一、课程设立背景

依据《网络安全产业高质量发展三年行动计划（2021-2023年）》及《职业教育产教融合赋能提升行动实施方案》，针对当前我国网络安全领域存在的两大核心问题：

1. 人才供需失衡：工信部数据显示，2023年行业人才缺口达145万，其中具备实战能力的复合型人才仅占28%

2. 教学实践脱节：高校课程中实验环节占比不足30%，远低于企业所需的72%实操要求
   本课程构建“政企校”三方协同培养机制，由中国通信工业协会、工信部教育与考试中心联合认证。

3. 
   

二、培养目标与技术规格

（一）能力输出目标

（二）教学平台配置

plaintext复制实训平台架构：
├─ 红黑演义云攻防平台（V4.2）
│  ├─ 虚拟机集群：15节点（4核/8G/100G）  
│  ├─ 安全设备：下一代防火墙（FW-5000）、WAF（雷池v3.1）、堡垒机  
│  ├─ 监测系统：Elasticsearch+Logstash+Kibana日志分析套件  
├─ 实验镜像库  
│  ├─ 漏洞场景：CVE-2021-44228等12类高危漏洞靶场  
│  ├─ 对抗案例：HVV2023官方演练场景复现

三、标准化课程体系

总学时：64标准课时（含40课时实战）
培养周期：20天（日均有效学习3.2小时）

（一）能力进阶路径

图片代码graph TD
    A[基础能力构建] -->|Week 1| B[红队渗透技术]
    A -->|Week 1| C[蓝队防御基础]
    B --> D[[OWASP TOP 10漏洞利用]]    C --> E[[流量捕获与分析]]    D & E -->|Week 2| F[高阶对抗能力]
    F --> G[[内网穿透与权限维持]]    F --> H[[APT攻击溯源]]Week 1Week 1Week 2Week 2基础能力构建红队渗透技术蓝队防御基础OWASP TOP 10漏洞利用流量捕获与分析高阶对抗能力内网穿透与权限维持APT攻击溯源

（二）课程单元分解

模块1：红蓝对抗理论基础（6课时）

• 网络安全法合规要求（GB/T 22239-2019）

• ATT&CK框架攻防映射模型

• HVV演练评分标准解析

模块2：技术实训单元（48课时）

table复制| 技术方向 | 实验项目

模块3：综合对抗演练（10课时）

• 48小时持续攻防（RTO≤30分钟）

• 编写《渗透测试报告》（符合PTES标准）

• 提交《安全事件响应报告》（符合RFC2350）

四、质量保障体系

（一）教学团队

tabular复制姓名        | 资质      

张胜生 教授 | • CISSP-ISSMP #387xxx<br>• 江苏省产业教授（网安方向）               | 主编《网络安全应急管理与技术实践》（ISBN 978-7-121-38507-7）
朱高工      | • CISAW应急服务认证<br>• 等保2.0测评师                             | 开发红黑演义平台攻防引擎
楚副教授    | • CTF-XCTF金牌导师<br>• CISSP                                      | 获国家教学成果二等奖

（二）评价机制

1. 形成性评价：每日任务完成度（平台自动评分）

2. 总结性评价：

• 渗透测试报告（权重40%）

• 溯源分析报告（权重40%）

• 答辩评审（权重20%）

3. 认证标准：总分≥80分获双证书

五、认证与学术认定

1. 官方证书：

• 《红蓝对抗演练工程师》（中国通信工业协会）

• 《网络信息安全工程师》（工信部教考中心）

  
  

六、实施规范

1. 报名条件：

• 学历要求：大专及以上（在校生需计算机相关专业）

• 前置知识：掌握Linux基础操作及网络原理

2. 费用标准：

   类别	含认证费用	不含认证
   企业学员	¥4800	¥2400
   在校学生	¥3800	¥1480
   注：早鸟优惠需提供缴费凭证（截至每月15日）

   报名咨询：马老师-13391509126