一、课程背景
随着数字化进程加速,网络攻击手段日益复杂,网络安全攻防能力已成为企事业单位安全建设的核心需求。为应对HVV(攻防演练)等实战场景挑战,本课程聚焦红蓝对抗技术体系,通过系统性实战训练,培养兼具攻击渗透与防御溯源能力的复合型网络安全人才,助力学员掌握攻防对抗核心技能,提升实战应对水平。
二、课程亮点
真实攻防场景模拟:构建红队渗透与蓝队防御联动的实战环境,还原HVV攻防全流程,强化多维度对抗能力。
资深专家全程指导:国家级攻防专家团队领衔授课,覆盖漏洞挖掘、渗透测试、威胁分析、应急处置等关键技术环节。
高配云端攻防平台:配备15台靶机、防火墙、WAF等设备,支持多场景反复演练,满足攻防策略验证与复盘需求。
灵活学习机制:非脱产教学模式(每月1期,每期2周),结合直播授课、任务实践、社群答疑,保障学习效果。
权威认证加持:完成课程并通过考核者,可获中国通信工业协会与工信部教育考试中心双认证证书。
三、课程内容与安排
培训周期:20天(含4次直播课,每次3小时,支持回放)
培训形式:角色沉浸式实战 + 直播互动研讨 + 云端平台复盘
阶段一:开班仪式与知识体系构建
红蓝对抗基础概念与知识框架
实验环境拓扑说明与账号分配
云端平台接入指导与基础工具部署
阶段二:红蓝对抗基础实战
红队筑基:SQL注入/XSS/CSRF漏洞利用、Metasploit工具链实战、Linux系统提权、隐蔽后门植入、内网渗透技术。
蓝队筑基:资产暴露面探测、Wireshark/Tcpdump日志分析、快速响应流程与溯源技术。
每日答疑:攻防战术优化与技术难点解析。
阶段复盘:通过直播课总结基础阶段核心要点。
阶段三:高阶攻防技术深化
红队进阶:深度信息收集、内网横向移动、隐蔽隧道搭建、Redis/数据库提权、业务系统后门植入。
蓝队进阶:Windows/Linux系统加固、恶意代码逆向分析、网络流量深度解析、防火墙/WAF策略配置。
实战复盘:结合攻防案例,提炼对抗策略与防御优化方案。
阶段四:成果检验与结业考核
学员分组完成红队渗透挑战报告与蓝队应急溯源报告。
专家团队对报告进行综合评审,通过者颁发认证证书。
四、实训平台与资源
云端攻防环境:部署15台靶机、防火墙、堡垒机及WAF设备,模拟真实网络架构。
实验工具支持:提供Metasploit、Wireshark、Sqlmap等主流工具链,覆盖漏洞挖掘、流量分析全流程。
灵活接入模式:学员自备电脑,通过钉钉直播接入云端平台,实现“零门槛”实践操作。
五、师资团队
本课程由国家级网络安全专家领衔授课,核心讲师包括:
张胜生(省级产业教授、CISSP/CISAW讲师)
北京中安国发研究院院长,主导设计“红黑演义”云端攻防平台,参与编写《网络安全应急管理与技术实践》等教材。
朱老师(CISAW应急服务讲师)
资深安全工程师,专注攻防演练与安全体系建设,主导开发网络犯罪侦查实验室。
楚老师(副教授、CISAW讲师)
17年信息安全领域经验,带队获南非金砖国家技能大赛铜牌,擅长CTF竞赛与攻防对抗实战。
六、认证资质
完成课程并通过考核者,可获以下双认证:
中国通信工业协会 红蓝对抗演练工程师证书
工业和信息化部教育与考试中心 网络信息安全工程师证书
七、报名信息
开课时间:2025年4月13日、20日、26日、27日(晚间19:00-22:00)
学习保障:免费复训 + 社群答疑 + 班主任全程督导
适用人群:网络安全从业者、HVV演练参与者、攻防技术爱好者
课程目标:通过系统性红蓝对抗训练,帮助学员掌握攻击渗透与防御溯源双向技能,提升在复杂网络环境下的实战应对能力,为HVV演练及企业安全建设提供技术支撑。
报名咨询:13521730416
