IT与互联网人才孵化基地
棱镜门事件
JUN
2013
2013.6
棱镜门事件
2013年6月棱镜门事件,斯诺登外逃。美国发起“棱镜计划”,对全球政要人物及境外公民进行监听,国家之间的网络空间战争浮出水面。
中央网络安全和信息化领导小组成立
FEB
2014
2014.2
中央网络安全和信息化领导小组成立
中共中央总书记、国家主席、中央军委主席习近平亲自担任组长,李克强、刘云山任副组长,再次体现了中国最高层全面深化改革、加强顶层设计的意志,显示出在保障网络安全、维护国家利益、推动信息化发展的决心。
《关于增设网络空间安全一级学科的通知》
JUN
2015
2015.6
关于增设网络空间安全一级学科的通知
为实施国家安全战略,加快网络空间安全高层次人才培养,2015年6月11日,国务院学位委员会和教育部联合发布文件《专关于增设网络空间安全一级学科的通知》,正式将其列为一级学科
《中华人民共和国网络安全法》正式实施
JUN
2017
2017.6
《中华人民共和国网络安全法》正式实施
2017年6月《中华人民共和国网络安全法》正式实施,明确个人信息保护、网络空间主权原则、信息基础设施安全等内容。从此,网络安全有法可依,这是中国网络安全和信息化国家战略迈出的重要一步。
等级保护制度2.0国家标准实施
DEC
2019
2019.12
等保2.0实施
网络安全等级保护制度2.0国家标准正式发布,作为推动各行业安全建设更好发展的重要因素,等保2.0标准的正式出台,为我国保护信息化发展、维护网络安全提供根本保障,正式实施时间为2019年12月1日。
网络安全因何重要
      网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然或恶意原因而遭受破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
      截至2018年8月,我国网民规模达8.02亿人,互联网高度发展。与此同时,互联网的开放性和安全漏洞带来的风险也无处不在。网络攻击行为日趋复杂;黑客攻击行为组织性更强; 针对手机无线终端的网络攻击日趋严重;有关网络攻击和数据泄露的新闻层出不穷,网络安全问题成为政府、企业、用户关注的焦点。
Matrix LAB
成都马特里卡科技有限公司简介

      成都马特里卡科技有限公司是依托于蜗牛创想在国内IT行业的深厚积淀而创建。公司秉承“专注、专业、专精”的核心理念,整合了网络安全行业资源,汇聚了网络安全行业精英,依托院士、高校教授等顶尖科研力量,与网信、公安、军工、运营商、东盟成员国及腾讯安全、广州凌晨等进行了深度合作,公司融合团队多年服务党政、公安、金融、医疗、军工等行业经验而打造了【马特里卡网络安全实验室】。我们专注网络安全人才培养与技术研究;专业提供网络安全教育、网络安全产品、网络安全服务、网络安全人才输出等;精于公安、政企、运营商等行业的网络安全能力输出及行业解决方案。致力于成为网络安全行业发展新思路的领航者,持续推动互联网安全生态发展。
      企业口号:创新、创造
      企业理念:专注、专业、专精

马特里卡网络安全实验室简介

      目前马特里卡网络安全实验室拥有电信级机房实验环境。从实战化需要构建了完整的业务场景,携手腾讯安全、深圳凌晨、卫士通、高校、国家网络安全重点实验室等知名安全机构,打造出了完整的网络安全课程培训体系。目前,已经开设网络安全运营工程师、网络安全运维工程师、物联网安全开发、工控安全培训、密码产品开发、密码应用认证等专业课程。
      实验室精英汇聚,整合院士、高校教授等高端资源,打造了一支技术精湛的研究团队,在党政、公安、金融、医疗、军工、密码等行业拥有丰富的实战经验,具备极强的技术研究能力和实施能力。目前,实验室是国内能够提供威胁情报、工控安全、数据安全、应用协议分析、密码学等研究能力的真实安全研究及培训机构。

实验室配置

网络安全真实环境搭建
电信级与企业级设备部署
众多网络安全产品

课程介绍

课程介绍
Course Introduction

      目前,国内大多数机构的网络安全教育还停留在理论教学+简单实验的阶段,普遍存在着“重理论、少(没)实践”的现象,网络安全专业的老师与学生缺乏网络安全技术研究及实践的基础环境,只能从理论到理论或简单实践。       我院立足于培养面向社会全栈网络安全应用人才,为满足不同组织机构的安全运营工作岗位的需求,融合等保2.0要求以及各组织机构的实际需求;建设了满足实践教学需求的配套实验环境,在本课程栈中设置了大量的真实场景实践教学课时,以提高学员的实际业务实战技能。

最新开班信息:   5月07日

课程大纲

Syllabus
阶段目标
1、掌握计算机网络基础基础原理、常见网络设备工作原理及脆弱性
2、掌握TCP/IP协议族、理解各种协议的工作原理
3、能够熟练的使用攻击进行抓包和分析
4、能够熟练的进行网络设备的日志分析,能够理解网络架构与等级保护之间的关系并且对网络进行加固
第一周
网络基础
知识要点
计算机网络基础
网络设备基础
OSI参考模型
TCP/IP参考模型
物理层
数据链路层
网络层
传输层
会话层与应用层
协议分析工具
课程目标
熟练掌握OSI参考模型的各层特征与各层的工作方式、掌握交换机与路由器等网络设备的工作原理及脆弱性、能够熟练使用协议分析工具进行抓包、了解其他网络设备
第二周
企业网络
知识要点
熟练的根据需求组建企业网络
熟练的操作企业组网所涉及到的网络与网络安全设备
熟练的将等级保护思想融入到企业网络架构设计中
能够熟练的进行常见的TroubleShooting
根据等级保护要求熟练的进行安全策略配置
课程目标
熟练掌握企业组网设计及企业级网络设备的操作、熟练掌握企业网络架构与等级保护2.0要求之间的关系、熟悉真实环境下项目的推进流程及阶段性输出
第三周
协议分析
知识要点
协议分析工具使用
熟练进行IP数据包的捕获和分析
加深对TCP和UDP的理解
熟练使用工具对DHCP
DNS
ICMP等进行分析
能够熟练的进行关于HTTP的捕获和分析
能够熟练分析Kerberos数据包
能够熟练分析电子邮件数据包
能够使用工具进行TroubleShooting
能够使用工具进行网络安全方面的异常流量分析
课程目标
通过大量的练习确保能够熟练的进行异常流量分析、能够熟练的使用流量分析工具进行TroubleShooting、能够熟练的使用流量分析工具找到与网路安全关联的异常流量
第四周
安全设备
知识要点
熟练的使用防火墙
IDS
IPS
APT
堡垒机
漏洞扫描设备等网络安全设备
能够熟练的进行网络日志分析
了解物理与环境安全的要求
课程目标
熟练使用和配置常见的网络安全设备、熟练的进行网络设备的日志分析、了解物理与环境安全
阶段目标
1、掌握Windows和Linux操作系统常用命令行、文件结构、用户权限、常用系统服务以及防火墙应用、Windows注册表
2、掌握Windows和Linux操作系统常见的脆弱项及加固
3、能够熟练进行Windows和Linux操作系统的日志分析
4、掌握数据库基础命令和数据库加固
5、掌握中间件原理和应用、中间件加固
第五周
Windows系统安全
知识要点
理解Windows操作系统的工作原理
理解Windows注册表
熟练掌握Windows操作系统的文件结构
用户权限
常用服务和防火墙应用
了解Windows系统的脆弱项
能够熟练的对Windows系统进行加固和日志分析
课程目标
掌握Windows操作系统的常用命令行、注册表、文件结构、用户权限、常用系统服务和防火墙应用、熟悉Windows系统的常见脆弱项、能够熟练的进行Window系统的加固与日志分析
第六周
Linux系统安全
知识要点
理解Linux操作系统的工作原理
熟练掌握Linux操作系统的文件结构
用户权限
常用服务和防火墙应用
了解Linux系统的脆弱项与应用安全(中间件)
能够熟练的对Linux系统进行加固和日志分析
课程目标
掌握Linux操作系统的常用命令行、文件结构、用户权限、常用系统服务和防火墙应用、熟悉Linux系统的常见脆弱项、能够熟练的进行Linux系统的加固与日志分析
第七周
数据库及密码学
知识要点
熟练的安装和使用MySQL
熟悉曾经出现过的漏洞及版本对应关系
熟悉默认开放端口及用途
能够熟练的使用简单SQL语句
能够熟练的配置安全策略与权限
现代密码学基础
课程目标
掌握数据的基本操作、能够熟练使用简单的SQL语句、理解数据库的安全策略及权限、了解其他常用数据库;理解对称加密与非对称加密的特征、了解密钥交换的过程和密钥的管理与分发、了解密码学在网络安全中的应用场景、了解密码学的常见算法-----理解对称加密和非对称加密、SSH登陆密钥交换原理、掌握SSL协议、理解CA/PKI、熟悉常见的加密算法
第八周
中间件及中间件安全
知识要点
掌握中间件安装与调试
理解中间件目录结构
掌握app发布过程
掌握中间件证书格式
搭建http和https
理解常见日志
了解中间件常见威胁与加固
课程目标
理解中间件的脆弱性、目录结构,webapp发布,威胁,日志,常见危险函数、能够搭建HTTP和HTTPS服务器
阶段目标
1、了解什么是Web及其架构,熟悉Web安全的相关技能
2、掌握Web漏洞攻击的原理及防御方法
3、掌握通过Python进行漏洞验证
4、掌握不同系统的应急响应流程和步骤
5、掌握如何编制应急响应预案和总结应急响应报告
第九周
WEB安全漏洞I
知识要点
什么是Web及Web的构成,各类Web漏洞的攻击原理和防御方法
课程目标
熟悉Web安全的相关技能、掌握burpsuite工具使用、掌握命令执行原理、了解什么是一句话木马,掌握暴力破解原理和fuzz测试方法、掌握sql注入原理和方法、了解其他类型的注入原理和sqlmap的使用、掌握sql注入攻击的防范方法、掌握文件上传漏洞原理和防御方法,掌握文件包含漏洞原理和防御方法
第十周
WEB安全漏洞II
知识要点
各类Web漏洞的攻击原理和防御方法,掌握常见扫描器的使用
课程目标
继续owasp top10漏洞讲解,掌握xss漏洞原理和防御方法,文件包含原理和防御方法,逻辑漏洞原理和防御方法,SSRF漏洞原理和防御方法,了解常见的框架CMS和中间件漏洞利用,最新各类web组件的CVE漏洞,各类漏扫工具使用
第十一周
漏洞验证
知识要点
python的作用和用法
漏洞验证的原理和思路
课程目标
熟悉和使用python、利用python进行漏洞fuzz或漏洞验证
第十二周
应急响应
知识要点
Windows应急响应的流程和操作步骤
Linux应急响应的流程和操作步骤
入侵排查
病毒威胁
Web安全
应急响应预案
应急响应报告
课程目标
掌握常见操作系统的应急响应流程和步骤,理解入侵排查、病毒威胁、Web安全的应急响应思路,学习编制及修订应急响应预案,学习如何总结应急响应报告
阶段目标
1、熟悉网络安全行业的项目过程、角色和相关术语
2、熟悉招投标过程
3、掌握风险评估项目过程
4、熟悉等级保护工作流程、安全建设等内容
第十三周
安全加固
知识要点
操作系统脆弱项回顾
中间件脆弱项回顾
数据库脆弱项回顾;操作系统基线加固
中间件基线加固
数据库基线加固
中间件加固
课程目标
掌握Windows加固方法、掌握Linux加固方法、掌握各类中间件与数据库的加固方法
第十四周
日志与流量分析
知识要点
日志收集
操作系统日志分析
数据库日志分析
Web公司日志分析
分析不同种类的Web攻击日志
以Web为主的恶意流量分析
日志流量分析实战
课程目标
能够熟练的进行综合日志分析、熟练进行操作系统日志的阅读与分析、熟练进行数据库日志的阅读分析、熟练进行Web日志的阅读分析和Web恶意攻击的流量分析
第十五周
等级保护标准与流程
知识要点
网络安全法
等级保护流程
定级
备案
建设
测评
监督检查
基本要求
定级指南
测评指南
等级保护三级建设案例分析与实施
课程目标
理解网络安全法、了解网络安全等级保护流程、了解网络安全等级保护标准
第十六周
职业规划
知识要点
带领学员去行业企业进行参观交流,根据成绩和学员个人平时学习情况进行沟通,基于沟通情况对学员进行职业规划,拟定专属突击计划并进行强化复习
课程目标
引导和了解学生的就业方向,针对性进行辅导、讲师对学员的能力评估以及查漏补缺
阶段目标
1、引导和了解学生的就业方向,针对性进行辅导和强化训练
2、合理安排学生的进行项目实战
第十七周-第二十周
综合项目实战
知识要点
1.企业网络架构安全规划项目(根据等保2.0 3级要求进行大型专用网络规划,并给出详细方案,最终由老师和企业专家顾问进行现场评审)
2.常见网络安全攻击流量分析实战(18个流量包、最终输出专业的流量分析报告,最终由老师和企业专家顾问进行现场评审)
3.网络攻击应急响应项目(输出:应急响应报告)
4.渗透靶机综合训练项目(包括web,内网靶机,常见cve漏洞复现、输出物:渗透测试报告)
5.由校方承接的真实安服项目
6.年度HW行动、年度重保项目(时间参考国家要求)
第一阶段
企业级网络安全
第二阶段
计算环境安全
第三阶段
WEB安全和应急响应
第四阶段
安全加固
第五阶段
综合训练

课程核心

课程核心
Core Of Curriculum

复杂企业级网络安全建设实战

网络常用攻击分析与防御实践

协议攻击分析及防范实践

应用攻击原理分析及防御实践

OWASP漏洞验证实践

安全加固与日志分析实战

课程亮点

Curriculum highlights

真实项目实战

实验室业务线上正在承接的实体项目作为驱动,带领学员掌握网络安全领域核心实战技能

1.Trouble Shooting
2.OWASP漏洞验证
3.渗透测试
4.企业网加固
5.威胁情报分析

网络安全认证

蜗牛学院与马特里卡实验室共同打造含金量的网络安全认证,为学员提供更多的核心竞争力。

培养目标

实验室融合等保2.0及各组织机构的实际需求,设置了大量的真实场景实践教学课时,以提高学员的实际业务实战技能为目标。

1.初级渗透测试工程师
2.中级网络安全运营工程师
3.中级网络安全工程师
4.中级系统安全管理员

行业解读

Industry Interpretation

市场规模

24.6

2019年6月网络安全人才市场需求的规模达到2016年1月需求的24.6倍,相比2018年7月也增长了3倍,增长速度堪称惊人!

人才需求

16.5 %

2019年网安人才需求最多的5个城市占全国总需求的比例从60.7%下降到48.8%,降低了16.5个百分点,网络安全人才需求不再集中于少数的几个大城市。因为行业人才输送与人才缺口的比例问题,网络安全对从业者经验要求偏低,且多数对从业者学历不设限。

行业薪资

15 k

实际薪资与预期竟出现幸福“倒挂”金融行业给钱最多智联招聘与360互联网安全中心展开联合研究并发布《网络安全人才市场状况研究报告》。政企机构提供的网络安全相关岗位的平均薪酬约为12389.3元/月,而金融行业给网络安全人才提供的薪酬平均高达15054元/月。

岗位需求

32.7 %

安全运营与服务类的岗位需求大幅增长,成为政企机构招聘最多的岗位类型,占比高达32.7%,首次超过研发测试岗位,未来的市场需求很有可能持续扩大。

岗位能力

Post Competency

流量分析

安全运营人员应重视流量分析能力的培养。现在很多安全培训和竞赛对流量分析的重视,我认为是不够的。简单的从流量分析中找到恶意文件和HTTP报文是不能满足实际安全运营的需要。目前辅助安全运营人员辅助流量分析的安全设备很成熟,网络流量结合威胁情报进行分析的安全产品日趋成熟,加密流量分析安全产品逐渐成为热点。流量分析能力对于安全运营人员来说越来越不可或缺。

溯源取证

应急响应是安全运营工作的最后一个环节,也是安全运营工作中最棘手的工作之一。应急响应工作中,大多数运维人员或者软件开发人员没有溯源取证的意识,焦急的心态驱使他们想尽一切办法要迅速恢复业务系统,这往往破坏了“案发现场”。这是经常的事情,正确的方式应是等安全人员到达现场后在安全人员指导下进行恢复。但是在恢复之前,安全运营人员需要充分的溯源取证。
      一个安全问题的产生并不只是某台主机的问题,背后往往是一系列的问题。安全运营人员应能够根据信息系统出现的异常现象,依托电子取证技术,逐步进行溯源排查。实际这一点对安全运营人员要求有些苛刻了,但是溯源取证的工作在安全运营中绝对是绕不开的。组织在规划安全能力的时候或者安全厂商提供安全服务的时候往往把这部分工作融入到其他安全能力中,我认为这是不合适的。
      案件类型的的溯源取证在实际工作中比较少见,多数需要安全运维人员能够做基本的取证,例如定位恶意文件、定位恶意进程、端口等等,如果溯源取证能力很强的话,安全监测方面可以提出更高的目标,例如发现APT组织攻击之类,总之溯源取证能力就像工具汽车后备箱里的备胎,不常用,一定要有。

应用安全

“苍蝇不叮无缝的蛋”。应用系统漏洞就是这个 “缝”。每天都有大量利用应用RCE漏洞的IP地址在扫描,安全运营人员需要从这些攻击中找到有真正威胁的攻击。应用系统的远程漏洞危害巨大,且不断涌现。安全运营人员应该能够分析、验证最新涌现的应用系统漏洞,从而迅速进行响应。

威胁情报

安全运营人员应具有运用威胁情报的能力,结合安全设备,利用好威胁情报的IOC。这也是威胁狩猎比较低级的能力。安全运营团队应根据威胁情报和自身组织的行业性质、历史安全事件等,找到长期对自身组织进行网络渗透的典型APT组织,并对其进行深入研究,结合ATT&CK框架进行监测能力的持续提升,从而防范重大风险。

团队合作

除了上述技术能力之外,为了能让不同领域部门的同事协作共同完成组织安全目标安全运营人员还应该具备良好的团队协作能力。

写作能力

写报告也是安全运营人员的主要工作,良好的写作能力能使领导同事认同你得努力和付出,进而促进组织的网络安全工作。

对外合作伙伴
Foreign partners

实验室核心项目合作案例

实验室核心项目合作案例
Laboratory core project cooperation case