首頁
課程背景
《國務院辦公廳關于深化產教融合的若干意見》中指出,“深化產教融合,促進教育鏈、人才鏈與產業鏈、創新鏈有機銜接,是當前推進人力資源供給側結構性改革的迫切需求”。盛通檢測切實履行深化產教融合的社會責任,積極開展企業導師進校園相關活動。
近日,受廣東技術師范大學邀請,公司派遣講師走進大學校園繼續開展“企業導師進課堂活動”,為大學生提供網絡安全等級保護測評實訓課,助力學生高質量就業。
授課情況
對于課程的思考
本次課程從網絡安全等級保護介紹、法律法規、測評過程、測評要求講解,到操作系統、數據庫應用系統實操、密碼技術專項,從滲透測試理論知識和攻防靶場到漏掃工具實操等十個方面,詳細闡述了網絡安全等級保護測評的全面學習內容;實訓過程中,同學們對于實操相關配置要求存在的理解不明確、不熟悉,以及漏洞復現不成功等一系列問題,經過講師一對一指導和同學們互相討論,在課程結束后全部得到解決。
為期十天的課程雖然短暫,但在講師們負責、耐心的講解中,學生們收獲滿滿,對網絡安全等級保護測評形成了較為系統化、清晰化的認識,本次實訓課圓滿收官。
結語
此次與廣東技術師范大學合作開展的網絡安全等級保護測評實訓課,是盛通檢測“企業導師進校園”活動的又一成功實踐。該活動的持續開展,為社會各界積極投身在校生實訓、產學互動樹立了良好典范。
本次活動有利于廣東技術師范大學的學生提升實操技能,不斷擴充自身網絡安全知識,也有助于盛通檢測提升高層次人才培養能力,不斷夯實人才密度和質量,創建一流綜合性全過程檢驗檢測服務機構。
講師及課程介紹
任政杰
高級工程師,網絡安全等級保護專家
主要負責網絡安全等級保護測評概述及法律法規介紹、測評過程及測評要求、常見測評對象介紹、環境配置及測評工具介紹等。
陳政
高級工程師,網絡安全等級保護專家
主要負責安全計算環境部分的講解,包括操作系統測評、數據庫測評、應用及數據測評等、以及技術測評總結及問題答疑等。
張震
等級保護測評專家
主要負責密碼專項技術的講解,包括密碼應用法律法規、密碼算法、密碼協議、密碼產品等。
曾鉅益
注冊滲透測試工程師(CISP-PTE)
主要負責漏洞掃描和滲透測試部分,漏洞掃描主要包括漏洞掃描原理、典型漏洞掃描工具使用、漏掃報告的編制;滲透測試主要包括信息收集、漏洞發現、漏洞利用、權限提升等。
張天賜
滲透測試工程師
主要負責滲透測試和漏洞掃描的講解與相應靶場實操,理論課程包括攻防實戰中的信息收集、外網打點和Kerberos認證等,實操課程包括攻防靶場模擬訓練以及漏洞掃描工具的使用和漏掃報告撰寫。
林豪杰
等保測評師
主要負責安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理等測評要點及問題解析等。
復制搜一搜分享收藏劃線
