關(guān)于舉辦“信息安全架構(gòu)和網(wǎng)絡(luò)攻防實戰(zhàn)培訓(xùn)班”的通知
各企業(yè)相關(guān)負責(zé)人員:
隨著全球信息化的飛速發(fā)展,我國各種信息化系統(tǒng)已成為國家關(guān)鍵基礎(chǔ)設(shè)施。但緊隨著信息化發(fā)展而來的網(wǎng)絡(luò)安全問題日漸凸出,因此信息安全保障工作已成為我國政府及各行各業(yè)日常工作中的重要環(huán)節(jié)。
鑒于信息安全在我國企事業(yè)單位信息化建設(shè)中的戰(zhàn)略影響作用,結(jié)合國內(nèi)外成熟信息安全技術(shù)體系與眾多企事業(yè)單位的安全方案,我們提煉了包含信息安全與網(wǎng)絡(luò)安全、攻防部署等在內(nèi)的課程內(nèi)容,通過課程學(xué)習(xí),使學(xué)員了解網(wǎng)絡(luò)安全體系架構(gòu)的設(shè)計和網(wǎng)絡(luò)安全設(shè)備在網(wǎng)絡(luò)中的部署,了解常見網(wǎng)絡(luò)安全威脅的類型及其危害,了解常見的黑客攻擊的方法及防范攻擊的技巧,增強學(xué)員對信息安全的整體認識及信息安全防范能力。最終學(xué)以致用,在實際工作中提升企業(yè)的整體信息安全水平。
一、培訓(xùn)時間/地點:
2014年03月13日-03月16日,03月13日全天報到 江蘇*南京
2014年03月27日-03月30日,03月27日全天報到 北京
二、收費標(biāo)準(zhǔn):
A類:RMB:2200元/人(含報名費、授課費、午餐費、資料費等)
B類:RMB:3600元/人(含報名費、授課費、午餐費、資料費、證書工本費、注冊費等)食宿統(tǒng)一安排,費用各單位統(tǒng)一報銷。
頒發(fā)證書:培訓(xùn)考核通過后頒發(fā)國家信息技術(shù)緊缺人才工程辦公室、工業(yè)和信息化部軟件與集成電路促進中心《高級網(wǎng)絡(luò)安全工程師》職業(yè)技能證書。該證書可作為專業(yè)技術(shù)人員職業(yè)能力考核的證明,以及專業(yè)技術(shù)人員崗位聘用、任職、定級和晉升職務(wù)的重要依據(jù)。請學(xué)員準(zhǔn)備身份證復(fù)印件及學(xué)歷證復(fù)印件各1份,二寸藍底證件照4張,會議報到時交至?xí)⻊?wù)組。
三、參加對象:
政府和企事業(yè)的信息系統(tǒng)主管(CIO)和信息安全主管(CSO)、信息系統(tǒng)管理員或網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)或安全系統(tǒng)集成商、電信、ISP、ICP等服務(wù)提供商、金融、證券等服務(wù)提供商、有志于從事信息安全行業(yè)的高校學(xué)生、對網(wǎng)絡(luò)信息安全感興趣的IT人員
四、培訓(xùn)內(nèi)容:
第一部分 網(wǎng)絡(luò)安全防護和診斷分析技術(shù):網(wǎng)絡(luò)安全診斷、網(wǎng)絡(luò)故障分析
第一章 網(wǎng)絡(luò)攻擊技術(shù)進展及網(wǎng)絡(luò)攻擊造成的網(wǎng)絡(luò)安全異常狀態(tài)診斷分析與防范實操
l 1.黑客誘騙式攻擊技術(shù)的進展及防范措施
l 2.黑客主動定點攻擊的原理和技術(shù)
l 3.網(wǎng)頁掛馬的主動和被動式防范技術(shù)
l 4.口令破解和嗅探、緩沖區(qū)溢出攻擊、Dos/DDoS攻擊、木馬后門攻擊、基于認證的入侵、漏洞利用攻擊的網(wǎng)絡(luò)異常特征分析和防范
l 5.ARP病毒、DNS劫持欺騙攻擊等多種攻擊的網(wǎng)絡(luò)異常數(shù)據(jù)包分析
l 6.網(wǎng)絡(luò)系統(tǒng)安全掃描和滲透測試的原理
l 7.網(wǎng)絡(luò)釣魚原理和檢測分析
l 8.掛馬網(wǎng)站、掛馬源到木馬分發(fā)服務(wù)器完整掛馬入侵流程和掛馬代碼分析
l 1.典型網(wǎng)站被實施網(wǎng)頁掛馬的演示和防范
l 2. 文件被附加惡意代碼實施誘騙式攻擊的演示和防范分析
l 3.利用網(wǎng)站的XSS跨站點漏洞實施誘騙式腳本攻擊演示和防范分析
l 4.windows下采用rootkit技術(shù)進行隱藏攻擊的實例演示以及網(wǎng)絡(luò)檢測手段
l 5. 網(wǎng)絡(luò)掃描工具進行網(wǎng)絡(luò)檢測與分析
l 6.使用 Sniffer 嗅探工具進行網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽分析以及網(wǎng)絡(luò)故障分析
l 7.SYN、UDP、ICMP、HTTP GET洪水攻擊的網(wǎng)絡(luò)特征分析
l 8.ARP病毒攻擊的定位和防范技術(shù)
第二章 網(wǎng)絡(luò)故障診斷原理與技術(shù)
l 1.網(wǎng)絡(luò)故障診斷排除的思路和方法
l 2.網(wǎng)絡(luò)和系統(tǒng)常用網(wǎng)絡(luò)故障診斷工具
l 3.使用協(xié)議分析儀進行故障發(fā)現(xiàn)和診斷
l 4.用網(wǎng)管系統(tǒng)進行網(wǎng)絡(luò)故障診斷和排除
l 5.物理層故障的識別、隔離、排除
l 1.基于Sniffer或Wireshark對網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)流量、網(wǎng)絡(luò)異常數(shù)據(jù)包的具體分析
l 2.IPSec VPN的配置和故障分析
第三章 網(wǎng)絡(luò)安全架構(gòu)設(shè)計和網(wǎng)絡(luò)安全設(shè)備的部署
l 1.內(nèi)網(wǎng)安全架構(gòu)的設(shè)計與安全產(chǎn)品的部署
l 2.網(wǎng)絡(luò)安全產(chǎn)品部署的分層和分區(qū)域原則
l 3.防火墻的配置與部署
l 4.IDS、IPS的配置與部署
l 5.IPSec VPN與SSL VPN的配置與部署
l 1.Nessus漏洞掃描軟產(chǎn)品的配置
l 2.天網(wǎng)防火墻、天融信防火墻的配置
l 3.天融信防火墻、綠盟冰之眼IPS的配置
l 4.IPSec VPN的配置
l 5.綠盟黑洞防DDOS防火墻的配置與部署
第二部分 主機和操作系統(tǒng)的安全防范、安全檢測和分析技術(shù)
第四章 針對病毒木馬異常行為的診斷分析和高級查殺實操
l 1.惡意代碼傳播和入侵手段全面匯總
l 2.惡意代碼傳播和感染的線索發(fā)現(xiàn)手段
l 3.高隱藏性植入代碼的檢測機制
l 4.深入監(jiān)測惡意代碼行為的方法
l 5.檢測監(jiān)控惡意代碼的異常手段匯總
l 6.計算機病毒機制與組成結(jié)構(gòu)
l 7.病毒傳播和擴散最新技術(shù)分析和檢測
l 8.殺毒軟件無法查殺的病毒原理分析
l 9.病毒的高級手工查殺技術(shù)和思路
l 1.線程插入木馬、多守護進程木馬、內(nèi)核HOOK木馬的檢測和分析
l 2.第5代木馬在進程、端口、文件、服務(wù)全部隱藏情況下的檢測和清除手段
l 3.自毀滅木馬痕跡的發(fā)現(xiàn)技術(shù)
l 4.國內(nèi)主流木馬惡意行為的全面監(jiān)測
l 5.防病毒軟件無法查殺病毒的手工高級查殺和清除實驗
l 6.病毒手工查殺高級工具使用實驗
l 7.高級rootkit病毒木馬手工查殺演示
第五章 主機操作系統(tǒng)和應(yīng)用服務(wù)器安全的診斷分析和實操
l 1.Windows賬號和密碼的安全措施
l 2.Windows注冊表的安全防護和檢測
l 3.Windows異常行為的審核追蹤功能
l 4.Windows 系統(tǒng)中查殺后門木馬技術(shù)
l 5.Web網(wǎng)站SQL注入、跨站點腳本攻擊技術(shù)原理和防范手段
l 6.Web服務(wù)器和應(yīng)用程序漏洞評估和分析
l 7.網(wǎng)站防入侵和劫持的網(wǎng)頁防篡改技術(shù)
l 8.網(wǎng)站安全的管理制度和應(yīng)急措施
l 9.Windows系統(tǒng)反0day漏洞攻擊策略
l 1.配置注冊表保護操作系統(tǒng)的安全
l 2.使用系統(tǒng)提供的監(jiān)控工具審核對注冊表和系統(tǒng)文件的違規(guī)操作
l 3.系統(tǒng)進程和服務(wù)端口的檢查和分析
l 4.Web網(wǎng)站跨站點腳本漏洞聯(lián)網(wǎng)在線演示實驗
l 5.Web網(wǎng)站SQL注入攻擊獲得控制權(quán)演示
l 6.利用Web應(yīng)用程序漏洞檢測攻擊分析學(xué)員網(wǎng)站漏洞的實際操作
l 7.大型網(wǎng)站漏洞現(xiàn)場在線演示和分析
第六章 網(wǎng)上銀行儲戶端防竊密的原理和防范技術(shù)
l 1. 網(wǎng)上銀行的雙因素認證技術(shù)
l 2.網(wǎng)上銀行系統(tǒng)認證技術(shù)的安全性分析
l 3.網(wǎng)上銀行系統(tǒng)安全隱患及其防范
l 4.儲戶端防竊密的安全防范方法
l 1.金融業(yè)的網(wǎng)絡(luò)安全案例
l 2.四大銀行網(wǎng)銀安全認證手段演示
l 3.某銀行電子郵件釣魚的欺騙過程
l 4.儲戶端增強防竊密的技術(shù)演示
第七章 故障后的數(shù)據(jù)恢復(fù)技術(shù)
l 1.電子取證和數(shù)據(jù)恢復(fù)的原理和技術(shù)
l 2.?dāng)?shù)據(jù)恢復(fù)的前提條件和恢復(fù)的概率
l 3.恢復(fù)已格式化的分區(qū)
l 4.利用工具恢復(fù)已經(jīng)刪除的文件
l 1.恢復(fù)已格式化的分區(qū)
l 2.常用文件恢復(fù)軟件對數(shù)據(jù)進行恢復(fù)的實際操作
第八章 信息安全頂層設(shè)計
l 1、信息安全基本框架
l 2、信息安全成熟度模型
l 3、信息安全實踐指南
l 4、信息安全控制措施案例分析
l 1、iso27000安全管理體系
l 2、信息安全架構(gòu)設(shè)計
l 3、信息安全等級保護分析
五、特約專家:
商老師:工業(yè)和信息化部備案網(wǎng)絡(luò)安全高級技術(shù)專家、清華大學(xué)國家CIMS工程技術(shù)研究中心客座講師、工信部軟件與集成電路促進中心信息安全講師。曾參與“國家網(wǎng)絡(luò)技術(shù)水平考試”體系設(shè)計、課程研發(fā)和教師培訓(xùn),在項目管理、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)際互聯(lián)設(shè)備、數(shù)據(jù)庫、信息安全等領(lǐng)域有深入的研究。在國內(nèi)多家大中型企業(yè)擔(dān)任網(wǎng)絡(luò)安全規(guī)劃設(shè)計顧問。為國內(nèi)多個行業(yè)進行項目管理、網(wǎng)絡(luò)安全及數(shù)據(jù)庫課程培訓(xùn),全國巡講上百場。授課過程理論與實踐并重,深入淺出,講課詼諧幽默、氣氛活躍,深受廣大學(xué)員好評。
趙老師:CISSP、CISP、中國科學(xué)院計算技術(shù)研究所、工信部教育培訓(xùn)中心、工信部軟件與集成電路促進中心信息安全講師,多年致力于信息安全行業(yè),先后參與國防科工委如中國核工業(yè)研究所、總裝情報所、中國航天集團、中國兵器集團、等網(wǎng)絡(luò)安全項目的策劃、執(zhí)行、后期維護。先后給Nokia中國、廣東移動、中海油、人民銀行、深圳招行、中國體彩中心、沈陽海關(guān)、總參提供信息安全專業(yè)課程培訓(xùn)。 |
您的位置:
