开展“信息安全技术专家”高级培训班
各企事业单位: 为贯彻《中共中央、国务院关于进一步加强人才工作的决定》,落实《国务院关于印发进一步鼓励软件产业和集成电路产业发展若干政策的通知》,加快我国信息安全专业技术人才队伍培养,增强全民信息安全意识,推动企事业单位有效地进行信息安全系统的建设和管理,中国软件产业培训网特举办“信息安全技术专家”高级培训班,并由中联软博(北京)科技有限公司具体承办。培训班针对当前我国大部分网络与信息安全面临的威胁,组织学习前沿的网络应急处理技术及信息安全防御保障体系,建设高素质应急管理技术队伍和应急救援队伍,提高事故应急处置能力,帮助企事业单位科学有效地进行信息安全系统建设与管理。一、培训时间、地点: 2013年05月23日-5月27日 广州(23日全天报到)二、培训对象: 各企事业单位、学校、医院、城市公共服务系统、大型银行等从事信息系统开发、网络建设的信息主管、技术总监以及进行数据库管理、数据分析、网络维护的相关人员等。三、培训师资:张老师 资深IT技术专家、信息安全资深顾问、信息产业部高级讲师、公安部/高科委特聘讲师、神州数码特聘讲师、CISSP高级讲师、CISP高级讲师、MCSE、MCDBA。朱老师 资深网络安全专家,长期从事网络安全架构设计,数据安全项目分析与实施,拥有10余年的网络安全与大型数据库运维经验;政府信息化建设领导小组专家成员,赵凤伟 信息安全资深顾问 CISSP、CISP、中国信息化培训中心信息安全讲师,先后参与国防科工委如中国核工业研究所、总装情报所、中国航天集团、中国兵器集团等网络安全项目的策划、执行和后期维护。 四、培训方式:培训内容注重实用性, 再现实际应用场景,穿插讲解理论知识,并充分利用分组讨论、练习来巩固学习效果。培训班结束后进行考核。五、培训证书: 参加相关培训并通过考试的学员,可以获得:1.工业和信息化部颁发的《国家信息技术紧缺人才证书》-网络安全高级工程师。该证书可作为专业技术人员职业能力考核的证明,以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。2.中国软件产业培训网颁发的-网络安全高级工程师。培训证书。注:请学员带一寸彩照2张(背面注明姓名)、身份证复印件一张。六、培训费用:每人3600元(含报名费、培训费、资料费、考试认证费),食宿可统一安排,费用自理。七、报名办法与联系方式 请填好“信息安全技术专家”报名回执表,并于开班前传真或者邮件至会务组,开班前一周我们将发送报到通知,届时请注意查收。会务组联系人:黄老师 联系手机:13161140615 报名电话:010-57187201 传 真:010-60354068 邮 箱: 766301790@qq.com 中国软件产业培训网 2013年4月20附件一,课程大纲
时间课程内容演示和实验
第一章网络安全事件回放以及黑客攻击的手段和方法● 信息安全的背景、概念和特性●黑客攻击的步骤和典型的攻击方式●各类典型攻防技术概述●攻防常用DOS命令●黑客各种网络踩点特征分析和防范措施●端口扫描技术●漏洞扫描技术●渗透测试实践●虚拟机的使用技巧Ø 虚拟机的使用Ø 攻防常用命令Ø 信息获取,Banner识别Ø 网段探测,IpScanØ 端口扫描,Nmap、SuperScan漏洞扫描,Nessus、X-sc
第二章网络安全架构设计和网络安全设备的部署● 各类口令破解技术与应对措施●缓冲区溢出攻击与防御●提权的艺术●嗅探和欺骗技术解析●ARP欺骗、ARP病毒、DNS域名劫持、DNS●欺骗等攻击●网络钓鱼原理和检测分析●DDOS攻击原理与防御●社会工程学—欺骗的艺术Ø 密码生成器与字典生成器Ø 被忽视的隐私--缓存密码Ø Windows、Unix系统口令安全Ø 神器MimikatzØ Office、rar、pdf等文档安全Ø 第三方应用口令安全,比如FTP、foxmail、思科设备密码
第三章计算机病毒木马的威胁与防治●计算机病毒机制与组成结构●恶意代码传播和入侵手段全面汇总●恶意代码传播和感染发现手段●高隐藏性植入代码的检测机制●深入监测恶意代码行为的方法●病毒的高级手工查杀技术和思路●检测监控恶意代码的异常手段汇总●病毒传播和扩散最新技术分析●杀毒软件无法查杀的病毒原理分析●自毁灭木马痕迹的发现技术Ø 盗号程序、后门账号、Shift后门、注册表后门、NTFS文件流Ø 键盘记录、U盘小偷Ø 病毒感染与手动清除实验,灰鸽子和Gh0st木马,文件夹病毒的清除借助工具软件进行病毒的分析及排查(涉及的工具软件:IceSword、Rootkit Unhooker、Xuetr、ProcessExplorer)
第四章主机操作系统和应用服务器系统安全加固●Windows Server 2008安全●Windows备份和还原●II7安全配置●用户账户控制UAC●ServerCore内核模式●RODC只读域控制器●网络访问保护NAP实践●网络策略服务器●微软补丁服务器WSUS●微软基准安全分析器MBSA实践●SpotLight服务器性能监视Ø UAC用户权限控制Ø Windows备份与还原Ø IIS7安全加固Ø 安装ServerCore内核Ø 配置RODCØ NAP架构NAP的原理Ø IPSEC和802.1x的NAPØ 微软WSUS实践Ø MBSA基线安全扫描Spotlight监视服务器性能
第五章网络安全架构设计和网络安全设备的部署●网络架构安全基础●网络安全规划实践●路由交换等设备安全●安全架构的设计与安全产品的部署●漏洞扫描设备的配置与部署●内网安全监控和审计系统的配置●网络安全设备部署●防火墙、防水墙、WEB防火墙部署●入侵检测、入侵防御、防病毒部署●统一威胁管理UTM部署●安全运营中心SOCØ 网络安全规划实践Ø 路由安全和交换安全,模拟环境:PacketTracer或GNS3Ø 发动DTP的攻击、DTP攻击的防范Ø ARP攻击、防范交换机上ARP的攻击Ø 防火墙部署Ø IDS、IPS部署实例UTM、SOC等网络安全设备的部署实例
第六章灾难备份与业务连续性、风险评估方法与工具以及应急响应●ISO27001管理体系实践●企业ISO27001建立过程与策略●业务连续性管理的特点●业务连续性管理程序●业务连续性和影响分析●编写和实施连续性计划●业务连续性计划的检查维护重新分析●ITIL V3概述●建立企业总体应急预案及部门预案●等级保护概述Ø 风险评估软件安全检测操作Ø MBSA&MRAST评估小型企业安全案例Ø 某OA系统风险评估实例风险评估等级保护实例演示
第七章恢复丢失的数据,数据恢复实例●数据恢复的前提条件和恢复的概率●恢复已格式化的分区●手工恢复FAT和NTFS磁盘格式的文件●利用工具恢复已经删除的文件●分析处理因文件系统被破坏造成的数据损坏●常见文件系统被破坏的现象原因与处理方法Ø 格式化分区的数据恢复Ø NTFS文件系统的删除及格式化原理及恢复方法Ø 使用Easy recovery、Final data、R-Studio找回丢失的数据Ø Diskgen找回丢失的分区Winhex恢复删除FAT分区
附加课DNS安全个人日常安全泄密途径灾难备份与业务持续性管理应急响应无线安全●DNS协议原理、协议安全、bind部署与安全加固、DNS欺骗、DNS放大攻击等●个人PC的加固、提升员工自我安全意识●总结出的九大泄密途径,有针对性的进行网络安全加固●灾备●应急响应实验--●破解无线网络密码,针对WEP和WPA/WPA2两种情况进行演示 根据学员实际情况和时间灵活调整内容,培训结束后学员有任何问题可以咨询我们的老师。
“信息安全技术专家高级培训班”报名回执
单位名称
详细地址 邮编
联 系 人 电话 传真
姓 名性别部门/职务电话手机地点
培 训 费万 仟 佰 拾 元是否食宿 是()否()
汇款方式:培训费报名后电汇至以下指定单位:(请将银行汇款凭证传真至会务处。)
户 名:中联软博(北京)科技有限公司开 户 行:中国工商银行股份有限公司北京中关村支行账 号:0200095609200088230 学员签字或盖章
联 系 人: 黄 琼 联系手机:13161140615电 话:010-57187201 传 真:010-60354068 电子邮箱:766301790@qq.com
页:
[1]