一、课程定位
为应对日益严峻的网络安全威胁,提升关键信息基础设施防护能力,本课程围绕HVV(攻防演练)核心要求,构建红蓝对抗技术体系,培养具备攻击渗透与防御溯源双向能力的实战型安全人才。课程通过“角色切换式”训练模式,帮助学员掌握攻防对抗核心技术,支撑企业安全能力建设及国家级攻防演练考核。
二、课程核心价值
双向技能融合:突破单一技术视角,同步培养红队攻击思维与蓝队防御能力,实现攻防闭环实战训练。
真实场景还原:基于HVV标准流程设计攻防对抗场景,覆盖漏洞挖掘、内网渗透、威胁狩猎、应急处置等全链条技术。
高配资源支持:依托云端攻防平台(15台靶机+防火墙+WAF),提供与生产环境高度契合的实验环境,支持多维度战术验证。
专家级教学保障:国家级攻防教练团队全程指导,结合企业级攻防案例解析,确保技术落地性与合规性。
长效能力认证:通过双权威机构认证(中国通信工业协会/工信部教育考试中心),为职业发展提供技术背书。
三、课程体系与实施计划
培训周期:20天(含4次直播授课+持续云端训练)
教学模式:角色化实战(红队/蓝队身份切换)+ 任务驱动训练 + 专家复盘指导
模块一:红蓝对抗基础能力构建
红队基础能力
漏洞利用技术:SQL注入/XSS/CSRF/文件上传漏洞实战
渗透工具链:Metasploit框架应用、加密隧道搭建
内网突破:Linux系统提权、隐蔽后门植入、横向渗透技术
蓝队基础能力
资产暴露面分析:主动探测与暴露面收敛
日志分析技术:Wireshark流量解析、Tcpdump抓包溯源
快速响应流程:入侵痕迹识别、恶意程序清除
模块二:高阶攻防对抗技术深化
红队进阶方向
内网渗透:Redis服务器提权、数据库数据窃取、业务系统后门植入
隐蔽通信:TLS加密隧道搭建、流量伪装技术
蓝队进阶方向
系统加固:Windows/Linux安全基线配置、防火墙策略优化
威胁溯源:恶意代码逆向分析、网络流量深度建模
防御体系:WAF规则调优、VPN安全加固
模块三:成果检验与认证考核
红队考核:提交渗透路径报告,涵盖漏洞利用链、权限提升路径及数据获取验证。
蓝队考核:提交事件分析报告,包含威胁溯源结论、防御策略优化建议及复盘文档。
双认证评审:通过技术报告与实操能力评估,颁发行业权威资质证书。
四、技术环境与资源配置
云端攻防平台
靶机环境:15台模拟真实业务场景的服务器(含Windows/Linux系统)
防御设备:防火墙、WAF、堡垒机等网络安全设备,支持攻防策略动态调整
工具支持:提供Metasploit、Nmap、BurpSuite、ELK日志分析套件等工具链
灵活接入方式:学员通过互联网接入云端平台,自备设备即可开展实验,支持7×24小时练习。
五、专家师资团队
本课程由国家级网络安全专家领衔,核心导师包括:
张胜生(技术总架构师)
职务:北京中安国发研究院院长、江苏省省级产业教授
技术贡献:主导设计“红黑演义”云端攻防平台,编著《网络安全应急管理与技术实践》等教材。
朱老师(攻防演练专家)
研究方向:安全体系建设、等级保护2.0实践
实战经验:参与国家级攻防演练技术方案设计,带队开发网络犯罪侦查实验室。
楚老师(国际认证讲师)
成就:带队获南非金砖国家技能大赛铜牌,17年攻防对抗实战经验
技术专长:CTF竞赛指导、APT攻击模拟与防御。
六、认证资质与职业价值
通过课程考核者,可获得以下双重认证:
中国通信工业协会 红蓝对抗演练工程师证书
认证方向:攻防对抗技术应用、HVV实战能力评估
工信部教育考试中心 网络信息安全工程师证书
认证方向:信息安全技术体系、攻防技术合规性实践
适用人群:网络安全工程师、HVV演练参与者、安全服务提供商、企业安全负责人。
七、课程实施保障
时间灵活性:每月1期,每期2周(含4次晚间直播课),支持非脱产学习。
学习支持体系
直播答疑:专家团队实时解答技术难点
社群辅导:班主任全程跟班,定期推送学习资料与案例
复训机制:免费复训权限,强化薄弱环节
技术更新保障:课程内容随HVV最新规则与攻击技术动态迭代。
课程目标:通过标准化、体系化的红蓝对抗训练,帮助学员构建攻防兼备的技术能力,满足企业安全防护与国家级攻防演练双重需求,助力网络安全人才梯队建设。
