一、培訓(xùn)背景

近年來(lái)，國(guó)家對(duì)信息安全問(wèn)題逐漸重視起來(lái)，今年“兩會(huì)”上，信息安全問(wèn)題也成為重點(diǎn)。未來(lái)，無(wú)論是個(gè)人、企業(yè)還是機(jī)構(gòu)，對(duì)信息安全必定會(huì)更加重視。隨著全球進(jìn)入數(shù)字化時(shí)代，關(guān)鍵信息基礎(chǔ)設(shè)施安全保障不僅是國(guó)家信息安全保障工作重要的一環(huán)，網(wǎng)絡(luò)戰(zhàn)也從傳統(tǒng)作戰(zhàn)的輔助手段變成首選，成為數(shù)字時(shí)代下最具可能性的戰(zhàn)爭(zhēng)形式之一。當(dāng)下網(wǎng)絡(luò)安全態(tài)勢(shì)之嚴(yán)峻，迫切需要國(guó)家、行業(yè)及各單位在網(wǎng)絡(luò)安全領(lǐng)域具備打硬仗的能力。網(wǎng)絡(luò)安全行業(yè)的特殊性決定了網(wǎng)絡(luò)安全人才除了需要有扎實(shí)的理論基礎(chǔ)，更需要有高超的實(shí)戰(zhàn)能力，才能應(yīng)對(duì)紛繁復(fù)雜的網(wǎng)絡(luò)環(huán)境及層出不窮的攻擊手段，網(wǎng)絡(luò)安全雖是幕后工作，不見(jiàn)刀光劍影，卻同樣危機(jī)四伏，紅藍(lán)對(duì)抗演習(xí)實(shí)為培養(yǎng)實(shí)戰(zhàn)型人才的絕佳手段，也是快速檢驗(yàn)網(wǎng)絡(luò)安全人才技能的途徑。網(wǎng)絡(luò)信息安全的時(shí)代到來(lái)，只有掌握攻防技能的人才，才有登上舞臺(tái)的資格。通過(guò)學(xué)習(xí) 將所學(xué)運(yùn)用到自身業(yè)務(wù)中，提升業(yè)務(wù)水平，成為安全時(shí)代大舞臺(tái)上的佼佼者！

二、培訓(xùn)簡(jiǎn)介

網(wǎng)絡(luò)安全形式嚴(yán)峻，國(guó)內(nèi)外接二連三發(fā)生的網(wǎng)絡(luò)安全事件表明，越復(fù)雜的網(wǎng)絡(luò)與信息技術(shù)漏洞與安全隱患越多，黑客的手段千變?nèi)f化，威脅的未知遠(yuǎn)遠(yuǎn)大于已知，再?lài)?yán)密的網(wǎng)絡(luò)防線(xiàn)也難免百密一疏，固有的網(wǎng)絡(luò)安全理念與防御措施不斷受到挑戰(zhàn)。2017年5月12日起席卷全球150多個(gè)國(guó)家30余萬(wàn)計(jì)算機(jī)的“WannaCry”勒索軟件攻擊，事件發(fā)生和蔓延的速度、后果的嚴(yán)重程度均創(chuàng)紀(jì)錄。事件再次敲響警種，網(wǎng)絡(luò)攻擊“沒(méi)有最壞，只有更壞”，也再度表明信息社會(huì)技術(shù)發(fā)展遠(yuǎn)超前于政府監(jiān)管。

2017年6月1日，《網(wǎng)絡(luò)安全法》正式生效，標(biāo)志我國(guó)維護(hù)網(wǎng)絡(luò)與信息安全的工作進(jìn)入一個(gè)全新階段。作為首部統(tǒng)領(lǐng)國(guó)家網(wǎng)絡(luò)安全工作的綜合性法律，以維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益為根本，以筑牢網(wǎng)絡(luò)安全防線(xiàn)為目標(biāo)，為網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)大業(yè)保駕護(hù)航?！毒W(wǎng)絡(luò)安全法》展現(xiàn)了國(guó)家維護(hù)網(wǎng)絡(luò)空間安全的決心與信心。

網(wǎng)絡(luò)安全已成為國(guó)家繼海陸空天四大疆域之外的第五疆域，網(wǎng)絡(luò)安全也體現(xiàn)國(guó)家主權(quán)，保障網(wǎng)絡(luò)安全就是保障國(guó)家主權(quán)。習(xí)主席強(qiáng)調(diào)：“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全?！本W(wǎng)絡(luò)安全的競(jìng)爭(zhēng)歸根到底是安全人才的競(jìng)爭(zhēng)。目前國(guó)內(nèi)網(wǎng)安人才缺口數(shù)百萬(wàn)，實(shí)戰(zhàn)型人才更稀缺，無(wú)法滿(mǎn)足企業(yè)、行業(yè)的需求。因此，培養(yǎng)網(wǎng)絡(luò)安全實(shí)戰(zhàn)型人才迫在眉睫。

傳統(tǒng)網(wǎng)絡(luò)安全人才成長(zhǎng)，以“白帽子”自身對(duì)網(wǎng)絡(luò)安全知識(shí)的濃厚興趣為驅(qū)動(dòng)，以自發(fā)迎難而上、擅于多角度切入、創(chuàng)造性解決問(wèn)題的“極客精神”為引導(dǎo)。因網(wǎng)絡(luò)安全領(lǐng)域的高門(mén)檻，傳統(tǒng)方式學(xué)習(xí)成長(zhǎng)曲線(xiàn)陡峭，真正成長(zhǎng)起來(lái)的實(shí)戰(zhàn)型人才極為少數(shù)。以清華大學(xué)、美國(guó)喬治亞大學(xué), 多年從事網(wǎng)絡(luò)安全教育行業(yè)的深厚積累，形成一套系統(tǒng)完善、可成長(zhǎng)度高的培訓(xùn)知識(shí)體系。“未知攻、焉知防”，知識(shí)體系以“攻防技術(shù)”為核心，著眼攻防實(shí)戰(zhàn)，緊跟前沿領(lǐng)域，打破網(wǎng)絡(luò)安全知識(shí)學(xué)習(xí)壁壘，面向高校和各行業(yè)領(lǐng)域，提供一套快速、有效的網(wǎng)絡(luò)安全人才培養(yǎng)解決方案。

三 、課程特色

1.理論與實(shí)踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進(jìn)行；

2.專(zhuān)家精彩內(nèi)容解析、學(xué)員專(zhuān)題討論、分組研究；

3.通過(guò)全面知識(shí)理解、專(zhuān)題技能和實(shí)踐結(jié)合的授課方式。

四、日程安排

五、授課專(zhuān)家

趙老師 中國(guó)信息安全測(cè)評(píng)中心特聘安全研究員，工信部網(wǎng)絡(luò)安全技能大賽專(zhuān)家，擅長(zhǎng)課程：網(wǎng)絡(luò)攻防、滲透測(cè)試、漏洞挖掘、應(yīng)用安全、逆向分析、木馬病毒、主機(jī)數(shù)據(jù)庫(kù)安全測(cè)試加固、安全編程，項(xiàng)目經(jīng)歷有貴陽(yáng)大據(jù)及網(wǎng)絡(luò)安全攻防演練，全國(guó)網(wǎng)絡(luò)安全攻防大賽個(gè)人第三名/團(tuán)隊(duì)第一，湖北移動(dòng)2020CTF集訓(xùn)-逆向（4天）、某部隊(duì)2020-CTF集訓(xùn)-PWN+逆向(5天)/攻防滲透+web（5天）、廣西電網(wǎng)2020CTF集訓(xùn)提高班（15天）、廣西國(guó)稅2020競(jìng)賽集訓(xùn)-逆向、網(wǎng)絡(luò)空間安全精英集訓(xùn)營(yíng)201908（講師代表/技術(shù)評(píng)委）、中國(guó)電建網(wǎng)絡(luò)安全集訓(xùn)等。

徐老師 十年信息安全工作經(jīng)驗(yàn)，熱愛(ài)研究網(wǎng)絡(luò)安全技術(shù)。主攻Web、滲透測(cè)試、安全研究、漏洞挖掘、代碼審計(jì)擅長(zhǎng) web 方向，熱愛(ài) ctf 和 awd。在 web 方向的 php 代碼審計(jì)尤為擅長(zhǎng)，曾參與審計(jì)某司自研項(xiàng)目并審計(jì)到高危漏洞。有豐富的政府，內(nèi)網(wǎng) 外網(wǎng)項(xiàng)目滲透經(jīng)驗(yàn)。多次在 ctf 比賽中獲取名次，并擔(dān)任出題者和裁判。曾任職國(guó)內(nèi)某top10安全公司，奇安信及多個(gè)公司的特聘安全培訓(xùn)講師。