西藏民族大学网络空间安全专业硕士研究生实践实战能力提升(****-****-*******)采购公告
| 项目名称 | 西藏民族大学网络空间安全专业硕士研究生实践实战能力提升 | 项目编号 | ****-****-******* |
|---|---|---|---|
| 公示开始日期 | ****-**-** **:**:** | 公示截止日期 | ****-**-** **:**:** |
| 采购单位 | 西藏民族大学 | 付款方式 | 完成服务内容后付***% |
| 联系人 | 中标后在我参与的项目中查看 | 联系电话 | 中标后在我参与的项目中查看 |
| 签约时间要求 | 成交后*工作日 | 到货时间要求 | |
| 预算 | ¥ ***,*** | ||
| 供应商资质要求 |
符合《政府采购法》第***条规定的供应商基本条件
提供主流网络安全产品实验环境,包括但不限于防火墙、网闸、入侵监测、数据库审计、上网行为管理、堡垒机等; (必选) 具备实习教学环境。 (必选) |
||
| 收货地址 | |||
| 温馨提示: |
请各位供应商慎重报价,确认完全符合采购人商务、技术要求后再进行报价。成交后,以任何理由不完成交易或不签署合同,或者签署合同后不按照合同履约,均将列入西藏民族大学供应商违规失信行为名单,并根据违规情况禁止该供应商*至*年参与西藏民族大学非政府采购项目。采购项目进行过程中如有技术方面的疑问,请联系网站客服,***********,如采购项目需求方面的疑问,联系西藏民族大学后勤管理处招标采购中心,***-********。 | ||
| 采购物品 | 采购数量 | 计量单位 | 所属分类 |
|---|---|---|---|
| 西藏民族大学网络空间安全专业硕士研究生实践实战能力提升 | * | 项 |
| 品牌 | |||
|---|---|---|---|
| 规格型号 | |||
| 预算 | ¥ ***,*** | ||
| 技术参数 | 能提供以下主要服务内容:*、为**-**名研究生(本科生)开展为期*个月(*、*、*月)的企业实习服务。具体要求如下:(*)为每位实习生实习全程购买人身保险,并报销学生往返公司的合理通勤费用。(*)企业实习采用*+*模式,即*个月的岗前培训加*个月的顶岗实习。为期*个月的技能、产品和职业岗位培训,培训内容参见表*的技术培养明细表。*个月的定岗实习包含多岗位(研发、安服、解决方案等),内容包含但不限于安全工具研发、风险评估、等保咨询、应急响应、渗透测试、代码审计、红蓝对抗、威胁情报和重保服务等项目,实习期间需要开展至少*次攻防演习、*次安全竞赛。 表* 技术培养明细表(供参考可微调)课程阶段 内容 课时 总计安全产品 防火墙、堡垒机、***等 *天 *天数据通信 ***/**协议和安全组网 *天 *天应急响应 应急响应基本流程 *.*天 *天 *******应急响应 *天 *****应急响应 *.*天 ***网站应急响应 *天 溯源反制 溯源技术 *天 *天 反制黑客 *天 数据安全 数据安全讲解 *天 *天等保测评 等保测评之*****主机测评 *天 *天 等保测评之*****数据库测评 *天 等保测评之*****中间件测评 *天 等保测评之*****延展模块 *天 *、提供实习所需其他相关服务:提供互联网攻击面管理平台(服务不低于*年)。需包含智能分布式抗封禁扫描,动态节点调度算法;需能通过流量自动调度模型,将扫描请求分散至不同中继节点;自动识别**********/******等主流***指纹;基于机器学习的请求间隔动态调整(*.**-**随机延迟);需包含伪造浏览器***指纹的报文级伪装技术;扫描特征碎片化注入(需要能避开规则引擎正则匹配);包含指纹库热更新;能实时同步红队实战新增的不低于***+/月威胁特征;需包含协议解析引擎升级;需包含季度级扫描策略强化(支持私有协议逆向适配);需包含攻击链动态建模;资产暴露面监控更新时效性&***;****分钟,可根据企业实际业务架构自动生成定制化***&***;*****攻击树。提供基于高级威胁知识的钓鱼邮件演练系统(服务不低于*年)。基于高级威胁知识,深入分析***钓鱼攻击事件攻击模式、攻击手法和技术策略,还原***攻击过程,模拟***钓鱼邮件主题、内容特征、诱导性语言、伪造发件人和邮箱资源;通过研究***样本免杀技术,研究样本的无害化处理技术,使用真实的***攻击样本,增加演练的挑战性和有效性。可以根据不同的目标对象、行业和场景,自动生成与真实攻击相仿的内容和格式,还原真实的攻击手法和社会工程技巧,提高演练的逼真度和针对性。通过对钓鱼邮件的发送、接收、拦截、检测、响应等各个环节进行全面的测试和分析,发现并改善安全防护水平和能力。提供***安全漏洞审计实验平台(服务不低于*年)。***安全漏洞审计实验平台是*款集研究、攻防演练与防御技术漏洞验证于*体的综合性教辅平台,平台侧重从源代码级漏洞挖掘、分析与防御验证。其核心定位在于为学生提供深度代码审计环境,聚焦于传统***漏洞与****专项漏洞在源代码层面的成因、利用方式及代码修复的闭环全生命周期流程。(*)深度白盒审计环境:源代码级漏洞复现, 平台内置的每个漏洞环境(包括但不限于:***注入(盲注/时间型/报错型)、***(反射/存储/***型)、文件上传绕过(****/路径/内容校验)、****、****、***、******反序列化、***** **********密钥硬编码、********链式攻击、*******反序列化、****** ***** *******注入等)均提供完整的、可审计的源代码。静态代码审计支持, 平台原生集成或无缝适配主流静态代码分析工具(****),提供交互式代码浏览、符号跟踪、数据流分析功能,辅助审计人员精准定位危险函数调用、未经验证的用户输入点、不安全的配置项等漏洞源头。(*)漏洞挖掘与验证:聚焦漏洞根源:,平台设计引导用户超越黑盒测试的模糊性,深入理解漏洞在代码逻辑、数据处理、框架机制中的具体实现缺陷。例如,分析***注入如何源于字符串拼接而非参数化查询;***如何因输出编码缺失或上下文错误导致;反序列化漏洞如何由危险类的链式调用触发。(*)防御机制与热补丁验证:代码修复沙箱:平台核心目标之*是实现“审计-&**;挖掘-&**;修复”闭环。 | ||
| 售后服务 | |||
西藏民族大学
****-**-** **:**:**
分享
热门推荐
客服电话 400-000-0388
