机构简介

INTRODUCTION

       中国电信股份有限公司江苏分公司是中国电信股份有限公司在江苏行政区域范围内设立的分支机构,业务收入和客户规模均居全股份公司第二位。公司下辖13个地市级电信分公司,58个县(区)级分公司,10个直属单位,4个专业公司。主实业从业人员合计超8万人。
       公司致力于做领先的综合智能信息服务运营商,积极实施云改数转战略,筑力网络强省,维护网信安全,服务社会民生。秉承“用户至上、用心服务”的服务理念,坚持把服务作为企业一切工作的出发点和立足点,运营规范、服务诚信,三个文明协调发展,荣获“全国文明单位”“全国模范劳动关系和谐企业”“江苏省文明行业”“江苏省文明单位”“江苏省扶贫工作先进集体”等一批荣誉称号。
       双方通过"产学研用"协同,共同推动数字中国网络安全生态建设。
        联系地址:南京市建邺区江东中路49号
        培训工作负责人:舒园园    联系电话:15301582315

培训环境

TRAINING ENVIRONMENT
培训教室1
培训教室1
培训教室2
培训教室2
培训教室3
培训教室3
住宿酒店1
住宿酒店1
住宿酒店2
住宿酒店2

核心优势

CORE ADVANTAGES

  • 专业完善的培训体系

           江苏电信构建了涵盖理论与实践的全方位网络安全培训体系,针对党政机关事业单位人员、网络安全岗位人员、网络安全攻防实战、网络安全专业学生岗前实习等四大培训场景,开发了超过40门专业课程,可根据客户需求提供定制化培训方案。培训形式灵活多样,包括线上线下相结合、理论实操相结合、案例与演练相结合,能够满足不同层次学员的学习需求。

  • 强大的师资与实战经验

           拥有20余名网络安全培训专职讲师,均具备丰富的一线网络安全工作经验和专业认证资质。讲师团队涵盖渗透测试、应急响应、安全合规、安全意识等多个专业方向,参与过国家级、省级多项重大网络安全行动,具备将实战经验转化为培训内容的专业能力。近年来服务江苏省委统战部、常州交通控股集团等多个政府部门和大型国企,收到多封感谢信,培训满意度保持在95%以上。

  • 权威认证的培训基地

           江苏电信已在扬州、泰州、常州、连云港等多个地市挂牌成立由市委网信办授予的"网络安全培训基地",拥有攻防演练靶场、安全意识体验区、应急响应实验室等专业培训设施。依托这些基地资源,能够为学员提供沉浸式的实战环境和案例教学,显著提升培训效果。

课程简介

COURSE INTRODUCTION
课程一
课程二
课程三
课程四

  • 名称

    企业级高级渗透测试与红队对抗演练

  • 课程亮点

    1)实战导向: 本课程采用真实企业攻防场景,通过实操演练掌握高级渗透测试技术。学员将亲手完成从信息收集到内网横向移动的完整攻击链路,体验真实红队行动过程。每个技术点均配备实战靶场,确保理论与实践紧密结合。
    2)系统培育: 课程体系完整覆盖企业渗透测试全流程,从OSINT信息收集、社会工程学攻击、无文件攻击到Active Directory域渗透,形成系统化知识框架。通过循序渐进的技能培养,学员能够构建完整的红队思维方法论和技术栈。
    3)行业聚焦: 针对金融、政府、能源等高价值目标行业的特定安全场景进行专项训练,融入行业实战案例和防护经验。课程内容与当前APT组织战术技术过程(TTP)同步更新,确保学员掌握最新攻防对抗技术。

  • 课程内容

    高级信息收集与社会工程:涵盖OSINT技术实战、钓鱼攻击与防御策略、社工自动化工具应用,帮助学员掌握攻击链前期侦察与入口点建立技术。
    内网渗透与横向移动:深入讲解Kerberoasting攻击、DCSync攻击与Pass-the-Hash攻击技术,以及相应防御措施,使学员理解企业内网渗透的关键环节。
    无文件攻击与免杀技术:专注于Shellcode加密与加载技术、宏病毒与文档攻击方法,以及如何绕过现代EDR系统的检测,提升学员在高级威胁对抗中的技术能力。

  • 课程时长

    3小时
    支撑定制化需求

  • 名称

    网络安全基础防护

  • 课程亮点

    1)实用性强: 课程内容紧密结合党政机关事业单位实际网络环境和安全需求,提供即学即用的防护方法和工具操作指南,解决单位日常面临的网络安全实际问题。
    2)全面系统: 从网络架构安全、系统加固到终端防护,构建完整的网络安全防御体系,确保学员掌握从组织层面到个人操作层面的安全防护知识和技能。
    3)案例驱动: 结合近年来党政机关典型网络安全事件案例,深入分析安全事件成因、影响与处置流程,通过真实案例教学提高学员风险识别能力和应急响应水平。

  • 课程内容

    网络安全架构与防护措施:介绍党政机关网络安全防护体系架构,网络边界安全控制策略制定,防火墙、入侵检测系统等安全设备的部署与配置最佳实践。
    系统与应用安全加固:详细讲解操作系统安全基线配置、服务器安全加固方法、应用系统常见安全漏洞修复,以及如何进行定期安全检查与评估。
    终端安全与数据保护:涵盖办公终端安全防护策略、移动设备安全管理、数据分级分类与权限控制,以及重要数据备份与恢复方案的制定与实施。

  • 课程时长

    3小时
    支撑定制化需求

  • 名称

    网络安全意识与技能提升培训

  • 课程亮点

    1)互动体验: 采用情景模拟、角色扮演和互动问答等多种教学方式,增强培训趣味性和参与度。通过"安全意识小测试"和"钓鱼邮件识别挑战"等环节,让学员在实践中提升安全意识。
    2)行为导向: 注重培养良好的安全行为习惯,将抽象的安全概念转化为具体的日常操作规范。每个模块都配有"安全行为清单",帮助学员形成可操作的安全行为指南。
    3)分层教学: 根据不同岗位和职责设计差异化内容,既有面向普通员工的基础安全知识,也有针对管理人员的安全责任和决策支持内容,满足不同层级人员的学习需求。

  • 课程内容

    网络安全基础知识与威胁认知:讲解网络安全基本概念、常见网络威胁类型、典型网络攻击手段识别,以及党政机关面临的特殊安全风险,提升安全风险意识。
    个人安全习惯与行为规范:详细介绍安全密码管理策略、电子邮件安全使用规范、移动办公安全措施,以及社交媒体信息保护,培养个人良好安全习惯。
    应急响应与安全事件报告:教授安全事件识别方法、应急处置基本流程、安全事件报告规范,以及如何配合组织开展安全事件调查,提高安全事件应对能力。

  • 课程时长

    3小时
    支撑定制化需求

  • 名称

    网络安全应急响应与事件处置实战

  • 课程亮点

    1)全链闭环:覆盖勒索病毒处置、APT攻击溯源、数据泄露应急三大核心场景全流程
    2)工具实战:集成EDR工具(如FireEye HX)、流量分析(Wireshark)、威胁情报平台实战操作
    3)合规衔接:结合《网络安全事件应急预案》要求,输出政企单位标准化应急响应SOP(含流程图与检查清单)

  • 课程内容

    勒索病毒应急响应(1课时)
    加密特征识别与隔离断网操作规范
    解密工具研判(NoMoreRansom平台实战)与备份恢复验证
    APT攻击日志溯源(1课时)
    流量日志中的C2心跳特征提取(Wireshark过滤器语法)
    恶意进程血缘关系分析(Sysinternals工具链)
    事件复盘与修复加固(1课时)
    攻击路径可视化复盘(Timeline与KQL语法)
    防御策略动态调整(含IDS规则自研与漏洞热补丁部署)

  • 课程时长

    3小时(线下/线上沙箱演练)

讲师介绍

ABOUT INSTRUCTOR
董潇男
尚春雷
舒园园
李雨原
万明发
  • 导师 董潇男
      董潇男,网络安全领域资深讲师,拥有5年行业经验,擅长Web安全、数据安全及网络安全法律法规培训。曾获网络安全意识培训金牌讲师、数据安全竞赛铜牌讲师等多项荣誉。为医疗、教育等多行业提供专业培训服务,同时担任全国多项安全竞赛的技术支撑专家和出题人。授课风格生动实用,理论与实战并重,专注将复杂的网络安全概念转化为学员易于理解的知识。
  • 导师 尚春雷
      尚春雷,网络安全领域资深讲师,拥有11年行业经验,擅长网络安全架构设计、渗透测试及应急响应培训。曾获网络安全防护体系建设优秀讲师、红蓝对抗技术金牌讲师等多项荣誉。为政府机构、金融机构、能源企业等核心行业提供专业安全咨询与培训服务,并担任省级网络安全演习技术专家和评审委员。授课风格严谨专业,深入浅出,善于将前沿安全技术与实际业务场景相结合,帮助学员构建系统化的网络安全防护能力。
  • 导师 舒园园
      舒园园,网络安全意识与合规培训领域资深讲师,拥有12年行业经验,专注于数据安全治理、安全合规管理及网络安全法律法规培训。曾获电信网络安全教育优秀讲师、企业安全意识培训杰出贡献奖等荣誉称号。为教育机构、医疗卫生、公共事业等多个行业提供定制化安全意识培训方案,同时担任多个省市网络安全宣传周活动的专家顾问。授课风格生动活泼,互动性强,擅长运用案例教学和情景模拟,将抽象的安全概念转化为学员可感知、可执行的行为准则。
  • 导师 李雨原
      李雨原,网络安全渗透测试领域资深讲师,拥有3年行业经验,精通Web应用渗透、移动应用安全测试及云环境安全评估。为政府、金融、能源等关键信息基础设施行业提供高级渗透测试培训与实战演练服务,同时担任多家知名企业的外部安全顾问和红队专家。授课风格注重实战,善于将攻击者思维与防御策略相结合,通过实时演示和交互式靶场训练,帮助学员掌握系统化的渗透测试方法论和实用技能。
  • 导师 万明发
      万明发,网络安全应急响应领域资深讲师,具备3年网络安全事件处置经验,专注于网络攻击溯源、恶意代码分析及安全应急响应体系建设。为政府、交通、医疗等重点行业提供网络安全事件应急处置培训与实战演练指导,同时担任多省网络安全应急响应中心技术顾问和蓝队总指挥。授课风格条理清晰,逻辑性强,擅长通过真实案例分析和全流程应急演练,培养学员的危机处理能力和系统化应急响应思维,确保学员能在实际工作中快速、有效地应对各类网络安全事件。

课程视频

COURSE VIDEO
视频一
视频二
视频三
视频四
视频五

  • 《中华人民共和国密码法》解读

  • 渗透测试基础知识

  • 网络安全意识与基础知识

  • 网络犯罪的目的和背景

  • 安全意识形态分析