CISO信息化安全培训认证管理中心
信 培 发 [2008]36号
关于开展“网络安全检测与防护高级工程师”培训的通知
各企事业单位:
在信息技术飞速演变、网络应用蓬勃发展的今天,政府及企事业单位已经逐步建立了良好的安全防范意识,拥有了基本的抵御网络安全威胁的能力和硬件设施。但受利益驱使,网络经济犯罪日趋严重,针对数据、信息、身份等窃取为主的入侵攻击、机密信息泄露现象时有发生。网络管理人员、安全管理人员急需要了解和掌握攻击与防御技术的内幕知识,及时发现系统安全的漏洞隐患,不断提高安全防范的实用操作技能。
由于网络频繁的受到黑客的攻击,致使数据流失和网络瘫痪,给各单位带来了很大的损失,检测防范及时了解网络安全情况对各单位而言是至关重要的。CISO信息化安全培训认证管理中心根据对市场的调查与研究分析,特定于以下省市举办“网络安全检测与防护高级工程师培训班”并由北京创新环宇信息技术有限公司承办。现将有关具体事宜通知如下:
一、培训内容:
|
模块 |
主要内容 |
强化演练与案例探讨 |
|
安全隐患揭示
黑客攻击渗透技术 |
安全隐患
信息安全,计算机犯罪案例信息系统安全事件
黑客攻击、黑客及其攻击流程及攻击 |
演练:米特尼客攻击美洲银行
演练:破解Windows 2000管理员密码及帐号克隆攻击 |
|
黑客档案追踪
入侵详细步骤分析与积极防御
踩点及其对策, DNS域名探测等, |
实践:利用互联网资源进行踩点
实践:木马编制
实践:跨站脚本XSS攻击
实践:网站挂马攻击
实践:手工病毒代码特征分析 |
|
安全检测技术
网络、主机、数据库系统的安全检查与维护 |
网络系统安全检查与运行维护
主机系统安全检查与运行维护
Windows服务器系统\密码,注册表的安全
UNIX服务器安全机制、Web服务器安全加固
数据库系统安全检查与运行维护 |
演练:操作系统攻击重现与分析
演练:桌面计算机安全防护步骤
演练:服务器入侵特征检查步骤
演练:服务器/数据库安全加固操作步骤 |
|
安全检测技术
业务系统安全检查与维护 |
业务系统常见安全隐患分析(C/S与B/S)
网站脚本安全实现、风险评估流程
Web/Mail/DNS/FTP/Samba应用系统、NFS应用系统、终端应用系统安全检查,维护
业务系统发展模式与安全防范
通过PKI实现信息的保密性、完整性和可用性等 |
演练:IIS/邮件/DNS安全配置
演练:终端服务登陆安全防范及加强
演示:网站入侵流程与积极防御
演练:PKI系统构建和证书的发放
实践:IIS平台安全检查
实践:压力测试环境搭建 |
|
安全技术防御
—防火墙与VPN
—PKI/CA
—物理安全 |
网络边界设计与运维
防火墙的基本原理、典型防火墙配置、
防火墙性能和安全参数分析
入侵检测技术在企业中应用分析
病毒和蠕虫综合治理
病毒与蠕虫现状分析、 ARP及病毒的攻击
密码学基本概念
对称密码、公钥密码、数字签名技术、HASH函数
物理安全弱点和风险
服务器安全设计; |
演练:木马绕过防火墙技术与应对
探讨:防火墙常见故障分析
演示:企业VPN的部署和应用
演练:入侵检测工具实践操作
演练:ARP攻击与防范分析
探讨:防病毒事件应急处理流程
实践:PKI 证书申请流程实验
实践:Windows 2003的CA和证书服务配置
实践:使用easy recovery进行数据恢复 |
|
安全风险评估及加固
制定信息安全策略、应急响应 |
信息安全评估标准
信息技术安全评估准则发展过程
计算机信息系统安全保护等级划分准则
安全风险评估流程:
网络设备、主机系统、应用系统安全评估
安全加固流程:
网络层、主机层、应用层加固方法、检查列表和技巧
制定信息安全策略
信息安全基本要素及其规划与实现
应急响应流程、SOC与安全响应团队的构建与管理
准备、检测、抑制、根除、恢复、跟进
安全团队构建 |
演练:实现网络安全性管理与可靠性管理
演练:风险评估软件安全检测操作
探讨:应急响应团队建设与工作实践探讨
实践:Windows系统安全加固与维护
实践:网站入侵与积极防御
|
|
安全防御体系架构及防御规划
安全等级保护
建立信息安全管理体系 |
安全防御体系架构及防御规划:安全规划,策略等
安全等级保护
建立信息安全工程、管理体系 |
探讨:安全等级保护案例分析
|
二、主讲专家:
王宝会 清华大学客座教授,信息安全专家,铁道部信息中心信息化顾问,中国软件评测中心信息监理讲师、全国信息化工程高级讲师/信息化专家、清华大学IT系统工程师教育与论证体系总设计师。国家数据库技术水平考试认证体系总设计师、高级Linux/Unix、数据库、网络安全系统工程师,黑客,中国软件网专栏作家、在IBM、Intel、HP、NEC、清华大学、联想、网通、浪潮、中国人民银行、中国农业银行、中移动、中国电信等知名企业讲学。拥有系统的理论知识与丰富的工程实战经验。
叶 刚 北大软件学院信息安全攻防实验室主任,国际信息安全最高认证CISSP高级讲师。先后为某军区、国务院办公厅、中国人民银行、中国移动、中国电信、民航系统、中石化、中石油等大型企事业单位培训了大批高级信息安全专业人员。
三、培训对象:
各行政单位、企事业单位、部队、学校、城市公共服务系统、大型银行等从事信息系统开发、网络建设的
数据信息主管、技术总监,数据库管理、数据分析、网络维护的相关人员等。
四、时间地点及选择:
2008年8月1日---8月4日 浙江省 宁波市
五、颁发证书及费用:
学员经培训考试合格后可获得CISO信息化安全培训认证管理中心颁发的《网络安全工程师》技术资格证书。同时还可以获得全国人才专业技术能力测评项目《CIO信息主管》证书、
学习认证费用每人2900元(含报名费、培训费、教材费、光盘费、资料费、考试费、证书费)食宿可统一安排,费用自理。请各有关部门统一组织本地区行政、企事业单位报名参加培训,各单位也可直接报名参加。报名回执表请传真至会务处。请学员带二寸蓝底彩照四张、学历复印件、身份证复印件两张带到会场。
六、联系方式:
联系电话:010-82913983、15810058599 传真电话:010-82913983
E__mail :dianxin_888@163.com 联系人:许可 老师
网址:www.ciso.net.cn
七、主办单位: 承办单位:
CISO信息化安全培训认证管理中 北京创新环宇信息技术有限公司  
二零零八年六月二十五日 二零零八年六月二十五日
“网络安全检测与防护高级工程师培训班”报名回执表
|
备注:单位盖章处,请将此表填好后传真至:010-82913983 (此表可复制) 联 系 人: |
|
单位名称 |
|
|
通讯地址 |
|
邮 编 |
|
|
联 系 人 |
|
电话 |
|
传 真 |
|
|
学 员 姓 名 |
性 别 |
身 份 证 号 |
联系电话及手机 |
职 务 |
培 训 地 点 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
培训费 |
万 仟 佰 拾 元 |
电汇日期 |
08年 月 日 |
|
汇款方式:请将报名表传真至会务处,培训费报名后电汇至指定单位:
户 名:北京创新环宇信息技术有限公司
开户行:中国民生银行金融街支行
帐 号:0114014170011750 |
食宿: □是
□否 |
许可.doc
|
