360彩票网站

的
IT与互联网人才孵化基地
棱镜门事件
JUN
2013
2013.6
棱镜门事件
2013年6月棱镜门事件,斯诺登外逃。美国发起“棱镜计划”,对全球政要人物及境外公民进行监听,国家之间的网络空间战争浮出水面。
中央网络安全和信息化领导小组成立
FEB
2014
2014.2
中央网络安全和信息化领导小组成立
中共中央总书记、国家主席、中央军委主席习近平亲自担任组长,李克强、刘云山任副组长,再次体现了中国最高层全面深化改革、加强顶层设计的意志,显示出在保障网络安全、维护国家利益、推动信息化发展的决心。
《关于增设网络空间安全一级学科的通知》
JUN
2015
2015.6
关于增设网络空间安全一级学科的通知
为实施国家安全战略,加快网络空间安全高层次人才培养,2015年6月11日,国务院学位委员会和教育部联合发布文件《专关于增设网络空间安全一级学科的通知》,正式将其列为一级学科
《中华人民共和国网络安全法》正式实施
JUN
2017
2017.6
《中华人民共和国网络安全法》正式实施
2017年6月《中华人民共和国网络安全法》正式实施,明确个人信息保护、网络空间主权原则、信息基础设施安全等内容。从此,网络安全有法可依,这是中国网络安全和信息化国家战略迈出的重要一步。
等级保护制度2.0国家标准实施
DEC
2019
2019.12
等保2.0实施
网络安全等级保护制度2.0国家标准正式发布,作为推动各行业安全建设更好发展的重要因素,等保2.0标准的正式出台,为我国保护信息化发展、维护网络安全提供根本保障,正式实施时间为2019年12月1日。
网络安全因何重要
      网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然或恶意原因而遭受破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
      截至2018年8月,我国网民规模达8.02亿人,互联网高度发展。与此同时,互联网的开放性和安全漏洞带来的风险也无处不在。网络攻击行为日趋复杂;黑客攻击行为组织性更强; 针对手机无线终端的网络攻击日趋严重;有关网络攻击和数据泄露的新闻层出不穷,网络安全问题成为政府、企业、用户关注的焦点。
Matrix LAB
成都马特里卡科技有限公司简介

      成都马特里卡科技有限公司是依托于蜗牛创想在国内IT行业的深厚积淀而创建。公司秉承“专注、专业、专精”的核心理念,整合了网络安全行业资源,汇聚了网络安全行业精英,依托院士、高校教授等顶尖科研力量,与网信、公安、军工、运营商、东盟成员国及腾讯安全、广州凌晨等进行了深度合作,公司融合团队多年服务党政、公安、金融、医疗、军工等行业经验而打造了【马特里卡网络安全实验室】。我们专注网络安全人才培养与技术研究;专业提供网络安全教育、网络安全产品、网络安全服务、网络安全人才输出等;精于公安、政企、运营商等行业的网络安全能力输出及行业解决方案。致力于成为网络安全行业发展新思路的领航者,持续推动互联网安全生态发展。
      企业口号:创新、创造
      企业理念:专注、专业、专精

马特里卡网络安全实验室简介

      目前马特里卡网络安全实验室拥有电信级机房实验环境,总投资1000余万。从实战化需要构建了完整的业务场景,携手腾讯安全、深圳凌晨、卫士通、高校、国家网络安全重点实验室等知名安全机构,打造出了完整的网络安全课程培训体系。目前,已经开设网络安全运营工程师、网络安全运维工程师、物联网安全开发、工控安全培训、密码产品开发、密码应用认证等专业课程。
      实验室精英汇聚,整合院士、高校教授等高端资源,打造了一支技术精湛的研究团队,在党政、公安、金融、医疗、军工、密码等行业拥有丰富的实战经验,具备极强的技术研究能力和实施能力。目前,实验室是国内能够提供威胁情报、工控安全、数据安全、应用协议分析、密码学等研究能力的真实安全研究及培训机构。

实验室配置

网络安全真实环境搭建
电信级与企业级设备部署
众多网络安全产品

课程介绍

课程介绍
Course Introduction

360彩票网站       目前,国内大多数机构的网络安全教育还停留在理论教学+简单实验的阶段,普遍存在着“重理论、少(没)实践”的现象,网络安全专业的老师与学生缺乏网络安全技术研究及实践的基础环境,只能从理论到理论或简单实践。       我院立足于培养面向社会全栈网络安全应用人才,为满足不同组织机构的安全运营工作岗位的需求,融合等保2.0要求以及各组织机构的实际需求;建设了满足实践教学需求的配套实验环境,在本课程栈中设置了大量的真实场景实践教学课时,以提高学员的实际业务实战技能。

最新开班信息:   10月12日

课程大纲

Syllabus
  • 阶段目标
    Windows操作系统安全、Linux操作系统安全、中间件安全、数据库安全、PowerShell编程、LinuxShell编程、密码学应用
  • 第一周:操作系统安全I
    知识要点 1、掌握Windows操作系统基本命令
    2、掌握Windows操作系统服务、注册表相关配置
    3、了解Windows消息钩子和DLL注入原理
    课程目标 Windwos系统命令、服务、注册表、PowerShell变量、控制
  • 第二周:操作系统安全II
    知识要点 1、掌握WindowsPowerShell编程函数、管道
    2、掌握Linux操作系统基本配置、常用命令
    3、掌握LinuxShell脚本编程
    课程目标 PowerShell系统交互、Linux操作系统常用命令、LinuxShell
  • 第三周:操作系统安全III
    知识要点 1.掌握Shell编程函数、系统交互
    2.掌握Linux安全服务
    3.掌握Linux服务安装过程
    课程目标Shell系统交互、Linux安全服务、Linux服务安装
  • 第四周:数据库与中间件安全
    知识要点 1.了解密码学
    2.掌握安全发布过程
    3.掌握中间件安全配置
    4.掌握数据库安全配置
    课程目标 密码学、中间件与数据库结构、发布过程、中间件与数据库安全

                             右滑展示更多
  • 阶段目标
    1. 掌握信息安全专业基础
    2. 掌握网络安全整体架构
    3. 了解网络安全标准体系
    4. 掌握协议基础
    5. 熟练完成网络布线等基本架构
    6. 熟练运用路由、交换技术
  • 第五周:网络基础
    知识要点 1、掌握网络设备的特点
    2、掌握路由器交换机的初始配置
    3、掌握OSP七层模型相关知识
    4、掌握IP规划
    5、掌握生成树协议的原理及配置
    课程目标 网络基础、交换协议、路由协议、协议流量分析
  • 第六周:交换协议
  • 知识要点 1、掌握交换机安全域相关知识
    2、掌握无线网络相关知识
    3、掌握PPP协议
    4、了解802.11相关协议介绍
    课程目标 掌握交换技术(IP子网、交换机、VLAN)、掌握路由协议
  • 第七周:路由协议
    知识要点 1、掌握路由协议的配置及原理
    2、掌握访问控制配置
    3、掌握身份认证配置
    课程目标 路由协议及协议原理、路由协议配置、访问控制、身份认证
  • 第八周:协议流量分析
    知识要点 1、掌握协议原理及协议特点
    2、根据抓包工具获取数据包,收集有用的信息
    3、网络排障及应用使用
    课程目标 链路层、网络层、应用层协议的分析
  • 阶段目标
    Web安全漏洞、测试和验证
  • 第九周:基础知识铺垫
    知识要点 1、熟悉网络安全整体内涵
    2、了解本网络安全课程中涉及到的知识点
    3、掌握虚拟机vmware基本使用方法
    4、掌握web应用原理,掌握php+mysql+apache框架
    5、掌握http协议
    6、掌握PHP基础语法和简单代码实现
    7、掌握mysql数据库基本语法
    课程目标 建立基本的web应用
  • 第十周:WEB安全 I
    知识要点 1、掌握暴力破解漏洞
    2、掌握sql注入原理,sql注入中各种注入形式
    3、掌握html,js基础语法
    4、掌握xss跨站原理
    课程目标 掌握常见的web安全漏洞
  • 第十一周:WEB安全 II
    知识要点 1、掌握csrf漏洞原理
    2、掌握文件上传漏洞原理
    3、掌握文件包含原理
    4、掌握ssrf漏洞原理
    5、掌握xxe漏洞原理
    6、掌握逻辑漏洞挖掘思路
    课程目标 掌握常见的web安全漏洞
  • 第十二周:WEB安全 III
    知识要点 1、掌握特定漏洞的实现方法
    2、掌握常见漏洞扫描器的使用
    3、掌握初级渗透测试的套路和流程
    课程目标 掌握常见的web安全漏洞利用和初级渗透技巧
  • 阶段目标
    渗透测试、内网安全
  • 第十三周:进阶渗透I
    知识要点 1、掌握协议原理及协议特点
    2、根据抓包工具获取数据包,收集有用的信息
    3、网络排障及应用使用
    课程目标 链路层、网络层、应用层协议的分析
  • 第十四周:进阶渗透II
    知识要点 1、掌握协议原理及协议特点
    2、根据抓包工具获取数据包,收集有用的信息
    3、网络排障及应用使用
    课程目标 链路层、网络层、应用层协议的分析
  • 阶段目标
    安全加固、等级保护、应急响应、风险评估、
  • 第十五周:安全加固I
    知识要点 1、掌握应急响应的流程 掌握安全产品应用场景、部署方式和配置 掌握计算环境安全加固的思路和技术
    2、熟悉应急响应概念和安全产品的原理
    3、了解相关安全产品
    课程目标 掌握应急响应的核心内容和网络安全产品使用基础知识
  • 第十六周:安全加固Ⅱ-攻击溯源
    知识要点1、掌握计算环境安全加固思路 掌握日志审计的部署方式及配置
    2、熟悉纵深防御的思想
    3、了解相关安全产品
    课程目标 安全加固的全局思想
  • 第十七周:安全管理实操
    知识要点 1、掌握风险评估过程
    2、熟悉安全管理、风险管理和灾难恢复的思想和流程
    3、了解业务连续性和灾难恢复
    课程目标 贯彻安全管理的思想
  • 第十八周:扩展知识
    知识要点1、红蓝对抗
    2、熟悉新应用场景面临的安全威胁
    课程目标 扩展能力
  • 2~4周
    课程目标通过综合实战,强化专业技能、团队协作、沟通表达及实践动手达到学以致用的目标。

课程核心

课程核心
Core Of Curriculum

复杂企业级网络安全建设实战

网络常用攻击分析与防御实践

协议攻击分析及防范实践

360彩票网站应用攻击原理分析及防御实践

OWASP漏洞验证实践

安全加固与日志分析实战

课程亮点

Curriculum highlights

真实项目实战

实验室业务线上正在承接的实体项目作为驱动,带领学员掌握网络安全领域核心实战技能

1.Trouble Shooting
2.OWASP漏洞验证
3.渗透测试
4.企业网加固
5.威胁情报分析

网络安全认证

360彩票网站蜗牛学院与马特里卡实验室共同打造含金量的网络安全认证,为学员提供更多的核心竞争力。

培养目标

360彩票网站 实验室融合等保2.0及各组织机构的实际需求,设置了大量的真实场景实践教学课时,以提高学员的实际业务实战技能为目标。

1.初级渗透测试工程师
2.中级网络安全运营工程师
3.中级网络安全工程师
360彩票网站4.中级系统安全管理员

行业解读

Industry Interpretation

市场规模

24.6

2019年6月网络安全人才市场需求的规模达到2016年1月需求的24.6倍,相比2018年7月也增长了3倍,增长速度堪称惊人!

人才需求

16.5 %

360彩票网站2019年网安人才需求最多的5个城市占全国总需求的比例从60.7%下降到48.8%,降低了16.5个百分点,网络安全人才需求不再集中于少数的几个大城市。因为行业人才输送与人才缺口的比例问题,网络安全对从业者经验要求偏低,且多数对从业者学历不设限。

行业薪资

15 k

实际薪资与预期竟出现幸福“倒挂”金融行业给钱最多智联招聘与360互联网安全中心展开联合研究并发布《网络安全人才市场状况研究报告》。政企机构提供的网络安全相关岗位的平均薪酬约为12389.3元/月,而金融行业给网络安全人才提供的薪酬平均高达15054元/月。

岗位需求

32.7 %

安全运营与服务类的岗位需求大幅增长,成为政企机构招聘最多的岗位类型,占比高达32.7%,首次超过研发测试岗位,未来的市场需求很有可能持续扩大。

岗位能力

Post Competency

流量分析

安全运营人员应重视流量分析能力的培养。现在很多安全培训和竞赛对流量分析的重视,我认为是不够的。简单的从流量分析中找到恶意文件和HTTP报文是不能满足实际安全运营的需要。目前辅助安全运营人员辅助流量分析的安全设备很成熟,网络流量结合威胁情报进行分析的安全产品日趋成熟,加密流量分析安全产品逐渐成为热点。流量分析能力对于安全运营人员来说越来越不可或缺。

溯源取证

应急响应是安全运营工作的最后一个环节,也是安全运营工作中最棘手的工作之一。应急响应工作中,大多数运维人员或者软件开发人员没有溯源取证的意识,焦急的心态驱使他们想尽一切办法要迅速恢复业务系统,这往往破坏了“案发现场”。这是经常的事情,正确的方式应是等安全人员到达现场后在安全人员指导下进行恢复。但是在恢复之前,安全运营人员需要充分的溯源取证。
      一个安全问题的产生并不只是某台主机的问题,背后往往是一系列的问题。安全运营人员应能够根据信息系统出现的异常现象,依托电子取证技术,逐步进行溯源排查。实际这一点对安全运营人员要求有些苛刻了,但是溯源取证的工作在安全运营中绝对是绕不开的。组织在规划安全能力的时候或者安全厂商提供安全服务的时候往往把这部分工作融入到其他安全能力中,我认为这是不合适的。
      案件类型的的溯源取证在实际工作中比较少见,多数需要安全运维人员能够做基本的取证,例如定位恶意文件、定位恶意进程、端口等等,如果溯源取证能力很强的话,安全监测方面可以提出更高的目标,例如发现APT组织攻击之类,总之溯源取证能力就像工具汽车后备箱里的备胎,不常用,一定要有。

应用安全

“苍蝇不叮无缝的蛋”。应用系统漏洞就是这个 “缝”。每天都有大量利用应用RCE漏洞的IP地址在扫描,安全运营人员需要从这些攻击中找到有真正威胁的攻击。应用系统的远程漏洞危害巨大,且不断涌现。安全运营人员应该能够分析、验证最新涌现的应用系统漏洞,从而迅速进行响应。

威胁情报

安全运营人员应具有运用威胁情报的能力,结合安全设备,利用好威胁情报的IOC。这也是威胁狩猎比较低级的能力。安全运营团队应根据威胁情报和自身组织的行业性质、历史安全事件等,找到长期对自身组织进行网络渗透的典型APT组织,并对其进行深入研究,结合ATT&CK框架进行监测能力的持续提升,从而防范重大风险。

团队合作

360彩票网站 除了上述技术能力之外,为了能让不同领域部门的同事协作共同完成组织安全目标安全运营人员还应该具备良好的团队协作能力。

写作能力

360彩票网站 写报告也是安全运营人员的主要工作,良好的写作能力能使领导同事认同你得努力和付出,进而促进组织的网络安全工作。

对外合作伙伴
Foreign partners

实验室核心项目合作案例

实验室核心项目合作案例
Laboratory core project cooperation case