首页 /西藏民族大学网络空间安全专业硕士研究生实践实战能力提升（XZMD-WSBX-2025222）采购公告

西藏民族大学网络空间安全专业硕士研究生实践实战能力提升（XZMD-WSBX-2025222）采购公告

公告-招标公告

西藏

发布时间： 2025年06月24日

摘要信息

招标单位

招标编号

招标估价

招标联系人

招标代理机构

代理联系人

报名截止时间

投标截止时间

关键信息

大学网络硕士采购公告

招标详情

下文中****为隐藏内容，仅对千里马会员开放，如需查看完整内容请或拨打咨询热线： 400-688-2000

相关单位：

***********公司企业信息

项目名称项目编号公告开始日期公告截止日期采购单位付款方式联系人联系电话签约时间要求到货时间要求预算总价发票要求含税要求送货要求安装要求收货地址供应商资质要求公告说明

****网络空间安全专业硕士研究生实践实战能力提升	****
2025-06-24 16:58:20	2025-06-29 18:00:00
****	完成服务内容后付100%


￥120000.00





符合《政府采购法》第二十二条规定的供应商基本条件

采购清单1

采购商品采购数量计量单位所属分类

****网络空间安全专业硕士研究生实践实战能力提升

项

品牌型号预算单价技术参数及配置要求参考链接售后服务

￥ 120000.00

能提供以下主要服务内容： 1、为12-16名研究生（本科生）开展为期三个月（7、8、9月）的企业实习服务。具体要求如下：（1）为每位实习生实习全程购买人身保险，****公司的合理通勤费用。（2）企业实习采用1+2模式，即1个月的岗前培训加2个月的顶岗实习。为期1个月的技能、产品和职业岗位培训，培训内容参见表1的技术培养明细表。2个月的定岗实习包含多岗位（研发、安服、解决方案等），内容包含但不限于安全工具研发、风险评估、等保咨询、应急响应、渗透测试、代码审计、红蓝对抗、威胁情报和重保服务等项目，实习期间需要开展至少2次攻防演习、1次安全竞赛。表1 技术培养明细表（供参考可微调）课程阶段内容课时总计安全产品防火墙、堡垒机、WAF等 7天 7天数据通信 TCP/IP协议和安全组网 8天 8天应急响应应急响应基本流程 0.5天 5天 Windows应急响应 2天 Linux应急响应 1.5天 web网站应急响应 1天溯源反制溯源技术 1天 2天反制黑客 1天数据安全数据安全讲解 1天 1天等保测评等保测评之linux主机测评 1天 4天等保测评之linux数据库测评 1天等保测评之linux中间件测评 1天等保测评之linux延展模块 1天 2、提供实习所需其他相关服务：提供互联网攻击面管理平台（服务不低于2年）。需包含智能分布式抗封禁扫描，动态节点调度算法；需能通过流量自动调度模型，将扫描请求分散至不同中继节点；自动识别Cloudflare/Akamai等主流WAF指纹；基于机器学习的请求间隔动态调整（0.1s-5s随机延迟）；需包含伪造浏览器TLS指纹的报文级伪装技术；扫描特征碎片化注入（需要能避开规则引擎正则匹配）；包含指纹库热更新；能实时同步红队实战新增的不低于100+/月威胁特征；需包含协议解析引擎升级；需包含季度级扫描策略强化（支持私有协议逆向适配）；需包含攻击链动态建模；资产暴露面监控更新时效性<10分钟，可根据企业实际业务架构自动生成定制化ATT CK攻击树。提供基于高级威胁知识的钓鱼邮件演练系统（服务不低于3年）。基于高级威胁知识，深入分析APT钓鱼攻击事件攻击模式、攻击手法和技术策略，还原APT攻击过程，模拟APT钓鱼邮件主题、内容特征、诱导性语言、伪造发件人和邮箱**；通过研究APT样本免杀技术，研究样本的无害化处理技术，使用真实的APT攻击样本，增加演练的挑战性和有效性。可以根据不同的目标对象、行业和场景，自动生成与真实攻击相仿的内容和格式，还原真实的攻击手法和社会工程技巧，提高演练的逼真度和针对性。通过对钓鱼邮件的发送、接收、拦截、检测、响应等各个环节进行全面的测试和分析，发现并改善安全防护水**能力。提供Web安全漏洞审计实验平台（服务不低于2年）。Web安全漏洞审计实验平台是一款集研究、攻防演练与防御技术漏洞验证于一体的综合性教辅平台，平台侧重从源代码级漏洞挖掘、分析与防御验证。其核心定位在于为学生提供深度代码审计环境，聚焦于传统Web漏洞与Java专项漏洞在源代码层面的成因、利用方式及代码修复的闭环全生命周期流程。(a)深度白盒审计环境：源代码级漏洞复现，平台内置的每个漏洞环境（包括但不限于：SQL注入（盲注/时间型/报错型）、XSS（反射/存储/DOM型）、文件上传绕过（MIME/路径/内容校验）、CSRF、SSRF、RCE、Log4j2反序列化、Shiro RememberMe密钥硬编码、FastJSON链式攻击、Jackson反序列化、Spring Cloud Gateway注入等）均提供完整的、可审计的源代码。静态代码审计支持，平台原生集成或无缝适配主流静态代码分析工具（SAST），提供交互式代码浏览、符号跟踪、数据流分析功能，辅助审计人员精准定位危险函数调用、未经验证的用户输入点、不安全的配置项等漏洞源头。(b)漏洞挖掘与验证：聚焦漏洞根源：，平台设计引导用户超越黑盒测试的模糊性，深入理解漏洞在代码逻辑、数据处理、框架机制中的具体实现缺陷。例如，分析SQL注入如何源于字符串拼接而非参数化查询；XSS如何因输出编码缺失或上下文错误导致；反序列化漏洞如何由危险类的链式调用触发。(c)防御机制与热补丁验证：代码修复沙箱：平台核心目标之一是实现“审计->挖掘->修复”闭环。

附件下载:标书代写需提供的服务内容.docx

附件（1）