CISO信息化安全培训认证管理中心
信培发[2009]34号
各企事业单位:
为进一步加强信息安全专业技术人才队伍建设加快信息安全高科技人才培养,推动企事业单位和政府机构有效地进行信息安全的建设和网络安全的管理,CISO信息化安全培训认证管理中心决定举办“网络安全与防黑技术高级管理师”培训班,并由北京鑫智鸿鹏科技发展有限公司具体承办,现将相关事宜通知如下:
一、课程安排
网络与系统安全 |
◆Windows安全工具及安全技术 ◆网络安全风险、脆弱性分析 ◆各种网络威胁分析 ◆网络安全要素 ◆网络安全产品选型 ◆网络安全案例分析 ◆Windows 操作系统的安全配置 ◆系统进程与服务端口的检测分析 ◆使用Sniffer工具进行嗅探和TCP/IP协议分析 ◆Red Button工具探测 ◆Windows 2000管理员帐号及共享 ◆EFS加密文件系统 ◆注册表的安全设置与保护 ◆TCP过滤和防火墙ICF的设置 ◆操作系统的日志监视与分析 ◆安装配置SUS服务器 |
黑客攻击与防范技术 |
◆攻击的一般步骤 ◆典型的攻击方式 ◆各种网络踩点方式分析 ◆ 网络攻击的综合防范 ◆网络系统安全扫描及演练 ◆口令破解和嗅探 ◆缓冲区溢出攻击 ◆Dos/DDoS攻击及演练 ◆木马后门攻击演练 ◆基于认证的入侵、漏洞利用 ◆ARP/IP/DNS欺骗攻击等多种攻击及其防范技术 ◆ARP欺骗攻击的防范技术演练 ◆远程密码破解 ◆用网络扫描工具进行网络检测与分析的演示 ◆用SessionWall 监视主机活动 ◆使用 Sniffer 嗅探工具进行网络数据监听分析以及网络故障分析 ◆个人防火墙的应用 ◆SYN、Land、ICMP洪水攻击演练 ◆木马工具的使用与清除演练 ◆ARP欺骗工具的使用演练 |
Windows系统安全加固技术 |
◆配置注册表保护操作系统的安全 ◆Windows安全结构 ◆Windows文件系统安全 ◆Windows账号安全 ◆Windows账号安全审计 ◆AD(Active Directory)安全性考察 ◆域控制器(DC)的配置 ◆Windows的证书服务 ◆Windows 系统服务和常用命令的安全 ◆OS的安全命令演示 ◆操作系统安全模板及其应用 ◆基于智能卡的操作系统安全登录 ◆系统注册表和系统文件监控工具 ◆系统进程和服务端口的检查和分析◆系统漏洞检查和分析 ◆OS加固系列配置实验 |
服务器安全防范技术 |
◆Web服务器入侵分析 ◆Web服务器漏洞评估和分析 ◆Web应用程序漏洞扫描和评估 ◆IIS Web服务器漏洞攻击 ◆Web服务器漏洞评估 ◆Web应用程序漏洞评估 ◆服务器服务的管理与规范 ◆IIS安全设置 |
数据安全 模块 |
◆应急响应和数据恢复 ◆数据备份技术 ◆容灾备份原理 ◆Windows系统备份工具的使用 ◆Windows文件恢复 ◆Windows系统口令被非法篡改后的无条件恢复技术 ◆电子取证工具的应用 ◆Windows被删除文件的恢复 ◆修改注册表实现数据安全的演示 |
病毒防范与入侵检测技术 |
◆病毒概述 ◆病毒机制与组成结构 ◆病毒攻击的防范与清除 ◆IDS基本原理 、IDS的模型 ◆IDS的检测方法 ◆IDS产品的部署 ◆IPS原理与部署 ◆UTM产品原理与部署 ◆网络版防病毒系统演示 ◆ 病毒感染与手动清除试验 ◆病毒软件无法查杀病毒的手工高级查杀和清除试验 ◆ 蜜罐入侵检测系统的安装与配置 ◆手工设置防病毒技术演示 ◆蜜罐技术试验 |
密码技术、数字证书、PKI/CA系统原理 |
◆密码学基本概念 ◆对称密码技术 ◆公钥密码技术 ◆数字签名技术 ◆HASH函数及其应用 ◆消息认证技术 ◆ 数字证书与PKI技术 ◆SSL协议分析 ◆密码与PKI技术的应用 ◆OutLook加密电子邮件和数字签名邮件的配置 ◆PGP安全加密工具实验ƒSSL安全WEB站点的配置 ◆可视化数字签章系统实验 ◆Windows操作系统下EFS加密文件系统与密钥恢复实验 ◆Windows Server2003的CA和证书服务器的配置 ◆通过Windows Server 2003搭建单位内部的证书认证系统 |
防火墙与VPN技术 |
◆防火墙的基本原理 ◆包过滤技术 ◆应用层代理技术 ◆全状态检测技术 ◆ 深度包检测技术◆自适应代理技术 ◆防火墙的体系结构设计 ◆防火墙的选型 ◆典型防火墙配置 ◆VPN技术原理 ◆VPN应用模型 ◆IPSec协议分析 ◆IPSecVPN的部署 ◆防火墙穿透技术 ◆包过滤防火墙的配置 ◆主机防火墙的配置 ◆代理服务器防火墙的配置 ◆配置基于Windows的IPSec VPN配置 |
电信和网络安全 |
◆ISO/OSI七层模型 ◆通信和网络安全 ◆Internet/Intranet/Extranet ◆服务 ◆防护、侦测和纠正错误,以维护通过网络事务的完整性,可用性和机密性的通信安全技术 ◆电信网络攻击和对策 |
网络安全的整体解决方案 |
◆网络安全整体解决方案实例部署实施讲解 |
二.培训师资:
刘春林教授是国家信息产业部急缺人才培养工程 讲师,现担任《网络安全高级工程师培训》和《SQL Server高级工程师培训》讲师,以精深的网络安全和数据库应用技术、丰富的实践经验及实际案例与广大学员实现互动授课。采取授课、讨论、疑难解答、上机操作相结合的方式进行。刘教授培训时注重实际工作中遇到问题的解决方法,培训时刘教授以内部教材为授课基本,内容涉及到的知识点是与刘教授讲课同步,学员在培训后也会从内部教材中理解刘教授讲课时的精华,更有利于学员掌握网络安全的知识。[教材是经刘教授校审,由北京鑫智鸿鹏科技发展有限公司组编]
三、时间及地点:2009年10月30日----11月2日 杭州 [浙江大学]
四、报名办法及费用:
每人2800元(含报名费、培训费、教材费、资料费、考试费,)食宿可统一安排,费用自理。请各有关部门统一组织本地区行政、企事业单位报名参加培训,各单位也可直接报名参加。
五、培训对象及培训方式:
各行政单位、企事业单位、部队、学校、城市公共服务系统、大型银行等从事信息系统开发、网络建设的数据信息主管、技术总监,数据库管理、数据分析、网络维护的相关人员等。学习采用人手一机,实机操作,培训内容注重实用性,穿插了大量关键应用演示。
六、颁发证书:
学员考试合格后,由本中心颁发 [网络安全高级管理工程师] 培训证书,并且可通过国家信息技术人才服务网(http://www.ciso.net.cn)查询.
七、联系方式:
联 系 人: 王佳荣 刘秀颖 联系方式:88473227
E-mail : zsia@zsia.org
主办单位 承办单位
CISO信息化安全培训认证管理中心 北京鑫智鸿鹏科技发展有限公司
附件:“网络安全与防黑技术高级培训班”回执表
