關于舉辦“信息安全架構和網絡攻防實戰培訓班”的通知
各企業相關負責人員:
隨著全球信息化的飛速發展�,我國各種信息化系統已成為國家關鍵基礎設施���。但緊隨著信息化發展而來的網絡安全問題日漸凸出,因此信息安全保障工作已成為我國政府及各行各業日常工作中的重要環節�����。
鑒于信息安全在我國企事業單位信息化建設中的戰略影響作用,結合國內外成熟信息安全技術體系與眾多企事業單位的安全方案���,我們提煉了包含信息安全與網絡安全����、攻防部署等在內的課程內容,通過課程學習����,使學員了解網絡安全體系架構的設計和網絡安全設備在網絡中的部署���,了解常見網絡安全威脅的類型及其危害��,了解常見的黑客攻擊的方法及防范攻擊的技巧,增強學員對信息安全的整體認識及信息安全防范能力�。最終學以致用����,在實際工作中提升企業的整體信息安全水平�。
一、培訓時間/地點:
2014年03月13日-03月16日,03月13日全天報到 江蘇*南京
2014年03月27日-03月30日,03月27日全天報到 北京
二�����、收費標準:
A類:RMB:2200元/人(含報名費、授課費�����、午餐費�����、資料費等)
B類:RMB:3600元/人(含報名費���、授課費��、午餐費�、資料費、證書工本費、注冊費等)食宿統一安排�����,費用各單位統一報銷�。
頒發證書:培訓考核通過后頒發國家信息技術緊缺人才工程辦公室、工業和信息化部軟件與集成電路促進中心《高級網絡安全工程師》職業技能證書����。該證書可作為專業技術人員職業能力考核的證明�,以及專業技術人員崗位聘用�、任職、定級和晉升職務的重要依據�。請學員準備身份證復印件及學歷證復印件各1份�,二寸藍底證件照4張��,會議報到時交至會務組�����。
三、參加對象:
政府和企事業的信息系統主管(CIO)和信息安全主管(CSO)、信息系統管理員或網絡管理員�、網絡或安全系統集成商��、電信、ISP、ICP等服務提供商���、金融、證券等服務提供商、有志于從事信息安全行業的高校學生�、對網絡信息安全感興趣的IT人員
四����、培訓內容:
第一部分 網絡安全防護和診斷分析技術:網絡安全診斷�����、網絡故障分析
第一章 網絡攻擊技術進展及網絡攻擊造成的網絡安全異常狀態診斷分析與防范實操
l 1.黑客誘騙式攻擊技術的進展及防范措施
l 2.黑客主動定點攻擊的原理和技術
l 3.網頁掛馬的主動和被動式防范技術
l 4.口令破解和嗅探��、緩沖區溢出攻擊、Dos/DDoS攻擊���、木馬后門攻擊、基于認證的入侵�、漏洞利用攻擊的網絡異常特征分析和防范
l 5.ARP病毒����、DNS劫持欺騙攻擊等多種攻擊的網絡異常數據包分析
l 6.網絡系統安全掃描和滲透測試的原理
l 7.網絡釣魚原理和檢測分析
l 8.掛馬網站���、掛馬源到木馬分發服務器完整掛馬入侵流程和掛馬代碼分析
l 1.典型網站被實施網頁掛馬的演示和防范
l 2. 文件被附加惡意代碼實施誘騙式攻擊的演示和防范分析
l 3.利用網站的XSS跨站點漏洞實施誘騙式腳本攻擊演示和防范分析
l 4.windows下采用rootkit技術進行隱藏攻擊的實例演示以及網絡檢測手段
l 5. 網絡掃描工具進行網絡檢測與分析
l 6.使用 Sniffer 嗅探工具進行網絡數據監聽分析以及網絡故障分析
l 7.SYN��、UDP���、ICMP����、HTTP GET洪水攻擊的網絡特征分析
l 8.ARP病毒攻擊的定位和防范技術
第二章 網絡故障診斷原理與技術
l 1.網絡故障診斷排除的思路和方法
l 2.網絡和系統常用網絡故障診斷工具
l 3.使用協議分析儀進行故障發現和診斷
l 4.用網管系統進行網絡故障診斷和排除
l 5.物理層故障的識別����、隔離、排除
l 1.基于Sniffer或Wireshark對網絡協議�、網絡流量����、網絡異常數據包的具體分析
l 2.IPSec VPN的配置和故障分析
第三章 網絡安全架構設計和網絡安全設備的部署
l 1.內網安全架構的設計與安全產品的部署
l 2.網絡安全產品部署的分層和分區域原則
l 3.防火墻的配置與部署
l 4.IDS�、IPS的配置與部署
l 5.IPSec VPN與SSL VPN的配置與部署
l 1.Nessus漏洞掃描軟產品的配置
l 2.天網防火墻、天融信防火墻的配置
l 3.天融信防火墻���、綠盟冰之眼IPS的配置
l 4.IPSec VPN的配置
l 5.綠盟黑洞防DDOS防火墻的配置與部署
第二部分 主機和操作系統的安全防范、安全檢測和分析技術
第四章 針對病毒木馬異常行為的診斷分析和高級查殺實操
l 1.惡意代碼傳播和入侵手段全面匯總
l 2.惡意代碼傳播和感染的線索發現手段
l 3.高隱藏性植入代碼的檢測機制
l 4.深入監測惡意代碼行為的方法
l 5.檢測監控惡意代碼的異常手段匯總
l 6.計算機病毒機制與組成結構
l 7.病毒傳播和擴散最新技術分析和檢測
l 8.殺毒軟件無法查殺的病毒原理分析
l 9.病毒的高級手工查殺技術和思路
l 1.線程插入木馬��、多守護進程木馬�、內核HOOK木馬的檢測和分析
l 2.第5代木馬在進程、端口����、文件、服務全部隱藏情況下的檢測和清除手段
l 3.自毀滅木馬痕跡的發現技術
l 4.國內主流木馬惡意行為的全面監測
l 5.防病毒軟件無法查殺病毒的手工高級查殺和清除實驗
l 6.病毒手工查殺高級工具使用實驗
l 7.高級rootkit病毒木馬手工查殺演示
第五章 主機操作系統和應用服務器安全的診斷分析和實操
l 1.Windows賬號和密碼的安全措施
l 2.Windows注冊表的安全防護和檢測
l 3.Windows異常行為的審核追蹤功能
l 4.Windows 系統中查殺后門木馬技術
l 5.Web網站SQL注入�����、跨站點腳本攻擊技術原理和防范手段
l 6.Web服務器和應用程序漏洞評估和分析
l 7.網站防入侵和劫持的網頁防篡改技術
l 8.網站安全的管理制度和應急措施
l 9.Windows系統反0day漏洞攻擊策略
l 1.配置注冊表保護操作系統的安全
l 2.使用系統提供的監控工具審核對注冊表和系統文件的違規操作
l 3.系統進程和服務端口的檢查和分析
l 4.Web網站跨站點腳本漏洞聯網在線演示實驗
l 5.Web網站SQL注入攻擊獲得控制權演示
l 6.利用Web應用程序漏洞檢測攻擊分析學員網站漏洞的實際操作
l 7.大型網站漏洞現場在線演示和分析
第六章 網上銀行儲戶端防竊密的原理和防范技術
l 1. 網上銀行的雙因素認證技術
l 2.網上銀行系統認證技術的安全性分析
l 3.網上銀行系統安全隱患及其防范
l 4.儲戶端防竊密的安全防范方法
l 1.金融業的網絡安全案例
l 2.四大銀行網銀安全認證手段演示
l 3.某銀行電子郵件釣魚的欺騙過程
l 4.儲戶端增強防竊密的技術演示
第七章 故障后的數據恢復技術
l 1.電子取證和數據恢復的原理和技術
l 2.數據恢復的前提條件和恢復的概率
l 3.恢復已格式化的分區
l 4.利用工具恢復已經刪除的文件
l 1.恢復已格式化的分區
l 2.常用文件恢復軟件對數據進行恢復的實際操作
第八章 信息安全頂層設計
l 1���、信息安全基本框架
l 2�����、信息安全成熟度模型
l 3���、信息安全實踐指南
l 4�、信息安全控制措施案例分析
l 1���、iso27000安全管理體系
l 2�、信息安全架構設計
l 3、信息安全等級保護分析
五�����、特約專家:
商老師:工業和信息化部備案網絡安全高級技術專家���、清華大學國家CIMS工程技術研究中心客座講師��、工信部軟件與集成電路促進中心信息安全講師��。曾參與“國家網絡技術水平考試”體系設計、課程研發和教師培訓�����,在項目管理�����、網絡操作系統�����、網際互聯設備、數據庫���、信息安全等領域有深入的研究。在國內多家大中型企業擔任網絡安全規劃設計顧問���。為國內多個行業進行項目管理、網絡安全及數據庫課程培訓����,全國巡講上百場����。授課過程理論與實踐并重��,深入淺出�,講課詼諧幽默���、氣氛活躍�����,深受廣大學員好評����。
趙老師:CISSP����、CISP�����、中國科學院計算技術研究所�����、工信部教育培訓中心、工信部軟件與集成電路促進中心信息安全講師,多年致力于信息安全行業��,先后參與國防科工委如中國核工業研究所���、總裝情報所�����、中國航天集團�、中國兵器集團�����、等網絡安全項目的策劃����、執行�、后期維護。先后給Nokia中國�、廣東移動����、中海油��、人民銀行、深圳招行�、中國體彩中心��、沈陽海關、總參提供信息安全專業課程培訓����。 |
您的位置:
