IT与互联网人才孵化基地
棱镜门事件
JUN
2013
2013.6
棱镜门事件
2013年6月棱镜门事件,斯诺登外逃。美国发起“棱镜计划”,对全球政要人物及境外公民进行监听,国家之间的网络空间战争浮出水面。
中央网络安全和信息化领导小组成立
FEB
2014
2014.2
中央网络安全和信息化领导小组成立
中共中央总书记、国家主席、中央军委主席习近平亲自担任组长,李克强、刘云山任副组长,再次体现了中国最高层全面深化改革、加强顶层设计的意志,显示出在保障网络安全、维护国家利益、推动信息化发展的决心。
《关于增设网络空间安全一级学科的通知》
JUN
2015
2015.6
关于增设网络空间安全一级学科的通知
为实施国家安全战略,加快网络空间安全高层次人才培养,2015年6月11日,国务院学位委员会和教育部联合发布文件《专关于增设网络空间安全一级学科的通知》,正式将其列为一级学科
《中华人民共和国网络安全法》正式实施
JUN
2017
2017.6
《中华人民共和国网络安全法》正式实施
2017年6月《中华人民共和国网络安全法》正式实施,明确个人信息保护、网络空间主权原则、信息基础设施安全等内容。从此,网络安全有法可依,这是中国网络安全和信息化国家战略迈出的重要一步。
等级保护制度2.0国家标准实施
DEC
2019
2019.12
等保2.0实施
网络安全等级保护制度2.0国家标准正式发布,作为推动各行业安全建设更好发展的重要因素,等保2.0标准的正式出台,为我国保护信息化发展、维护网络安全提供根本保障,正式实施时间为2019年12月1日。
网络安全因何重要
      网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然或恶意原因而遭受破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
      截至2018年8月,我国网民规模达8.02亿人,互联网高度发展。与此同时,互联网的开放性和安全漏洞带来的风险也无处不在。网络攻击行为日趋复杂;黑客攻击行为组织性更强; 针对手机无线终端的网络攻击日趋严重;有关网络攻击和数据泄露的新闻层出不穷,网络安全问题成为政府、企业、用户关注的焦点。
Matrix LAB
成都马特里卡科技有限公司简介

      成都马特里卡科技有限公司是依托于蜗牛创想在国内IT行业的深厚积淀而创建。公司秉承“专注、专业、专精”的核心理念,整合了网络安全行业资源,汇聚了网络安全行业精英,依托院士、高校教授等顶尖科研力量,与网信、公安、军工、运营商、东盟成员国及腾讯安全、广州凌晨等进行了深度合作,公司融合团队多年服务党政、公安、金融、医疗、军工等行业经验而打造了【马特里卡网络安全实验室】。我们专注网络安全人才培养与技术研究;专业提供网络安全教育、网络安全产品、网络安全服务、网络安全人才输出等;精于公安、政企、运营商等行业的网络安全能力输出及行业解决方案。致力于成为网络安全行业发展新思路的领航者,持续推动互联网安全生态发展。
      企业口号:创新、创造
      企业理念:专注、专业、专精

马特里卡网络安全实验室简介

      目前马特里卡网络安全实验室拥有电信级机房实验环境,总投资1000余万。从实战化需要构建了完整的业务场景,携手腾讯安全、深圳凌晨、卫士通、高校、国家网络安全重点实验室等知名安全机构,打造出了完整的网络安全课程培训体系。目前,已经开设网络安全运营工程师、网络安全运维工程师、物联网安全开发、工控安全培训、密码产品开发、密码应用认证等专业课程。
      实验室精英汇聚,整合院士、高校教授等高端资源,打造了一支技术精湛的研究团队,在党政、公安、金融、医疗、军工、密码等行业拥有丰富的实战经验,具备极强的技术研究能力和实施能力。目前,实验室是国内能够提供威胁情报、工控安全、数据安全、应用协议分析、密码学等研究能力的顶级安全研究及培训机构。

实验室配置

网络安全真实环境搭建
电信级与企业级设备部署
众多网络安全产品

课程介绍

课程介绍
Course Introduction

      目前,国内大多数机构的网络安全教育还停留在理论教学+简单实验的阶段,普遍存在着“重理论、少(没)实践”的现象,网络安全专业的老师与学生缺乏网络安全技术研究及实践的基础环境,只能从理论到理论或简单实践。       我院立足于培养面向社会全栈网络安全应用人才,为满足不同组织机构的安全运营工作岗位的需求,融合等保2.0要求以及各组织机构的实际需求;建设了满足实践教学需求的配套实验环境,在本课程栈中设置了大量的真实场景实践教学课时,以提高学员的实际业务实战技能。

最新开班信息:   6月15日

课程大纲

Syllabus
  • 阶段目标
    1. 了解网络安全基本法律法规、 掌握信息安全专业基础
    2. 了解操作系统
    3. 充分了解等保体系
    4. 掌握密码学相关知识
    5. 熟练掌握操作系统运用及指令
    6. 掌握访问控制
  • 第一周:操作系统安全
    知识要点 Linux基础、Linux文件结构、LinuxShell、WindowsDos、WindowsPowershell
    课程目标 掌握操作系统应用
    课程核心 LINUX概述与安装、Linux用户管理与文件目录、Linux软件安装与Shell基础、Windows目录结构、活动目录、WindowsServer、常用DOS命令、DHCP配置、powershell
  • 第二周:数据库与中间件安全
  • 知识要点 数据库相关知识、TOMCAT、Apache、IIS、Nigx结构
    课程目标 掌握数据库应用
    课程核心 数据库基础、建库、建表、修改表、修改字段、数据完整性、数据删除、数据更新、数据插入、数据查询、模糊查询、简单查询、子查询、相关子查询和连接查询、存储过程与触发器
  • 第三周:密码学
    知识要点 常用数据知识、经典密码算法、国密算法
    课程目标了解经典密码算法、国密算法,掌握常用应用场景
    课程核心中间件基础、密码学概述、古典密码、SM1、DES、AES、SM2、RSA、ECC、SM3、SHA、MD、SM4、序列密码算法基础,应用场景、身份鉴别与访问 控制、ipsec搭建、http ssl搭建、openvpn搭建

                             右滑展示更多
  • 第四周:综合实战项目与职业素养
    基于等保2.0三级安全通用要求(安全计算环境)、安全市场分析及职业规划
  • 阶段目标
    1. 掌握信息安全专业基础 2. 掌握网络安全整体架构
    3. 了解网络安全标准体系
    4. 掌握协议基础
    5. 熟练完成网络布线等基本架构
    6. 熟练运用路由、交换技术
  • 第五周:网络概述
    知识要点 网络安全基本概念、网络架构基础、网络拓补、局域网、网络设备
    课程目标 了解网络安全基本概念、网络架构基础,认识常见的网络设备
    课程核心网络安全概论、网络空间安全概述、网络发展历史、网络组网架构简介、局域网架构分析、广域网架构分析、网络设备、传输介质、网络模型、报文封装解封、TroubleShooting、交换机配置、广播域、冲突域、交换机、modem、路由器、光传输、WIFI、IP地址、子网
  • 第六周:二层交换技术
  • 知识要点 二层交换技术:IP子网、交换机、VLAN
    课程目标 了解网络安全基本概念、网络架构基础,认识常见的网络设备
    课程核心接入层链路安全、生成树、RSTP、MSTP、接入层边界安全、ARP协议、VLAN、二层安全、网络边界安全、三层交换机、VRRP、链路聚合、MPLS技术、Trunk控制VLAN访问、无线安全、AC、AP、802.11协议、802.11a/b/g/n协议、WLAN组网
  • 第七周:交换技术基础
    知识要点 子网、交换机、VLAN
    课程目标 能够熟练掌握交换机及安全域相关知识
    课程核心身份认证及路由、PPP协议、PPP封装、PAP和CHAP认证、PPPoE基本原理、静态路由、单臂路由、距离矢量路由协议RIP、链路状态路由协议OSPF、访问控制列表ACL、前缀列表ip-prefix、telnet和SSH协议、TLS安全传输层协议、AAA、NAT、L2TP、IPSec、GRE
  • 第八周:综合练习
    基于等保2.0三级安全通用要求(安全通信网和安全区域边界)
  • 第九周:协议分析
    知识要点协议原理、应用使用、协议缺陷利用与防护
    课程目标 熟练掌握常用协议原理、网络排障、应用使用
    课程核心链路层协议分析(PPP、HDLC、icmp、ack、uucp、tcp、udp)以及lan标准,网络层协议分析(ip、路由协议、ARP、RARP、icmp),应用层协议分析(http、dns、ftp、TELNET、SNMP 、POP、SMTP),协议缺陷分析
  • 阶段目标
    1. 掌握安全测试相关技术
  • 第十周:渗透测试基础Ⅰ
    知识要点 常规攻击防御手段
    课程目标 熟练运用网络安全评估相关工具
    课程核心HTML标签语言、HTML表单、JS基础语法、JS逻辑控制与函数、JSDOM对象、
  • 第十一周:渗透测试基础Ⅱ
    知识要点 常规攻击防御手段
    课程目标 熟练运用网络安全评估相关工具
    课程核心JAVA变量、基础语法、JAVA逻辑控制、JAVA常用API、JAVA文件操作、JAVA系统函数执行、JSP常用语法、JAVA序列化、反序列化、类反射、攻击链
  • 第十二周:渗透测试实战Ⅰ
  • 知识要点 常规攻击防御手段
    课程目标 熟练运用网络安全评估相关工具
    课程核心安全测试概述、KALI与抓包工具、NMAP与Nessus、网络攻击分析及防御、IP源地址欺骗、ICMP路由重定向攻击、TCP RST攻击原理、网络协议栈攻击(网络嗅探、cdn机制、tcp会话劫持等)分析及防范、DOS、DDOS、CC、中间人等常见攻击原理及防御
  • 第十三周:渗透测试实战Ⅱ
    知识要点 WEB安全相关知识
    课程目标 熟练运用WEB安全测试相关工具
    课程核心业务逻辑漏洞分析及讲解、sql注入、WEBSHELL分析及防御手段、sqlmap工具讲解、XSS(跨站脚本)、CSRF、SSRF、命令执行、代码执行等风险原理分析及防范、任意文件上传与下载、文件包含、未授权访问等风险原理分析及防范、反序列化验证、变量覆盖、xxe注入、编辑器漏洞、cms漏洞等原理分析及防范
  • 第十四周:渗透测试实战Ⅱ
    知识要点 WEB安全相关知识
    课程目标 熟练运用WEB安全测试相关工具
    课程核心WEB渗透测试进阶及防御、代码审计、各类常见审计点、审计思路、审计cms要点、审计工具介绍、域渗透、powershell攻击分析及防御、CVE、MSF工具讲解、
  • 第十五周:综合项目与职业素养
    基于等保2.0三级安全通用要求(渗透测试实战)、职业道德与社会工程学)
  • 阶段目标
    1. 掌握信息安全专业相关知识
    2. 掌握操作系统加固
    3. 掌握企业安全策略
    4. 掌握日志分析相关知识
  • 第十六周:安全加固Ⅰ-安全产品
    知识要点 常用网络安全产品配置与部署
    课程目标 掌握网络安全产品使用基本知识
    课程核心联网技术分析、网络设备和服务、通信安全管理、通信设备和技术、远程连接技术、无线、威胁、DLP、恶意代码防范、掌握防火墙、IDS、了解网闸、IPS、UTM、NGF、WAF、DBA、堡垒机、数据脱敏、安全管理中心
  • 第十七周:安全加固Ⅱ-攻击溯源
    知识要点 安全加固、日志分析
  • 课程目标 熟练掌握系统安全加固、中间件安全加固、数据库安全加固、网络/安全设备
    课程核心操作系统(Linux、windows等)安全加固及日志分析、数据库安全加固、数据库安全风险(Orcal、MySQL、SQLServer、DB2)及日志分析、中间件安全加固、中间件风险(TOMCAT、Apache、Nigx、IIS)及日志分析、网络/安全设备加固及设备日志分析、APT综合实战
  • 第十八周:安全管理实操
    知识要点 安全事件分析、风险管理、风险评估、应急响应
    课程目标 掌握应急响应的方法和过程,掌握风险评估过程
    课程核心风险管理实施过程、风险管理计划、风险管理模型、风险评估模型、风险计算、风险评估、安全基线技术、安全管理(ISO27000)、应急响应与处置、业务连续性管理、灾备与恢复
  • 第十九周:扩展知识与职业素养
    知识要点 扩展能力训练
    课程目标 项目前准备
    课程核心安全服务项目概述、红蓝对抗、新技术安全威胁与分析(云计算、物联网、工业控制、移动互联)、安全运营和新技术应用
  • 第二十-二十一周
    课程核心针对热点行业(党政、运营商、医疗、教育、能源、交通等)业务系统、数据中心以及核心节点进行安全运营实战;按等保2.0基本要求对提供公共服务的信息系统进行安全检测、风险评估、安全加固以及安全事件应急响应。通过综合实战,强化专业技能、团队协作、沟通表达及实践动手达到学以致用的目标。

课程核心

课程核心
Core Of Curriculum

复杂企业级网络安全建设实战

网络常用攻击分析与防御实践

协议攻击分析及防范实践

应用攻击原理分析及防御实践

OWASP漏洞验证实践

安全加固与日志分析实战

课程亮点

Curriculum highlights

真实项目实战

实验室业务线上正在承接的实体项目作为驱动,带领学员掌握网络安全领域核心实战技能

1.Trouble Shooting
2.OWASP漏洞验证
3.渗透测试
4.企业网加固
5.威胁情报分析

网络安全认证

蜗牛学院与马特里卡实验室共同打造极具含金量的网络安全认证,为学员提供更多的核心竞争力。

培养目标

实验室融合等保2.0及各组织机构的实际需求,设置了大量的真实场景实践教学课时,以提高学员的实际业务实战技能为目标。

1.初级渗透测试工程师
2.中级网络安全运营工程师
3.中级网络安全工程师
4.中级系统安全管理员

行业解读

Industry Interpretation

市场规模

24.6

2019年6月网络安全人才市场需求的规模达到2016年1月需求的24.6倍,相比2018年7月也增长了3倍,增长速度堪称惊人!

人才需求

16.5 %

2019年网安人才需求最多的5个城市占全国总需求的比例从60.7%下降到48.8%,降低了16.5个百分点,网络安全人才需求不再集中于少数的几个大城市。因为行业人才输送与人才缺口的比例问题,网络安全对从业者经验要求偏低,且多数对从业者学历不设限。

行业薪资

15 k

实际薪资与预期竟出现幸福“倒挂”金融行业给钱最多智联招聘与360互联网安全中心展开联合研究并发布《网络安全人才市场状况研究报告》。政企机构提供的网络安全相关岗位的平均薪酬约为12389.3元/月,而金融行业给网络安全人才提供的薪酬平均高达15054元/月。

岗位需求

32.7 %

安全运营与服务类的岗位需求大幅增长,成为政企机构招聘最多的岗位类型,占比高达32.7%,首次超过研发测试岗位,未来的市场需求很有可能持续扩大。

岗位能力

Post Competency

流量分析

安全运营人员应重视流量分析能力的培养。现在很多安全培训和竞赛对流量分析的重视,我认为是不够的。简单的从流量分析中找到恶意文件和HTTP报文是不能满足实际安全运营的需要。目前辅助安全运营人员辅助流量分析的安全设备很成熟,网络流量结合威胁情报进行分析的安全产品日趋成熟,加密流量分析安全产品逐渐成为热点。流量分析能力对于安全运营人员来说越来越不可或缺。

溯源取证

应急响应是安全运营工作的最后一个环节,也是安全运营工作中最棘手的工作之一。应急响应工作中,大多数运维人员或者软件开发人员没有溯源取证的意识,焦急的心态驱使他们想尽一切办法要迅速恢复业务系统,这往往破坏了“案发现场”。这是经常的事情,正确的方式应是等安全人员到达现场后在安全人员指导下进行恢复。但是在恢复之前,安全运营人员需要充分的溯源取证。
      一个安全问题的产生并不只是某台主机的问题,背后往往是一系列的问题。安全运营人员应能够根据信息系统出现的异常现象,依托电子取证技术,逐步进行溯源排查。实际这一点对安全运营人员要求有些苛刻了,但是溯源取证的工作在安全运营中绝对是绕不开的。组织在规划安全能力的时候或者安全厂商提供安全服务的时候往往把这部分工作融入到其他安全能力中,我认为这是不合适的。
      案件类型的的溯源取证在实际工作中比较少见,多数需要安全运维人员能够做基本的取证,例如定位恶意文件、定位恶意进程、端口等等,如果溯源取证能力很强的话,安全监测方面可以提出更高的目标,例如发现APT组织攻击之类,总之溯源取证能力就像工具汽车后备箱里的备胎,不常用,一定要有。

应用安全

“苍蝇不叮无缝的蛋”。应用系统漏洞就是这个 “缝”。每天都有大量利用应用RCE漏洞的IP地址在扫描,安全运营人员需要从这些攻击中找到有真正威胁的攻击。应用系统的远程漏洞危害巨大,且不断涌现。安全运营人员应该能够分析、验证最新涌现的应用系统漏洞,从而迅速进行响应。

威胁情报

安全运营人员应具有运用威胁情报的能力,结合安全设备,利用好威胁情报的IOC。这也是威胁狩猎比较低级的能力。安全运营团队应根据威胁情报和自身组织的行业性质、历史安全事件等,找到长期对自身组织进行网络渗透的典型APT组织,并对其进行深入研究,结合ATT&CK框架进行监测能力的持续提升,从而防范重大风险。

团队合作

除了上述技术能力之外,为了能让不同领域部门的同事协作共同完成组织安全目标安全运营人员还应该具备良好的团队协作能力。

写作能力

写报告也是安全运营人员的主要工作,良好的写作能力能使领导同事认同你得努力和付出,进而促进组织的网络安全工作。

Employment Security
免费试学 前期免费试学一周,不管任何原因导致的退学,我们都分文不取。
保证就业 入学即签订就业保证协议,直到与用人企业签订正式的劳动合同并成功转正才算就业成功,提供终身免费再就业和技术支持服务。
保证底薪 保证最低转正月薪8K,不达标无理由补偿三倍差价。
保证对口 百分百保证对口方向就业,学习结束3个月后还未成功对口就业,退还全部已缴费用。
对外合作伙伴
Foreign partners

实验室核心项目合作案例

实验室核心项目合作案例
Laboratory core project cooperation case