金融行业安全培训解决方案

面临的挑战

随着互联网金融业务的开展,金融企业面临着更多的安全挑战,根据国家互联网应急中心(CNCERT)的报告显示,近年安全事件表现出新的特点:利用分布式拒绝服务攻击和网页篡改获得经济利益现象普遍;个人信息泄露引发的精准网络诈骗和勒索事件增多;智能终端的漏洞风险增大;移动互联网恶意程序的传播渠道转移到网盘或广告平台等网站。安全形势日益复杂,传统的安全防护手段正逐渐失效。

面对这一形势,金融企业开始组建自身的信息安全攻防团队,跳出传统的被动防御思维,开始研究恶意对手,了解恶意人员的行为、攻击手段、目的。在充分了解恶意对手的情况下,知己知彼,针对现在安全防护体系进行加固,并持续的进行监控。

但是要成为一个专业的白帽子,做好安全防护,需要掌握大量的基础知识,例如要懂得主流编程语言,主流的安全工具,并能及时获得漏洞信息及国内外安全热点事件等。而这一方面的人才金融客户是严重缺失的,大部分攻防团队人员都来自于原来的安全运维人员或者是新招的应届毕业生。因此需要有专业的安全技术培训,使攻防人员能进行系统的学习,了解自身学习方向,并掌握基础及高阶的技术知识。

解决方案

e春秋网络安全实训系统

e春秋网络安全实训系统是360旗下依托多年积累的信息安全渗透测试和评估服务经验,结合社会对网络安全人才的知识、技能需求,自主研发的一套全面、专业、完善的网络安全人才培养平台。平台集知识培训、技能训练、管理考核、科研测试于一体,可持续培养网络安全人才,满足各行业对网络安全人才的需求。

系统由软件、硬件和课程资源等组成。逻辑上将系统的体系结构划分为:基础资源层、课程资源层、业务层和展现层。如下图所示:

图:系统逻辑设计图

图:系统逻辑设计图

提供疑似钓鱼网址查询

基础资源层:主要包括服务器、虚拟化管理平台、数据库等基础资源。该层主要为上层业务提供基础支撑。

课程资源层:为用户提供网络安全培训和考核课程内容。课程内容覆盖网络安全领域的各个方面,主要包括企业安全、网站安全、主机安全、通信安全、移动安全、智能硬件安全、工控安全、安全理论等。

业务层:业务层为系统的核心业务功能,主要包括培训、考核、管理、实操、仿真等功能。

展示层:网络安全实训系统的使用人员分为教员、学员、管理员三类。教员:能够管理培训课程和学员,并对学员进行考核。学员:可以按照培训计划或者各人兴趣选择课程内容进行学习,并完成相应的考核任务。管理员:主要对系统用户角色、系统资源等进行配置管理。

客制化的技术培训内容

丰富的现场技术培训内容,由360攻防的专业讲师担当,课程内容包括基础篇:Web渗透与防护、暴力破解、溢出攻击、权限提升等;高级篇:高级HTML5攻防实战、iOS用户态漏洞挖掘与利用等

方案优点

  • 培训讲师由国内知名的白帽子担当;
  • 技术培训内容客制化,由客户选择课程内容、时间、地点;
  • 全面、专业、完善的网络安全人才培养平台。平台集知识培训、技能训练、管理考核、科研测试于一体;
  • 购买平台后可随时使用,持续的培养网络安全人才,满足对网络安全人才的需求。