主办单位:全国高科技教工委管理人才专业委员会
承办单位:中国国家职业教育网
北京通亚文化有限责任公司
网络支持:中国国家人才考评网
各企事业单位:
全国高科技教工委管理人才专业委员会由国务院九部委为加速高科技产业化进程而批准成立,为全面提高信息网络应用人员的技术水平,培养应用型、管理型人才,满足社会及广大企事业单位对网络应用、网络安全专业人才的需求,促进企事业单位电子商务和信息化水平的发展,全国高科技教工委管理人才专业委员会特举办 “注册网络安全高级工程师认证”
一、培训目标及培训方式:
课程使用充分体现实际网络系统架构的实验环境,了解风险评估标准与等级保护,深入剖析黑客的各种攻击手段和技巧,关注网络、操作系统、应用系统的各种典型漏洞和问题,在研究攻防技术的同时,引导大家熟悉各类黑客攻击工具,通过大量的演示实验和攻防操练,加深学员对黑客攻击和着重对安全防护技术的理解和掌握,从而建立有效的信息安全策略体系。
二、培训对象:
各行政、企事业单位,电力系统,金融系统,航空、铁道、海关系统,电信、邮政系统,公安、部队、军工系统,企业的网络管理员和技术人员;计算机软、硬件公司的客户服务及技术支持人员;高等院校计算机与信息工程教学人员。
三、课时安排:
课程 | 内容 | 演示和实验 |
第一章 信息安全现状和信息安全体系结构 | 计算机网络基础 信息安全的严峻现状 网络面临的常见安全威胁 安全系统设计的基本理念 信息安全的主要内容 | 国内外近期网络攻击案例 近期被黑客攻击系统的网络截图 配置安全的个人计算机 使用NTFS文件系统管理资源 系统漏洞检查工具实验 服务端口检查工具实验 异常进程查看与异常进程清除实验 最新病毒流行态势总结和分析 |
第二章Windows操作系统安全与部署 | Windows账号和密码安全 Windows安全结构 Windows文件系统安全 Windows注册表的安全 Windows的审核追踪功能 Windows系统中查杀后门木马技术 Windows 系统中常用安全命令 Windows安全产品线 | 操作系统常用安全命令实验 系统登录密码的本地和网络破解 操作系统系统加固系列配置实验 配置注册表保护操作系统的安全 使用系统提供的监控工具审核对注册表和系统文件的违规操作 系统进程和服务端口的检查和分析 系统漏洞检查和分析 EFS对文件进行加密 |
第三章 病毒防范与入侵保护 | 计算机病毒概述 病毒机制与组成结构 病毒攻击的防范与清除 入侵检测部署 入侵检测运行维护-网络与改造分析 IDS基本原理和IDS的模型简介 入侵保护技术概述 | 病毒感染与手动清除实验 威金、熊猫烧香病毒分析 蜜罐技术试验 注册表操作 Snort入侵检测系统的安装与配置 常见的特洛伊木马及清除方法 病毒软件无法查杀病毒的手工高级查杀和清除试验 计算机日志查看分析入侵 监测Windows 2000 系统性能 |
第四章 防火墙与VPN技术 | 防火墙的基本原理 包过滤技术 应用层代理技术 全状态检测技术 防火墙的体系结构设计 防火墙的选型 典型防火墙配 VPN技术比较 IPSec协议分析 IPSecVPN的部署 | 防火墙穿透技术 包过滤防火墙的配置 主机防火墙的配置 代理服务器防火墙的配置 配置基于Windows的IPSec VPN配置 |
第五章 密码技术、数字证书、PKI/CA系统原理 | 密码学基本概念 对称密码技术和公钥密码技术 数字签名技术 HASH函数及其应用 消息认证技术 数字证书与PKI技术 SSL协议分析 密码与PKI技术的应用 | OutLook加密电子邮件和数字签名邮件的配置 PGP安全加密工具实验ƒSSL安全WEB站点的配置实验 可视化数字签章系统实验 Windows操作系统下EFS加密文件系统与密钥恢复实验 Windows 2000/2003的CA和证书服务配置 |
第六章 黑客攻击与防范技术 | 黑客档案追击 黑客攻击的一般步骤和典型的攻击方式 口令破解和嗅探、缓冲区溢出攻击、Dos/DDoS攻击、木马后门攻击、基于认证的入侵、漏洞利用、ARP/IP/DNS欺骗攻击等多种攻击及其防范技术 应用服务器安全防范技术 网络系统安全扫描 网络安全防范整体架构的设计 内部信息泄密与防范 安全保障流程分析与实务 | 检测计算机端口状态 windows和linux下攻击实例演示 利用互联网资源、工具进行踩点 使用信息收集工具进行网络检测与分析 使用 Sniffer 嗅探工具进行网络数据监听分析以及网络故障分析 TCP/IP分析,分析网络故障与防御 实际黑客攻击案例分析 SYN、Land、ICMP、HTTP GET洪水攻击实验和防范 分布式拒绝服务(DDOS)攻击实例演示 Web服务器入侵分析 Web服务器漏洞评估和分析 Web应用程序漏洞扫描和评估 FTP服务器入侵分析 |
第七章 信息数据数据安全 | 数据安全存储及数据恢复 数据恢复技术的基础、规则与计算密码破解及数据安全 服务器数据安全及数据恢复 | 数据恢复规则计算演示 恢复案例演示,ghost误操作恢复 office文件密码破解演示 windows破解演示 删除、格式化等破坏数据恢复 |
第八章 信息安全管理体系建设与技术应用 | 国内外信息安全法律和标准 适应国际、国家标准要求的信息安全管理体系的建设 信息安全风险评估与管理 | 国内外安全法规 BS7799体系简介 |
第九章 | 我国信息安全风险评估国家政策和发展趋势 国际国内信息安全管理体系及评估发展概况 国家《信息安全风险评估规范》标准 信息安全风险评估项目实施与管理 风险评估常用行业技术标准介绍 主要风险评估工具功能及使用介绍 信息安全评估案例分析 | 风险评估政策 |
第十章 | 风险评估流程介绍 信息收集与调研 威胁调查 风险管理 安全风险评估 安全加固 用户访谈 日常工作维护 项目质量控制 | 风险评估流程 安全评估与加固项目实施 |
四、培训师资:
商宏图:微软公司特邀讲师 中科院软件所高级技术培训中心高级讲师 中科院计算所高级技术培训中心 高级讲师 中软公司高级技术培训中心 高级讲师 信息产业部全国信息化工程师认证考试管理中心 教学督导 卫生部医院管理研究所信息化教育项目 特聘专家。
张欣:清华大学IT系统工程师Windows讲师、国家反计算机入侵和防病毒研究中心信息
安全培训山东分中心、教学督导、山东省信息安全员培训基地、副主任、教学总监、计算机用户协会信息安全高级讲师、国家互联网紧急事件山东服务中心信息安全咨询专家。
五、培训时间及地点:
六、考核及发证:
A类:考试合格后颁发全国高科技教工委管理人才专业委员会《专业人才资格》证书、并协助办理中华人民共和国劳动和社会保障部(国家职业资格)证书。B类:全国高等学校计算机教育研究会联合颁发的《全国信息化计算机应用技术资格证书》(CCAT)高级,此证书与国际资格证书互认的专业技术资格证书,具有很高的权威性,是计算机专业技术岗位评聘的有效依据,持有者被直接收入人事部中国国家人事人才培训网。
七、培训费用:
A类:培训费2400元/人(含报名费、培训费、资料费、考试费 )食宿统一安排,费用自理。
B类: 培训费2600元/人(含报名费、培训费、资料费、考试费)食宿统一安排,费用自理。
八、报名事宜:
1、请各有关部门统一组织本地区行政、企事业单位报名参加培训,各单位也可直接报名参加
报名回执表请传真或电邮, 临会一周内发正式的报到通知。
2、报到时间、地点及有关事宜将在正式报到通知中说明。
注:请学员带两寸蓝底彩照4张(背面注明学员姓名)、身份证和学历证明复印件各一张,携带笔记本电脑者可以和专家进行同步操作实验。
九、联系方法:
联系电话:010-85750668 010-85750955 传 真:010-85766023
联 系人: 卢敏
附件:报名回执
全国高科技教工委管理人才专业委员会
二零零七年九月十八号
