业务挑战

隨着互聯網金融業務的開展,金融企業面臨着更多的安全挑戰,根據國家互聯網應急中心(CNCERT)的報告顯示,近年安全事件表現出新的特點:利用分佈式拒絕服務攻擊和網頁篡改獲得經濟利益現象普遍;個人信息泄露引發的精準網絡詐騙和勒索事件增多;智能終端的漏洞風險增大;移動互聯網惡意程序的傳播渠道轉移到網盤或廣告平台等網站。安全形勢日益複雜,傳統的安全防護手段正逐漸失效。

面對這一形勢,金融企業開始組建自身的信息安全攻防團隊,跳出傳統的被動防禦思維,開始研究惡意對手,瞭解惡意人員的行為、攻擊手段、目的。在充分了解惡意對手的情況下,知己知彼,針對現在安全防護體系進行加固,並持續的進行監控。

但是要成為一個專業的白帽子,做好安全防護,需要掌握大量的基礎知識,例如要懂得主流編程語言,主流的安全工具,並能及時獲得漏洞信息及國內外安全熱點事件等。而這一方面的人才金融客户是嚴重缺失的,大部分攻防團隊人員都來自於原來的安全運維人員或者是新招的應屆畢業生。因此需要有專業的安全技術培訓,使攻防人員能進行系統的學習,瞭解自身學習方向,並掌握基礎及高階的技術知識。

解决方案

e春秋網絡安全實訓系統

e春秋網絡安全實訓系統是奇安信旗下依託多年積累的信息安全滲透測試和評估服務經驗,結合社會對網絡安全人才的知識、技能需求,自主研發的一套全面、專業、完善的網絡安全人才培養平台。平台集知識培訓、技能訓練、管理考核、科研測試於一體,可持續培養網絡安全人才,滿足各行業對網絡安全人才的需求。

系統由軟件、硬件和課程資源等組成。邏輯上將系統的體系結構劃分為:基礎資源層、課程資源層、業務層和展現層。如下圖所示:

圖:系統邏輯設計圖

圖:系統邏輯設計圖

提供疑似釣魚網址查詢

基礎資源層:主要包括服務器、虛擬化管理平台、數據庫等基礎資源。該層主要為上層業務提供基礎支撐。

課程資源層:為用户提供網絡安全培訓和考核課程內容。課程內容覆蓋網絡安全領域的各個方面,主要包括企業安全、網站安全、主機安全、通信安全、移動安全、智能硬件安全、工控安全、安全理論等。

業務層:業務層為系統的核心業務功能,主要包括培訓、考核、管理、實操、仿真等功能。

展示層:網絡安全實訓系統的使用人員分為教員、學員、管理員三類。教員:能夠管理培訓課程和學員,並對學員進行考核。學員:可以按照培訓計劃或者各人興趣選擇課程內容進行學習,並完成相應的考核任務。管理員:主要對系統用户角色、系統資源等進行配置管理。

客製化的技術培訓內容

豐富的現場技術培訓內容,由奇安信攻防的專業講師擔當,課程內容包括基礎篇:Web滲透與防護、暴力破解、溢出攻擊、權限提升等;高級篇:高級HTML5攻防實戰、iOS用户態漏洞挖掘與利用等

方案优势

培訓講師由國內知名的白帽子擔當;
技術培訓內容客製化,由客户選擇課程內容、時間、地點;
全面、專業、完善的網絡安全人才培養平台。平台集知識培訓、技能訓練、管理考核、科研測試於一體;
購買平台後可隨時使用,持續的培養網絡安全人才,滿足對網絡安全人才的需求。