数据库日志分析
Web公司日志分析
分析不同种类的Web攻击日志
以Web为主的恶意流量分析
日志流量分析实战
课程目标
能够熟练的进行综合日志分析、熟练进行操作系统日志的阅读与分析、熟练进行数据库日志的阅读分析、熟练进行Web日志的阅读分析和Web恶意攻击的流量分析
第十五周
等级保护标准与流程
知识要点
网络安全法
等级保护流程
定级
备案
建设
测评
监督检查
基本要求
定级指南
测评指南
等级保护三级建设案例分析与实施
课程目标
理解网络安全法、了解网络安全等级保护流程、了解网络安全等级保护标准
第十六周
职业规划
知识要点
带领学员去行业企业进行参观交流,根据成绩和学员个人平时学习情况进行沟通,基于沟通情况对学员进行职业规划,拟定专属突击计划并进行强化复习
课程目标
引导和了解学生的就业方向,针对性进行辅导、讲师对学员的能力评估以及查漏补缺
阶段目标
1、引导和了解学生的就业方向,针对性进行辅导和强化训练
2、合理安排学生的进行项目实战以
第十七周-第二十周
综合项目实战
知识要点
1.企业网络架构安全规划项目(根据等保2.0 3级要求进行大型专用网络规划,并给出详细方案,最终由老师和企业专家顾问进行现场评审)
2.常见网络安全攻击流量分析实战(18个流量包、最终输出专业的流量分析报告,最终由老师和企业专家顾问进行现场评审)
3.网络攻击应急响应项目(输出:应急响应报告)
4.渗透靶机综合训练项目(包括web,内网靶机,常见cve漏洞复现、输出物:渗透测试报告)
5.由校方承接的真实安服项目
6.年度HW行动、年度重保项目(时间参考国家要求)
第一阶段
企业级网络安全
第二阶段
计算环境安全
第三阶段
WEB安全和应急响应
第四阶段
安全加固
第五阶段
综合训练
课程核心
Course

复杂企业级网络安全建设实战

网络常用攻击分析与防御实践

协议攻击分析及防范实践

应用攻击原理分析及防御实践

OWASP漏洞验证实践

安全加固与日志分析实战

Course
  • teachers_team_prev
  • teachers_team_next

真实项目实战

实验室业务线上正在承接的实体项目作为驱动,带领学员掌握网络安全领域核心实战技能

1.Trouble Shooting
2.OWASP漏洞验证
3.渗透测试
4.企业网加固
5.威胁情报分析

网络安全认证

蜗牛学院与马特里卡实验室共同打造含金量的网络安全认证,为学员提供更多的核心竞争力。

培养目标

实验室融合等保2.0及各组织机构的实际需求,设置了大量的真实场景实践教学课时,以提高学员的实际业务实战技能为目标。

1.初级渗透测试工程师
2.中级网络安全运营工程师
3.中级网络安全工程师
4.中级系统安全管理员

Job requirements

市场规模

24.6

2019年6月网络安全人才市场需求的规模达到2016年1月需求的24.6倍,相比2018年7月也增长了3倍,增长速度堪称惊人!

人才需求

16.5 %

2019年网安人才需求最多的5个城市占全国总需求的比例从60.7%下降到48.8%,降低了16.5个百分点,网络安全人才需求不再集中于少数的几个大城市。因为行业人才输送与人才缺口的比例问题,网络安全对从业者经验要求偏低,且多数对从业者学历不设限。

行业薪资

15 k

实际薪资与预期竟出现幸福“倒挂”金融行业给钱最多智联招聘与360互联网安全中心展开联合研究并发布《网络安全人才市场状况研究报告》。政企机构提供的网络安全相关岗位的平均薪酬约为12389.3元/月,而金融行业给网络安全人才提供的薪酬平均高达15054元/月。

岗位需求

32.7 %

安全运营与服务类的岗位需求大幅增长,成为政企机构招聘最多的岗位类型,占比高达32.7%,首次超过研发测试岗位,未来的市场需求很有可能持续扩大。

岗位能力

Post Competency

流量分析

安全运营人员应重视流量分析能力的培养。现在很多安全培训和竞赛对流量分析的重视,我认为是不够的。简单的从流量分析中找到恶意文件和HTTP报文是不能满足实际安全运营的需要。目前辅助安全运营人员辅助流量分析的安全设备很成熟,网络流量结合威胁情报进行分析的安全产品日趋成熟,加密流量分析安全产品逐渐成为热点。流量分析能力对于安全运营人员来说越来越不可或缺。

溯源取证

应急响应是安全运营工作的最后一个环节,也是安全运营工作中最棘手的工作之一。应急响应工作中,大多数运维人员或者软件开发人员没有溯源取证的意识,焦急的心态驱使他们想尽一切办法要迅速恢复业务系统,这往往破坏了“案发现场”。这是经常的事情,正确的方式应是等安全人员到达现场后在安全人员指导下进行恢复。但是在恢复之前,安全运营人员需要充分的溯源取证。
      一个安全问题的产生并不只是某台主机的问题,背后往往是一系列的问题。安全运营人员应能够根据信息系统出现的异常现象,依托电子取证技术,逐步进行溯源排查。实际这一点对安全运营人员要求有些苛刻了,但是溯源取证的工作在安全运营中绝对是绕不开的。组织在规划安全能力的时候或者安全厂商提供安全服务的时候往往把这部分工作融入到其他安全能力中,我认为这是不合适的。
      案件类型的的溯源取证在实际工作中比较少见,多数需要安全运维人员能够做基本的取证,例如定位恶意文件、定位恶意进程、端口等等,如果溯源取证能力很强的话,安全监测方面可以提出更高的目标,例如发现APT组织攻击之类,总之溯源取证能力就像工具汽车后备箱里的备胎,不常用,一定要有。

应用安全

“苍蝇不叮无缝的蛋”。应用系统漏洞就是这个 “缝”。每天都有大量利用应用RCE漏洞的IP地址在扫描,安全运营人员需要从这些攻击中找到有真正威胁的攻击。应用系统的远程漏洞危害巨大,且不断涌现。安全运营人员应该能够分析、验证最新涌现的应用系统漏洞,从而迅速进行响应。

威胁情报

安全运营人员应具有运用威胁情报的能力,结合安全设备,利用好威胁情报的IOC。这也是威胁狩猎比较低级的能力。安全运营团队应根据威胁情报和自身组织的行业性质、历史安全事件等,找到长期对自身组织进行网络渗透的典型APT组织,并对其进行深入研究,结合ATT&CK框架进行监测能力的持续提升,从而防范重大风险。

团队合作

除了上述技术能力之外,为了能让不同领域部门的同事协作共同完成组织安全目标安全运营人员还应该具备良好的团队协作能力。

写作能力

写报告也是安全运营人员的主要工作,良好的写作能力能使领导同事认同你得努力和付出,进而促进组织的网络安全工作。

对外合作伙伴
Partners

实验室核心项目合作案例

实验室核心项目合作案例
Laboratory core project cooperation case
1)2010亚运会网络安全重保
2)G20峰会网络安全重保
3)抗战胜利70周年网络安全重保
4)2015央视中秋晚会网络安全重保
5)四川省公安厅网络安全执法检查
6)云南省农村信用社应用安全防护项目
7)云南省肿瘤医院数据安全防护项目
8)成都市不动产登记局等级保护项目
9)成都市房产中心
10)电子科技大学应用安全防护项目
11)四川大学应用安全防护项目
12)中国银行
13)新网银行
14)贵阳日报
15)长江航运集团
16)重庆联通
17)四川移动
18)绵阳九洲
19)泸州老窖
20)民生银行

(以上罗列部分项目合作案列)

Questions & Answers
还有这些顾虑?
  • 1.参加你们的线下面授培训需要具备什么样的条件?
    答:大专及以上学历,年龄在30岁以下,对互联网行业高度热情,并立志在IT行业发展的有识之士,抱着花钱买工作的态度,我们不要。还是那句话,你选择蜗牛学院,请为蜗牛学院的教学成果负责;蜗牛学院选择你,会为你的职业道路负责。
  • 2.培训中途不满意或者个人有其他安排不能继续学习,能退费吗?
    答:完全没问题。我们入学会安排为期一周的免费试读阶段,期间师生双方进行双向考察。如果你觉得我们达不到你的学习预期,或者觉得我们这边的情况跟你入学之前了解到的有所出入,或者觉得你确实不适合从事这行,我们分文不取并无条件给与办理退学手续。正式入学后,如果没有通过我们的阶段考核或者你自动放弃剩余阶段学习,则终止培训,我们依旧退还已缴纳的学费,让你的培训完全没有后顾之忧。
  • 3.你们的线下网络安全课程适合哪些人学习?
    答:IT行业没有懒人,只要你想学习这门技术,想改变自己,有一颗愿意奋斗的心,都可以来学习。在往期报名的学员中,有职场新人、在校学生、其他行业的销售、欲转行进入IT行业的人士等等,只要抱有一个决心,我们就能助您在IT行业打拼出自己的一片天。
  • 4.你们的PBET人才培养模式有什么特别之处?
    答:PBET(Project-Based Experiential Training)即基于项目和任务的体验式驱动培训,所以如何能够帮助学员增强体验,我们通过5大手段来保证:
    1) 项目驱动。贯穿不同阶段的不同项目,是帮助学员提升的必备武器,项目经验的积累是核心任务。
    2) 任务驱动。由于项目的长期性将导致学习的反馈周期长,所以项目必须拆分为诸多细分任务进行。
    3) 团队化培养。传统的教育模式强调的是个人能力的培养。而企业的真实项目更多的是团队作战。
    4) 对比式学习。通过对比不同技术的体现形式来实现同一功能,帮助学员深层次理解技术的本质。
    5) 可视化学习。面对比较空洞的概念或编程逻辑等,设计一套可视化的流程与步骤,帮助快速理解。
    6) 场景化教学。任何知识的讲授,都是为了解决实际问题,所以融入某个具体的问题场景才会有效。
  • 5.我是0基础,也不是计算机相关专业,可以来学习吗?
    答:没有问题的。在我们的历届线下学员中,有很大部分也是零基础或者非本专业转行过来的。考虑到这点,我们的课程安排从基础储备、理论知识、实战练习、进阶项目、综合项目分阶段循序渐进,科学完善,系统全面。能让学生很好的吸收,并配合老师超强的学习气氛管理,保证学习质量。只要用心学,都能听懂上课内容,并且掌握各项技术。
  • 6.为什么你们不像一些培训机构一样宣传高薪就业学员?
    答:不宣传不代表没有。在我们看来,薪资只是技术水平的具体体现,而教学是学员技术水平的直接保证。很多人把这本末倒置了,就是抓住了一些人的“贪心”,奔着高薪培训本没有错,但往往让人觉得培训了就一定会高薪,这是错误的。我们更在乎的是学生可以学到东西,掌握企业中的核心技术,而后再谈找到什么样的工作,获得什么样的薪水。所以,我们敢于把最最真实的就业薪资全部无隐瞒的公布,求真求实才是做教育的态度。而且,我想告诉大家的是:培训也只是入门,能让你走下去的,是对知识的渴求与无数个孤独寂静的深夜中的思考和沉淀。
蜗牛学员专享认证服务
Certification services
蜗牛学员专享认证服务
  • 国家信息化培训认证中心
    与信息化培训认证管理办战略合作成为国家信息化培训认证中心
  • 学历教育认证
    与秋实教育战略合作推出专、本、硕学历教育认证
  • ISTQB国际软件测试认证
    与滔瑞未来战略合作推出ISTQB国际软件测试认证
  • PMP项目管理认证
    与清晖管理战略合作推出PMP项目管理认证
  • DEEP大数据平台及工具认证
    与数猎云战略合作推出DEEP大数据平台及工具认证
  • 网络安全认证中心
    马特里卡实验室网络安全认证中心
 :  :  : 
DAYS
  
HOURS
  
MINS
  
SECS