bg大游官方入口网络安全人才培训服务体系

首页 > bg大游官方入口网络安全人才培训服务体系

机构简介

公司简介 bg大游官方入口技术股份有限公司（简称：bg大游官方入口）成立于2007年，于2019年登陆科创板。 作为行业领导者之一，bg大游官方入口秉承“构建安全可信的数字世界”的企业使命，以数字经济的安全基石为企业定位，依托恒脑·安全垂域大模型，形成以DAS（D即Data-数据、A即AI-人工智能、S即Services-服务）为企业核心战略支撑，以网络安全、数据安全、云安全、信创安全、密码安全、安全服务等为主的数字安全能力，为逾10万家政企单位提供数字安全产品及服务。 作为国家级核心安保单位，bg大游官方入口在杭州第19届亚运会上，以业内首个国际大型综合性赛事官方网络安全服务合作伙伴身份，续写了16年重保零事故成绩。

培训资源体系

人才服务体系
演训产品体系
产学合作

1、竞赛支撑

多年来通过竞赛靶场，成功承办超过600场网络安全技能大赛，为全国300+ 所高校和200+客户提供不同场景下的网络安全竞赛解决方案，持续助力高素质实战型网络安全人才的成长、发掘与选拔。

2、技能培训
目前，创研院专业讲师团队发展至100余人，面向运营商、金融、政府机关等行业开展技能培训，全程结合相关教学平台实操演练；
培训类型：网络安全普适性教育、网络安全管理类培训、网络安全技术类培训。
3、认证培训
bg大游官方入口具备中国网络安全审查认证和市场监管大数据中心、中国信息安全测评中心授权的培训资质，并拥有通企协一级安全培训资质，每年培训认证人次2000+。
1、5款靶场产品
    1）教学靶场
    2）竞赛靶场
    3）安全运维靶场
    4）RPG靶场
    5）综合演练靶场
2、1套特色实验室
    1）数据安全实验室
3、1个线上平台
    1）LinkedbyX泛在网络安全在线教育平台
      创研院积极响应国家对于网信人才培养和职业教育改革的号召，自2016年起便开展产学合作。合作内容由点及面、由浅入深，小到订单班，大到产业学院建设，从人才培养方案，到实习实训就业，安恒与合作院校通力合作，真正做到培育实战型复合型应用型人才
1、校企科研合作
    1）科研平台
    2）科研项目
    3）科研获奖
    4）专利、论文
2、教育部协同育人项目（面向本科）
    1）新工科建设项目
    2）教学内容和课程体系改革项目
    3）师资培训项目
    4）实践条件和实践基地建设项目
3、教育部就业育人项目（本科&高职）
    1）定向人才培养培训项目
    2）就业实习基地项目
    3）人力资源提升项目

培训课程

网络安全普适性教育
（一）课程内容：
1、网络安全法律法规解读
网络安全法、数据安全法、个人信息保护法，密码法、反电信网络诈骗法等要点解读。
2、网络安全政策态势
国内外网络信息安全态势，网络安全政策，等保、关保要点解读及典型执法案例剖析
3、数据安全政策态势
数据安全新形势与典型事件、数据安全法、个人信息保护法、《网络数据安全管理条例》、《数据出境安全评估办法》、《工业和信息化领域数据安全管理办法(试行)》、《GB/T 35273 个人信息安全规范》、数据安全执法案例与启示等。
4、数字经济与数字经济安全
数字经济本质与内涵，数据要素价值与应用，“数据二十条”、《国家数据基础设施建设指引》、数字经济安全保障与关键技术。
5、企业网络数据安全建设
政企单位面临安全风险与威胁，网络安全体系建设原则、方法与主要内容，安全运营实践。
（二）课程时长：总计：5天。
网络安全法律法规解读：1天
网络安全政策态势：1天
数据安全政策态势：1天
数字经济与数字经济安全：1天
企业网络数据安全建设：1天
安全意识类培训
（一）课程内容：
1、ISMS信息管理体系
ISO27001为主介绍网络安全风险管理流程以及管理体系建设、以ISO27002为主介绍网络安全典型控制措施
2、网络安全等级保护
等保发展历程、等保主要工作环节与工作内容，等保主要标准要点、等保建设与测评案例等
3、国际/国家安全标准解读（GB/T系列）
1）COBIT、ISO27000系列、ITIL等安全标准体系内容要点解读，等级保护2.0标准体系相关内容
2）国家信安标委发布的信息安全技术系列标准内容解读，如等保测评、风险评估、应急响应、业务连续性、系统安全工程、信息安全管理体系、安全保障、应用系统安全、数据中心安全、个人信息安全、移动安全、物联网安全、工业控制安全、数据安全、物联网安全、云计算安全、安全攻防、漏洞管理、信息技术安全性评估等
4、网络安全合规解析
介绍网络安全合规要求、合规管理以及相关活动（资产暴露面管理、双新评估、等级测评等），详细阐述网络安全合规要求及落实指南
5、安全基线管理
安全风险控制原理，安全基线的含义及组成，安全基线设计、部署/配置、更新等全生命周期管理活动。
6、安全管理体系
熟悉安全管理体系、安全风险管理和安全管理控制措施的含义，熟悉建立和完善信息安全管理体系的一般方法、安全风险管理工作的方法和一般原则、安全管理控制措施的作用及最佳实践。
7、网络安全框架
网络安全模型、网络安全框架思想、原则、组成内容及应用原则与方法
8、网络安全体系新技术趋势
介绍主动免疫、零信任、人工智能安全、云计算安全、工业互联网安全等网络安全体系新趋势，加强安全创新研究人员对网络安全体系新技术发展趋势的理解。
9、动态边界防护新技术趋势
介绍微隔离、软件定义边界、安全访问服务边缘框架等动态边界防护新安全技术趋势，加强安全创新研究人员对动态边界防护新安全技术发展趋势的理解。
10、主动安全防御新技术趋势
介绍欺骗防御、威胁情报与威胁狩猎、拟态防御、移动目标防御等主动安全防御安全技术趋势，加强安全创新研究人员对主动安全防御新安全技术发展趋势的理解。
11、软件供应链安全
介绍软件供应链安全风险与典型事件、供应链安全政策及法规解析、软件供应链安全保障理念与体系框架、软件供应链安全关键技术、解决方案。
12、数据安全治理
介绍数据安全治理模型与框架、数据安全治理流程、数据安全保障体系建设、数据安全关键技术、数据安全相关法律法规要求等
（二）课程时长：总计：15天。
ISMS信息管理体系：1天
网络安全等级保护：2天
国际/国家安全标准解读（GB/T系列）：1天
网络安全合规解析：2天
安全基线管理:1天
安全管理体系:2天
网络安全框架:1天
网络安全体系新技术趋势:1天
动态边界防护新技术趋势:1天
主动安全防御新技术趋势:1天
软件供应链安全:1天
数据安全治理:1天
安全技术类培训
（一）课程内容：
1、渗透测试技术
介绍渗透测试原理、情报收集、漏洞扫描、WEB渗透实战、数据库安全、中间件安全等渗透测试技术
2、内网渗透测试技术
介绍权限提升、内网穿透、口令破解、ARP攻击、工作组、域内漏洞利用、Kerberos认证基础与缺陷利用等攻防技术
3、高级渗透测试技术
深入讲解域渗透、免杀、WAF绕过、WebShell编写、脚本开发、钓鱼等高级渗透测试技巧
4、云安全
介绍容器架构与底层原理、容器逃逸、容器加固、镜像安全构建、K8s架构、K8s安全等内容等方面的云安全相关内容
5、数据安全
数据识别与分类、数据脱敏、数据清洗、日志分析、磁盘取证、内存取证等内容
6、工控安全
介绍工控单元（PLC/HMI/ICS/SCADA）、工控协议(Modbus\MMS\西门子)，学习PLC渗透、SCADA组态渗透
7、应急响应
介绍PDCERF模型、流量分析技术、日志分析技术、主机入侵排查技术、电子取证技术、追踪溯源技术、攻击事件应急处置案例
8、安全运维
介绍常见网络安全运维手段，网络安全加固（操作系统安全加固、中间件安全加固），网络安全防护（FW、NGFW、IPS、WAF），网络安全检测（IDS、数据库安全审计、日志安全设计、终端安全检测、蜜罐、沙箱技术）
9、CTF-Web安全
学习SQL注入、命令执行、代码执行、文件上传、文件包含、CSRF、SSRF、XXE等常见漏洞利用方式，以及PHP、Python、Nodejs、Java语言特性及常见漏洞
10、CTF-Misc杂项
掌握文件结构，学习隐写术、压缩包分析、流量分析、取证分析、条码分析等CTF常见考点
11、CTF-Crypto密码学
介绍密码学发展史、密码学分类、专业术语概念，学习常见编码方式、常见古典密码，以及对称密码、非对称密码、刘密码、格密码、椭圆曲线密码等现代密码知识
12、CTF-Reverse逆向
介绍逆向工程体系结构、编程语言基础、计算机基础，学习静态分析技术、动态调试技术、PE文件、GUI应用程序、代码对抗等内容
13、CTF-PWN
介绍汇编语言、工具使用，学习栈溢出、shellcode攻击、ROP利用、整数溢出、格式化字符串漏洞、堆漏洞利用等
14、AWD专题
AWD-WEB、AWD-PWN 攻防对抗演练，介绍AWD赛事规则、权限维持、自动化利用、漏洞修复、漏洞防御等内容
15、移动终端安全
各类智能终端（手机、物联网设备、机顶盒等）的安全威胁及安全原理，安全漏洞分析办法和加固措施，侧重Android安全基础知识，常用分析工具，安全加固、逆向和漏洞分析等相关知识
16、恶意代码分析
恶意代码危害、恶意代码分类、典型恶意代码结构，恶意程序样本提取及恶意行为分析、恶意行为取证过程及典型恶意代码分析工具的使用、静态/动态代码分析技术、代码对抗技术，行为取证技术，流量分析技术等
17、二进制漏洞挖掘
二进制漏洞挖掘原理与方法，包括补丁比对、Fuzz测试、静态分析等方法
18、物联网安全
介绍常见IOT设备构成与固件提取分析，熟悉使用软件模拟工具和反编译工具对设备的脆弱应用服务进行模拟调试，掌握各种不同架构下的内存破坏漏洞、命令执行漏洞的利用技巧，以及IOT安全评估和测试方法等
19、区块链智能合约安全
介绍区块链底层原理与上层架构，熟悉智能合约语言Solidity语法与相关函数作用，熟悉EVM运行机制。掌握智能合约中整数溢出漏洞、重入攻击、逻辑漏洞、拒绝服务漏洞等漏洞的攻击方法与技巧
20、供应链安全
介绍供应链概念、风险与攻击模式、源码与依赖安全、仓库安全、Jenkins与常见工具集成等
21、安全开发
介绍软件开发生命周期、规范、工具等，学习开发框架、数据库、安全漏洞原理、安全测试方法
22、AI安全
介绍机器学习概念、算法优化流程、数据特征处理、深度学习、数据投毒、供应链攻击、模型后门攻击、对抗攻击、模型隐私数据窃取、大模型越狱攻击手段和防御方法等AI安全内容
23、AI安全开发
介绍大模型基础原理（深度学习、神经网络、自然语言处理等核心概念），当前主流AI平台（ChatGPT、DeepSeek、豆包等）的优劣及内部不同版本的差异，如何通过API接入AI，当前主流的AI开发工具（GitHub Copilot、Coursor等）、AI辅助开发安全工具示例、AI本地部署知识库以及硬件分析、AI在大型工程中的应用
（二）课程时长：总计：93天。
渗透测试技术：7天
内网渗透测试技术：6天
高级渗透测试技术：3天
云安全：3天
数据安全：2天
工控安全：3天
应急响应：6天
安全运维：3天
CTF-Web安全：10天
CTF-Misc杂项：5天
CTF-Crypto密码学：4天
CTF-Reverse逆向：5天
CTF-PWN：4天
AWD专题：5天
移动终端安全：2天
恶意代码分析：2天
二进制漏洞挖掘：5天
物联网安全：2天
区块链智能合约安全：2天
供应链安全：2天
安全开发：4天
AI安全：6天
AI安全开发：2天

专业讲师队伍（部分）

苗老师

安恒数字人才创研院院长、CCF协同计算专委委员、中国信息安全测评中心认证讲师、中国网络安全审查技术及认证中心授权讲师、中国工业信息安全产业联盟人才促进组副组长
研究方向：物联网安全、网络安全保障体系、发表国际SCI/EI索引期刊和国内一级学报论文20余篇。
讲师培训资质：CCSSP证书、CISP证书、CCRC证书、CCRC-ISO27001证书、bg大游官方入口讲师认证证书。
专业特长：安全规划与管理，主机安全，网络安全，Web安全，数据安管理体系。
授课记录：
（1）原浙江省某高校网络空间安全省级一流学科/一流专业执行负责人
（2）世界技能大赛网络安全赛项国赛裁判/省赛裁判长
（3）浙江省民网络安全民兵教练
（4）强网杯程序委员会专家
杜老师

杭州bg大游官方入口数字人才创研院高级讲师、中国信息安全测评中心CISP讲师、CSA云安全联盟云安全讲师。
曾任职于国防科技大学，某知名互联网安全公司等单位，多次荣获军队级科技，教学进步奖，西安市科技进步奖，发布论文20余篇，主编出版教材4部，拥有多年政企安全培训授课经验，擅长渗透攻防，安全管理，安全意识等培训课程。
讲师培训资质：CISI证书、CSA-CCSK证书、CISP证书、CSA-零信任CZTP证书、PMP证书、CISAW证书、bg大游官方入口讲师认证证书。
专业特长：安全规划与管理，主机安全，网络安全，Web安全，数据安管理体系。
授课记录：
（1）拟制编写高校网络安全专业课程体系，高校人才培养方案，教学大纲工作
（2）多年CISP授课经验（1000课时以上CISP\CSIP云安全\CISP工控安全授课经验）
（3）担任过网络安全意识（针对省部级领导，省市网络办组织的培训活动和大型企业授课）
（4）网络安全技术培训（高校师资培训，360的4个月高薪就业班授课）
（5）内网渗透培训（360安全训练营授课）
（6）网络安全管理培训以及网络安全新技术领域（云安全）培训（中国电信学院，中国电信研究院，国家电网等专题授课）
（7）CTF赛前培训（主讲Web安全）,组队参加过国内主流CTF比赛，获得较好成绩
孙老师

杭州bg大游官方入口数字人才创研院高级讲师；从事网络安全相关领域教育工作二十余年，具有丰富的授课经验，曾获军队科研和教学成果奖2项。熟悉PPDRR，IATF等信息网络安全模型，网络安全体系，Web安全，渗透测试，网络攻防，网络安全法律法规以及等级保护等方面的内容。参与了网络安全实训平台和网络安全课程体系的设计，开发和优化以及云平台课程标准化工作。开发了渗透测试，Web漏洞分析和网络安全防护等方向的课程和实验，并参与了《网络安全导论》，《操作系统安全》，1+X教材《网络安全评估（中级）》，《网络安全渗透测试》等多部教材的编写工作。
方案支持：负责拟制和修订网络安全专业人才培养方案，课程建设方案等20余份，包括内蒙古科技大学，哈尔滨石油学院，湖南职业技术学院，山东农业工程学院，沈阳工学院，兰州理工大学，公安大学等
讲师培训资质：CISP证书、CISAW证书、bg大游官方入口讲师认证证书。
专业特长：安全规划与管理，网络安全法律法规，网络安全等级保护，主机安全，网络安全，网络安全框架，安全监测。
授课记录：
（1）参与了中国电子第四研究所牵头的信创项目信息安全专业人员能力标准编写工作
（2）为海南网信办，衡阳网信办，东莞农商行，上海东方明珠传媒公司，上海外高桥，杭州民兵，浙江省公安KX部门，全国邮政（石家庄）等单位进行了专题培训
（3）参与了某局的攻防实训对抗一体化平台项目
（4）为CISP，云计算安全以及工控安全等十余期认证培训班授课
（5）承担了台州科技职业学院《网络安全等级保护与风险评估》课程的授课任务
（6）在线直播授课，包括Web安全评估，网络安全法律法规，操作系统与服务器安全等内容
（7）360武汉网络安全师资培训班
（8）为山东临沂大学，北京中科曙光，北京电信研究院，北京电信学院，广东工商学院等单位进行了专题培训，内容主要包括网络安全态势感知，软件安全开发，威胁建模，网络隔离，数据库安全，入侵防御，终端安全等内容
（9）多期网络安全就业培训班，授课内容包括Web漏洞实例分析，入侵检测，WAF，IPtables防火墙，操作系统安全，网络安全等级保护，Web渗透，协议分析等课程，总计60多天

AI+安全>

数据安全>

数据基础设施>

态势感知>

云安全>

基础安全>

终端安全>

商用密码>

软件供应链安全>

网络空间靶场>

工业互联网安全>