随着数字化转型的深入推进,网络安全已成为保障关键信息基础设施稳定运行的核心要素。在攻防对抗日益复杂的背景下,红队(攻击方)与蓝队(防御方)的能力协同提升,是应对网络安全风险、保障系统安全的重要支撑。为帮助网络安全从业者系统掌握红蓝对抗实战技能,提升在攻防演练中的综合能力,现举办“网安红蓝对抗实战训练与教练互动指导课”第2期培训,具体事项通知如下:
一、课程定位与目标
本课程聚焦红蓝对抗实战场景,深度融合红队渗透技术与蓝队防御溯源能力培养,通过“角色沉浸式实战+教练互动指导”模式,帮助学员掌握红队渗透突破、蓝队监测防御及应急处置等核心技能,助力提升网络安全实战能力,为应对各类攻防演练及实际安全事件提供能力支撑。
二、课程亮点
实战对抗场景还原:红队渗透与蓝队防守无缝衔接,高度模拟HVV(护网行动)等真实攻防场景,强化学员实战应对能力。
专家全程指导:由资深攻防专家组成的教练团队全程护航,针对技术难点提供实战导向的指导与战术优化建议。
云端攻防平台支持:配备15台靶机、防火墙、WAF等高配设备,构建真实攻防环境,支持多次实验复盘与实操练习。
灵活学习模式:采用“非脱产学习+线上资源+直播答疑”模式,每月1期,每期2周,兼顾工作与学习需求;配套精品视频、战技指南及智能问答系统,学完可申请复训。
团队协作与督导:设置班主任跟班督导,通过专属学员社群提供答疑与学习跟踪,确保学习效果。
三、课程内容与安排(培训周期20天)
课程采用“阶段式学习+直播复盘”模式,具体安排如下:
阶段一:红蓝队开班仪式(第1次直播课,3小时,支持回放)
内容涵盖红蓝队知识体系、拓扑架构与账号分配、课件与战技指南解读、云端平台接入及答疑。
阶段二:红蓝对抗基础筑基(第1周,角色沉浸式实战)
红队筑基:SQL注入、XSS、CSRF、文件上传漏洞利用;Metasploit工具链实战;Linux提权、跨站获取终端控制权、隐蔽后门植入、加密隧道内网渗透等技术。
蓝队筑基:资产梳理(暴露面探测)、日志分析(Wireshark/Tcpdump工具应用)、快速响应与溯源分析。
配套支持:每日教练在线答疑;阶段结束后开展第2次直播复盘课(3小时,支持回放)。
阶段三:高阶攻防技术精进(第2周,角色沉浸式实战)
红队进阶:深度信息收集、重点目标突破、内网横向探测、隐蔽隧道搭建、权限提升(数据库/Redis服务器提权)、内网业务系统后门植入等。
蓝队进阶:Windows/Linux系统加固、恶意代码溯源(木马查杀/逆向分析)、网络流量与日志深度分析(含手工分析及Python程序分析)、防火墙/WAF安全配置实践、VPN安全配置等。
配套支持:阶段结束后开展第3次直播复盘课(3小时,支持回放)。
阶段四:互动研讨与结业考核(第4次直播课,3小时,支持回放)
学员分享学习心得与后续学习计划;
经典HVV案例拆解,提炼红蓝对抗核心策略;
结业考核:提交红队渗透挑战报告及蓝队应急溯源报告,审核通过后颁发权威证书。
四、培训形式与平台
学习形式:角色沉浸式实战(周期20天,任务驱动练习)+ 直播互动研讨与复盘(4次直播课,支持回放)。
学习平台:云端攻防平台(含15台靶机、防火墙、WAF等设备)+ 钉钉线上直播。学员需自备笔记本电脑参与实践。
五、权威证书
完成培训并通过考核的学员,可获得以下双证:
中国通信工业协会颁发的“红蓝对抗演练工程师证书”;
工业和信息化部教育与考试中心颁发的“网络信息安全工程师证书”。
六、实训与师资保障
实训平台:全程采用红黑对抗场景演练,结合业界最新攻防动态设计场景,学员通过云端平台使用专用攻防服务器及网络设备。
专家团队:课程由北京中安国发信息技术研究院专家团队授课,核心成员包括省级产业教授、CISSP资深讲师、网络安全高级工程师等,具备丰富的实战经验与教学积累(详见附件)。
七、报名详情
培训费用:4800元/人(含培训费、攻防平台使用费、答疑辅导、考核建档及证书费)。参加现场培训的学员,住宿可统一安排(费用自理)。
收款信息:
开户名称:北京青蓝智慧科技有限公司
开户行:中国工商银行北京房山良乡支行
账号:0200026409200210901
汇款备注:网安红蓝队/姓名报名方式:请于开班前将报名信息(姓名、单位、联系方式)发送至指定邮箱或联系招生老师确认。
八、联系方式
本课程常年开展,支持灵活学习及企业定制化培训。
联系人:马老师
联系电话:13521730416
网络安全事关国家安全与企业发展,红蓝对抗能力是网络安全防护体系的核心环节。期待与您共同提升实战技能,为网络安全保障贡献力量。
