IT与互联网人才孵化基地
棱镜门事件
JUN
2013
2013.6
棱镜门事件
2013年6月棱镜门事件,斯诺登外逃。美国发起“棱镜计划”,对全球政要人物及境外公民进行监听,国家之间的网络空间战争浮出水面。
中央网络安全和信息化领导小组成立
FEB
2014
2014.2
中央网络安全和信息化领导小组成立
中共中央总书记、国家主席、中央军委主席习近平亲自担任组长,李克强、刘云山任副组长,再次体现了中国最高层全面深化改革、加强顶层设计的意志,显示出在保障网络安全、维护国家利益、推动信息化发展的决心。
《关于增设网络空间安全一级学科的通知》
JUN
2015
2015.6
关于增设网络空间安全一级学科的通知
为实施国家安全战略,加快网络空间安全高层次人才培养,2015年6月11日,国务院学位委员会和教育部联合发布文件《专关于增设网络空间安全一级学科的通知》,正式将其列为一级学科
《中华人民共和国网络安全法》正式实施
JUN
2017
2017.6
《中华人民共和国网络安全法》正式实施
2017年6月《中华人民共和国网络安全法》正式实施,明确个人信息保护、网络空间主权原则、信息基础设施安全等内容。从此,网络安全有法可依,这是中国网络安全和信息化国家战略迈出的重要一步。
等级保护制度2.0国家标准实施
DEC
2019
2019.12
等保2.0实施
网络安全等级保护制度2.0国家标准正式发布,作为推动各行业安全建设更好发展的重要因素,等保2.0标准的正式出台,为我国保护信息化发展、维护网络安全提供根本保障,正式实施时间为2019年12月1日。
网络安全因何重要
      网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然或恶意原因而遭受破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
      截至2018年8月,我国网民规模达8.02亿人,互联网高度发展。与此同时,互联网的开放性和安全漏洞带来的风险也无处不在。网络攻击行为日趋复杂;黑客攻击行为组织性更强; 针对手机无线终端的网络攻击日趋严重;有关网络攻击和数据泄露的新闻层出不穷,网络安全问题成为政府、企业、用户关注的焦点。
WONIUXY CS LAB
蜗牛学苑网络安全实验室简介


      实验室秉承“专注、专业、专精”的核心理念,整合了网络安全行业资源,汇聚了网络安全行业精英,依托院士、高校教授等顶尖科研力量,与网信、公安、军工、运营商、东盟成员国及腾讯安全、广州凌晨等进行了深度合作,蜗牛创想融合团队多年服务党政、公安、金融、医疗、军工等行业经验而打造了【蜗牛学苑网络安全实验室】。我们专注网络安全人才培养与技术研究;专业提供网络安全教育、网络安全产品、网络安全服务、网络安全人才输出等;精于公安、政企、运营商等行业的网络安全能力输出及行业解决方案。致力于成为网络安全行业发展新思路的领航者,持续推动互联网安全生态发展。

      目前实验室拥有电信级机房实验环境。从实战化需要构建了完整的业务场景,携手腾讯安全、深圳凌晨、卫士通、高校、国家网络安全重点实验室等知名安全机构,打造出了完整的网络安全课程培训体系。目前,已经开设网络安全运营工程师、网络安全运维工程师、物联网安全开发、工控安全培训、密码产品开发、密码应用认证等专业课程。

      实验室精英汇聚,整合院士、高校教授等高端资源,打造了一支技术精湛的研究团队,在党政、公安、金融、医疗、军工、密码等行业拥有丰富的实战经验,具备极强的技术研究能力和实施能力。目前,实验室是国内能够提供威胁情报、工控安全、数据安全、应用协议分析、密码学等研究能力的真实安全研究及培训机构。

实验室配置

网络安全真实环境搭建
电信级与企业级设备部署
网络安全要素展示

课程介绍

课程介绍
Course Introduction

      目前,国内大多数机构的网络安全教育还停留在理论教学+简单实验的阶段,普遍存在着“重理论、少(没)实践”的现象,网络安全专业的老师与学生缺乏网络安全技术研究及实践的基础环境,只能从理论到理论或简单实践。       我院立足于培养面向社会全栈网络安全应用人才,为满足不同组织机构的安全运营工作岗位的需求,融合等保2.0要求以及各组织机构的实际需求;建设了满足实践教学需求的配套实验环境,在本课程栈中设置了大量的真实场景实践教学课时,以提高学员的实际业务实战技能。

最新开班信息:   11月8日

课程大纲

Syllabus
阶段目标
1、掌握Windows操作系统的命令、注册表、系统服务、防火墙、安全策略等,完成IIS、邮件、AD域控、DHCP、VMWare等环境和系统配置
2、掌握计算机网络基础基础原理、OSI和TCP/IP模型及各层协议,掌握常见网络设备和安全设备的工作原理及可能存在安全风险
3、能够熟练的进行网络设备的日志和流量的监控与分析,能够理解网络架构与等级保护之间的关系并且对企业网络架构进行整体规划设计
4、能够从网络和安全两个层面,针对行业客户进行网络架构设计和方案编制,并且具备较强的安全意识和表达能力,构建网络通信安全整体思维
第一周
Windows与网络基础
知识要点
环境配置
Windows命令
用户管理
注册表
系统权限
组策略
防火墙
VMWare虚拟机
网络基础
OSI与TCP/IP模型
数据传输过程
IP地址与子网划分,Wireshark与科来协议监控分析工具
课程目标
1、掌握Windows操作系统的常用命令、注册表、权限、系统服务、防火墙、组策略,熟悉Windows系统的常见脆弱项及日志文件 2、掌握计算机网络基础基础原理、掌握OSI模型与TCP/IP协议族、理解各种协议的工作原理 3、掌握GNS3、PT和eNSP等网络模拟器基本使用,熟悉Wireshark与科来协议分析工具
第二周
交换机与路由器技术
知识要点
交换机原理
以太网帧
设备模式与远程管理
双工模式与接口速率
路由器原理
IP数据包
路由转发
静态路由
默认路由
静态VLan
VLan Trunk
单臂路由
三层交换
STP
PVSTP+
HSRP
VLan负载与冗余
RIP
OSPF
ACL
NAT
多路复用PAT
端口镜像
端口安全
课程目标
1、理解路由器的工作过程与通信原理,理解动态静态路由及RIP、OSPF、NAT等协议规范 2、理解交换机的工作过程与通信原理,理解二层交换和三层交换,STP、VRRP、NTP等协议 3、能够熟练配置VLAN,绘制网络拓扑图和设计网络架构,进行端口镜像操作和设备容灾备份等 4、能够熟练地在模拟器和真机设备上进行常见的网络问题的TroubleShooting和应急处理
第三周
网络协议与攻击模拟
知识要点
Wireshark高级应用
ARP协议与攻击原理
ARP欺骗
ICMP协议
ICMP泛洪攻击
TCP
UDP
SYN泛洪攻击
部署DHCP服务器
DHCP攻击
部署DNS服务器
DNS欺骗
部署IIS服务器
HTTP协议
HTTP暴力破解
HTTP文件上传漏洞
HTTPS协议与部署
部署邮件服务器
SMTP/IMAP/POP3邮件协议
网络流量安全分析
课程目标
1、熟练使用Wireshark进行协议监控与分析,掌握Wireshark抓包与过滤规则和语法,熟练运用Wireshark重要功能 2、熟练掌握TCP和IP协议簇核心协议,如TCP、UDP、IP、ARP、ICMP、Ping、SNMP等,对对其进行监控与分析 3、深入理解核心的应用层协议,如HTTP、HTTPS、WebSocket、SMTP、POP3、IMAP、SSH、DNS、DHCP等,并配置相应实验环境 4、掌握常见的协议攻击特征分析,如SYN泛洪与DOS攻击、ARP攻击、MAC地址泛洪、钓鱼邮件、HTTP各类攻击渗透、DNS攻击并进行防护
第四周
Windows操作系统进阶
知识要点
配置AD域控服务器
域组策略
Windows防火墙配置
netsh命令配置防火墙
Powershell ISE开发工具
Powershell基础语法
控制语句
函数
管道
文件操作,Powershell实验场景:定时备份数据,站点可用性监控,性能指标监控,端口与进程监控,敏感文件监控,防火墙安全应急
课程目标
1、能够在Windows操作系统下完成IIS服务器、邮件服务器、AD域控、DHCP服务器、VMWare虚拟机等环境和系统配置 2、能够在Windows环境中熟练使用Powershell完成批处理脚本开发,掌握各类Windows环境下的漏洞、病毒与防护处理 3、基于Windows系统平台和Powershell等脚本语言,结合前面所学内容,对网络安全的基本攻防有初步的认知和实战能力
第五周
网络架构设计综合实战
知识要点
网络安全设备:思科防火墙配置
ACL与NAT配置
VPN配置
交大捷普WAF配置
WAF工作原理解析
WAF基础应用
日志审计系统
IDS产品
IPS产品
堡垒机
网闸
态势感知
蜜罐,基于前述知识体系从从网络和安全两个层面,完成一套企业网络架构设计,并参考等保2.0标准要求设计方案,最后进行方案评估
整合和答辩(数据中心
医院
云计算
学校
连锁机构
互联网公司
金融
航空
能源
物流等行业方案)
课程目标
1、深刻理解防火墙、WAF、IDS、IPS、日志审计、堡垒机、网闸、蜜罐等各类安全设备的工作机制与原理 2、熟练操作防火墙及WAF设备,能够基于各类设备进行进行安全策略的配置与验证,能够读懂设备日志文件 3、基于网络安全设备,利用路由器、交换机、防火墙、IDS、IPS、日志审计、堡垒机等进行网络安全环境构建与策略配置 4、综合运用网络设备、安全设备、网络架构、通信协议、安全运维、方案设计等知识,完成一套企业级网络安全设计方案
阶段目标
1、掌握Linux操作系统的常用命令、安全配置、防火墙配置、服务器环境配置、Shell脚本开发、各类日志文件及安全配置等
2、熟练运用Docker配置各类服务器环境及靶场环境,对Android应用系统环境及安全检查项有基本的认知
3、熟练掌握关系型数据库MySQL及非关系型数据库Redis的核心操作、应用场景和安全配置等
4、熟练在Linux、Docker和Windows服务器环境安装配置各类服务器与应用系统,并理解各类系统的日志配置及安全相关信息
5、能够利用PHP开发基于数据库的小型应用系统,并基于此深刻理解PHP环境的各类漏洞的实现原理及加固措施
6、熟练应用Python开发安全脚本、自动化运维脚本、信息爬取、Hack Tool等,达到承上启下的目的
第六周
Linux操作系统
知识要点
核心命令
网络配置
应用安装
Shell
Cron
Firewalld及IPTables防火墙
SSH
Xampp环境配置
Nmon性能监控工具
Tcudump流量监控工具,Android移动端环境安全
ADB命令
Windows命令对比
Shell实验场景:定时备份数据,站点可用性监控,性能指标监控,端口与进程监控,敏感文件监控,防火墙安全应急
课程目标
1、掌握Linux操作系统的常用命令行、文件结构、用户权限、网络配置、Xampp配置、系统服务和防火墙配置策略 2、熟练应用Linux Shell、Cron、CURL、SSH、SCP、Expect等命令,完成各类常见网络及安全场景的批处理脚本开发 3、能够对Linux环境下的各类脆弱项和系统日志进行分析与加固,并理解Linux系统下的关键文件系统与核心文件 4、了解Android移动端环境及各类潜在的安全威胁,熟练使用ADB命令。
第七周
数据库管理系统
知识要点
MySQL安装
命令行操作
远程登录
关系型数据库核心要素
SQL操作数据库和表
利用SQL完成CRUD操作
高级查询语句
Navicat使用
MySQL高级对象
主从复制
数据库安全,Redis安装配置
核心操作命令
Redis缓存策略
数据库日志文件
补充Oracle数据库的使用与SQL语句差异等
课程目标
1、掌握关系型数据库的基础理论,如三范式、约束、数据库、表和列的定义,以及安装和配置MySQL数据库管理系统 2、能够熟练应用DDL、DML、DCL、DQL等SQL语句完成对数据库中对象和数据的各类操作,包括CRUD操作等 3、理解MySQL数据库的日志文件、数据库备份操作、权限管理、常见配置项、SQL注入等跟网络和安全有关的各类操作 4、熟练使用Redis非关系型数据库,并进行各类Redis数据的CRUD操作及应用,了解Redis数据库的各类安全项
第八周
应用服务器部署
知识要点
Linux下环境部署
Xampp详细配置
Apache与MySQL配置项
Java安装
Tomcat配置
Nginx
HTTPS
集群配置
JBoss
宝塔控制面板
Docker命令
Docker容器化部署
日志文件配置
安全配置项
Nginx配置安全过滤器
Shell自动化部署
Zabbix监控系统部署
Windows上部署应用服务器
课程目标
1、能够在Linux和Docker环境下部署各类应用系统,如LAMP、LNMP、JAVA+Tomcat、HTTPS、集群环境、Redis、宝塔等 2、能够在Windows操作系统下完成各类Web及应用服务器环境的配置及使用Shell进行自动化安装部署 3、理解各类服务器的核心配置项,并了解其脆弱项,能够对其日志进行分析,并通过配置项进行安全加固 4、逐步深入理解HTTP和HTTPS协议的特性,并拓展WebSocket、HLS、SOAP等其他协议,为后续的学习打下坚实的基础
第九周
PHP编程与系统开发
知识要点
PHP开发环境配置
HTML基础
前端页面与表单
前端页面布局
PHP基础语法
数组
函数
正则表达式
PHP处理POST和GET请求
利用MySQLi操作数据库
处理Session和Cookie
蜗牛笔记系统实战开发
SQL注入漏洞
文件上传漏洞
XSS漏洞的原理与防护
PHP高危函数
PHP代码审计和安全防护
PHP实现WAF功能
课程目标
1、掌握Web前端开发技术HTML和JavaScript,理解Web页面的构成,为Web应用安全做好技术储备 2、掌握PHP后端开发语言,开发基于数据库应用的小型应用系统,并能够开发后台接口并对接口安全有初步认知 3、理解PHP服务器环境的各类脆弱项、高危函数、SQL注入、文件上传、Cookie欺骗、XSS漏洞等原理,并进行加固处理 4、基于PHP编程语言,扩展学习代码审计的核心思路,以及掌握如何利用PHP代码完成一个基础的WAF规则的编写
第十周
Python安全脚本开发
知识要点
Python开发环境配置
基础语法
列表与字典
函数
包与模块
文件读写
操作MySQL
Socket编程与聊天室开发
远程木马程序
多线程处理
端口扫描程序
模拟挖矿程序
密码学原理与实现
模拟勒索病毒
Requests库处理HTTP协议
爬虫开发
URL地址扫描
暴力破解程序开发
安全扫描检查
模拟页面操作,AI验证码识别
课程目标
1、掌握Python编程语言的基础语法、文件读写操作、数据库操作、网络访问、爬虫开发、日志分析处理等功能 2、利用Python模拟攻击操作类安全脚本,如暴力破解、木马植入、勒索病毒、端口扫描、资产管理、SQL盲注等 3、借助Python各类内置库和第三方库,完成Python的威胁预警及各类安全运维相关场景的脚本开发 4、深入理解各类Hack Tool的实现原理,具备自主开发Hack Tool的能力,在企业保持更高的技术竞争力
阶段目标
1、深刻理解OWASP Top 10的各类Web安全漏洞的实现原理及利用手段
2、熟练应用和配置各类靶场环境并在靶场上对Web安全进行各类实践
3、熟练使用Kali内置安全工具、MSF渗透测试框架和各类渗透测试工具
4、能够基于实战项目环境,完成渗透测试的全流程工作,包括方案、信息采集、实施、报告、修复建议等
第十一周
渗透测试-常规漏洞
知识要点
渗透测试原理与流程
靶场环境搭建
OWASP TOP10漏洞总结
SQL注入
文件上传
文件包含
文件下载
伪协议
暴力破解
Fuzz测试
各类绕过
木马程序
DVWA
Pikachu
Dorabox
Upload-Lab
Burpsuite及工具使用
课程目标
1、掌握OWASP Top10的各类漏洞的实现原理,掌握Web系统的渗透测试流程和方法 2、基于各类标准靶场环境,不借助于任何工具,利用Python脚本或协议原理,实现漏洞的攻击利用 3、对常规的Web系统漏洞如文件上传下载、暴力破解、绕过技巧及靶场环境等,有充分的实战能力
第十二周
渗透测试-注入漏洞
知识要点
SQL注入
注入原理
盲注
HTTP头注
二次注入
宽字节注入
堆叠注入
SQLMap工具的使用
MySQL提权
SQL注入的防范
CMS
XSS靶场
PHP自研等靶场环境实战
课程目标
1、能够熟练运用SQL注入、数据库漏洞、HTTP协议漏洞等原理和利用技术,完成安全测评工作 2、对常见的注入工具和靶场环境等,有充分的实战渗透能力 3、初步具备CTF攻防对抗的基本技术,而不仅限于特定的靶场环境和现成的漏洞利用
第十三周
渗透测试-高级进阶
知识要点
XSS攻击与防御
CSRF攻击防御
SSRF攻击防御
逻辑漏洞
XXE漏洞
反序列化漏洞
反编译
系统提权
内网渗透
APT高级可持续威胁攻击
攻击综合靶场实战
课程目标
1、综合利用前后端技术和通信协议等,完成各类高级漏洞的原理与实战学习 2、对逻辑漏洞、系统提权、内网渗透、APT等,有充分的理解和应用经验 3、能够具备快速重现各类公开漏洞的能力,具备快速构建实验环境的能力
第十四周
Kali与渗透测试工具
知识要点
Kali工具集应用
中国菜刀
NMap
SQLMap
XRay
GetShell
御剑
MD5撞库
字典库
冰蝎
反弹Shell
漏洞扫描
木马生成
AVWS
Nessus
搜索引擎语法规则
ThinkPHP
Shiro等专项工具
课程目标
1、掌握Kali Linux操作系统中内置的安全相关工具的使用和核心操作 2、MSF渗透测试框架的核心使用及各类高级渗透测试的原理与工具的应用 2、掌握常用的各类公开渗透测试工具的使用,并完成对靶场环境的漏洞利用 3、通过Wireshark等协议分析工具,完成对安全工具的流量监控和分析,并设计防范和预警措施
第十五周
攻防案例与综合实战
知识要点
各类安全漏洞库的学习,如CNNVD,CNVD
CVE等
基于漏洞库的靶场环境构建
WAF应用防火墙核心原理
规则库编写
入侵检测与防御实战
综合靶场的使用与渗透实战
蜗牛学苑自研项目的渗透测试实战
社会工程学案例分析与技术实战
网络安全攻防案例分析
课程目标
1、能够利用各类安全漏洞网站的公开漏洞,或者利用搜索引擎及时查寻各类最新漏洞,并复现相应漏洞 2、基于蜗牛学苑自研靶场环境,完成真实的渗透测试项目实战,并形成专业的渗透测试报告 3、综合运用前述知识,从技术、方案、实现、优化等方面,初步达到中级网络安全工程师的能力 4、分析各类攻防案例,并从管理、流程、设计相关的防范方案,并达到在工作中进行网络安全培训的能力
阶段目标
1、熟练利用各类工具对网络安全流量和系统日志进行分析,并对预警实施有效的处理
2、熟练使用OSSEC和Suricata两类基于日志和流量的IDS系统,熟练配置WAF防火墙
3、具备针对各类病毒、蠕虫、木马等进行应急响应和安全处置的能力
4、具备网络安全等级保护、应急加固流程、全流程网络安全运营和防护等进行实战处理能力
第十六周
日志分析与HIDS系统
知识要点
利用Python解析访问日志
统计日志信息
绘制日志报表
检测敏感文件
扫描脆弱项并实现安全预警和应急响应,HIDS入侵检测系统Wazuh的安装配置
攻击预警
配置阈值预警规则
实现分布式入侵检测
对Docker进行检测
实现安全合规
实现应急响应
Wazuh的高级应用
为Wazuh配置ELK日志系统
总结HIDS的优势与不足
云服务器环境安全
课程目标
1、能够对常见的主机系统的攻击日志特征进行有效的监控和分析 2、具备利用Python开发一套HIDS原型工具的基础脚本能力 3、熟练使用HIDS系统Wazuh/OSSEC进行入侵检测与防御,并具备手写规则的能力 4、对目前主流的云服务器环境安全及HIDS的综合应用有深刻的理解
第十七周
流量分析与NIDS系统
知识要点
利用Python捕获网络流量
提取网络流量关键数据
分析网络流量
实现流量预警,NIDS入侵检测系统Suricata安装和使用
功能演示
规则基础语法
利用Suricata检测端口扫描
Pyload规则
HTTP规则,利用Suricata检测异常请求
暴力破解
SQL注入
入侵工具检测
阈值检测
木马检测
利用Suricata基于IPTables实现IPS功能
整合Wazuh与ELK日志系统
企业级安全与架构设计
数字取证与溯源技术
网络流量安全分析师认证课程
课程目标
1、能够对常见的网络攻击流量的特征进行有效的监控和分析 2、具备利用Python开发一套NIDS原型工具的基础脚本能力 3、熟练使用NIDS系统Suricata/Snort进行入侵检测与防御,并具备手写规则的能力 4、熟练使用硬件WAF防火墙和Niginx软件WAF,配置安全检测规则,对安全日志进行审计等
第十八周
网络安全等级保护
知识要点
网络安全等级保护流程
定级
备案
建设
测评
监督检查
基本要求
定级指南
测评指南
等级保护三级建设案例分析与实施,综合运用前面阶段的知识深刻理解等保标准并设计完整的方案,初步具备网络安全等保定级与评估能力
课程目标
1、了解网络安全等级保护的基本要求和定级标准,熟练应用标准中制定的规则 2、理解网络安全的评价体系和实施方案,初步具备等保评测师的能力 3、通过对网络安全等保的实战案例进行分析,进而具备综合运用所学技术,完成安全体系建设
第十九周
应急响应与系统加固
知识要点
针对Windows
Linux
中间件
数据库及综合环境,进行应急响应方案
流程
实战
报告的全流程演练,熟练应用IDS与IPS系统和技术进行入侵检测
入侵排查与防御,并完成系统加固与应急响应实战
课程目标
1、针对常见的蠕虫病毒、挖矿程序、漏洞攻击、木马程序、勒索病毒等进行应急预案和流程演练 2、在真实环境中模拟各类应急场景并进行相应的技术处理,并制定各类安全策略与处理方案 3、熟练针对各类系统与应用进行安全检测与加固处理,如Linux、Windows、Web服务器、数据库、防火墙等
第二十周
网络安全综合实战
知识要点
基于企业真实项目和与合作企业共建的网络安全实验室,完成针对某特定项目的安全实战演练,包括但不限于方案设计
安全基线配置
数据回复及取证
渗透测试
风险评估
安全加固
安全巡检
设备配置与优化
安全运营
模拟攻防与应急响应
综合实战报告与答辩
课程目标
1、综合运用前面所学技术和知识,完成基于真实实验环境的综合网络安全项目实战 2、深刻理解网络安全运营及攻防体系所涉及的技术、方案、应急、加固等流程和方法
第二十一周
就业辅导与企业分享
知识要点
知识上的查漏补缺
专题就业指导
面试案例回顾
职业素养课程
企业用人需求分析
老学员分享
企业导师分享等,实现高薪就业,突破职业瓶颈
课程目标
对学员进行模拟面试及综合评估,查漏补缺,完成就业前冲刺,实现高薪、高质量就业,突破职业瓶颈
第一阶段
网络与通信安全
第二阶段
系统与应用安全
第三阶段
安全攻防与渗透
第四阶段
综合技术应用实战

课程核心

课程核心
Core Of Curriculum

复杂企业级网络安全建设实战

网络常用攻击分析与防御实践

协议攻击分析及防范实践

应用攻击原理分析及防御实践

OWASP漏洞验证实践

安全加固与日志分析实战

课程特色

Course Feature

完整的攻防体系

基于蜗牛学苑在IT培训与研发领域的多年沉淀,基于合作企业的用人需求,配合技术与实战,构建起一套完整的网络安全攻防体系

完美契合用人单位要求

历时两年多时间,充分与用人单位进行沟通,经过10余次课程的优化迭代过程,在培训实施中经受了检验,获得企业好评

课程体系覆盖广

整套课程体系以网络通信和安全攻防为核心构建,覆盖数通、协议、设备、系统、应用、脚本、渗透、攻防、加固、等保、应急等完整细分领域

资深讲师团队执教

由具备多年网络安全从业经验的资深讲师团队执教,平均从业经验15年,在课程体系所覆盖领域均有丰富的实战经验

更专业的攻防体系

蜗牛学苑与企业共建网络安全实验室,利用企业的设备和行业案例,结合蜗牛学苑的课程和产品的研发能力,共同打造专业攻防体系

深入技术核心

绝不仅仅局限于设备、工具和技术的应用,而是通过PHP和Python编程、基于攻防技术的底层原理,来实现相应产品,更加深入技术核心

注重安全攻防体系的完整

传统的网络安全人才培养,要么过于注重渗透测试或攻击技术的运用,要么过于注重安全运维和网络技术,而我们更加注重安全攻防的完整体系

使学员具备长远发展能力

基于目前网络安全行业现状,蜗牛学苑将紧跟企业用人需求,但又不限于用人需求,而是从更高维度来架构培养体系,使学员具备长远发展能力

课程亮点

Curriculum highlights

真实项目实战

实验室业务线上正在承接的实体项目作为驱动,带领学员掌握网络安全领域核心实战技能

1.Trouble Shooting
2.OWASP漏洞验证
3.渗透测试
4.企业网加固
5.威胁情报分析

网络流量安全分析师认证

蜗牛学苑与四川省计算机学会共同打造的网络流量安全分析师认证,为学员提供更多的核心竞争力

培养目标

实验室融合等保2.0及各组织机构的实际需求,设置了大量的真实场景实践教学课时,以提高学员的实际业务实战技能为目标。

1.初级渗透测试工程师
2.中级网络安全运营工程师
3.中级网络安全工程师
4.中级系统安全管理员

行业解读

Industry Interpretation

市场规模

24.6

2019年6月网络安全人才市场需求的规模达到2016年1月需求的24.6倍,相比2018年7月也增长了3倍,增长速度堪称惊人!

人才需求

16.5 %

2019年网安人才需求最多的5个城市占全国总需求的比例从60.7%下降到48.8%,降低了16.5个百分点,网络安全人才需求不再集中于少数的几个大城市。因为行业人才输送与人才缺口的比例问题,网络安全对从业者经验要求偏低,且多数对从业者学历不设限。

行业薪资

15 k

实际薪资与预期竟出现幸福“倒挂”金融行业给钱最多智联招聘与360互联网安全中心展开联合研究并发布《网络安全人才市场状况研究报告》。政企机构提供的网络安全相关岗位的平均薪酬约为12389.3元/月,而金融行业给网络安全人才提供的薪酬平均高达15054元/月。

岗位需求

32.7 %

安全运营与服务类的岗位需求大幅增长,成为政企机构招聘最多的岗位类型,占比高达32.7%,首次超过研发测试岗位,未来的市场需求很有可能持续扩大。

岗位能力

Post Competency

流量分析

安全运营人员应重视流量分析能力的培养。现在很多安全培训和竞赛对流量分析的重视,我认为是不够的。简单的从流量分析中找到恶意文件和HTTP报文是不能满足实际安全运营的需要。目前辅助安全运营人员辅助流量分析的安全设备很成熟,网络流量结合威胁情报进行分析的安全产品日趋成熟,加密流量分析安全产品逐渐成为热点。流量分析能力对于安全运营人员来说越来越不可或缺。

溯源取证

应急响应是安全运营工作的最后一个环节,也是安全运营工作中最棘手的工作之一。应急响应工作中,大多数运维人员或者软件开发人员没有溯源取证的意识,焦急的心态驱使他们想尽一切办法要迅速恢复业务系统,这往往破坏了“案发现场”。这是经常的事情,正确的方式应是等安全人员到达现场后在安全人员指导下进行恢复。但是在恢复之前,安全运营人员需要充分的溯源取证。
      一个安全问题的产生并不只是某台主机的问题,背后往往是一系列的问题。安全运营人员应能够根据信息系统出现的异常现象,依托电子取证技术,逐步进行溯源排查。实际这一点对安全运营人员要求有些苛刻了,但是溯源取证的工作在安全运营中绝对是绕不开的。组织在规划安全能力的时候或者安全厂商提供安全服务的时候往往把这部分工作融入到其他安全能力中,我认为这是不合适的。
      案件类型的的溯源取证在实际工作中比较少见,多数需要安全运维人员能够做基本的取证,例如定位恶意文件、定位恶意进程、端口等等,如果溯源取证能力很强的话,安全监测方面可以提出更高的目标,例如发现APT组织攻击之类,总之溯源取证能力就像工具汽车后备箱里的备胎,不常用,一定要有。

应用安全

“苍蝇不叮无缝的蛋”。应用系统漏洞就是这个 “缝”。每天都有大量利用应用RCE漏洞的IP地址在扫描,安全运营人员需要从这些攻击中找到有真正威胁的攻击。应用系统的远程漏洞危害巨大,且不断涌现。安全运营人员应该能够分析、验证最新涌现的应用系统漏洞,从而迅速进行响应。

威胁情报

安全运营人员应具有运用威胁情报的能力,结合安全设备,利用好威胁情报的IOC。这也是威胁狩猎比较低级的能力。安全运营团队应根据威胁情报和自身组织的行业性质、历史安全事件等,找到长期对自身组织进行网络渗透的典型APT组织,并对其进行深入研究,结合ATT&CK框架进行监测能力的持续提升,从而防范重大风险。

团队合作

除了上述技术能力之外,为了能让不同领域部门的同事协作共同完成组织安全目标安全运营人员还应该具备良好的团队协作能力。

写作能力

写报告也是安全运营人员的主要工作,良好的写作能力能使领导同事认同你得努力和付出,进而促进组织的网络安全工作。

对外合作伙伴
Foreign partners