关于“资深网络安全”高级工程师培训班的通知
海 南 省 信 息 协 会
海南省信息协会
关于参加“资深网络安全高级工程师”与“oracle数据库管理与性能调优”培训班的通知
各有关单位:
中国信息协会与北京中建研信息管理咨询中心于2012年12月21日— 27日在海口举办“资深网络安全高级工程师”和“oracle数据库管理与性能调优”实战培训班,现将这两个培训班的开班通知转发给各有关单位,有关培训的内容等相关事项详见附件,如有意参加培训,请与我会秘书处联系,电话:65383326,联系人:周文娇,地址:海口市白龙南路46号,具体上课地点在上课前一周另行通知。
附:《“资深网络安全高级工程师”与“oracle数据库管理与性能调优”培训班》
中国信息协会信息服务网络委员会文件
中信网培字[2012]014号
关于举办“资深网络安全”高级工程师培训班的通知
各有关单位:
为贯彻落实中共中央办公厅、国务院办公厅《国家信息化领导小组关于加强信息安全保障工作的意见》,加快信息安全人才培养,增强全民信息安全意识的具体要求,帮助企事业单位和政府机构科学有效地进行信息系统安全建设与管理,中国信息协会信息服务网络委员会决定在上海和北京举办“资深网络安全”高级工程师培训班,并委托北京中建研信息管理咨询中心承办,望各单位收到通知后组织相关人员参加。
现将有关事宜通知如下:
一、 培训内容
|
|
课程 |
内容 |
演示和实验 |
|
第 一 章 |
网络安全事件回放以及黑客攻击的手段和方法 |
● 黑客攻击的步骤和典型的攻击方式 ● 黑客各种网络踩点特征分析和防范措施 ● 口令破解和嗅探、缓冲区溢出攻击、Dos/DDoS攻击、木马后门攻击、基于认证的入侵 ● ARP病毒、DNS劫持欺骗攻击多种攻击 ● 网络系统安全扫描和渗透测试实践 ● 网络钓鱼原理和检测分析 ● 粘滞键的利用和防范 |
● 脚本入侵 ● 无arp欺骗,终极会话劫持技术 ●服务器的网络僵尸DDoS攻击 ● 欺骗的艺术 ● 信息收集及嗅探 ● 基于命令的入侵 |
|
第 二 章 |
网络安全架构设计和网络安全设备的部署 |
● 网络安全体系架构实践 ● 安全架构的设计与安全产品的部署 ● 漏洞扫描设备的配置与部署 ● 内网安全监控和审计系统的配置 ● 网络安全设备部署 ● 防火墙、防水墙、WEB防火墙部署 ● 入侵检测、入侵防御、防病毒部署 ● 统一威胁管理UTM部署 ● 身份鉴别、虚拟专网部署 ● 加解密、文档加密、数据签名部署 |
●内网安全监控和审计系统的配置 ●IPSec VPN与SSL VPN的配置 ●内网安全、审计与取证 ●安全管理平台部署 ●灾难备份产品部署 ●终端安全与上网行为管理部署 |
|
第 三 章 |
主机操作系统和应用服务器系统安全加固 |
● Windows Server 2008安全 ● 用户账户控制UAC、UAC最佳实践 ● 用户界面特权隔离 ● 网络访问保护NAP实践 ● 网络策略服务器 ● NAP管理服务器、补救服务器 ● 系统健康认证服务器 ● 微软补丁服务器WSUS ● 补丁管理流程,补丁管理工具 ● 微软基准安全分析器MBSA实践 |
● UAC提升用户 ● 文件和注册表虚拟化 ● UAC远程管理限制 ● NAP架构NAP的原理 ● IPSEC和802.1x的NAP ● NAP项目实践 ● 微软下载中心 ● 微软自动更新 ● MBSA实践 |
|
第 四 章 |
网络设备安全的最佳实践 |
● 交换机安全 ● 攻击生成树协议、STP攻击 ● VLAN安全实践、VLAN跳跃攻击 ● IPV4 的ARP攻击 ● 交换机上抵抗DDoS攻击 ● CAM表溢出攻击、MAC欺骗攻击 ● 专用VLAN攻击、VTP攻击 ● 路由器安全、路由器 IOS安全 ● IP数据平面安全、IP控制平面安全 ● IP管理平面安全、IP服务平面安全 ● 全方位防御策略 |
● 接管根网桥攻击 ● 构造BPDU泛红DoS ● 发动DTP的攻击、DTP攻击的防范 ● ARP攻击、防范交换机上ARP的攻击 ● 禁用IP源路由IP健康检查 ● 控制平面管辖CoPP实践 ● 服务质量、MPLS VPN服务安全、IPsec VPN服务安全、SSL VPN服务安全 |
|
第 五 章 |
灾难备份与业务连续性、风险评估方法与工具以及应急响应 |
● ISO27001管理体系实践 ● 企业ISO27001建立过程与策略 ● 业务连续性管理的特点 ● 业务连续性管理程序 ● 业务连续性和影响分析 ● 编写和实施连续性计划 ● 业务连续性计划的检查维护重新分析 ● 建立企业总体应急预案及部门预案 |
● 风险评估软件安全检测操作 ● MBSA&MRAST评估小型企业安全案例 ● 某OA系统风险评估实例 ● 风险评估等级保护实例演示 |
|
第 六 章 |
恢复丢失的数据,数据恢复实例 |
● 数据恢复的前提条件和恢复的概率 ● 恢复已格式化的分区 ● 手工恢复FAT和NTFS磁盘格式的文件 ● 利用工具恢复已经删除的文件 ● 分析处理因文件系统被破坏造成的数据损坏 ● 常见文件系统被破坏的现象原因与处理方法 |
● 格式化分区的数据恢复 ● NTFS文件系统的删除及格式化原理及恢复方法 ● 使用Easy recovery、Final data、R-Studio找回丢失的数据 ● Diskgen找回丢失的分区 ● Winhex恢复删除FAT分区 |
|
第 七 章 |
云计算技术和规划 |
云计算的由来与定义、云计算的基本原理、云计算的分类、云计算标准 云计算的生态链 、云计算产业链、云计算的服务类型、云计算的组织机构优化、云计算面临的安全问题与措施、实施云计算后如何保证安全、存在安全认识误区的云计算、云计算标准及性能评估、云计算服务等级(SLA)、企业的云部署策略、如何为企业选择云服务、企业应用迁移到云的规划、云计算如何提升IDC运营能力、移动互联网与云计算的结合、移动终端用户的云需求与云应用、云计算API与应用商店模式、安全使用IAAS服务、化解SAAS安全问题的措施、IAAS的主流计费模式 PAAS和SAAS的运营模式困境与策略 | |
|
第 八 章 |
云计算运维 |
云计算运维服务体系(服务持续性和合规性) 资源池的构建和管理、云计算安全保障(容灾、在线服务中的隐私) | |
二、培训时间及地点
2012年12月21—12月27日 (21日全天报到) 海南*海口
三、主讲专家
届时将邀请工业和信息化部有关专家领导主讲,现场答疑,并进行经验交流。
四、培训方式
培训内容注重实用性, 再现实际应用场景,穿插讲解理论知识,并充分利用分组讨论、练习来巩固学习效果。培训班结束后进行考核。
五、颁发证书
学员经培训考试合格后,可获得《高级网络工程师》证书,并且可通过国家信息技术人才服务网(www.ciso.net.cn)查询。
注:请学员报到时携带二寸免冠蓝底彩照2张,身份证和最高学历证书复印件各1张。
六、培训对象
各行政单位、企事业单位、部队、学校、城市公共服务系统、银行等从事信息系统开发、网络建设的数据信息主管、技术总监、数据库管理、数据分析、网络维护的相关人员等。
七、培训费用
每人培训费3600元(含培训、教材、专家、场地、证书、学习用品费等),食宿统一安排,费用自理。
八、联系方式
联系人:宗老师 网 址:www.ciia.org.cn
电 话:010-51521581 传 真:010-51525201
电子邮件:zongyan100@126.com
